Мафия. Новые мировые тенденции - Владимир Овчинский

• Проблемы киберпреступности в период формирования цифровой реальности невозможно решить без перехода на принципиально более высокий, чем в настоящее время, уровень трансграничной кооперации и международного сотрудничества правоохранительных органов.

В рамках подготовки к Докладу ЕВРОПОЛ разослал вопросник для правоохранительных органов стран-членов ЕС относительно мероприятий, которые они планируют по приведению в соответствие своей деятельности цифровой реальности.

Все страны сообщили, что разработали и начали осуществлять меры по совершенствованию национальных информационно-аналитических полицейских систем. За исключением двух стран, остальные начали переоснащение своих судебно-медицинских лабораторий, а также центров экспертизы новыми программно-аппаратными комплексами, связанными с цифровой преступностью, а также использованием информационно-коммуникационных технологий для раскрытия преступлений. Половина стран ЕС преступила к реализации программ обучения и повышения квалификации в сфере ИКТ. И лишь треть стран выделила в качестве приоритета резкое повышение уровня трансграничного сотрудничества и международной кооперации в борьбе с киберпреступностью.

Последнее обстоятельство не может не вызывать озабоченности, поскольку в условиях глобального цифрового мира самая качественная работа полиции на национальном уровне не сможет решить новых проблем.

С каждым годом границы между реальной жизнью и киберпространством будут все более размытыми. Не будет преувеличением сказать, что уже сегодня наиболее активная часть общества, молодежь, на которую в том числе приходится и наибольшая доля преступности, живет в единой цифровой реальности. Представляется, что в самое ближайшее время придется сдать в архив разделение преступности на киберпреступность и традиционную. Все преступники будут использовать новые высокие технологии, и действовать в единой цифровой среде.

Широкое распространение Больших Данных, интернета всего и облачных технологий формирует принципиально такой новый вид преступности, как управление поведением жертв. С этим видом преступности полиция никогда не имела дела, для его определения нет правовой базы. В этой связи нет сомнения, что именно в эту серую зону устремятся преступники в самые ближайшие годы.

Можно предположить, что наиболее быстрорастущим видом высокотехнологичной киберпреступности будет кража больших массивов данных как ключевого товара цифрового мира. Есть основания полагать, что уже в настоящее время сложились интернациональные оргпреступнные кибергруппировки, которые рассматривают Европу с ее более низким, чем в других местах уровнем информационной защиты, как главное поле своей активности по краже данных.

Все возрастающее количество данных будет делать все более востребованным программы аналитики и прогностики, в том числе использующие машинное обучение и искусственный интеллект. Есть основания полагать, что в самое ближайшее время развернется настоящая гонка вооружений между правоохранительными органами и транснациональными преступными группировками в области машинного обучения, нейронных сетей и искусственного интеллекта.

Все более широкое распространение интернета вещей и формирование интернета всего открывают невиданные возможности для киберпреступности. Учитывая все возрастающую зависимость, как отдельных людей, так и сообществ любого масштаба от программно-аппаратных средств, не сложно предположить, что эта зависимость будет эксплуатироваться преступниками по самым различным направлениям, начиная от шантажа, вплоть до убийств.

Уже в 2015 г. правоохранительными органами стран-членов ЕС зарегистрировано несколько сотен случаев взлома умных домов, использование как орудие убийств автомобилей, насыщенных интернет-компонентами, и даже взлом и захват управления над вооруженным ракетами военным дроном. Также в 2014–2015 гг. были зафиксированы взломы не только медицинских баз данных, но и систем жизнеобеспечения госпиталей и скорой помощи.

Несомненно, киберпреступники будут максимально использовать распределенные вычисления и облачные хранения данных, чтобы комбинируя различные методы оставаться необнаруженными правоохранительными службами.

Большие Данные и недостаточная во многих случаях их защита, несомненно, стимулирует преступников к разработке принципиально новых видов социальной инженерии, использующих глобальную осведомленность не только об отдельных людях, но и об их сообществах. Европол рассматривает социальную инженерию в сочетании с разработкой управляемых поведенческих моделей как ключевой вызов со стороны преступного сообщества.

Правоохранительным органам необходимо быть готовыми к различного рода веерным отказам и катастрофам, связанным с перенасыщенностью программно-аппаратными средствами. Как показывает опыт, в крупных городах в моменты стихийных бедствий или технических катастроф часто складывается атмосфера мародерства, массовые всплески насилия, краж и других преступлений. Многие европейские исследователи и специалисты в области рисков полагают, что с каждым годом возрастают опасности крупных технических катастроф в европейских мегаполисах, связанные с ошибками в программно-аппаратных средствах. Которые могут вызвать отключение критических инфраструктур и веерные сбои.

Прежде всего, необходимо, чтобы работники правоохранительных органов осознали, что мы вступили в новую цифровую эпоху. Соответственно они должны быть готовы перейти с периодического на непрерывное обучение и повышение квалификации, чтобы быть способными отразить новые угрозы и воспользоваться новыми возможностями. Необходимо максимально активизировать совместные инициативы бизнеса и правоохранительных органов по оснащению их самой современной техникой и программными средствами, и осуществлению сквозного обучения работников правоохранительных органов.

Целесообразно на законодательном и организационном уровнях проработать концепцию сбора необходимых данных. Суть концепции состоит в том, чтобы запретить частному сектору собирать вообще любые данные как фоновый результат предоставления пользователям основной услуги. Целесообразно проработать вопрос о предоставлении возможности частному сектору собирать и обрабатывать персональные данные лишь с согласия их владельцев. Во всех случаях необходимо обобщить мировой опыт сбора, хранения и обработки данных при их очистке от идентификаторов, указывающих на конкретных людей.

Необходимо максимально активизировать сотрудничество национальных правоохранительных органов как на двух–  так и на многосторонней основе с возможным выделением страны-куратора по тому или иному направлению цифровой реальности. Правоохранительные органы страны-куратора вместе с Европолом должны аккумулировать и отрабатывать передовой опыт с целью последующей передачи всем правоохранительным органам стран-членов ЕС.

Ниже приводится краткое изложение основных тенденций и киберкриминальных угроз по всему миру на основе данных правоохранительных органов за 2014–2015 гг.

Африка. Наметилась тенденция увеличения объемов киберпреступлений как внутри Африки, так и африканских киберпреступников в Европе. Наибольшее развитие киберпреступность получила в Северной Африке и на самом ее юге – в Южно-Африканской Республике. В отличие от общемировых тенденций, африканские киберпреступники более активно используют киберпространство для онлайн трансляций, рассчитанных на педофилию. Основные потребители находятся в Европе и Северной Америке. Другой отличительно чертой африканских киберпреступников является больший упор, чем где-либо на финансовую киберпреступность. Если в Европе и Северной Америке практически исчезла киберпреступность, связанная с взломом платежных автоматов, то в Африке это является основным видом киберпреступности. также Африка вместе с Южной Азией являются основными регионами продажи краденых кредитных карт и обналичивания незаконных электронных платежных средств. Последнее связано с нарушением шифрованных линий небанковских платежных систем. С учетом того, что постоянно увеличивается число граждан африканских стран, работающих в Европе, и их платежи домой составляют миллиарды евро в год, то африканские киберпреступники крадут до 5 % переводов по небанковским платежным системам ежегодно.

Лидером киберпреступности в Африке, превосходящим североафриканские страны и Южную Африку, является Нигерия. По данным правоохранительных органов ЕС она входит в число 10 топ-стран с точки зрения экспорта киберпреступности. Поскольку в самой Нигерии не слишком высок уровень интернетизации, то основным направлением киберпреступной деятельности для нигерийских преступников являются страны ЕС и другие европейские страны, не входящие в ЕС.