Пучков Денис Валентинович
Основные тенденции развития международной преступности в сфере реализации кибертехнологий
Рассмотрены основные направления использования кибертехнологий международной преступностью. Показано, что организованная киберпреступность смыкается с крупной организованной преступностью, взаимодействует с террористическими сетями, а также со спецслужбами государств, имеющих деструктивные по отношению к другим странам цели. Отмечено, что, хотя соглашения о взаимной правовой помощи в сфере борьбы с киберпреступностью уже существуют и действуют, актуальной является потребность в совершенствовании процедур адекватного реагирования на акты киберпреступности, особенно на международном уровне, и, соответственно, международного сотрудничества в борьбе с этими явлениями.
Ключевые слова: преступность, киберпреступность, международная киберпреступность, хакеры, кибератаки, организованная преступность, кибертехнологии.
The main trends in the development of international crime in the implementation of cyber technologies
This article discusses the main trends and directions of international crime in the implementation of cyber technologies. The author points out that organized cybercrime is increasingly connected with large-scale organized crime, interacts with terrorist networks, as well as with the special services of states that have destructive purposes in relation to other countries. It was noted that despite the fact that agreements on mutual legal assistance in the field of combating cybercrime have already been concluded and are in force, the need to develop procedures for rapid response and international cooperation is extremely acute.
Key words: crime, cybercrime, international cybercrime, hackers, cyber attacks, organized crime, cyber technologies.
К настоящему времени процесс технического и технологического развития трансформировал киберпреступность в достаточно серьезный и широко разветвленный бизнес, благодаря которому извлекаются доходы, сопоставимые с доходами от таких сфер деятельности, как наркоторговля. Набирающий интенсивность в настоящее время процесс привлечения к противоправным действиям лиц, обладающих специальными знаниями в специфической сфере, к которой относятся ки-бертехнологии, становится неотъемлемой частью организованной преступной деятельности во всем мире.
Стремительное развитие информационно-коммуникационных технологий (ИКТ), глобализация, резкое увеличение объемов данных и увеличение числа различных типов оборудования, подключенного к сетям передачи данных, оказывают влияние на повседневную жизнь, экономику и общее функционирование государства. С одной стороны, такой уровень развития ИКТ будет способствовать повышению уровня доступности услуг и удобства пользова-
ния ими, степени прозрачности участия граждан в управлении, а также сократит расходы государственного и частного секторов. С другой стороны, избыточное внимание к техническим новинкам мешает последовательному развитию новых технологий. Кроме того, Интернет становится все более доступным, количество пользователей продолжает расти, и с новыми технологическими решениями и услугами, такими как «Интернет вещей» и облачные вычисления, количество потенциальных векторов для атак, наряду с их сложностью, возрастает.
Главная угроза киберпреступности проявляется в настоящее время в значительном развитии навыков киберпреступников и их повышенной способности проводить организованные атаки. Важной составляющей в процессе учета преступлений выступают сбор и обработка цифровых доказательств, которые представляют собой новые вызовы процессуальным и цифровым криминалистическим возможностям полиции. Следует отметить, что национальная кибербезопасность в определенной степени зависит от действующих в киберпространстве
41
субъектов с их различными навыками, целями и мотивациями. Часто бывает трудно различить обычных пользователей глобальной сети Интернет и преступников, определить криминальные связи последних с национальными или международными организациями. Однако и активность государств, способных к кибера-такам, растет. Например, все чаще стали использоваться возможности субъектов кибер-пространства для участия в кибершпионаже, который направлен на получение данных конкретных компьютеров, подключенных к Интернету, а также на взлом закрытых сетей с целью сбора информации о национальной безопасности страны и др.
На общемировом уровне правоохранительные органы отмечают рост уровня киберпре-ступности, которая используется частными лицами и организованными преступными группировками для извлечения значительной прибыли, новых схем для совершения кибер-преступлений. По оценкам аналитиков, свыше 80% подобного рода преступлений совершены различными методами и средствами организованного криминала, с использованием возможностей сложившегося «черного рынка» киберпреступности, таких как разработка вредоносных программ, в том числе компьютерных вирусов, несанкционированное управление бот-сетями, сбор персональных и финансовых данных, их последующая продажа и получение значительных денежных средств за секретную информацию.
Помимо трансформации способов и приемов совершения киберпреступлений, происходит изменение характеристик самих киберпреступ-ников. На начальном этапе развития кибер-технологий ими двигало стремление к поиску чего-то нового. В настоящее время это субъекты, преследующие определенные преступные цели, зачастую корыстные, направленные на особо крупные хищения, и, соответственно, образующие преступные сообщества. При этом происходит формирование определенной иерархии среди таких специалистов, начиная с тех, кто получил готовый алгоритм, обеспечивающий выполнение определенного порядка действий, и воспользовался им, и до тех, кто владеет очень глубокими познаниями в этой достаточно специфической области, т.е. представляет своеобразную элиту киберпреступно-сти [1, с. 58]. Важно отметить, что совершение простых киберпреступлений не предполагает обладание определенными сложными навыками или познаниями при применении сложных методов. Готовые алгоритмы способствовали
появлению субкультуры молодых людей, которые занимаются финансовым мошенничеством с использованием компьютеров по уже готовым преступным схемам. При этом многие из них начали заниматься таким видом преступлений уже в подростковом возрасте [2].
Стремительно продолжает развиваться программно-аппаратная инфраструктура, нарастает число пользователей сетей теневого Интернета рагк№^. Это способствует увеличению объемов преступности в сфере сексуальной эксплуатации молодежи и детей. Одновременно организованная киберпреступность открыла для себя за два последних года новый преступный Клондайк, связанный с поиском, профессиональной обработкой и дистрибуцией такого контента, причем его авторами являются сами дети. Растут объемы видеоконтента, содержащего сцены жестокого обращения с детьми, а также действия сексуального характера в отношении несовершеннолетних. Формируется международная трансконтинентальная сеть, соединяющая DarkNet, анонимные системы платежей и протоколы шифрованного трафика, обслуживающая рынок педофилии и жестокого обращения с детьми. Азиатские, латиноамериканские и отчасти африканские страны выступают поставщиками контента, Северная Америка и страны ЕС - его потребителями, а государства Восточной Европы и постсоветского пространства - операторами и отчасти владельцами этого рынка.
Многие из основных киберугроз оставались в 2017-2018 гг. неизменными по сравнению с предыдущими периодами. Это, в частности, ки-бервымогательство, хищения с помощью вредоносного программного обеспечения (ПО, или так называемого «софта») и т.п. В то же время виды простой, так называемой «уличной» ки-берпреступности не растворились в высокотехнологичном криминале, а продолжают нарастать по объемам. Представляется, что эта тенденция будет сохраняться еще несколько лет, вплоть до достижения преступным рынком в этих сегментах равновесия.
В настоящее время можно наблюдать изменения в сфере киберугроз в отношении финансовых организаций. Атакующие все больше ориентируются на аккаунты пользователей финансовых сервисов. Персональные данные являются основной целью широкомасштабных вредоносных атак, а частые утечки данных обеспечивают киберпреступников ценными сведениями, которые они используют для манипуляций с номерами банковских карт или атак с применением фальшивой личности. Атаки на
42
аккаунты пользователей могут привести и к другим серьезным проблемам, в том числе к дальнейшей утечке информации о клиентах и потере их доверия, поэтому минимизация негативных последствий как никогда важна и для бизнеса, и для клиентов финансовых сервисов.
Киберпреступники сегодня в основном нацелены исключительно на быструю финансовую выгоду. Помимо причинения прямых финансовых убытков, их деятельность может нанести ущерб определенным брендам и привести как к штрафам от регулирующих органов, так и к судебным разбирательствам. Преступники эффективно взаимодействуют и делятся информацией друг с другом. Инструменты, используемые организованной преступностью, включают анонимные торговые площадки и форумы, на которых осуществляется торговля данными кредитных и дебетовых карт, а также персональными данными (так называемые «карточные» форумы).
Трендом последних лет стали факты корпоративных преступлений, особенно в финансовом секторе, где киберпреступления были не исключительным, а одним из криминальных инструментов наряду с коррупцией и использованием методов социального инжиниринга. Хакерские атаки приобрели более сложный, профессиональный характер, объектом их воздействия все чаще становятся не только отдельные пользователи, но и крупные промышленные системы. По результатам исследований компании «Juniper Research», даже при текущем уровне кибератак мировая экономика может понести значительный ущерб от деятельности киберпреступников [3].
Следует отметить, что большинство зарегистрированных в 2016-2017 гг. кибератак не являются сложными и используют безграмотность индивидуальных и корпоративных пользователей. При этом в некоторых областях киберпреступники демонстрируют высокий программно-технический и организационный уровень, применяя высокоинновационные подходы и средства. Так, впервые за долгое время им удалось успешно атаковать международную систему быстрых банковских переводов SWIFT, а также NFC нескольких эмитентов. Кроме того, продолжают увеличиваться объемы мошенничества, связанного с обслуживанием банкоматов и преступным нарушением трафика платежных систем электронной коммерции, в первую очередь связанных с покупкой авиабилетов, прокатом автомобилей и платежами за туристические путевки. Например, в 2017 г. эксперты «Лаборатории Касперского»
раскрыли атаки на банкоматы, в которых были задействованы новая вредоносная программа для удаленного управления банкоматами и вредоносное ПО для атак на ATM под названием «Cutlet Maker», которое открыто продавалось на рынке DarkNet за несколько тысяч долларов (с прилагаемой пошаговой инструкцией для пользователя в комплекте) [4].
В сентябре 2017 г. эксперты «Лаборатории Касперского» выявили новую серию целевых атак, направленных на как минимум 10 финансовых организаций в разных регионах, в том числе в России, Армении и Малайзии. Удары были нанесены новой группировкой, названной «Silence». Для кражи денег у своих жертв «Silence» применила специфические техники, очень похожие на те, что использовала печально известная кибрегруппировка «Carbanak». Таким образом, действия «Silence» вошли в ряд самых разрушительных и сложных операций по киберграбежу, таких как Metel, GCMAN и Carbanak/Cobalt, в ходе которых у финансовых организаций были украдены миллионы долларов. Интересной особенностью этой группировки является использование преступниками инфраструктуры уже зараженных финансовых учреждений для новых атак: отправка новым жертвам сообщений с реальных адресов электронной почты сотрудников с запросом на открытие банковского счета. Использование этого трюка позволяет усыпить бдительность получателя [5].
Следует отметить, что финансовые учреждения подвергались воздействию со стороны киберпреступников не только вышеуказанным способом. Эксперты «Лаборатории Касперского» обнаружили «NukeBot» - новое вредоносное программное обеспечение, предназначенное для кражи учетных данных клиентов онлайн-банкинга. Более ранние его версии были известны индустрии безопасности как «TinyNuke», но этому ПО не хватало функциональности для проведения атак. А вот более поздние его версии полностью работоспособны и содержат код, предназначенный для атак на пользователей конкретных банков [4].
В 2015-2018 гг. в большинстве стран наблюдалось заметное увеличение количества кибератак на частные и бизнес-сети. В большинстве атак киберпреступники для взлома гаджетов и сетей использовали уже хорошо известные инструменты и сервисы. Наибольшее число атак было осуществлено с использованием программ - вымогателей паролей, программ-шпионов, а также программ, компрометирующих безопасные протоколы пла-
43
тежных систем. Наиболее заметной угрозой со стороны вредоносных программ стало использование программ - вымогателей паролей, что наносит ущерб как бизнесу, так и частным пользователям. В настоящее время сложилось два принципиально разных подхода к использованию программ-вымогателей. Если начинающие киберпреступники используют программы-вымогатели как самостоятельные, то небольшие хакерские группировки сочетают применение программ-вымогателей с «софтом» другого типа. Как правило, в таких случаях программы-вымогатели используются для получения доступа в личные кабинеты с последующим внедрением программ-шпионов, а затем ПО, позволяющего перенаправлять платежи.
Многие из процветающих видов киберпре-ступности базируются на эксплуатации уяз-вимостей, известных уже более десяти лет. Одним из наиболее ярких примеров являются многочисленные уязвимости в широко распространенном в Европе программном продукте Microsoft Office, которыми с возрастающим успехом пользуются киберпреступники. Помимо этого, продолжается широкомасштабное и, более того, растущее злоупотребление анонимностью и услугами шифрования для препятствия полицейским расследованиям и судебным преследованиям. Многообразные и эффективные услуги по анонимности и шифрованию обеспечивают преступникам преимущество перед правоохранителями. В результате правоохранительные органы встали перед дилеммой. С одной стороны, эффективная ано-нимизация и сильные системы шифрования являются важнейшим программным условием обеспечения гражданских прав, а также ведения безопасной коммерции. С другой стороны, они же препятствуют эффективному противодействию преступности.
Киберпреступники используют все более агрессивное и деструктивное кибероружие. Организованные преступные группы по всему миру все более активно переходят на модель «преступление как услуга». В рамках такой модели они предоставляют широкий спектр инструментов и услуг с использованием возможностей киберпреступности любого уровня. Кроме того, организованная киберпреступ-ность все более смыкается с крупной организованной преступностью, обслуживающей трафик нелегальной миграции в страны ЕС, наркотрафик и «черный» сексуальный рынок, взаимодействует с террористическими сетями, а также со спецслужбами государств, имеющих деструктивные по отношению к определенным
странам цели. Границы между организованной преступностью, террористами и деструктивными спецслужбами, включая их прокси-хакер-ские группы, все более стираются.
В настоящее время широкое применение получили технологии «умных» городов, в частности камеры видеонаблюдения. По оценкам специалистов, в программном коде домашних маршрутизаторов, подключенных веб-камер, умных термостатов и т.п. много ошибок. Если не устанавливать на этих устройствах надежные пароли, хакеры могут объединить их в огромный бот-нет. Так, известный ботнет Mirai в значительной мере состоял из камер видеонаблюдения и подключенных принтеров, а в 2017 г. инструменты Mirai были усовершенствованы. Такие ботнеты доказали свою надежность и эффективность в качестве инструментов для проведения DDoS-а-так, поэтому в ближайшем будущем можно ожидать появления новых ботнетов, состоящих из незащищенных устройств [6].
В перспективе такие технологии «умных» городов, как управление дорожным движением и освещением, камеры контроля скорости, системы общественного транспорта и электроснабжения, а также инфраструктура управления воздушным движением и т.д., станут популярной мишенью для хакеров. По некоторым оценкам, к 2020 г. в мире будет 9,6 млрд подключенных устройств, используемых в инфраструктуре «умных» городов. При этом во многих таких устройствах ошибок кода и уязвимостей не меньше, чем в домашнем маршрутизаторе. Выведение из строя и вмешательство в работу таких масштабных подключенных систем может привести к огромному ущербу [6]. В настоящее время в мире используется большое количество подключенных носимых медицинских устройств: инсулиновых помп, кардиостимуляторов, мониторов и др. Сейчас их число составляет 12,8 млн. Компании уже предупреждают об уяз-вимостях, обнаруженных в таких устройствах и позволяющих хакерам вмешиваться в их работу, например дать команду на применение смертельной дозы лекарства, вызвать сбой и т.п. По прогнозам специалистов, угрозы этого рода будут возрастать в 2019 г. и, вероятно, в дальнейшем [6].
Другим направлением киберактивности стали зафиксированные в 2015-2016 гг. первые криминальные кибератаки на европейские «облака» - объекты хранения больших массивов данных, реализованных по облачной технологии. При этом в нескольких случаях они осуществлялись с целью получить деньги за возврат похищенных в «облаках» файлов. Ис-
44
пользование киберпреступниками облачных технологий создает правоохранительным органам целый ряд проблем, связанных с раскрытием преступлений.
Все более популярным объектом преступных посягательств становятся криптовалюты. С большой долей вероятности можно утверждать, что атаки, имеющие целью установить инструменты скрытого майнинга на компьютеры и особенно на мобильные устройства, будут продолжаться. По результатам исследования «Лаборатории Касперского», число пользователей, ставших мишенью подобных атак, в 2017 г. уже превысило 2 млн. С другой стороны, некоторые формы майнинга крипто-валют, осуществляемые по строгим правилам и с согласия пользователя, могут стать законным способом монетизации для веб-сайтов и/ или приложений [6]. При этом сами криптовалюты, в частности биткойн, по-прежнему широко используются киберпреступностью.
1. Рогозин В.Ю. Изменения в криминалистических характеристиках преступников в сфере высоких технологий // Расследование преступлений: проблемы и пути их решения. 2015. № 1(7). С. 56-58.
2. Осипенко А.Л. Организованная преступная деятельность в киберпространстве: тенденции и противодействие // Юридическая наука и практика: Вестн. Нижегород. акад. МВД России. 2017. № 4(40). С. 181-188.
3. Общемировые убытки от киберпреступ-ности составят $ 2,1 трлн до 2019 года [Электронный ресурс]. URL: http://www.securitylab. ru/news/472924.php
4. Финансовые киберугрозы в 2017 году [Электронный ресурс]. URL: https://securelist. ru/financial-cyberthreats-in-2017/88879/
5. URL: http://abc.az/mobile/view.php?id=15851 &lng=ru
6. Прогнозы по развитию угроз для подключенных систем в 2018 году [Электронный ресурс]. URL: https://securelist.ru/ksb-threat-predictions-for-connected-life-in-2018/88086/
Помимо этого, неприятным обстоятельством является быстрая смена поколений преступного «софта», что затрудняет его изучение, анализ и, соответственно, поиск эффективных мер противодействия. Можно прогнозировать, что главным направлением производства, распространения, продаж и выполнения хакерских работ как услуг станет вредоносный «софт» для мобильных устройств и все, что с ним связано.
Таким образом, в настоящее времы проблема борьбы с киберпреступностью приобретает особую актуальность и значимость, при этом следует учитывать множество способов практической реализации киберпреступлений в мире. Несмотря на ряд существующих соглашений о взаимной правовой помощи, актуальной является потребность в совершенствовании процедур адекватного реагирования на акты кибер-преступности, особенно на международном уровне, и, соответственно, международного сотрудничества в борьбе с этими явлениями.
1. Rogozin V.Yu. Changes in forensic characteristics of criminals in the field of high technologies // Investigation of crimes: problems and ways of their decision. 2015. № 1(7). P. 5658.
2. Osipenko A.L. Organized criminal activities in cyberspace: trends and fighting // Legal science and practice: Bull. of Nizhny Novgorod academy of Russian MIA. 2017. № 4(40). P. 181-188.
3. Global losses from cybercrime will amount to $ 2.1 trillion until 2019 [Electronic resource]. URL: http://www. securitylab.ru/news/472924.php
4. Financial cyber threats in 2017 [Electronic resource]. URL: https://securelist.ru/financial-cyberthreats-in-2017/88879/
5. URL: http://abc.az/mobile/view.php?id=15851 &lng=ru
6. Forecasts for development of threats to connected systems in 2018 [Electronic resource]. URL: https://securelist.ru/ksb-threat-predictions-for-connected-life-in-2018/88086/
СВЕДЕНИЯ ОБ АВТОРЕ
Пучков Денис Валентинович, кандидат юридических наук, доцент кафедры уголовного права Уральского государственного юридического университета; e-mail: [email protected]
INFORMATION ABOUT AUTHOR
D.V. Puchkov, Candidate of Law, Assistant Professor of the Chair of Criminal Law of the Ural State Law University; e-mail: [email protected]
45