ию приходится либо на криптовалюты, либо на обычные банковские расчеты с использованием целой системы оффшорных компаний. В настоящее время на биткойн приходится одна треть платежей, две трети – на банковские трансферты. Однако еще два года назад на биткойн приходилось всего около 5 %.
По данным Европола, каждый год примерно на 15–20 % возрастают приходящие в Европу потоки различного рода теневых денег. В большинстве случаев европейские банки являются лишь промежуточным звеном для перевода денег в лежащие за пределами Европы оффшорные юрисдикции, в основном связанные с Великобританией. Основную долю этих денег составляет незаконный вывоз капитала, связанный с преступностью, коррупцией и т. п. в новых индустриальных и развивающихся странах. Первое место в мире по нелегальному вывозу денег в Европу занимает Китай, второе – Россия, третье – Бразилия.
Наряду с незаконным выводом средств, постоянно растет оборот, связанный с обналичиванием скомпрометированных финансовых счетов и кредитных карт. Для отмывания средств в настоящее время наряду с оффшорной схемой широко используются транзакции, включающие в одну цепочку традиционные банковские переводы, переводы в централизованных виртуальных валютах и криптовалютах. Использование сложных схем с разными типами переводов и валют позволяет запутать правоохранительные органы, обрывая цепочки транзакций. В настоящее время более половины денег, связанных с незаконным выводом финансовых средств из страны, а также обналичиванием «грязных» доходов осуществляется с использование традиционных банковских переводов, а при относительно небольших размерах, при помощи бюро переводов наличных. Несмотря на шум в прессе, биткойн по-прежнему занимает лишь небольшую долю подобных сделок. В 2015 г. его доля была меньше, чем у WebMoney.
Как это ни странно, основная часть использования биткойна в качестве платежного средства происходит при внутриевропейских платежах. Это показывает, что биткойн в настоящее время интересен подавляющей части киберпреступников не как средство платежа или хранения денег, а как средство разрыва цепочек. Его более широкое использование для внутриевропейских платежей объясняется тем, что невозможно отследить платеж в рамках единой европейской банковской системы.
Следует отметить, что криптовалюты постепенно получают признание на государственном уровне. Можно с уверенностью спрогнозировать, что в ближайшие годы не только большинство стран-членов ЕС, но и ЕС как институт признают криптовалюты как законное платежное средство, определив условия, форму и отчетность по их обороту. Это неизбежно, так же как неизбежен отказ от анонимности криптовалют. ЕВРОПОЛ поддерживает данный процесс, поскольку он позволит избежать отсутствия согласованности в подходе к криптовалютам у различных стран. Эти несогласованности используют кибермошенники и киберпреступники.
Европол настаивает, что при любом регулировании криптовалют должен быть использован принцип идентифицируемости пользователя. Отнесение криптовалют к преступным в корне неверно. Это свидетельствует о технической неграмотности. Вопрос состоит в ином. Необходимо обусловить возможность использования криптовалют обязательной идентификацией пользователей. Общим направлением развития европейской валютной системы должен стать поступательный и постепенный переход к полностью электронному обороту различных, включая криптовалюты платежных средств с вытеснением нерегулируемых потоков наличностей и анонимных интернет-платежей.
Следует отметить, что на основе криптовалют формируется принципиально новая децентрализованная экономика. Она обещает снижение издержек и пользуется все возрастающей популярностью. Поэтому задача стоит не в запрете чего-либо, а в максимальном использовании заложенных на программном уровне возможностей для максимально полного учета любых платежных операций и недопущения незаконных операций.
Расследователи и правоохранительные органы должны не избегать, а напротив максимально глубоко вникать в новые тенденции развития платежных средств, в первую очередь, криптовалют, блокчейна, как нового протокола, и новых форматов цифровых кошельков.
Правоохранительные органы должны сотрудничать и обмениваться знаниями с той частью криптосообщества, которая хочет вести дела в рамках закона и использовать на благо общества возникающие новые возможности.
Правоохранительные органы должны пристально следить за развитие альтернативных платежных средств и новых механизмов оплаты, анализировать их потенциал, определять возможности использования новых платежных средств киберпреступниками и инициативно выходить в законодательные органы для блокировки подобных возможностей.
Ключевое значение имеет сотрудничество правоохранительных органов с финансовым сектором, причем не только с банками, но и с компаниями платежных сервисов, операторами и разработчиками криптовалют, компаниями, занимающимися развитием электронных кошельков и т. п.
На основании анализа необходимо стремиться к внесению согласованных изменений в национальные законодательства с тем, чтобы в итоге обеспечить либо единые на уровне ЕС, либо единообразные с точки зрения правовых инструментов национальные законодательства по борьбе с отмыванием денег, включая преступное использование виртуальных валют.
Интернет изменил форму и природу общения. Никогда в истории человечества не было таких возможностей для коммуникаций. В том числе для коммуникаций между преступником и жертвой, и преступником и преступником.
Способ коммуникации преступника и жертвы зависит от характера, масштаба и объема предполагаемого нападения. При массовых нецелевых атаках основным способом контакта с потенциальными жертвами остается электронная почта. Она является лучшим способом доставки спама. Кроме того, электронная почта используется при достаточно примитивных, а потому массовых случаях применения социального инжиниринга. При проведении сложных целенаправленных атак наряду с все той же почтой максимально широко применяются различного рода шифрованные мессенджеры и почтовые сообщения, либо сервисы быстро удаляемых сообщений. Замечено также, что в подавляющем большинстве случаев, связанном с педофилией и жестоким обращением с детьми широко используется Skype.
Наиболее широко для преступной коммуникации используются либо получившие широкое распространение в постсноуденовскую эпоху платные сервисы шифрованной почты через анонимные удаляемые ящики, либо шифрованные сервисы, типа мессенджеров. В последнее время все более широкое распространение получает общение на закрытых форумах darknet.
Более трех четвертей киберпреступлений в ЕС в 2015 г. было осуществлено с использованием на том или ином этапе преступной деятельности средств шифрования. Наиболее широко используются такие программы, как TrueCrupt и BitLocker. Среди высокоуровневой киберпреступности обязательным стандартом стало использование сложных, иногда специально созданных для собственных нужд систем шифрования. Они используются не только для переписки, но и для защиты всех видов преступных данных, начиная от членов банды и черной бухгалтерии, заканчивая хранилища скомпрометированных кредитных карт и т. п.
Любые, даже низкоуровневые преступники, используют формы IP обезличивания. Наиболее активно применяются системы простых прокси-серверов и vpn. В 2015 г. в Европе имел место некоторый рост пользователей сети Тоr, хотя темпы наращивания были в Европе ниже, чем на всех других континентах. Прекратилось развитие Европейской анонимной сети 12Р. В значительной степени это связано с тем, что в докладе ЕВРОПОЛА за 2013 г. правоохранительным органам было рекомендовано ставить на мониторинг всех пользователей, действующих через клиент этой сети. Таким образом, наличие клиента данной пиринговой сети стало восприниматься правоохранительными органами, как возможности принадлежности пользователей к киберпреступникам. Соответственно это отпугнуло значительную часть пользователей от этой сети.
Несомненно, действия Э. Сноудена способствовали активизации работы по развитию шифрования и анонимизации пользователей, а также тяге пользователей к использованию данных средств. Более того, некоторые крупные IT производители стали устанавливать по умолчанию в своих изделиях различные продукты шифрования. Все это создало значительные трудности для правоохранительных органов.
Необходимо восстановить баланс между интересами защиты частной жизни и данных и возможностью для правоохранительных органов получить доступ к сведениям, жизненно необходимым для расследования преступлений и пресечения террористической деятельности. Восстановление баланса не является легким делом, но надо стремиться к тому, чтобы выработать взаимоприемлемое компромиссное решение.
Необходимо поставить вопрос о созидании общеевропейской базы vpn и прокси-серверов. В тех случаях, когда будет установлено, что преступники пользуются услугами того или иного конкретного провайдера сервиса следует на законодательном уровне обязать его раскрывать соответствующую информацию.
Законодатели и политики вместе с промышленными и научными кругами и при самом широком привлечении общественности должны установить такой режим шифрования данных, который с одной стороны позволил бы пользователям защитить свою частную жизнь ми собственность, а правоохранительным органам эффективно заниматься конституционной деятельностью.
Использование анонимизации, прокси серверов и сети Тор становится повседневным явлением в киберпреступности. Более половины стран-членов ЕС установили, что киберпреступники из этих стран занимаются противоправной деятельностью в сети dark net, связанной с реализацией незаконных фармпрепаратов и продажи скомпрометированных платежных карт. Более чем в трети стран установлено использование dark net в преступной деятельности, связанных с кражей интеллектуальной собственности, продажей незаконно полученной финансовой информацией и оборотом оружия. Почти треть правоохранительных органов ЕС перешла на режим целевого мониторинга сети Тоr.