Рейтинг@Mail.ru
Закритическая уязвимость. Над банковскими счетами россиян нависла угроза - РИА Новости, 05.08.2022
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Киберпреступность, иллюстрация

Четверть всех преступлений.

Что угрожает россиянам в этом году
Мария Рубникович, Борис Ги

В прошлом году с киберугрозами столкнулось рекордное число жителей страны — каждый третий интернет-пользователь. Согласно официальным данным, преступность в этой сфере растет с 2017-го. В 2022-м МВД констатировало некоторый спад, однако частные компании, занимающиеся кибербезопасностью, оптимизма не разделяют. РИА Новости разбиралось в ситуации.

Миллиардный ущерб
Сильнейший всплеск киберпреступлений зафиксировали в 2020-м: количество дел выросло почти вдвое. Злоумышленников подстегнул коронавирус — мошенники активно использовали эту тему в массовых рассылках и фишинговых кампаниях. Кроме того, большинству фирм пришлось уйти в онлайн, к которому многие оказались технически не готовы.
“Первостепенной задачей бизнеса было поддержание стабильной работы внедренных информационных технологий, а вопрос безопасности оказался вторичным”, — объясняет аналитик исследовательской группы Positive Technologies Федор Чунижеков.
Федор Чунижеков
Федор Чунижеков
В 2021-м доля киберпреступности достигла рекордных 26 процентов от общего количества преступлений, а сумма ущерба, нанесенного россиянам, по разным оценкам, составила до 150 миллиардов рублей. Специалисты не сомневались — сбавлять обороты хакеры не собираются.
Уже в первые месяцы 2022-го многие организации отметили рост активности злоумышленников: атаки шифровальщиков, сливы данных, создание фишинговых сайтов. Все это сказывалось и на рядовых гражданах — их деньги и личные данные становились достоянием хакеров. Но в прошлом месяце МВД России неожиданно отчиталось о спаде, заявив, что число киберпреступлений в стране уменьшилось на 8,2 процента.
Количество зарегистрированных киберпреступлений в РоссииКоличество зарегистрированных киберпреступлений в России
Экспертов по кибербезопасности такие данные поставили в тупик. Спад активности они тоже фиксировали, но временный. Далее последовал новый всплеск.
“В конце февраля — начале марта на фоне ухода из России платежных систем у злоумышленников возникли проблемы с оплатой зарубежных сервисов, — говорит Александр Вураско, руководитель отдела анализа цифровых угроз Infosecurity a Softline Company. — Им стало сложно оплачивать хостинг, выводить похищенные деньги. Но уже через месяц кривая сетевых преступлений пошла вверх и сейчас сравнялась с прошлогодним значением”.
Более того, активно развиваются новые виды афер. По словам эксперта, их продают “под ключ”.

”Участники ОПГ с опытом и высокой квалификацией создают инструменты, с которыми даже неподготовленные люди способны совершать сложные мошенничества, — рассказывает специалист. — Система вывода денег, мануалы — все это "учителя" предлагают бесплатно, а в случае успешного хищения берут комиссию”.

Такие схемы вовлекают в нелегальный бизнес огромное количество людей. На руку сетевым мошенникам и недавние сливы данных. “Есть вероятность, что последние крупные утечки баз пользователей — Яндекс, Гемотест, СДЭК и других — подстегнут злоумышленников к повышенной активности, ведь эту информацию вполне можно использовать для последующих социотехнических атак”, — рассуждает аналитик Positive Technologies.
IT-армия и виртуальный терроризм
Судя по официальным сводкам, практически не изменилась и структура преступлений. Самыми распространенными в интернете остаются мошенничества, кражи и распространение наркотиков. Такая же картина была и несколько лет назад. Однако, по словам экспертов, ситуация сейчас все-таки другая. Появились новые, уникальные для России угрозы. Например, DDos-атаки, цель которых — не получение прибыли, а сам факт поломки.
Чаще всего в интернете совершают мошенничествоЧаще всего в интернете совершают мошенничество
“Год назад 90 процентов атак было связано с попытками хищения денег или информации. Теперь же добавилась мотивация — хоть как-то навредить России, — подчеркивает Александр Вураско. — Люди не добиваются материальной выгоды — после взлома они выкладывают данные в общий доступ, чтобы создать проблемы организациям и государству”.
Идейный подход хакеров сказался на их избирательности. “Если раньше ломали компании, у которых можно что-то взять, то сейчас — все, до чего дотянутся, вплоть до сайта детсада в райцентре”, — отмечает эксперт.
Активное участие в сетевых нападениях приняли так называемые хактивисты.
“Сегодня в той же IT-армии Украины — сообществе, организующем DDos-атаки на банки, государственные порталы и сервисы, а также на ведущие российские СМИ, — состоит уже более 650 тысяч человек, — уточняет глава отдела расследований киберпреступлений в T.Hunter Игорь Бедеров. — Это огромное количество".
Хакер за компьютером
Экран компьютера
Серьезный скачок сделал в 2022-м и виртуальный терроризм. “Всего за один месяц, с 24 февраля по 25 марта, количество ложных сообщений о терактах составило 2172, то есть криминальная активность в этом направлении увеличилась более чем в три раза”, — рассказывали в апреле в пресс-центре МВД. Правда, в итоговую статистику ведомства эти данные не попали.
В Group-IB полагают, что мимо отчетов мог пройти и ряд других преступлений, о которых жертвы аферистов просто не заявляли.

“Около 17 процентов киберпреступлений — против пенсионеров. Они зачастую не обращаются в полицию: стыдно, что их обманули, — объясняют в компании. — Кроме того, нередко люди не видят смысла писать заявление, поскольку не верят, что мошенников найдут”.

По официальным данным, раскрываемость растет год от года, но все равно составляет не более трети от общего числа преступлений.
Рейтинг регионов по количеству киберпреступленийРейтинг регионов по количеству киберпреступлений
"Это было кино, Голливуд"
Чаще всего дела о киберпреступлениях поступают в Управление “К” МВД России.
Легенд вокруг так называемых “белых хакеров” в погонах — много. Например, что их ряды нередко пополняют талантливые взломщики, попавшиеся на нарушении.
Еще в 2021-м министр Владимир Колокольцев отметил, что ведомство работает в условиях возросших нагрузок, связанных с острой нехваткой кадров. Некомплект составлял порядка семидесяти тысяч человек.
На вопросы агентства о том, действительно ли хакеров принимают на службу, какова укомплектованность подразделения и в чем причины низкой раскрываемости, в МВД не ответили.
Помимо полиции, IT-преступления расследуют и частные компании. Конечно, такие специалисты не могут задерживать людей, проводить обыски и другие оперативные мероприятия. Зато они способны проанализировать цифровые улики и помочь клиенту избежать дальнейших атак. При этом у многих частников за плечами опыт работы в органах.
Олег Скулкин — по образованию лингвист. Увлечение цифровыми технологиями привело его в МВД. Несколько лет служил в Экспертно-криминалистическом центре. На исследование приходили самые разные устройства: компьютеры, мобильные устройства, видеорегистраторы. Работал он и на земле.

“Часто занимаешься не только диджитал-криминалистикой, но и классической. Я могу, например, провести осмотр места происшествия, снять “пальчики”, провести изъятие по всем канонам, — рассказывает Скулкин. — Самыми тяжелыми для меня всегда были убийства, особенно бытовые: перед тобой труп девушки с 40 ножевыми, а тебе надо собрать нервы в кулак и сделать свою работу”.

Олег Скулкин
Олег Скулкин
Возможности перевестись в другое управление не было, и Олег решил совсем уйти из системы. К тому моменту он уже написал книгу о компьютерных преступлениях. Переехав в Москву, быстро нашел применение навыкам в частной организации.
Уже на третий день работы в Group-IB Скулкин отправился на первое дело — шли по следам хакерской группы Silence, которая долгое время терроризировала российские и международные банки, а также финансовые организации. Его сразу поразило то, насколько ему и коллегам легко получать всю необходимую информацию.
“Мы могли снять цифровые улики откуда угодно: сделать слепок оперативной памяти, забрать откуда-то журналы, найти абсолютно все, чтобы реконструировать максимально полную картину этой атаки. Что в итоге и сделали”, — вспоминает Скулкин. Вскоре он возглавил Лабораторию цифровой криминалистики компании.
По похожему сценарию сложилась судьба Артема Артемова. Он тоже служил в органах, но затем ушел в частный бизнес и возглавил Лабораторию компьютерной криминалистики в европейской штаб-квартире Group-IB.

“У компании есть собственные методики, технологии мониторинга ситуации в киберкриминальном мире — все это позволяет ускорить расследование, быстро сопоставлять полученные результаты с эпизодами в прошлом. Для меня это было кино, Голливуд”, — признается он.

Артем Артемов
Артем Артемов
Помогло везение
Автоматизированный мониторинг теневого интернета и отсутствие бюрократии помогают частникам первыми узнавать о некоторых преступлениях. Однако пресечь их могут лишь сотрудники органов.
В январе 2022-го с такой ситуацией столкнулся Игорь Бедеров. Тогда в школы разных российских регионов стали поступать массовые сообщения о минировании.
Две недели специалисты T.Hunter занимались мониторингом соцсетей и мессенджеров. Вскоре нашли канал в Telegram, где подростки брали на себя ответственность за виртуальный терроризм.
Логотип мессенджера Telegram на экране монитора и телефона
Логотип мессенджера Telegram на экране монитора и телефона
Дальше наработки передали силовикам. Данные заинтересовали не только подразделения МВД России, но и полицию Украины и Белоруссии.
Однако наладить сотрудничество было нелегко. “Оказалось, даже в рамках одной страны разные управления МВД коммуницируют плохо, — поясняет Бедеров. — Не было единого центра расследования, каждый регион пытался что-то делать сам”.
В Красноярском крае задержать лжеминеров оперативникам помогла удача. После сигнала от одной из школ они решили навести справки у директора.
“Задавали банальный вопрос — нет ли подозрительных учеников. Выяснилось, что есть два юных “хакера”. С ними поговорили, и юноши во всем сознались. Затем вину подтвердила экспертиза”, — рассказывает Бедеров.
К концу февраля в чатах лжеминеров состояло около 60 тысяч человек. Остальных злоумышленников выследили с помощью технологий. Специалисты мониторили около 36 каналов, в том числе закрытых.

“Используя специальное ПО для идентификации цифрового следа, получили данные соединений, устройств, соцсетей и смогли установить личности”, — говорит глава расследований T.Hunter.

Оказалось, порядка 90 процентов админов логируется на Украине. А состояли в чатах российские подростки 13-16 лет из разных уголков страны. Для распространения сообщений они использовали формы обратной связи на сайтах госорганов, а за услуги брали рекордно низкую цену — 250 рублей.
Всего задержали более 20 человек. По словам Бедерова, некоторые администраторы, живущие не в России, все-таки смогли избежать ответственности. Однако их разработка продолжается.
Взаимовыгодный подход
Сотрудничество компаний с силовиками, по словам экспертов, значительно ускоряет расследование. Пока частники устанавливают следы хакера, МВД запрашивает информацию у интернет-провайдеров, операторов сотовой связи, вступает во взаимодействие с зарубежными коллегами. Все это ложится в доказательную базу.
Дежурная часть ГУ МВД по г. Москве
Дежурная часть ГУ МВД по городу Москве
Но схему используют, лишь когда речь идет о крупных, резонансных преступлениях или масштабных операциях. Распространенные, но мелкие по меркам страны дела о мошенничестве могут долго пылиться в столах следователей.
Один из ключевых факторов, снижающих эффективность работы, — компетенция кадров и высокая загруженность криминалистов.

“Сегодня для расследования почти любого преступления требуются экспертизы. Кто-то списался в мессенджере, кто-то перевел деньги на счет. Количество дел растет год от года, а ресурсов объективно нет”, — отмечает экс-представитель Управления "К" МВД России Александр Вураско.

Девушка со смартфоном и банковской картой
Девушка со смартфоном и банковской картой
По его словам, только крупные соцсети получают из полиции сотни запросов в день. “Работают по принципу приоритизации: дела по терроризму берут быстро, — рассказывает Вураско, — а запросы по мошенничеству, особенно с относительно небольшим ущербом, уходят на второй план — отработать их в срок не могут в силу количества".
Сложности возникают и после расследования. Многие судьи до сих пор не понимают, как работать с интернет-преступлениями. “Это мировая проблема. На мой взгляд, пока не будет специализированных судей, которые разбираются в технологиях, ситуация не исправится. Даже результаты аналитики и экспертиз надо не только прочитать, но и понять. Сейчас сделать это могут немногие”, — объясняет Вураско.
Эксперты уверены: в ближайшие годы киберпреступлений станет только больше. Чтобы в этой гонке "белые хакеры" получили преимущество, необходимо признать угрозу и внести в систему комплексные изменения.
Хакер за компьютером
Хакер за компьютером
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала