Мафия. Новые мировые тенденции - Владимир Овчинский

• Необходимо сделать максимальный акцент на предупредительную работу в сфере киберпреступности по отношению к сексуальной эксплуатации детей в интернете. Как показывает опыт ряда стран – членов ЕС, регулярное посещение школ, телепередачи и беседы с родителями позволяют заметно повысить уровень информационной гигиены семей и детей и на этой основе затруднить деятельность преступников.

• В ближайшие годы в финансовой сфере работу против киберпреступности необходимо строить на основе принятых в этом году «Руководящих указаний и рекомендаций относительно пресечения кибератак на банкоматы».

• Повышение эффективности борьбы с киберпреступностью на национальном уровне может быть обеспечено только за счет резкого повышения координации и уровня осведомленности о киберпреступности в рамках сотрудничества стран ЕС с привлечением других стран – не членов ЕС. Главными направлениями такого сотрудничества являются:

– максимальный обмен информацией и оперативными данными, создание международных банков вредоносного программного обеспечения, мошенников и компаний и персоналий «денежных мулов»;

– осуществление комплексной инициативы по пресечению деятельности «денежных мулов». В этих целях помимо координации правоохранительных органов ЕС, необходимо наладить сотрудничество с промышленностью и финансовым сектором;

– установление безопасного общего канала в рамках ЕС, через который национальные органы будут делиться информацией о скомпрометированных кредитных или дебетовых картах, а также платежных кошельках, с целью предотвращения их использования для крупномасштабных мошенничеств.

• Правоохранительным органам стран-членов ЕС наряду с межнациональным и межведомственным сотрудничеством, а также налаживанием контактов с частным сектором и обществом необходимо тесное взаимодействие с национальными и глобальными СМИ. Наряду с прочим, целью этого сотрудничества должно быть пресечение героизации киберпреступников в масс-медиа и пресечение своего рода рекламы киберпреступности за счет излишне широкого освещения отдельных ее актов.

• Основой кооперации правоохранительных органов со всеми субъектами, юридическими лицами и гражданами должны стать недавно принятые Директивы сетевой и информационной безопасности ЕС. В Директивах подробно разъяснены важнейшие принципы координации, активного партнерства и взаимоотношений между частным сектором, обществом, правоохранителями.

• Правоохранители должны резко активизировать сотрудничество с научными кругами. Взаимодействие полицейских сил с наукой в Европе имеет более низкий уровень, чем во многих других регионах. В условиях широкого использования киберпреступниками таких высоких технологий, как многомодульный вредоносный софт, блокчейн-технологии, децентрализованные рынки и искусственный интеллект, правоохранительные органы и наука должны составлять единое целое.

• Правоохранительные органы стран-членов ЕС должны развивать рабочие отношения и потенциал сотрудничества с правоохранительными органами стран, не входящих в ЕС, и в первую очередь с Китаем, странами Юго-восточной, Южной Азии и Индии. Главное внимание в этом сотрудничестве надо уделить таким видам преступности, как использование мультиплатформенного вредоносного софта, мошенничество с кредитными картами и нажива на трансляции жестокого обращения с детьми.

• Государства-члены ЕС должны предоставлять разведке Европола всю необходимую информацию об интернет-активности в стране-члене ЕС. Кроме того, необходимо ввести в практику представления Европола информации не только от полицейских, но и иных правоохранительных структур в тех случаях, когда экстремизм и оборот наркотических средств или огнестрельного оружия осуществляется через интернет.

• Как никогда ранее правоохранительные органы должны наладить с помощью Европола обмен данными о такой новейшей преступной технологии, как социальная инженерия. При этом Европол будет брать на себя не только координирующую, но и аналитическую функцию, способствуя разработке методов и методик выявления случаев применения социальной инженерии на максимально ранних стадиях.

• Правоприменители и правоохранители стран ЕС должны активизировать свою работу в рамках таких многосторонних инициатив, как План действий по безопасности на авиатранспорте и Инициативы по созданию безопасной среды электронной коммерции в ЕС.

• По-прежнему сохраняется необходимость в дальнейшем согласованном изменении национальных законодательств с целью унификации правовых инструментов борьбы, прежде всего, с такими направлениями киберпреступности, как финансовые кибермошенничества и отмывание преступных доходов с использованием виртуальных валют.

• С учетом необходимости резкой активизации расследовательских и оперативных мероприятий в darknet необходимо внесение изменений в национальные законодательства и законодательство ЕС, позволяющие агентам более эффективно, чем в настоящее время, работать под прикрытием.

• Национальные органы должны обеспечить оперативное выполнение директивы ЕС «О пресечении атак на информационные системы». Все страны ЕС должны ввести в соответствии с директивой более жесткие, чем в настоящее время, наказания и штрафы за кибератаки, а также значительно ужесточить уголовную ответственность за использование вредоносных программ, как основного способа совершения кибер–  и иных преступлений.

• Законодатели и политики вместе с промышленными и научными кругами, а также гражданскими активистами должны в самое ближайшее время решить вопрос шифрования. При этом, защита частной жизни и собственности отдельных пользователей не должна ставить под угрозу способность государственных и правоохранительных органов к расследованию уголовных или национальных угроз безопасности. Выбирая между приватностью отдельного человека и угрозой обществу законодательство должно предоставлять непререкаемый авторитет угрозам национального и регионального масштаба, по сравнению с частной приватностью. В этой связи необходимо провести дискуссию на национальном и европейском уровнях относительно законодательного запрещения шифрования файлов, электронной почты и т. п. в тех случаях, когда компания – владелец сервиса или платформы не передает ключи шифрования государственным органам.

• С учетом роли IOCTA 2016, как наиболее целостного источника информации о положении дел с киберпреступностью, в настоящем докладе в качестве ключевых направлений оперативных действий для правоохранительных органов ЕС на 2016 г. предлагается выделить:

Кибератаки

• Ботнет-сети, в частности развернутые для DDOS атак и атак на финансовую инфраструктуру;

• Рынок программ-вымогателей и эксплойтов, как части модели «преступность как услуга»;

• Создание и использование многомодульных вредоносных программ, способных не только проникать в частные корпоративные сети, красть из них данные, но и перенастраивать, разрушать или брать под контроль физические объекты инфраструктуры.

• Программы для кражи данных.

• Блокировка антивирусных сервисов.

Киберсексуальная эксплуатация

• Трансляция платного потокового порно.

• Платный показ сексуальных занятий по заявкам.

• Трансляция педофильных актов и жестокого обращения с детьми с созданием специальных сервисов. В основном расположенных в darknet.

• Платные садомазохистские каналы по заявкам.

Платежные мошенничества

• Кража идентификаторов кредитных карт.

• Взлом защиты платежных сервисов с целью доступа к электронным деньгам.

• Целевые акции по корыстному подключению к каналам транзакций денежных средств.

• «Беловоротничковая» преступность с использование высоких технологий.

Сквозные преступления

• Использование мошеннических сайтов принудительного перенаправления, встраивания в сайты вредоносного софта, преступное использование хостинга и т. п.

• Создание нелегальных торговых сайтов в darknet.

• Сервисы по нелегальным транзакциям и отмывания денег.

• Криминальные схемы, выстроенные с использованием биткойна и других виртуальных валют.

• Криминальное онлайн консультирование.

Насколько это возможно и реалистично, деятельность правоохранительных органов должна быть нацелена в первую очередь на арест руководителей и ключевых функциональных членов организованных киберпреступных группировок. Эта работа должна быть дополнена интенсификацией блокировки и реквизиции активов членов ОПГ, а также активизацией агентурной работы с использованием мер смягчения наказания или полного прощения в случае деятельного раскаяния.