– Может, однако, появиться больше возможностей для «организованных преступных сетей» использовать электронные средства, чтобы оградить себя от риска и расширить свою преступную финансовую деятельность. Могут также открыться больше возможностей для внедрения инсайдеров в банки и другие учреждения, чтобы получать финансовую информацию и обеспечивать отмывание денег, что потребует надлежащих контрмер со стороны служб безопасности. Правоохранительным органам придется расширить сферу применения методов криминальной разведки, используемых для борьбы с незаконным оборотом наркотиков;
– Как отдельный перспективный вызов следует отметить возможный рост значения для преступного мир «распределенных неиерархических сетей», создаваемых в результате сложных глобальных заговоров. В настоящее время они наиболее заметны в Интернете, и уже заставляют нас пересмотреть границы между реальными и виртуальными преступлениями. Традиционные иерархические сети играют в настоящее время меньшую роль в террористических организациях, что говорит об ожидаемом снижении их значения и в обычной преступности. Социальные сети и «темная паутина» уже сделали такие сложные ‘плоские’ сети реальным инструментом совершаемых в Интернете правонарушений, и их влияние, вероятно, будет расти. Эти тенденции будут представлять как концептуальные и организационные вызовы для правоохранительных органов. Это потребует переосмысления понятия «организованной» структуры, а мониторинг и контроль таких сетей будет крайне сложным;
– Для того, чтобы реагировать на косвенные и непреднамеренные последствия собственного производства и маркетинга, организациям частного сектора, возможно, придется разработать усовершенствованные формы регулирования и контроля. В какой-то мере это уже происходит, но управление, интеграция с государственными ресурсами обеспечения и контроля такой деятельности потребует новых решений в административной и правоохранительной сфере. Кроме того, расширение концепции общественной безопасности и включение в нее продовольственной безопасности и других аспектов создаст ряд проблем для Европола и других полицейских структур, которые должны будут работать в различных коммерческих сферах для решения подобных вопросов, чем раньше они никогда не занимались;
– Сбор и обмен информацией в Европе значительно улучшилась. Но аналитическая работа организована иногда недостаточно хорошо, что свидетельствует о необходимости увеличения инвестиций в аналитический потенциал.
Организованная интернет-преступность. Главная угроза (IOCTA)[20]
Доклад подготовлен на основе материалов Европейского Центра киберпреступности ЕВРОПОЛА. Оценка охватывает ключевые события, текущие и перспективные угрозы, а также тенденции, которые проявятся в области киберпреступности в ближайшее время. Доклад подготовлен с учетом национальных материалов государств-членов ЕС, записок экспертов ЕВРОПОЛА, а также материалов, поступивших от частного сектора, общественных движений и научных кругов.
Ключевой вывод доклада – это стремительный рост профессионализма киберпреступников, чьи практические навыки, организованность и программно-аппаратное обеспечение подчас начинают превосходить соответствующие характеристики правоохранительных органов. При этом киберпреступность с каждым годом увеличивает свой аппетит и готовность рисковать и нести жертвы в лице отдельных членов киберпреступного сообщества при сохранении развитых сетей и других форм оргпреступных организаций.
В докладе сформулирован ряд основных рекомендаций по повышению эффективности борьбы с киберпреступностью, а также выделены приоритетные темы межстранового и межведомственного взаимодействия правоохранительных органов ЕС в рамках Полицейского Цикла EMPACT.
В качестве ключевых направлений развития киберпреступности, а соответственно и межстранового и межведомственного взаимодействия, выделены такие сферы, как интернет-педофилия и сексуальная эксплуатация детей через интернет, кибератаки на финансовые учреждения, платежное мошенничество и другие виды мошенничества, связанные с кражей и присвоением персональных данных. Новой темой является использование преступниками интернета вещей, особенно в области педофилии.
IOCTA 2015 показывает, что киберпреступность становится все более агрессивной и конфронтационной. Если в 90-е – начале нулевых годов киберпреступность в основном носила пассивный характер и была связана с кражей информации, а также с социальной инженерией, когда интернет выступал всего лишь средой общения, то в настоящее время киберпреступники готовы и открыто идут на прямую конфронтацию. Киберпреступления в значительной части, особенно в наиболее крупных синдикатах, стали приобретать характер активных кибератак. Киберпреступники все больше не просто ищут дыры в кибербезопасности, а взламывают и активно преодолевают защитные системы частного бизнеса, государственных учреждений и граждан. Вместо того чтобы прибегать к уловкам и скрытности, киберпреступные организации все активнее делают ставку на техническое, программное и кадровое превосходство над правоохранителями и службами безопасности частных и общественных сетей. Рост преступлений в области педофилии, кражи данных, вымогательства и т. п. осуществляется в основном за счет этого превосходства. Наличие такого превосходства увеличивает страх граждан и бизнеса. Он выражается в том, что согласно имеющимся данным в 2014–2015 гг. заметно упало число обращений граждан и бизнеса, пострадавших от киберпреступников. Они боятся обращаться в полицию, во-первых, потому, что не верят в ее эффективность, а во-вторых, опасаясь еще более наглых атак киберпреступников. Эта проблема без преувеличения превратилась в проблему номер один киберпреступности.
Киберпреступность превратилась в быстрорастущую индустрию. В настоящее время все более широкое развитие получает бизнес-модель СaaS или «Преступление как сервис». Эта модель предоставляет легкий доступ к наиболее технически сложным преступлениям для традиционных преступников, а также лиц и структур, склонных к девиантному поведению. Киберпреступники сегодня работают не только на себя, но и по заказу традиционных оргпреступных группировок, отдельных компаний, граждан и т. п.
Киберпреступность охватывает сегодня чрезвычайно широкий спектр разнообразных преступлений. По-прежнему наибольшее число преступлений приходится на использование вредоносных компьютерных программ. В этой связи в 2015 г., согласно оценкам, наиболее быстрорастущим видом киберпреступности является вывод из строя при помощи вредоносных программ персональных и корпоративных компьютеров, гаджетов и сетей. Вывод имеет целью вымогательство, когда при получении определенной суммы денег программы удаляются из компьютера и работа системы восстанавливается. При этом, начиная с 2015 года, вредоносные программы, используемые для вымогательства все чаще стали включать в себя модуль, позволяющий копировать данные, содержащиеся в компьютере или сетях. Тем самым даже после удаления вируса и возобновления работы преступники в качестве трофея забирают не только деньги, но и данные.
Быстрыми темпами растет финансовая киберпреступность. Во все большей степени вредоносные программы уступают место программным продуктам, позволяющим подключаться к транзакционным и платежным финансовым сетям и перенаправлять в пользу преступников все возрастающие финансовые средства.
В условиях борьбы с оффшорами киберпреступники начинают предлагать новую услугу, связанную с проведением незаметных для финансовых и правоохранительных органов транзакций в банки тех стран, где имеется более мягкое финансовое законодательство. По оценке Швейцарской банковской ассоциации доходы киберпреступности от перевода денег из швейцарских банков после принятия соглашения о разглашении банковской тайны при судебных решениях, в банки таких стран, как Гибралтар, Сингапур, Гонконг, измеряются миллиардами швейцарских франков.
Средства массовой информации называют 2015 год «годом кражи данных». В условиях, когда данные стали цифровым золотом современности, они привлекают наибольшее внимание киберпреступников. В то же время надо иметь в виду, что популярность этой темы стимулировала медиа подробно освещать все выявленные случаи кражи данных. Поэтому, хотя киберпреступления в области данных и являются наиболее динамичным видом преступности, сегодняшние масштабы этого вида преступности несколько преувеличены благодаря медийному освещению.
Еще одна проблема, которая выявилась в этом году, это – размытость между деятельностью киберпреступников и групп, формируемых компаниями частного сектора и конкурентной разведки, которые занимаются так называемым активным тестированием и поиском дыр. По сути, и преступники, и корпоративные специалисты используют в своей деятельности одни и те же приемы, один и тот же софт. Это проблема, которую предстоит решать.
Все возрастающей проблемой для правоохранительных органов становится социальная инженерия, подкрепленная эффективными программными средствами. В ЕС отсутствует какое-либо законодательство, запрещающее социальную инженерию. При этом именно социальная инженерия является распространенным и эффективным инструментом, используемым в сложных киберпреступных комбинациях и многоступенчатых мошенничествах.
Общей проблемой становится то, что современные высокотехнологичные средства одинаково используются бизнесом, государством и преступниками. Поэтому принятая полициями стран ЕС методология, связанная с поиском преступников по признакам использования того или иного инструментария в новых условиях оказывается бессмысленной.
Сексуальная эксплуатация детей онлайн становится все более распространенной и создает все более серьезные проблемы. Наибольшее внимание в Европе привлечено к dark net, где создано большое число сайтов, демонстрирующих сцены педофилии и жестокого обращения с детьми. Это крайне опасная ситуация, поскольку, как правило, плательщики, они же абоненты подобных сервисов, требуют новых лиц и новых зрелищ. Это толкает поставщиков контента на расширение