CC BY
2
V-
Научная статья УДК 343 . 9
DOI: 10.47475/2411-0590-2023-10-4-485-491
Проблемы противодействия технологиям социальной инженерии как элементу преступной деятельности
Евгений Владимирович Никитин
Южно-Уральский государственный университет, Челябинск, Россия [email protected]
https://orcid.org/0000-0001-8603-070X
Аннотация. В статье исследуются проблемы противодействия технологиям социальной инженерии как элементу преступной деятельности и предлагаются пути их решения . Выявлены обстоятельства, обусловливающие повышенную общественную опасность преступной деятельности, способом которой являются технологии социальной инженерии . Среди этих обстоятельств исследуются: многовариативность и разнообразность способов, используемых преступниками для совершения общественно-опасных деяний и причинения вреда жертве; причины высокой латент-ности указанных преступлений; высокая распространенность таких преступлений в различных сферах преступной деятельности, особенно связанной с применением информационно-телекоммуникационных сетей и 1Т-технологий .
Описан круг проблем, решение которых позволит повысить эффективность противодействия преступлениям, способами совершения которых является социальная инженерия . Среди обозначенных проблем выделяются: отсутствие терминологической определенности; отсутствие «информационной гигиены» у большинства граждан; недостаточный учет психологических особенностей жертвы-мишени как виктим-ного фактора, обуславливающего выбор в отношении этой жертвы конкретных способов социальной инженерии
Анализируется деятельность правоохранительных органов по профилактике преступлений, способом которых выступает социальная инженерия, для повышения эффективности борьбы с ними . Выявляются потенциальные возможности повышения виктимологической безопасности «групп риска» от преступлений, совершаемых с применением «манипулятивных» информационных систем и методов .
Ключевые слова: социальная инженерия, преступная деятельность, механизм преступного поведения, жертвы преступлений, виктимологическая профилактика
Для цитирования: Никитин Е . В . Проблемы противодействия технологиям социальной инженерии как элементу преступной деятельности // Виктимология . 2023. Т. 10, № 4 . С . 485-491 . DOI: 10.47475/2411-0590-2023-10-4-485-491
© Е .В .Никитин
Research article
Problems of Countering Social Engineering Technologies as an Element of Criminal Activity
Yevgeniy V. Nikitin
South Ural State University, Chelyabinsk, Russia [email protected]
(g https://orcid.org/0000-0001-8603-070X
Abstract. The article examines the problems of countering social engineering technologies as an element of criminal activity and suggests ways to solve them . The circumstances that cause an increased public danger of criminal activity, the method of which is social engineering technologies, have been identified . Among these circumstances, the following are investigated: the variability and diversity of methods used by criminals to commit socially dangerous acts and harm the victim; the reasons for the high latency of these crimes; the high prevalence of such crimes in various areas of criminal activity, especially related to the use of information and telecommunication networks and IT technologies .
A range of problems is described, the solution of which will increase the effectiveness of countering crimes, the methods of which are social engineering. Among the identified problems are: the lack of terminological certainty; the lack of "information hygiene" among most citizens; insufficient consideration of the psychological characteristics of the target victim as a victim factor that determines the choice of specific methods of social engineering in relation to this victim
The article analyzes the activities of law enforcement agencies for the prevention of crimes, the method of which is social engineering, in order to increase the effectiveness of combating them . The potential possibilities of increasing the victimological safety of "risk groups" from crimes committed using "manipulative" information systems and methods are revealed .
Keywords: social engineering, criminal activity, mechanism of criminal behavior, victims of crimes, victimological prevention
For citation: Nikitin YeV. Problems of Countering Social Engineering Technologies as an Element of Criminal Activity. Viktimologiya [Victimology] . 2023;10(4):485-491 . DOI: 10.47475/24110590-2023-10-4-485-491 (In Russ .)
Введение
Специалисты обеспечения безопасности любой деятельности знают, что самое «слабое звено» в любой, даже самой совершенной системе безопасности, — это человек. И угрозы системе безопасности многократно возрастают, когда на это «звено» осуществляется целенаправленное информационное воздействие в преступных целях. Именно поэтому «злоумышленники» освоили и стали активно применять методы так называемой социальной инженерии. Социальная инженерия позволяет
преступникам повышать «эффективность» своей вредоносной деятельности делая потерпевших невольными помощниками своих преступлений . Находясь под воздействием технологий «социальной инженерии», жертва внешне «добровольно» сообщает нужную преступникам информацию, передает имущество, переводит денежные средства, участвует в выгодной преступной организации противоправной и антиобщественной деятельности и т . д .
Повышенная общественная опасность преступной деятельности, способом
которой являются технологии социальной инженерии, обусловлена следующими обстоятельствами
Во-первых, многовариативность и разнообразность способов, используемых преступниками для совершения общественно-опасных деяний и причинения вреда жертве . Часто эти способы маскируют под правомерное и допустимое поведение, что затрудняет их правильную правовую оценку со стороны потерпевшего и выявление правоохранительными органами . Герой сатирического романа Ильфа и Петрова «Золотой теленок» Остап Бендер знал четыреста относительно честных способов отъема денег Современные «Бендеры» давно превысили число способов и возможные виды преступлений, в которых они используются . Новые «преступные горизонты» для них открывают современные информационные технологии с возможностью дистанционного воздействия на жертву
Во-вторых, преступления, совершаемые с использованием технологий социальной инженерии, характеризуются высокой ла-тентностью . Это обстоятельство обусловлено некорректной оценкой ситуации со стороны жертвы, которая либо «винит» себя за доверчивость, невнимательность, неосмотрительность, либо не считает себя жертвой, в результате чего не обращается в правоохранительные органы . Известный факт, что некоторые вкладчики финансовых пирамид, пострадавшие от действий финансовых манипуляторов, винили в своих проблемах не себя, не мошенников, а правоохранительные органы, которые пресекли противоправную деятельность такой финансовой пирамиды Кроме того, злоумышленники активно используют «дыры» в законодательстве, отсутствие правовой определенности и оценочные признаки преступлений для организации своей общественно-опасной деятельности на «грани» правомерного и противоправного поведения . Часто применяют способы, камуфлирующие противоправное поведение под правомерное, позволяющие скрывать вредоносный характер действий виновных (например, составление юридических документов о волеизъявлении «потерпевшего» на невыгодные условия;
имитация деятельности для освоения денег «потерпевшего» или фальсификация несостоятельности «должника» и т . п .) . Эти обстоятельства, как следствие, не способствуют выявлению и регистрации таких преступлений и привлечению виновных лиц к юридической ответственности .
В-третьих, отмечается высокая распространенность таких преступлений в различных сферах преступной деятельности, особенно связанных с применением информационно-телекоммуникационных сетей и IT-технологий . «Где-то 70 % операций, которые делаются без согласия клиента, делаются с использованием социальной инженерии. И тогда банк, который предоставляет финансовую услугу, ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки»,—разъяснила председатель Центрального Банка России Э . С . Набиулли-на на открытии онлайн-марафона волонтеров финансового просвещения1 . На это указывают и исследования зарубежных криминологов: например, Фарид Хусейнов (Farid Huseynov) и Бусра Озденизци Косе (Busra Ozdenizci Kose) [7] .
Вышеперечисленные обстоятельства обуславливают актуальность данной статьи, написание которой имеет цель выработки эффективных мер противодействия преступлениям способами совершения которых, являются методы социальной инженерии
Методы и методология
Методологическую основу исследования составляют общефилософские принципы диалектики и системный подход, а также специальные методы познания: формально-юридический, сравнительно-правовой и системно-структурный
В качестве научного материала были использованы публикации, отражающие степень изученности рассматриваемой проблемы у нас в стране и за рубежом, а также результаты научных исследований,
1 Глава ЦБ рассказала о способах защиты от мошенников // РИА Новости. URL: https://ria. ru/20200625/1573453411. html (дата обращения: 29.12.2023).
проводимых на территории Российской Федерации и за рубежом [5; 6] . Полученные материалы обработаны с помощью метода контент-анализа, что позволило описать исследуемую проблему и предложить основные направления ее решения
Описание исследования
Очертим круг проблем, решение которых позволит повысить эффективность противодействия преступлениям, способами совершения которых является социальная инженерия .
Первая проблема—это отсутствие терминологической определенности как в ключевом понятии «социальная инженерия», так и в описании способов совершения преступлений с использованием социальной инженерии . Нередко для этого применяется сленговая терминология (в том числе англицизмы) из публицистики или других неофициальных источников (например, «троянский конь», «резиновая уточка», «фишинг», «вишинг», «вейлинг» и т. п .) .
Как отмечают в своих исследованиях А . Ю .Головин и Е .В .Головина, термин «социальная инженерия» уже давно и активно используется в сфере обеспечения защиты информации, безопасности банковской и другой финансово-кредитной деятельности При этом, впрочем, обобщающий термин «социальная инженерия» стал использоваться в криминалистической литературе сравнительно недавно, в связи с чем пока не получил однозначного определения ни в криминалистической науке, ни в следственно-судебной практике По факту такие приемы называются в следственно-судебной практике по-разному, например, в процессуальных документах встречается формулировка «психологические приемы и методы наступательной тактики общения» [1, с . 5-6] .
Как следствие, можно констатировать отсутствие унифицированного подхода к терминологии преступной деятельности рассматриваемого вида в аспекте юридического познания для нужд правоохранительной деятельности
Второй проблемой, препятствующей эффективному противодействию преступной социальной инженерии, является
отсутствие «информационной гигиены» у большинства потерпевших от нее .
Не секрет, что преступники в процессе свой подготовки к совершению преступлений указанным способом действия осуществляют сбор информации о потенциальной «мишени» для повышения результативности своей преступной деятельности . Это обстоятельство подтверждается А . В . Майоровым, который утверждает, что «в последние годы цифровые технологии активно используются преступниками для получения информации на стадии приготовления к совершению преступления (например, наблюдение за потенциальными жертвами преступлений, сбор и обработка полученной информации с помощью программного обеспечения, передача «необходимой» информации с целью психологического воздействия и т. д .)» [3, с . 12] . Это связано с тем, что чем больше информации будет в распоряжении преступника, тем более индивидуальным и успешным будет выбранный прием социальной инженерии .
Так, А . Ю .Головин и Е .В .Головина отмечают, что «в процессе общения преступники могут демонстрировать жертве свою осведомленность о его персональных данных, об определенных производственных и технологических процессах, особенностях инвестиционной и иной предпринимательской деятельности, последних операциях с банковскими счетами» [1, с . 7].
Большинство необходимой информации злоумышленники получают из открытых источников (сайты, социальные сети, социальные группы и т. п .), которые наполняются самим потерпевшим своими легкомысленными, небрежными и неосмотрительными действиями . Технологии получения информации из открытых (публичных) источников получили обобщенное название— OSINT (open-source intelligence/ и активно осваиваются преступниками
Для решения вышеуказанной проблемы необходимо выработать виктимилогически обоснованные рекомендации по безопасному поведению в интернет-пространстве
1 Open-source intelligence // Wikipedia . URL: https://en .wikipedia . org/wiki/Open-sourceJntelligence (дата обращения: 29.12.2023) .
для затруднения поиска личной информации, представляющей интерес для преступников
Третья проблема, возникающая в пресечении указанного вида преступности, — недостаточный учет психологических особенностей жертвы-мишени как вик-тимного фактора, обуславливающего выбор в отношении этой жертвы конкретных способов социальной инженерии . Преступные манипуляторы тонко чувствуют человека, подбирая легенду взаимодействия под психологические особенности потенциальной жертвы и вводя ее в нужное для совершения преступления эмоциональное состояние
Как отмечается в научной литературе, «психологические качества людей, способствующие оказаться жертвой мошенников, заложены как в ментальности человека (желание получить беззатратную, быструю и легкую выгоду), так и в его естественных качествах—часто проявляющемся невежестве в тех сферах, где действуют мошенники, а также чрезмерной доверчивости и легковерности, отсутствие собственного мнения, способности к быстрой смене точек зрения» [4, с . 66] .
Например, кражи криптовалюты происходят у так называемых недобросовестных участников рынка, которые являются «покупателями черных сетевых рынков, которые приобретают товары на сомнительных интернет-площадках, связанных с оборотом наркотиков, услугами подставных лиц («дропов»), продажей украденной персональной информации и пр . » [2, с . 39] .
Решение вышеуказанной проблемы лежит в выстраивании виктимологической работы в зависимости от психологических и возрастных особенностей «групп риска» Удачным примером такой работы является Программа содействия адаптации людей старшего возраста, в том числе «серебряных» волонтеров в «цифровой» среде, реализуемая Министерством информационных технологий, связи и цифрового развития Челябинской области . Данный проект направлен на развитие навыков «цифровых» знаний среди активных пожилых людей . SMART-волонтеры будут не только сами учиться работе на современных
устройствах, но и станут тьюторами (наставниками) для своих ровесников . Современные «серебряные» волонтеры научат своих сверстников работе с порталом Госуслуги, объяснят, как проявлять свою активность в приложении «Активный гражданин», расскажут, как сохранить свои сбережения от интернет-мошенников1 .
Четвертая проблема заключается в том, что в своей работе субъекты профилактики не прогнозируют изменения приёмов и методов злоумышленников в указанной сфере . Преступники своевременно реагируют на изменения социально-экономической обстановки в стране, подстраиваются под новостную повестку создавая новые актуальные способы совершения преступлений рассматриваемого вида.
В . Г. Романов и И . В . Романова в своем исследовании отмечают, что «преступный мир в связи с пандемией перепрофилировался . Мошенники освоили новые приемы социальной инженерии — они достаточно качественно подделывают сайты государственных органов, организаций здравоохранения, благотворительных организаций и фондов, интернет-магазинов и банков» [4, с . 63] . Связь пандемии Covid-19 и технологий социальной инженерии изучается и в зарубежных научных источниках [8] .
В период проведения специальной военной операции мошенники завладевают деньгами потерпевших якобы для помощи мобилизованным; выманивают компенсационные выплаты у участников боевых действий и их родственников; требуют денежные средства с родственников якобы за включение в «списки на обмен пленными» и т п
Для решения данной проблемы необходимо активней применять возможности предиктивной аналитики для прогнозирования возможного преступного поведения в связи с изменением политической и социально-экономической обстановки в стране и своевременного его предупреждения
1 Южноуральцы «серебряного» возраста могут стать SMART-волонтерами // Мин-во информационных технологий, связи и цифрового развития Челяб . обл . : [сайт]. URL: https://digital.gov74.ru/digital/view/ news ,htm?id=10641190 (дата обращения: 08.12. 2023) .
Заключение
Для решения вышеописанных проблем в целях эффективного противодействия противоправной деятельности с использованием социальной инженерии нами сформулированы следующие предложения:
1) выработать единый терминологический аппарат для описания использованных преступниками приемов социальной инженерии в своей противоправной деятельности;
2) сформулировать виктимологиче-ски обоснованные рекомендации по поведению пользователей в сети Интернет с целью снижения виктимности потенциальных потерпевших от конкретных
видов преступного поведения и повешения их «информационной гигиены»;
3) осуществлять выстраивание вик-тимологической работы в зависимости от психологических и возрастных особенностей «групп риска» потенциальных потерпевших через конкретное программирование такой профилактической деятельности;
4) применять возможности предиктив-ной аналитики для прогнозирования возможного преступного поведения в связи с изменением политической и социально-экономической обстановки в стране и своевременного предупреждения такого противоправного поведения
Список источников
1 . Головин А . Ю . , Головина Е . В . Социальная инженерия в механизме преступной деятельности в сфере информационно-телекоммуникационных технологий // Известия Тульского государственного университета . Экономические и юридические науки . 2021 . № 2 . С . 3-13 . DOI: https://doi.org/10.24412/2071-6184-2021-2-3-13
2 . Жмуров Д . В . Цифровая кража: понятие, содержание, жертвы и их классификация // Всероссийский криминологический журнал . 2023. Т. 17, № 1 . С . 35-43. DOI: https://doi . org/10.17150/2500-1442 .2023.17(1) .35-43
3 . Майоров А . В . Виктимная безопасность общества в современных условиях // Вестник Прикамского социального института . 2023. № 1 (94) . C . 8-16 .
4 . Романов В . Г. , Романова И . В . Социальное мошенничество «COVID-19» и манипулятивные технологии социальной инженерии // Вестник Забайкальского государственного университета . 2020. Т.26, № 9. С . 57-67. DOI: https://doi. org/10.21209/2227-9245-2020-26-9-57-67
5 . O'Reilly C. The transnational security consultancy industry. A case of state — corporate symbiosis // Theoretical Criminology. 2010 . Vol. 14, no. 2 . P. 183-210 . DOI: https://doi. org/10 .117 7/1 362480609355702183
6 . Leal Sh ., Vrij A . , Hudson Ch . , Capuozzo P. , Deeb H . The effectiveness of different model statement variants for eliciting information and cues to deceit // Legal and Criminological Psychology. 2022. Vol . 27, Iss . 2 . P. 247-264. DOI: https://doi . org/10 . 1111/lcrp .12200
7 . Huseynov F. , Kose O . B . Using machine learning algorithms to predict individuals' tendency to be victim of social engineering attacks // Information Development . 2022 . Vol . 2 . DOI: https://doi . org/10 1177/02666669221116336
8 . Venkatesha S . , Reddy K . R . , Chandavarkar B . R . ^r^ction to: social engineering attacks during the COVID-19 pandemic // SN Computer Science . 2021. Vol. 2 . Art .134 . DOI: https://doi . org/10. 1007/ s42979-021-00550-7
References
1 . Golovin AY, Golovina EV. Social engineering in the mechanism of criminal activity in the field of information and telecommunications technologies . Izvestiya Tulskogo gosudarstvennogo universiteta. Ekonomicheskie i yuridicheskie nauki [Proceedings of Tula State University. Economic and legal sciences] . 2021;(2): 3-13 . (In Russ .) DOI: https://doi . org/10.24412/2071-6184-2021-2-3-13
2 . Zhmurov DV. Digital Theft: Concept, Contents, Victims and Their Classification. Vserossiiskii kriminologicheskii zhurnal [Russian Journal of Criminology] . 2023;1(17):35-43 . (In Russ .) DOI: https:// doi. org/10.17150/2500-1442 .2023.17(1) .35-43
3 . Mayorov AV. Victimization security of society in modern conditions . Vestnik Prikamskogo so-ciaVnogo instituta [Bulletin of Prikamsky Social Institute]. 2023;1(94):8-16 . (In Russ .)
4 . Romanov V. , Romanova I . Social fraud-covid-19 and manipulative social Engineering technologies . Vestnik Zabajkalskogo gosudarstvennogo universiteta [Transbaikal State University journal]. 2020;9(26):57-67. DOI: https://doi. org/10.21209/2227-9245-2020-26-9-57-67
5 . O'Reilly C . The transnational security consultancy industry. A case of state — corporate symbiosis . Theoretical Criminology. 2010;14(2):183-210 . DOI: https://doi . org/10.117 7/1 362480609355702183
6 . Leal Sh ., Vrij A . , Hudson Ch. , Capuozzo P. , Deeb H . The effectiveness of different model statement variants for eliciting information and cues to deceit . Legal and Criminological Psychology. 2022:27(2):247-264. DOI: https://doi. org/10 ,1111/lcrp .12200
7 . Huseynov F . , Kose OB . Using machine learning algorithms to predict individuals' tendency to be victim of social engineering attacks . Information Development. 2022;(2) . DOI: https://doi . org/10 1177/02666669221116336
8 . Venkatesha S . , Reddy KR . , Chandavarkar BR . Correction to: social engineering attacks during the COVID-19 pandemic . SN Computer Science. 2021;(2):134 . DOI: https://doi .org/10,1007/s42979-021-00550-7
ИНФОРМАЦИЯ ОБ АВТОРЕ
Никитин Евгений Владимирович
Кандидат юридических наук, доцент, доцент кафедры уголовного и уголовно-исполнительного права, криминологии, Южно-Уральский государственный университет, Юридический институт.
454080, Челябинск, пр . Ленина, д . 76 .
Доцент кафедры уголовно-правовых дисциплин, Российский государственный университет правосудия, Уральский филиал (г. Челябинск) .
454135, Челябинск, ул. Энергетиков, д. 63 .
nikШnev@susu . ги
о^0000-0001-8603-070Х
КОНФЛИКТ ИНТЕРЕСОВ
Конфликт интересов отсутствует.
INFORMATION ABOUT THE AUTHOR Yevgeniy V. Nikitin
Candidate of Legal Sciences, Associate Professor of the of Criminal and Penal Enforcement Law, Criminology of the Law Institute of South Ural State University.
76 Lenina ave . , Chelyabinsk 454080, Russia . Associate Professor of the Departments of Criminal Law disciplines of the Russian State University of Justice (Ural branch)
63 Energetikov str. , Chelyabinsk 454135, Russia . nikitin. evgenij@yandex . ru https://orcid . org/0000-0001-8603-070X
CONFLICT OF INTEREST
There is no conflict of interest.
Дата поступления статьи / Received: 29.12.2023 .
Дата рецензирования статьи / Revised: 09.01.2024.
Дата принятия статьи к публикации / Accepted: 10.01.2024.
