Мафия. Новые мировые тенденции - Владимир Овчинский

Америка. Северная Америка является не только неоспоримым лидером в области информационно-коммуникационных технологий, но и первенствует по масштабам и продвинутости киберпреступности. На Соединенные Штаты приходится не только наибольшая доля киберпреступников в мире, но и их жертв. Также США первенствуют в части размещения вредоносного контента в сети и киберпреступных программ.

На Соединенные Штаты приходится от 16 до 20 % всех вредоносных программ, произведенных в мире. В США совершается примерно 40 % киберпреступлений, связанных с финансами и платежными системами, а также кредитными картами.

20 государств-членов ЕС провели исследования, согласно которым выяснилось, что подавляющая часть сложных киберпреступлений, совершенных в Европе, были осуществлены либо подозреваемыми, расположенными в США, либо инфраструктурами, развернутыми в Америке.

Южная Америка. Южноамериканские киберпреступники проявляют незначительную активность в странах-членах ЕС. При этом Колумбия и Аргентина в 2015 г. входили в десятку наиболее спамящих стран. Такие страны, как Эквадор, Гватемала, Перу и Бразилия обладают низким уровнем цифровой гигиены. Соответственно сайты и ресурсы, размещенные в этих странах, имеют более высокий, чем в среднем уровень содержания вредоносного кода. В 2015 г. Бразилия вошла в пятерку топ-стран по производству вредоносного софта. Наибольшие темпы роста в обеих частях Америки в 2015 г. продемонстрировала именно Бразилия. В самой Бразилии наиболее быстрыми темпами растет финансовая киберпреступность, связанная с взломом терминалов, кражей и обналичиванием кредитных карт, вредоносным вмешательством в платежные системы.

Азия. Также как и Соединенные Штаты, Китай вкладывает значительные средства в интернет-безопасность. Кроме того, особенности китайского управления интернетом поощряя шпионскую деятельность, пытаются препятствовать внутренней киберпреступности. При этом, почти половина государств-членов ЕС сообщила, что они зарегистрировали многочисленные киберпреступления, базирующиеся на использовании китайской программно-аппаратной инфраструктуры. По имеющимся оценкам с Китаем связано примерно 30 % глобальных сетевых атак и крупных киберпреступлений. В первую десятку стран по производству вредоносного софта входят такие страны, как Индия, Китай и Южная Корея. Согласно отчетности правоохранительных органов растет уровень киберпреступности в Японии, Тайване, Малайзии и Индонезии.

Отдельно надо отметить асимметрию киберпреступности в Японии. С одной стороны Япония занимает второе место по количеству случаев кибервымогательства. Также она занимает пятое место по уровню финансовых киберпреступлений. Однако такое положение связано не столько с высоким уровнем киберпреступности в Японии, сколько с тем, что согласно различным обследованиям, Япония является одной из трех лучших стран по уровню расследования и предупреждения киберпреступности.

Несколько азиатских стран специализируются на спаме, как виде киберпреступности. Несомненное первенство в этом плане держит Вьетнам, немного уступают ему Индия и Китай.

Филиппины, Индонезия, Таиланд, Вьетнам и Малайзия составляют крупнейший в мире регион по обналичиванию и использованию ворованных кредитных карт.

Европа. Из стран ЕС происходит 20 % мирового объема кибератак и киберпреступлений. Наибольшая доля киберпреступлений, осуществляемых в Европе, приходится из Нидерланды, Великобританию, Россию, Францию и Германию. Самый низкий уровень киберпреступности в мире имеют Дания, Швеция, Норвегия и Финляндия. Скандинавские страны имеют самый низкий уровень как преступлений внутри стран, так и преступлений из стран вовне.

С точки зрения правоохранительной деятельности ЕС, примерно половина государств-членов ЕС определили, что киберпреступники, осуществившие незаконные акты, действовали из юрисдикций Нидерландов, России, Великобритании и Германии. Кроме того, треть стран сообщила о преступниках, действующих из таких юрисдикций, как Австрия, Бельгия, Болгария, Чехия, Франция, Венгрия, Италия, Латвия, Польша, Румыния, Испания и Украина.

Океания. Австралия, несмотря на достигнутые успехи в борьбе с киберкриминалом, представлена по некоторым направлениям киберпреступности, как одна из десяти ведущих стран мира. В частности это относится к преступлениям с использование бот-сетей и в качестве источника массированных сетевых атак.

Любопытно, что остров Палау в Микронезии занимает второе место в мире по использованию доменов, имеющих юрисдикцию Палау для организации фишинг-атак. Практически в 100 % случае эти фишинг-атаки происходят из Китая.

Киберпреступность становится все более агрессивной, изощренной и технически вооруженной. Эволюция киберпреступности происходит от одиночных, скрытых кибератак высококвалифицированных хакеров-одиночек к конфронтационным немаскируемым действиям киберкриминальных транснациональных группировок. В последние годы произошел переход от одиночного и стихийного киберкриминала к мощным многонациональным и трансконтинентальным сетям и организациям. Многие из них имеют хорошо законспирированное скрытое ядро, располагающееся за пределами ЕС, мощные сети в странах атак и наемных хакеров-одиночек и нестационарных групп, использованных для разовых операций. В настоящее время происходит переход от традиционных киберпреступлений, связанных с кражей кредитных карт, а также вымогательств, сопряженных с блокировкой компьютеров и т. п. к таким сложным видам киберкриминала, как атаки на ключевые финансовые институты, кражи данных, использование интернета всего для убийств и т. п. Отдельно надо сказать о развивающемся во всем мире использовании интернета как среды педофильских преступлений и демонстрации жестокого обращения с детьми.

Важнейшей чертой 2015 г. стало объединение использования вредоносного софта с изощренными видами социального инжиниринга.

Правоохранительные органы в 2015 г. в странах-членах ЕС добились заметных успехов в борьбе с киберпреступностью. Справедливо утверждать, что эти успехи были бы невозможны без теснейшего взаимодействия правоохранительных органов стран ЕС между собой на двухсторонней, многосторонней основе и с участием Европола. Общеевропейское сотрудничество в рамках ЕС является главным фактором, благодаря которому уровень киберпреступности в странах ЕС в среднем ниже, чем в регионах со сравнимым уровнем развития ИКТ.

Важнейшим фактором борьбы с киберпреступностью в ЕС является внедрение единых стандартов и принципов оперативной работы в рамках цикла EMPACT. Вновь созданная объединенная целевая группа действий против киберпреступников (J-CAT) приняла участие в ряде крупнейших национальных и межнациональных операциях по борьбе с киберпреступностью и внесла значительный вклад в их успешное осуществление.

J-CAT является постоянно действующей оперативной группой киберофицеров из нескольких государств-членов ЕС и государств-партнеров, не являющихся членами ЕС. Она расположена в штаб-квартире Европола и действует в контакте с его персоналом. Будучи оснащенной наиболее продвинутыми программно-аппаратными средствами, J-CAT участвует в расследовании наиболее важных и сложных киберпреступлений на национальном и наднациональном уровнях. Ее деятельность служит впечатляющим примером эффективного и действенного глобального сотрудничества по борьбе с киберпреступностью.

Эффект положительных результатов свидетельствует о том, что в Евросоюзе взят правильный курс на теснейшее взаимодействие правоохранительных органов, частного сектора, научных кругов и гражданского общества. В настоящем докладе упоминается, что благодаря этому сотрудничеству в рамках общеевропейского законодательства и национального законодательства удалось внести в 2015 г. целый ряд изменений, позволивших более эффективно бороться с киберпреступностью в финансовом секторе и в области электронной коммерции.

Для правоохранительных органов стран-членов ЕС очевидна необходимость и дальше крепить внутрисоюзное сотрудничество, одновременно улучшая взаимодействие с правоохранителями стран-партнеров, не входящих в ЕС.

Несмотря на впечатляющие достигнутые успехи, остались и некоторые трудности и недоработки, нуждающиеся в исправлении. К ним относятся:

• Необходимость исправления ситуации, сложившейся в настоящее время в сфере судебного сотрудничества со странами вне ЕС. Целесообразно наладить тесное сотрудничество по правоохранительной линии и линии правоприменения с Восточноевропейскими странами, включая Россию, и странами Юго-Восточной Азии;

• Коренное улучшение обмена информацией с частным сектором. Необходимо создание единых баз данных, которыми могли бы пользоваться правоохранители стран ЕС и представители компаний, эксплуатирующих объекты критической инфраструктуры, как в масштабах континента, так и отдельных стран;