CC BY
49
УДК 34 DOI 10.24411/2073-0454-2020-10462
ББК 67 © Н.Н. Горач, И.В. Филатова, 2020
Научная специальность 12.00.08 — уголовное право и криминология; уголовно-исполнительное право
ВЫЗОВЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕСТУПЛЕНИЯМИ, СОВЕРШАЕМЫМИ В УСЛОВИЯХ ПАНДЕМИИ COVID-19
Николай Николаевич Горач, доцент кафедры предварительного расследования, кандидат педагогических наук Московский университет МВД России имени В.Я. Кикотя (117997, Москва, ул. Академика Волгина, д. 12) E-mail: office@unity-dana.ru
Ирина Викторовна Филатова, доцент кафедры предварительного расследования, кандидат экономических наук, доцент Московский университет МВД России имени В.Я. Кикотя (117997, Москва, ул. Академика Волгина, д. 12) E-mail: office@unity-dana.ru
Аннотация. Рассмотрены новые тенденции высокотехнологичных способов совершения преступлений, в условиях цифровизации экономики. В ходе проведенного исследования, авторы приходят к выводу, что преступления в сфере компьютерной информации, кибербезопасности становятся наиболее актуальными для органов предварительного расследования МВД России в условиях распространения коронавирусной инфекции COVID-19.
Ключевые слова: расследование преступлений в сфере компьютерной информации, киберпреступность, «кибер-мошенники», цифровая экономика, кибербезопасность, «компьютерные преступления», «преступления в сфере высоких технологий», «информационные преступления», распространение коронавирусной инфекции COVID-19.
CHALLENGES AND THREATS TO INFORMATION SECURITY BY CRIMES COMMITTED IN THE CONTEXT OF THE COVID-19 PANDEMIC
Nikolay N. Gorach, Associate Professor of the Department of Preliminary Investigation, Candidate of Pedagogical Sciences Moscow University of the Ministry of internal Affairs of Russia named after V.Ya. Kikot' (12 Akademika Volgina str., Moscow, 117997) E-mail: office@unity-dana.ru
Irina V. Filatova, Associate Professor of the Department of Preliminary Investigation, Candidate of Economic Sciences, Associate Professor
Moscow University of the Ministry of internal Affairs of Russia named after V.Ya. Kikot' (12 Akademika Volgina str.,
Moscow, 117997)
E-mail: office@unity-dana.ru
Abstract. Considered new trends in high-tech ways of committing crimes in the conditions of digitalization of the economy. In the course of the study, the authors conclude that crimes in the field of computer information and cybersecurity are becoming the most relevant for the preliminary investigation bodies of the Ministry of internal Affairs of Russia in the context of the spread of COVID-19 coronavirus infection.
Keywords: investigation of crimes in the field of computer information, cybercrime, "cyber fraudsters", digital economy, cybersecurity, "computer crimes", "high-tech crimes", "information crimes", spread of COVID-19 coronavirus infection.
Citation-индекс в электронной библиотеке НИИОН
Для цитирования: Горач Н.Н., Филатова И.В. Вызовы и угрозы информационной безопасности преступлениями, совершаемыми в условиях пандемии COVID-19. Вестник Московского университета МВД России. 2020(8):102-5.
Развитие цифровой экономики является важнейшей задачей в рамках повышения конкурентоспособности российской экономики и затрагивает все сферы общественной и хозяйственной жизни: от государственного управления, предоставления государствен-
ных услуг, до взаимодействия предприятий и физических лиц.
В условиях цифровизации экономики появились новые высокотехнологичные способы совершения безналичных расчетов и платежей (в системе элек-
тронных денег и в криптовалютной системе, в том числе с возможностью заключения смарт-контрактов), удовлетворяющие потребности интернет-сообщества: безопасность хранения и обработки информации в расчетно-платежных системах, низкая стоимость и высокая скорость транзакций, простота и удобство использования, возможность проведения расчетов на небольшие суммы в виртуальном пространстве и др.
Такие определения как, киберпреступность, вредоносный домен, вирус-вымогатель, вредоносное программное обеспечение для сбора данных, боты, криптоджекинг, даркнет, едва ли существовали десять лет назад, теперь являются частью нашего повседневного языка.
Эти преступления не знают границ, ни физических, ни виртуальных, наносят серьезный ущерб и представляют вполне реальную угрозу для жертв во всем мире.
Киберпреступность развивается невероятно быстрыми темпами, постоянно появляются новые тенденции. Преступники становятся все более гибкими, молниеносно используют новые технологии, адаптируют свои атаки с использованием новых методов и сотрудничают друг с другом способами, которые раньше и не существовали.
Сложные преступные сети действуют по всему миру, координируя сложные атаки в считанные минуты.
Полиция должна идти в ногу с новыми технологиями, чтобы понять, какие возможности они создают для преступников и как их можно использовать в качестве инструментов борьбы с киберпреступностью.
Доля населения Земли, подключенного к сети «Интернет» в 2005 году, составляла 16,8%. Число новых пользователей росло в среднем на 10%, и на конец 2019 года, эта цифра достигла 53,6%, что соответствует около 4,1 млрд человек1. Это свидетельствует о том, что человечество продолжает трансформироваться в сторону более глобального использования современных технических разработок, без которых уже невозможно представить нашу жизнь.
Каждая новая технология не только привносит в нашу жизнь комфорт, но и выдвигает новые требования к знанию основ кибербезопасности.
К примеру, биометрические данные все чаще используют для аутентификации: в отличие от паролей, они не требуют от нас запоминания, достаточно уникальны для каждого человека, и их не так просто взломать, как традиционные пароли. Однако и эти системы распознавания можно обмануть, а в случае их компрометации их замена будет являться весьма затруднительной. Развитие искусственного интеллекта (ИИ), также оказывает положительную практическую помощь в автоматизации и ускорении многих повседневных стандартных процессов: таких как сбор и ана-
1 По данным международного союза электросвязи.
лиз больших данных, предупреждающих об угрозах, отсеивания спама, распознавания уязвимостей.
В тоже время отмечаются факты использования злоумышленниками ИИ в создании и распространении более продвинутого вредоносного программного обеспечения (ПО).
Все это влечет за собой и необходимость оперативного и качественного реагирования государства и общества, в том числе нормативного урегулирования новых общественных отношений.
В связи с этим 26 июля 2017 года был принят новый Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», началась работа по внесению изменений в уже действующие. Указанная нормативная правовая деятельность является важным составным элементов в повышении кибербезопасности ключевых отраслей экономики.
Можно задаться вопросом насколько это актуально для России, которая является неотъемлемой частью мирового сообщества, экономики, и, в частности, для деятельности органов предварительного расследования?
Очевидным является тот факт, что основной взор киберпреступности направлен на финансовые организации и их клиентов.
По данным Всемирного экономического форума, кибератаки занимают 7 место в рейтинге наиболее вероятных глобальных угроз, с прогнозируемым ущербом для мировой экономики в 8-10 трлн долларов в 2022 году.
Средний возраст жертв в диапазоне от 25 до 45 лет (55% мужчин). Средний возраст кибермошенников в диапазоне от 25 до 45 лет (53% мужчин). Современные способы совершения кибератак свидетельствуют об объединении злоумышленников для достижения своих целей. Чаще всего атаки осуществляются на банковские счета с помощью социальной инженерии. Жертвы, как правило, сами переводят деньги мошенникам, поддавшись на их уловки, чему способствуют систематические утечки, либо хищения персональных данных.
По объему хищений доля социальной инженерии в 2019 году выросла на 10%, составляя около 90% всех видов мошенничества. Доля вредоносного ПО сократилась с 9% до 3%. Телефон, на сегодняшний день, является самым распространенным способом связи (90% в 2019 году). Объем мошеннических СМС уменьшился с 33% до 5% (фишинг — 3%, поддельные документы — 1%, замена сим-карт — 1%). Главными инструментами хищений раньше были подставные банковские карты, СМС-банкинг. В 2019 г. на первое место вышли хищения при помощи мобильных приложений (50% — мобильные приложения, банковские карты — 30%, СМС-банкинг — 12%, веб-сервисы — 5%). Вывод украденных денег в 2019 году осуществлялся через различные интернет-сервисы (65%), бан-
ковские карты (22%).
В 2019 г. по данным международной статистики в 63% случаев в ходе атак на банкоматы использовался физический взлом, практически не использовалось вредоносное ПО или Black Box (программно-аппаратные методы для извлечения купюр из сейфа банкомата).
Согласно данным Европейской ассоциации по безопасности транзакций (European Association for Secure Transactions (EAST)), за аналогичный период прошлого года (январь-июнь 2019 гг.) в этой части было зафиксировано всего 35 кибератак на банкоматы, что на 43% меньше, чем в 2018 году, при этом вредоносное ПО использовалось всего трижды, в остальных случаях использовали Black Box (максимальное количество за последние 5 лет было зарегистрировано в 2017 году — 114). В то же время число физических атак на банкоматы, по данным EAST, выросло за аналогичный период прошлого года на 16% и составило почти 2400. Ну и здесь злоумышленники не стоят на месте.
По сравнению с аналогичным периодом прошлого года наблюдается на 59% (10700 инцидентов) рост TRF атак, которые имитируют сбой нормального функционирования устройства.
Отдельное внимание следует обратить на шифровальщики, о которых массово в мире заговорили в 2017 году (WannaCry и NotPetya), посредством которых были массово заражены и парализованы тысячи организаций по всему миру. Злоумышленники стали вмешиваться в физические процессы функционирования предприятий (промышленность, медицинские организации). Получив доступ, изучается инфраструктура, осуществляется поиск наиболее уязвимых и наиболее важных систем, после чего запускается программа — вымогатель. Средняя сумма выкупа в 2019 году выросла на 37% по сравнению с 2018 годом.
Одним из новых направлений, на которую обратили внимание преступники, является отрасль Интернета — вещей (lot, Internet of Things).
В тоже время, данные lot-девайсы при создании ботнетов могут использоваться в Ddos-атаках на корпоративные сети. В настоящее время в мире насчитывается свыше 10 млрд таких устройств, подключенных к интернету. Так, за первые 6 месяцев 2019 года был зафиксирован 55% рост компрометации указанных устройств.
В России актуальной угрозой остаются банковские Трояны. Типовая атака происходит через электронное письмо с документом Microsoft Word, содержащим любые сведения.
В 2019 году на 67% выросло использование злоумышленниками программ типа Stalkerware, которые используются для слежки, перехвата личных данных: фотографии, звонки, сообщения, сведения о местоположении, сообщения из социальных сетей, мессен-джеров, осуществления скриншотов, записывания на-
жатий на клавиатуре или копирования текста из полей ввода. До недавнего времени некоторые указанные программы свободно продавались.
За 7 месяцев 2020 года число преступлений, совершенных с использованием информационно-коммуникационных технологий в России выросло на 94,6%, в том числе тяжких и особо тяжких — на 129,7%. Расчетные карты использовались в криминальных целях почти в 6 раз чаще, чем годом раньше, а средства мобильной связи — более чем в 2 раза чаще1.
Современные технические возможности весьма уникальны и могут использоваться в традиционных преступлениях. К примеру, специалисты по кибербе-зопасности из Sky-Go Team смогли обнаружить более десятка уязвимостей, позволяющих получить удалённый доступ к компьютерным системам современных автомобилей, что позволило как открыть двери, так и запустить двигатель. Указанное, создаёт возможность удалённых атак2.
Отдельного внимания заслуживает оценка Интерполом воздействия COVID-19 на киберпреступность. Она показала значительный сдвиг целей от частных лиц и малых предприятий к крупным корпорациям, правительствам и критической инфраструктуре. Организации и предприятия быстро развертывают удаленные системы и сети для поддержки персонала, работающего на дому, что активно используется преступниками.
За четырехмесячный период (январь-апрель 2020 гг.) одним из партнеров Интерпола в частном секторе было обнаружено около 907000 спам — сообщений, 737 инцидентов, связанных с вредоносными программами, и 48000 вредоносных URL-адресов — все они связаны с COVID-19.
Киберпреступники развивают и усиливают свои атаки тревожными темпами, эксплуатируя страх и неопределенность, вызванные нестабильной социально-экономической ситуацией, созданной COVID-19.
Проанализировав работу Интерпола в ходе оценки ландшафта киберпреступности, можно сделать следующие основные выводы:
• участники онлайн-мошенничества и фишин-говых угроз пересмотрели свои обычные онлайн-мошеннические и фишинговые схемы. Используя фишинговые электронные письма с тематикой COVID-19, часто выдающие себя за государственные органы и органы здравоохранения, киберпреступники соблазняют жертв предоставлять свои личные данные и
1 Российская газета. Выпуск № 185(8239). 19.08.2020. 18:22. Рубрика: Происшествия. Текст: Михаил Фалалеев.
2 Об угрозах безопасности информации, связанных с пандемией коронавируса (COVID-19.). НКЦКИ, 2020. — ALRT-20200320.1 (20 марта 2020 г.) — 4 с. // URL: https://safe-surf.ru/upload/ALRT/ALRT-20200320.1.pdf
загружать вредоносный контент. Около двух третей стран-членов, ответивших на глобальный опрос о киберпреступности, сообщили о значительном использовании тем COVID-19 для фишинга и онлайн-мошенничества с момента вспышки заболевания;
• деструктивные вредоносные программы (программы-вымогатели и DDoS). Данные программы все чаще используются против критической инфраструктуры и учреждений здравоохранения, в связи с высоким потенциалом воздействия и финансовую выгоду. В первые две недели апреля 2020 года был всплеск таких атак вымогателей. Расследования показывают, что злоумышленникам удается довольно точно оценить максимальную сумму выкупа, которую они могут потребовать;
• распространение вредоносных программ для сбора данных, удаленного доступа, похитители информации, шпионские программы и банковские трояны, киберпреступниками находится на подъеме. Используя связанную с COVID-19 информацию в качестве приманки, субъекты угроз проникают в системы, чтобы скомпрометировать сети, украсть данные, отвлечь деньги и построить ботнеты;
• вредоносные домены. Воспользовавшись возросшим спросом на медицинские принадлежности и информацию о COVID-19, произошло значительное увеличение числа киберпре-ступников, регистрирующих доменные имена, содержащие ключевые слова, такие как «коро-навирус» или «COVГО». Эти мошеннические веб-сайты лежат в основе широкого спектра вредоносных действий, включая серверы, развертывание вредоносных программ и фишинг.
• дезинформация. Непроверенная информация, неадекватно понятые угрозы и теории заговора способствовали возникновению тревоги в сообществах и в некоторых случаях способствовали осуществлению кибератак. 30% стран, ответивших на глобальный опрос о кибер-преступности, подтвердили распространение ложной информации, связанной с COVID-19. В одной из стран, в течение одного месяца зафиксировано около 290 публикаций, содержащих скрытое вредоносное ПО. Некоторые случаи дезинформации связаны с мошенничеством с помощью мобильных текстовых сообщений, содержащих «слишком хорошие, чтобы быть правдой» предложения: бесплатное питание, специальные льготы, большие скидки.
К числу будущих основных проблем, отмеченных Интерполом, относятся:
• дальнейший рост киберпреступности в ближайшем будущем. Уязвимость, связанная с работой на дому, и потенциальная возможность увеличения финансовой выгоды приведут к тому, что киберпреступники будут продолжать наращивать свою деятельность и разрабатывать более продвинутые и сложные методы работы.
• участники угроз, скорее всего, продолжат распространять интернет-мошенничество на тему коронавируса, чтобы усилить озабоченность общественности. Схемы компрометации деловой электронной почты вероятно резко возрастут, создавая новые возможности для преступной деятельности.
• когда вакцинация COVID-19 будет доступна, весьма вероятно, что произойдет еще один всплеск фишинга, связанного с этими медицинскими продуктами, а также сетевыми вторжениями и кибератаками для кражи данных.
С учетом изложенного можно с уверенностью утверждать, что перечисленные угрозы в сфере компьютерной информации, кибербезопасности становятся наиболее актуальными для органов предварительного расследования МВД России в условиях распространения коронавирусной инфекции COVID-19.
Литература
1. Рекомендации по обеспечению безопасности объектов критической информационной инфраструктуры при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов критической информационной инфраструктуры. ФСТЭК России, 2020. — Письмо ФСТЭК России от 20.03.2020 № 240/84/389 — 3 с. // URL: https:// fstec.ru/component/attachments/download/2711.
2. URL: https://expert.ru.
References
1. Recommendations for ensuring the security of critical information infrastructure objects when implementing a remote mode of performing official duties by employees of critical information infrastructure entities. FSTEC of Russia, 2020. — letter of the FSTEC of Russia dated 20.03.2020 No. 240/84/389 — 3 p. // URL: https://fstec.ru/ component/attachments/download/2711.
2. URL: https://expert.ru.
