CC BY
86
Проблемы экономики и юридической практики
3'2018
19. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13)
19.1. О ВОПРОСАХ ПРОТИВОДЕЙСТВИЯ КИБЕРАТАКАМ, СОВЕРШАЕМЫМ В ИНТЕРНЕТ-ПРОСТРАНСТВЕ НА СОВРЕМЕННОМ ЭТАПЕ
Бураева Людмила Александровна, кандидат физико-математических наук, доцент кафедры деятельности ОВД в особых условиях
Место работы: Краснодарский университет МВД России. Филиал: Северо-Кавказский институт повышения квалификации
luda_n1 @mail. ru
Аннотация: в статье рассмотрены актуальные проблемы роста количества кибератак, совершаемых с использованием Интернет технологий и наносящих огромный ущерб компаниям по всему миру. Автором приведены схемы совершенных наиболее резонансных интернет-афер, основанных на доверии со стороны жертв, у которых кибермошенники обманным путем выманивали денежные средства. Приведены меры по предупреждению кибератак и эффективные средства защиты от кибермошенничеств.
Ключевые слова: кибератака, кибермошенничество, сеть Интернет, глобальное информационное пространство, Интернет-афера, хакерские атаки, кибер-схема, киберзащита.
ON THE QUESTIONS OF COOPERATION OF CYBERATAKS ON THE INTERNET-SPACE AT THE PRESENT STAGE
Burayeva Lyudmila A., PhD, Associate Professor, Police actions in special circumstances Department
Work place: North-Caucasian Advanced Training Institute (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia
luda_n1@mail.ru
Annotation: the article deals with actual problems of increasing the number of cyber attacks committed using Internet technologies and causing huge damage to companies around the world. The author presents the schemes of the most highly resonant Internet scams based on the trust of the victims, in whom cyber-fraudsters deceived money by fraudulent means. Measures have been taken to prevent cyberattacks and effective means of protection against cyber fraud.
Keywords: cyber-fraud, cyber-fraud, Internet, global information space, Internet-scam, hacker attacks, cyber-scheme, cyber-defense.
Эпоха высоких технологий, характерной чертой которой является глобальный сдвиг от традиционной индустрии к компьютеризованной, предоставила обществу широкие возможности свободно передавать и принимать информацию, иметь мгновенный доступ к любой информации. Однако указанные возможности быстрых глобальных коммуникаций и информационных сетей не только легли в основу концепции цифрового века и привели к началу цифровой революции, но и дали массу возможностей преступным элементам для совершения противоправных деяний в Интернет-пространстве, обеспечивающем злоумышленникам максимальную анонимность и безопасность, оперативность, доступность, трансграничность и многие другие преимущества. По данным статистики в 2017 году каждые три месяца фиксировалось около 3-х миллиардов попыток хакерских взломов с применением ботов. При этом количество кибератак, совершенных с целью вымогательства, в 2017 году увеличилось более чем в 30 раз [3]. По словам экспертов, глобальные кибератаки, произошедшие в 2017 году, нанесли огромный ущерб компаниям по всему миру, и по прогнозам в ближайшие годы их количество будет стремительно увеличиваться. Особенно это относится к преступлениям, совершенным в банковской сфере с использованием Интернет
технологий [4, 9]. В большей мере это относится к продаже вещей посредством сети Интернет, так как распространение и популярность данного интернет-сервиса растет очень стремительно, а современные хакеры научились использовать возможности искусственного интеллекта для совершения результативных атак.
Наиболее громкие кибератаки, совершенные за последние годы, были основаны на доверии со стороны жертв, их цель состояла в выманивании денег у пользователей, при этом сумма располагалась в пределах от 500 до нескольких тысяч долларов. Рассмотрим схемы наиболее резонансных интернет-афер, которые используются по настоящее время [7].
Одна из первых интернет-афер, которая была совершена в 80-х годах ХХ века носит название «Нигерийская», ее схема используется кибер-мошенниками и в настоящее время. Она состояла в следующем: пользователь получал электронное письмо от незнакомца, как правило, проживающего в Нигерии, которому срочно нужно было осуществить перевод большой суммы денег, при этом за помощь в переводе незнакомец предлагал солидное вознаграждение. Легковерным пользователям, польстившимся на значимое вознаграждение, сначала предлагалось перевести определенную сумму для оплаты
Бураева Л. А.
О ВОПРОСАХ ПРОТИВОДЕЙСТВИЯ КИБЕРАТАКАМ, СОВЕРШАЕМЫМ В ИНТЕРНЕТ-ПРОСТРАНСТВЕ НА СОВРЕМЕННОМ ЭТАПЕ
банковских расходов, после чего мошенник-незнакомец исчезал. Нигерийские письма отравляются по настоящее время, так, по данным исследования Advance Fee Fraud statistics, только в 2013 году нигерийские спамеры выманили у своих жертв 12,7 миллиардов долларов [2]. Сегодня описанная афера из электронной почты перебралась в Skype. Пользователи данного веб-сервиса общения получают сообщение о кончине однофамильца, оставившего приличную сумму денег на банковском счете. Под предлогом перевода части этой суммы пользователю кибермошенник посредством манипуляций получает персональную информацию для доступа к банковским счетам жертвы [8]. Следует отметить профессиональную организацию нигерийской аферы: у мошенников есть офисы, работающий факс, собственные веб-сайты, часто мошенники связаны с правительственными организациями, поэтому попытка получателя письма провести самостоятельное расследование не обнаруживает противоречий в легенде.
Следующий вид мошенничества имеет сходство с Нигерийской аферой и называется «Лотерея». Аналогично описанной выше схеме, пользователь так же получает письмо по электронной почте, но в нем сообщается не о внезапно появившемся наследстве, а о выигрыше в лотерею, после чего для получения выигрыша его просят прислать свои данные и покрыть банковские и другие расходы. Так широко известны австралийские письма [1], которые рассылались пользователям с сообщением о выигрыше в лотерее «Ла Примитива» на сумму 650500,00 евро. Для получения выигрыша необходимо было заплатить всего 30 евро за легализацию документов и оформление. В результате мошенники выманивали у доверчивых пользователей от 30 тысяч до 30 миллионов евро.
Третья схема кибер-мошенников называется «Приглашение на работу». По данной преступной схеме жертва получает письмо с приглашением на работу от иностранной компании, которая подыскивает финансовых агентов в вашей стране. Работа достаточно проста, при этом она приносит заработок до 3 000 долларов. В случае согласия жертвы мошенники просят отправить им ее банковские реквизиты. Затем на счёт жертвы перечисляют деньги, которые ранее были похищены кибер-мошенниками, просят жертву снять деньги со счёта и переслать их посредством системы Western Union. Таким образом, жертва становится соучастником в цепочке мошенников и даже не подозревает о том, что совершает преступление. Так, подбором низовых исполнителей для мошеннической схемы занимались операторы преступной группы «ZeuS», размещая свою рекламу на сайтах по трудоустройству [5].
Следующая схема кибер-мошенничества называется «Подружка», по ней красивая девушка находит ваш адрес электронной почты и предлагает познакомиться с ней. Она мечтает поскорее встретиться с вами, так как влюбилась с первого взгляда, но внезапно у нее возникают какие-то проблемы с деньгами, которые ей необходимы, чтобы купить билеты на самолёт, оформить визу и так далее. После перевода названной суммы девушка исчезает вместе с деньгами. Так по данным статистики кибер-мошенники из Турции и Индии уже обманули на миллионы рублей граждан Российской Федерации [6]. Атаки псевдолюбовью наивных русских женщин и мужчин подкрепляются различными легендами. Так псевдовоеннослужащий армии США Джон Льюс, якобы попавший в госпиталь, выманил из своей жертвы 1 000 000 рублей.
По следующей схеме мошенники похищают личные данные для входа на страницу одного из социальных сервисов, например «Facebook», после чего они меняют логин, чтобы у владельца страницы больше не было возможности пользоваться своим аккаунтом. Далее кибер-преступники отправляют с данной страницы всем контактам сообщения, в которых сообщают, что владелец страницы сейчас в отпуске, но его ограбили как раз перед возвращением домой, и для оплаты отеля ему необходимо срочно внести 500-1000 долларов.
Кибер-схема мошенников под названием «Компенсация» появилась позже других как следствие Нигерийской аферы, описанной выше. В электронных письмах, отправленных преступниками, сообщалось, что для выплаты компенсаций жертвам Нигерийской аферы был создан специальный фонд и что ваш адрес был в списке пострадавших. Размер денежной компенсации может составлять 1 миллион долларов, но для его получения необходимо оплатить предварительные расходы, примерно около 1 000 долларов.
Кибер-мошенничество под названием «Ошибка» популярен и в наши дни. Кибер-преступники связываются с жертвой, которая недавно разместила объявление о продаже недвижимости: дома, квартиры, машины, и быстро высылают чек на определённую сумму денег, которая всегда «случайно» оказывается больше, чем сумма, о которой договаривались. Жертву просят вернуть разницу, но потом оказывается, что чек был недействителен, а переведённые жертвой деньги утеряны.
В целях предупреждения совершения описанных выше интернет-афер не следует предоставлять в онлайн персональные данные и осуществлять банковские операции по сомнительным поводам. Эффективными средствами защиты от кибер-мошенничеств являются современные антивирусные программные пакеты, которые способны обнаруживать и классифицировать сообщения с подозрительным содержанием как спам. Следует с осторожностью относиться к случайным знакомствам, неожиданному наследству или выигрышу в лотерею в глобальной сети и прислушиваться к здравому смыслу. Также необходимо отметить, что выигрыш в лотерею влечет за собой налоговые обязательства, причем порядок их уплаты выполняется в соответствии с действующим законодательством, а не путем перевода денежных средств на электронные счета граждан или организаций. При осуществлении продаж посредством глобальной сети, в целях защиты от кибермошен-ников, следует по возможности получить реальное подтверждение подлинных намерений покупателя и встретиться с ним, после чего произвести оплату.
По словам экспертов в последующие годы кибермошен-ники будут активно продвигать «преступление как услугу». Следует признать, что развитие искусственного интеллекта в глобальном информационном пространстве открывает новые возможности не только для ведущих корпораций мира, но и для преступников, поэтому к новым средствам киберзащиты в ближайшие годы будут предъявлены повышенные требования.
Статья проверена программой «Антиплагиат». Оригинальность 89,8%.
Проблемы экономики и юридической практики
3'2018
Список литературы:
1. Австралийская лотерея, или можете меня поздравить с крупным выигрышем. [Электронный ресурс]. URL: http://bloganet.ru/ bezopasnost/avstralijskaya-lotereya-ili-mozhete-menya-pozdravit-s-krupnym-vyigryshem/(дата обращения: 18.04.2018).
2. Бессмертные спамеры: Почему «нигерийские письма» всё ещё работают. [Электронный ресурс]. URL: https://secretmag.ru/trends /whatsup/bessmertnye-spamery-pochemu-nigerijskie-pisma-vsyo-eshyo-rabotayut.htm (дата обращения: 18.04.2018).
3. В 2018 году количество кибератак только увеличится. [Электронный ресурс]. URL: https://zen.yandex.ru/media/winblog/v-2018-godu-kolichestvo-kiberatak-tolko-uvelichitsia-5a5475bb8651654895b374c2 (дата обращения: 18.04.2018).
4. Гаужаева В.А. О некоторых вопросах организации раскрытия и расследования преступлений, объектами посягательств которых являются банкоматы и платежные терминалы, на первоначальном этапе / В.А. Гаужаева, Л.А. Бураева, А.И. Борсов // Пробелы в российском законодательстве. 2016. - № 8. - С. 283-285.
5. «Зевс» ищет агентов по отмыванию денег. [Электронный ресурс]. URL: https://threatpost.ru/zevs_ishchet_agentiv_po_otmyvaniju_ deneg/88/ (дата обращения: 18.04.2018).
6. Кибер-мошенники из Турции и Индии уже обманули на миллионы рублей граждан Российской Федерации. [Электронный ресурс]. URL: http://www.corruptionist.net/news/107-kiber-moshenniki-iz-turtsii-i-indii-uzhe-obmanuli-na-milliony-rublej-grazhdan-rossijskoj-federatsii.html (дата обращения: 18.04.2018).
7. Киберпреступность - определение, классификация Интернет угроз. [Электронный ресурс]. URL: http://elcomrevue.ru/kibeoprestupnost-chto- /(дата обращения: 18.04.2018).
8. Нигерийская афера со Skype возвращается. [Электронный ресурс]. URL: http://www.mmss.info/page.phpPahNigerijskaya_afera_so_ Skype_vozvrashchaetsya (дата обращения: 18.04.2018).
9. Тарчоков Б.А. Анализ преступных деяний, совершенных в банковской сфере с использованием интернет технологий / Л.А. Бураева, Б.А. Тарчоков// Пробелы в российском законодательстве. 2017. -№ 5. - С. 211-212.
РЕЦЕНЗИЯ
на статью «О вопросах противодействия кибератакам, совершаемым в интернет-пространстве на современном этапе», подготовленную доцентом кафедры деятельности ОВД в особых условиях СевероКавказского института повышения квалификации (филиал) Краснодарского университета МВД России, Бураевой Людмилой Александровной В статье, представленной на рецензирование, автором Бураевой Л.А. рассмотрены актуальные проблемы роста количества кибератак, совершаемых с использованием Интернет технологий и наносящих огромный ущерб компаниям по всему миру. Кибермошенники для совершения противоправных деяний используют широкие возможности Интернет-пространства, обеспечивающего злоумышленникам максимальную анонимность и безопасность, оперативность, доступность, трансграничность и многие другие преимущества.
Автором приведены схемы совершенных наиболее резонансных интернет-афер, в том числе: «Нигерийская афера», «Лотерея», «Приглашение на работу», «Подружка» и другие. Наиболее громкие киберата-ки, совершенные за последние годы, были основаны на доверии со стороны жертв, их цель состояла в выманивании денег у пользователей, при этом сумма располагалась в пределах от 500 до нескольких тысяч долларов.
Приведены меры по предупреждению кибератак, в частности, следует с осторожностью относиться к случайным знакомствам, неожиданному наследству или выигрышу в лотерею в глобальной сети и прислушиваться к здравому смыслу и эффективные средства защиты от кибермошенничеств, в том числе современные антивирусные программные пакеты, которые способны обнаруживать и классифицировать сообщения с подозрительным содержанием как спам.
Считаю, что в статье «Особенности и методы ведения современных информационных войн», представленной Бураевой Л.А. рассматриваются достаточно актуальные на сегодня проблемы, и она может быть рекомендована к опубликованию.
Начальник кафедры специальных дисциплин Северо-Кавказского института повышения квалификации (филиал) Краснодарского университета МВД России канд. юрид. наук, полковник полиции
М.М.Ардавов
