Как защититься от цифровых преступников
Игорь, как эксперт в области кибербезопасности и создатель аналитических продуктов, каким вы видите настоящее цифровой преступности и методов борьбы с ней?
Цифровая преступность, или киберпреступность, все еще находится в стадии становления и активного развития. Это видно даже по статистике МВД начиная с 2013 года. За это время число так называемых ИТТ выросло с 11 тыс. до 677 тыс. регистрируемых преступлений в год. В 60 раз! Однако это лишь видимая часть айсберга. Любой из топ-10 российских банков ежегодно фиксирует порядка миллиона незаконных списаний с карт клиентов, на сумму свыше 10 тыс. руб. Инциденты, ущерб по которым не превышал 5 тыс. руб., вовсе не попадают в публичное поле, поскольку относятся к числу административных правонарушений, а не преступлений.
Цифровизация все глубже входит в нашу жизнь, что открывает возможности не только для развития информационного общества и экономики данных, но и увеличивает риск технологической преступности. Сталкиваясь с проблемами в полиции и ее текущей неспособностью бороться с киберпреступностью, мы видим, как это стимулирует потенциальных преступников. Граждане начинают воспринимать преступления в Интернете как допустимое занятие с хорошими финансовыми перспективами и относительной безопасностью.
Что касается решений, они заключаются в постепенном устранении пробелов в деятельности субъектов оперативно-розыскной работы.
В числе таких пробелов стоит упомянуть недостаточное число квалифицированных кадров, административные и регуляторные барьеры для развития частно-государственного партнерства и внедрения инноваций, отсутствие должной автоматизации рутинных процедур — начиная от электронного документооборота и заканчивая роботизацией службы «02» при помощи нейросетевых технологий.
Желание менять положение вещей в сфере правоохранительной деятельности и решать ее хронические проблемы, безусловно, будет способствовать лучшей борьбе с киберпреступностью. В качестве удачного примера можно взять Казахстан, где внедрение электронного документооборота улучшило взаимодействие между правоохранительными органами, прокуратурой и судами. Оно позволило примерно в 4 раза ускорить работу над расследованием уголовных дел. Другой, достаточно старый пример — это внедрение в США системы учета и идентификации пользователей сети Интернет по их электронно-цифровому следу, которое произошло после терактов 11 сентября 2001 года. Если такую систему внедрить в России, это, очевидно, позволило бы вдвое улучшить раскрываемость технологических правонарушений.
Расскажите о самом необычном случае киберпреступления, с которым вам приходилось сталкиваться.
Первый случай скорее курьезный. Мы часто проводим исследования, направленные на установление лиц, причастных к администрированию различных Telegram-каналов. Однажды нам довелось устанавливать владельца такого канала, который выказывал явно оппозиционные, если не экстремистские мысли. Каково было наше удивление, когда его автором оказался один из действующих российских мэров. Разумеется, сейчас он уже отстранен от государственной службы.
Другой случай интересен тем, что в нем нам удалось доказать виновность иностранной спецслужбы в его совершении. Речь идет о массовых рассылках электронных писем, содержащих ложные сообщения об акте терроризма в 2019–2020 гг. Изучив транзакции криптовалюты, отправленной злоумышленнику, удалось выявить его связь с хакерской группой, подконтрольной спецслужбам одной из стран Восточной Европы. Особую пикантность данному расследованию придало то, что данная спецслужба, используя хакерскую группу, организовывала теракты и взломы не только в России. Они не гнушались работать по Китаю и даже странам Европейского союза.
Читать статью в полной версии «IT World»