Search
29 сентября 2022
  • :
  • :

Киберпреступность дышит в затылок „обычным“ бандитам

Появившаяся на общей сцене разномастной преступности ее новая разновидность - кибернетическая, невзирая на ее „вируальность“, вполне осязаема. Члены новой преступной генерации могут реально убивать, грабить и насиловать. А главное - с легкостью, без особого риска, красть огромные деньги, которые физически не под силу добыть „обычным“ бандитам. Мир стал свидетелем передела глобального криминального рынка, сфер влияния и появления новых преступных „авторитетов“. О технологиях и иерархии новой организованной киберпреступности рассказывает президент российской секции Международной полицейской ассоциации генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов.

Киберпреступность дышит в затылок «обычным» бандитам

Фото; Евгений Семенов

Действительно ли появился принципиально новый вид злодея, чуть ли не на генетическом уровне отличающийся от прежних, „заточенный“ именно на киберпреступления?

- Да, уже очевидно, что „отжимать“ деньги - не важно какими методами - эффективнее и безопаснее, сидя в уютном кабинете у компьютера, а не врываясь с пистолетом в банк. Лидеры преступных группировок это понимают и стараются рекрутировать компьютерных специалистов, которые способны организовать киберпреступления. Но при этом, сохраняется и вся прежняя преступная организация и структура.

Мир стал другим. Информационно-коммуникационные технологии изменили представления об организованной преступности. И, прежде всего, в глазах самих преступных лидеров. Поэтому обычные, так сказать, ОПГ все чаще стремятся сотрудничать с киберпреступниками, которые обладают важными навыками, необходимыми для выполнения криминальных киберопераций.

Технологии также изменили способ структурирования и организации ОПГ. Это устраняет необходимость личного контакта между людьми и позволяет людям, которые никогда раньше не встречались, тесно сотрудничать и координировать свою деятельность из любой точки мира. Преступники в этих группах могут сотрудничать в незаконных действиях и целях, используя псевдонимы. Таким образом, риск раскрытия своей личности и местонахождения другим членам ОПГ относительно невелик.

- Риск невелик, а доходы больше?

- Криминальные бухгалтера подсчитали, что информационно-коммуникационные технологии практически устранили барьеры для входа на незаконные рынки. Продавцы и покупатели больше не ограничиваются географическим местоположением, они могут быть частью ОПГ из любой точки мира. Новые технологии также предоставляют преступникам инфраструктуру, товары, персонал и клиентов для любых операций.

- Кто-то изучает проблему организованной киберпреступности?

- Есть Обзор организованной киберпреступности, подготовленный Управлением по наркотикам и преступности ООН в 2021 году. В нем классифицированы организованные киберпреступления, которые отличаются от обычных преступлений иерархической структурой и самой организацией. Есть группы с некоторой формой централизации, разделения труда и идентифицируемых лидеров, а есть преходящие, изменчивые, непостоянные, слабо аффилированные и децентрализованные.

Одни ОПГ используют онлайн-форумы и платформы для регулирования и контроля над предоставлением незаконных товаров и услуг. Другие имеют структуры по предоставлению услуг. Раньше, например, киллеров искали заказчики через посредников. Это было долго и рискованно. А теперь на выбор по прейскуранту предлагают любого криминального специалиста. Например, международная преступная организация Shadowcrew, насчитывающая около 4000 членов, содействовала широкому спектру преступных действий в интернете, включая кражу личной информации, мошенничество с банковскими картами, а также изготовление и продажу фальшивых документов.

- И все же, что из себя сегодня представляет киберпреступность? Это что-то единое или так, отдельные, но опасные группы?

- Преступность, пусть и организованная, никогда не была и не будет единой. Смысл ее существования - сиюминутная нажива. Значит, и объединяться и организовываться она может только ради этой сиюминутной цели. И не важно, в какой реальности она действует - в виртуальной или осязаемой. Даже в пиратской Тортуге не было единства. Так, временное перемирие.

- Но „разделение труда“ уже выработано?

- Выработано, по мере их технологических возможностей и способностей. Так, существуют два типа групп, которые преимущественно действуют в сети и совершают киберпреступления, рой и хабы.

Рой можно охарактеризовать как слияние в течение ограниченного периода времени отдельных лиц для выполнения конкретных задач с целью совершения киберпреступления. После того, как они выполнят поставленную задачу как коллектив, участники могут разойтись своим путем, а временная группа, которая была сформирована, может быть распущена.

Это расформирование не препятствует тому, чтобы кто-либо из лиц стал частью другого роя, чтобы участвовать в других киберпреступлениях в будущем с теми же или с другими лицами. Рои - это децентрализованные сети, обычно состоящие из „эфемерных групп индивидов“ с общей целью и минимальными цепочками подчинения.

Примером состава роя является группа „хактивистов“ Anonymous. Хотя у них нет заявленного лидера, имеется некоторая степень лидерства, по крайней мере, в том смысле, что есть члены группы, которые берут на себя инициативу в организации, планировании и, в конечном итоге, принятии решений о совершении киберпреступлений.

И вот что характерно; в большинстве юрисдикций рои не считаются ОПГ, если они не занимаются киберпреступностью для получения материальной выгоды. А хабы считаются. Хаб - это группа, основная часть которой состоит из преступников, окруженных периферийными криминальными партнерами. Хаб более структурирован, чем рой -н имеет командную структуру, которую можно идентифицировать.

Как правило, хабы занимаются фишингом, сексуальными преступлениями и операциями с вредоносными программами.

Примером хаба является Dreamboard, преступное предприятие, состоявшее из электронной доски объявлений, которая рекламировала и распространяла материалы о сексуальном насилии над детьми только среди своих членов. Чтобы присоединиться к Dreamboard, потенциальные участники должны были предоставить материалы о сексуальном насилии над детьми. Чтобы оставаться членами Dreamboard, участники должны были постоянно предоставлять такие материалы, в противном случае их доступ к доске объявлений был отменен. Доступ участника аннулировался, если он в течение 50 дней не публиковал материалы о таком насилии. Члены Dreamboard должны были соблюдать правила, которые были доступны на четырех языках английском, японском, русском и испанском. Одно из правил заключалось в том, что на сайте должны быть изображены девочки не старше 12 лет.

Но их же полиция выявляет?

- Да, несколько членов Dreamboard были приговорены к пожизненному заключению за свои преступления.

- Известно, что есть и другие группы, которые в сети действуют автономно.

- Действительно, есть группы, которые действуют в автономном и онлайн-режиме и участвуют в преступлениях и киберпреступлениях. Они известны как гибриды. Такие группы подразделяются на кластерные и расширенные гибриды.

Кластерный гибрид может выполнять свои операции как онлайн, так и офлайн. Типичным примером кластерной гибридной группы является группа, которая занимается скиммингом (незаконное считывание банковских карт банкоматов), а затем использует данные для совершения покупок в интернете или продает данные на форумах.

Кластерные гибридные группы участвуют и в других формах мошенничества. Например, базирующаяся в Великобритании ОПГ совершила международное мошенничество в интернете в отношении лиц в США, рекламирующих арендуемую недвижимость. В частности, члены кластерной гибридной группы, используя поддельные идентификационные данные, притворялись заинтересованными арендаторами, связывались с частными лицами, рекламирующими недвижимость, и предлагали им деньги, например, задаток и арендную плату. Если намеченные лица отвечали, преступники отправляли деньги в виде поддельного кассового чека сверх суммы, которую просят. Затем преступники связывались с людьми и заявляли, что лишние деньги были отправлены случайно, и просили вернуть их через известную службу денежных переводов. В некоторых случаях преступники убедили людей отправить денежным переводом всю сумму чека.

Расширенный гибрид более сложен, не столь централизован и имеет менее очевидное ядро, чем кластерный гибрид. Расширенные гибриды состоят из единомышленников и подгрупп, которые совершают различную преступную деятельность.

Сообщества рынка даркнета (такие, как Silk Road, Silk Road 2.0 и Dream Market), в которых есть администраторы и модераторы (которые контролируют и управляют сайтами), продавцы (которые продают незаконные товары и услуги наркотики, поддельные документы и деньги, инструменты для компьютерного взлома), покупатели (которые покупают незаконные товары и услуги), и поставщики слабо взаимосвязаны и могут быть классифицированы как расширенные гибриды.

Некоторые сообщества даркнета, которые сосредоточены на одном киберпреступлении и не столь сложны по своему составу, тоже могут считаться кластерными гибридами.

- Как распределяются роли внутри таких ОПГ?

- ОПГ в киберсети, которые в основном совершают межличностные киберпреступления, назначают членам определенные роли, такие как выявление, вербовка и, в конечном итоге, побуждение несовершеннолетнего к половому акту, или выявление, создание, получение и распространение материалов о сексуальном насилии. Например, кодировщики лица, ответственные за разработку вредоносных программ, эксплойтов. Это программы или фрагменты кода, предназначенные для поиска и использования недостатков безопасности или уязвимостей в приложении или компьютерной системе. Создают они и других инструменты, используемых для совершения киберпреступлений. Например, они могут создавать собственные эксплойты для платежей. Есть и другие персонажи. Это хакеры, ответственные за использование уязвимостей в системах, сетях и приложениях. Есть техподдержка, обеспечивающая в том числе обслуживание инфраструктуры и используемых технологий. Хосты - то есть лица, которые проводят незаконную деятельность на серверах или в автономных физических местах, чтобы избежать обнаружения правоохранительными органами, а также обеспечить непрерывность незаконных действий. Эти роли часто определяются в ОПГ, которые предоставляют преступление как услугу.

Есть „специалисты“, которые специализируются на конкретном киберпреступлении, тактике или методе его совершения. Примером специалиста является „шифровальщик“ человек, который разрабатывает программные инструменты, которые шифруют вредоносное ПО, чтобы оно не было обнаружено антивирусными программами на устройствах. Есть „обналичители“ - они конвертируют незаконные товары в деньги. Есть „бегуны“, которые могут использоваться для вывода средств. „Денежные мулы“ незаконно получают и переводят деньги по запросу и оплате, для отмывания доходов от киберпреступлений.

- Эти роли постоянные или возможен „карьерный рост“?

- Роли внутри ОПГ в киберсреде преходящи, и лица, выполняющие эти роли, участвуют в группе только до тех пор, пока не выполнят свою задачу. Некоторые члены группы могут считаться расходным материалом. Например, „денежные мулы“, которых запрашивают в интернете и просят открыть банковские счета или использовать их собственные счета, и получать деньги от других. Еще их просят отправить по почте или физически перемещать посылки, получая их и пересылая, отправляя или доставляя посылки в пункт назначения. Их часто рассматривают как расходный материал, особенно, если они невольно участвуют в этой деятельности.

- То есть, группа от них может отказаться в любой момент, защищать уж точно не станет и даже может ликвидировать?

- Может и так. Впрочем, есть и другие модели кибер-ОПГ. Так, в США с 2010 по 2018 год действовала преступная организация Infraud Organization, занимавшаяся отмыванием денег, незаконным оборотом украденных средств идентификации, кражей личных данных, банковским мошенничеством и многим другое. В организации насчитывалось более 10 тысяч членов по всему миру, прежде чем она была закрыта органами уголовного правосудия США в 2018 году. Интересны роли лиц, которые были участниками этого преступного предприятия. „Администраторы“ отвечали за долгосрочное стратегическое планирование предприятия и повседневные задачи управления, такие как определение обязанностей и уровней доступа всех членов, проверка потенциальных членов, принятие решения о том, какие люди могут присоединиться к организации, а также вознаграждение и наказание существующих членов. „Супермодераторы“ отвечали за модерацию контента, проверяя контрабанду для продажи, редактируя и удаляя сообщения на основе обзоров, а также выступая посредником в спорах между покупателями и продавцами. Контент, который они модерировали, был назначен на основе географического положения или криминального опыта. „Модераторы“ у них были те же обязанности по модерированию контента, что и у „супермодераторов“, но было меньше полномочий и меньше привилегий. Продавцы физические лица, которые продавали или рекламировали на сайте незаконные товары и услуги. VIP-члены давние, „выдающиеся“ члены платформы. И члены - все другие форумчане.

Один из основателей Infraud Organization признал себя виновным в заговоре с целью участия в преступной организации. В марте он был приговорен к 10 годам тюремного заключения. Другой основатель в настоящее время всё ещё на свободе.

- Из длинного перечня киберпреступлений какое из них, помимо сексуального насилия над детьми, вы считаете наиболее опасным?

- Наверное, нелегальная торговля оружием, которая может в короткое время привести к гибели людей. Огнестрельное оружие рекламируется и продается в клирнете чистом, обычном интернете, и в даркнете. В даркнете, оружие продается преимущественно через крипторынки сайты, похожие на сайты известных онлайн-торговых предприятий. Техническая информация и другие данные, относящиеся к разработке, сборке, приобретении и использовании огнестрельного оружия также сообщается в клирнете и даркнете.

Например, теневой веб-форум под названием „Deutschland im Deep Web Keine Kontrolle, alles erlaubt!“ „Германия в глубокой сети никакого контроля, все разрешено!“, был создан злоумышленником, который действовал под именем пользователя „luckyspax“. С 18 марта 2013 года до своего ареста 8 июня 2017 года он действовал в качестве единственного администратора этого форума в даркнете из своего места жительства в Германии. Эта платформа была одним из крупнейших подпольных форумов в ФРГ с более чем 23 тыс зарегистрированных пользователей.

Создав категорию „Оружие“ на форуме, злоумышленник поддерживал торговые операции с оружием. Однажды он продал пистолет, из которого в торговом центре убили девять человек и пятерых ранили. Его нашли и приговорили к шести годам лишения свободы.

- ООН в своем обзоре предлагает какие-либо меры для борьбы с киберпреступностью?

- Предлагает Россия, которая разработала проект Конвенции ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях. Предусматриваются такие меры, как сбор и оперативное обеспечение сохранности электронной информации, сбор в режиме реального времени технических параметров трафика и другие. В проекте устанавливаются конкретные механизмы международного сотрудничества между правоохранительными органами, а также взаимодействия с частными организациями. Присоединение всех стран к работе над предложенным Россией проектом конвенции позволит в максимально конструктивном ключе выработать приемлемый документ в целях эффективной борьбы с киберпреступностью - цифровой пандемией XXI века.

Источник




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Перейти к верхней панели