Мафия. Новые мировые тенденции - Владимир Овчинский

Данные являются ключевым товаром в цифровом мире. Сегодня практически любой вид данных имеет большое значение. По имеющимся оценкам в 2015 г. до 70 % капитализации компаний в сфере интернетторговли, медиа и т. п. была связана с наличием у компании Больших Данных. В такой ситуации неудивительно, что большинство новых вредоносных программ разрабатываются с целью кражи данных. В отличие от Соединенных Штатов, где расположены крупнейшие базы и хабы данных, в Европе по-прежнему главной сферой кражи данных являются не интернет-компании, а финансовые учреждения. Соответственно наиболее востребованным преступным рынком товаром являются производимые на заказ банковские трояны – вредоносные программы, предназначенные для сбора данных и манипуляции транзакциями.

Особая угроза связана с тем, что в последнее время функции денежных хранилищ все больше переходят к гаджетам и смартфонам, а оборот все больше осуществляется в безналичной форме. Согласно имеющимся данным в странах-членах ЕС до 90 % смартфонов не имеют достаточного уровня защиты от хакеров. Поэтому все более популярным видом преступности становится изготовление и эксплуатация программ, проникающих в электронные кошельки и крадущих цифровой кэш. Наибольшие масштабы эти кражи приобрели в Великобритании, Франции, странах Бенилюкс и Финляндии, а также Польше и Румынии. Наиболее низкий уровень наблюдается в Германии, Австрии, Швейцарии, где электронные платежи гораздо менее популярны.

Эксплойты – это программы или скрипты, которые используют уязвимости в программах и приложениях для загрузки вредоносного софта на уязвимые машины. К числу наиболее популярных в 2015 г. эксплойтов следует отнести Dyre, Timba, Dridex, Carberg, Torpig, Chylock.

Наибольший ущерб в странах ЕС нанесли эксплойты Zeus и Spyeye. Эти две программы нанесли Европе ущерб в несколько десятков миллионов евро. реальный ущерб видимо гораздо больший. Обе программы разработаны российскими хакерами. Человека, который занимался продажей этих эксплойтов, прежде всего, Spyeye, удалось обнаружить в ходе Трансатлантической полицейской операции. В настоящее время русский хакер по фамилии Панин заключен в американскую федеральную тюрьму.

В 2015 г. объем спама в Европейском киберпространстве существенно возрос. Спам является наиболее распространенным и дешевым способом распространения вредоносного программного обеспечения через электронную почту и ссылки в социальных сетях. Как правило, спам в Европе используется для установления удаленного, незаметного для пользователей, контроля над их компьютерами и гаджетами и создания обширных бот-сетей, используемых для киберпреступной деятельности. Основной объем спама в Европу поступает из России, Украины и Китая.

Все шире используются спамовые программы, как средства доставки других, еще более вредоносных специализированных программ. Подавляющая часть таких программ, как Zeus и других перечисленных выше попадает в сети через электронную почту.

В апреле 2015 г. ЕВРОПОЛ и J-CAT объединили свои усилия с европейским частным сектором и американскими коллегами из ФБР для борьбы с лавиной спамам из стран, не входящих в ЕС и НАФТА. В настоящее время правоохранители по обе стороны Атлантического океана согласованно действуют против российских, украинских и китайских хакеров и киберпреступников.

Данные свидетельствуют, что объем и качество мобильных вредоносных программ растет быстрее, чем по софту в целом. При этом мобильные вирусы в настоящее время не включены ни в один из списков наиболее опасных угроз в странах-членах ЕС. Отсутствует также законодательство, которое регулирует борьбу с этим видом изготовления вредоносного софта.

Представляется, что это колоссальное упущение, поскольку именно смартфоны и гаджеты с каждым годом берут на себя все больший объем интернет-трафика.

В большинстве стран-членов ЕС считается, что вредоносные программы для мобильных устройств приносят меньший вред, недели их аналоги для полноценных компьютеров. Это является ярким примером, когда практика и законодательство серьезно отстают от реальностей информационных технологий. В большинстве отчетов относительно вредоносных программ по-прежнему первое место занимают вредоносные программы, связанные с подпиской жертв мошенничества на несуществующие мобильные услуги. В условиях все ширящегося перехода финансовой сферы на использование гаджетов в качестве электронных кошельков и децентрализованных транзакций, киберпреступники используют недоработки правоохранителей из стран-членов ЕС для расширения масштабов деятельности. Пока ситуация не стала критической по единственной причине. В странах-членах ЕС, за исключением Великобритании, использование гаджетов как электронных кошельков и осуществления децентрализованных транзакций составляют соответственно 20 и 12 % от уровней США. Однако это отставание будет неминуемо наверстано в течение 2016–2017 гг. вследствие глобального характера мировой финансовой системы. Если правоохранительные органы стран-членов ЕС в ближайшие год-два не пересмотрят свое отношение к мобильному вредоносному софту, и не поставят борьбу с ним в центр своей деятельности, то Европа с ее высоким уровнем жизни и развитой финансовой инфраструктурой неминуемо станет основным местом приложения сил производителей и эксплуатантов мобильного вредоносного софта, ориентированного на преступления в финансовой сфере.

Накопленный опыт правоохранительными органами стран ЕС и аналитика ЕВРОПОЛА свидетельствуют о происходящей смене ключевых угроз и рисков. Главные вредоносные угрозы, в том числе, поименованные выше, неуклонно сокращают масштабы своего применения. Частично это – итог деятельности правоохранительных органов. Однако главная причина в ином. Новое поколение вредоносных программ выходит на первый план. Также следует иметь в виду, что, если ранее вредоносный софт разрабатывали одиночки, либо небольшие команды в рамках инициативной хакерской деятельности, то в настоящее время можно говорить о сложившейся теневой IT индустрии, В этой индустрии действуют распределенные по всей планете команды. При этом, если раньше, как правило, одни и те же люди создавали программы и использовали их, то новой тенденцией становится появление многослойной структуры киберпреступности. Она включает в себя производителей софта для киберпреступников и хакеров, киберпреступные группировки, использующие этот софт, а также структуры, специализирующиеся на предоставлении киберкриминальной деятельности как услуги традиционным преступным группам.

Киберпреступность становится все более трансграничной. Для национальных правоохранительных органов и ЕВРОПОЛА в целом главная проблема уже сегодня и в ближайшей перспективе состоит в том, что, как правило, изготовители и в значительной мере эксплуатанты вредоносных программ территориально базируются за пределами Европы, а совершают свои преступления в юрисдикции стран ЕС. Ключевым вопросом в этой связи является отработка не декларативного, а процедурного и операционного международного сотрудничества по профилактике, обнаружению, доказыванию и пресечению киберпреступлений между странами-членами ЕС и странами, не входящими в ЕС, но обладающими развитым информационным потенциалом.

Лавинообразно нарастают уязвимости и эксплуатирующие их эксплойты нулевого дня. Происходит это по двум причинам. С одной стороны темпы увеличения производства программ, приложений и сервисов опережают темпы наращивания численности качественных работников информационной отрасли. Соответственно падает уровень программного кода. И даже в программах, выпускаемых крупными производителями, появляется все больше уязвимостей, которые немедленно используют хакеры. С другой стороны киберпреступность из одиночной и нерегулярной деятельности превратилась в огромную, многомиллиардную отрасль организованной преступности. Если в Европе правоохранителям удается препятствовать созданию хакерских школ, академий, курсов повышения квалификации, то за пределами Европы они создаются все больше и больше. В результате, если уровень профессионализма в легальном секторе либо растет медленно, либо даже падает, то в киберпреступность приходит все большее число талантливых программистов и разработчиков.

Огромной угрозой для правоохранителей является хорошо финансируемое развитие стеганографии или шифрования. В условиях огромного спроса на шифрование личных и корпоративных данных эта отрасль информационных технологий не испытывает недостатка в финансировании, кадрах и внимании. Известно, что преступные синдикаты стараются переманить работников, занятых в военном, разведывательном и коммерческом секторах шифрования и стеганографии. Ни в одной из стран-членов ЕС нет порядка обязательного возобновления работникам, имевшим допуск к секретной и сверхсекретной информации о новых местах работы, как это принято, например, в разведке или в отрасли, связанной с атомными материалами. В итоге, предлагая более высокую оплату, преступным синдикатам удается переманивать кадры. Помимо доступа к уже имеющимся системам шифрования высококвалифицированные профессионалы создают для организованной киберпреступности собственные средства шифрования сетевого трафика, подчас превосходящего возможностью его расшифровки правоохранительными органами.