Мафия. Новые мировые тенденции - Владимир Овчинский

– Кардерство. Исторически хищение кредитных карт, а также нарушение электронных коммуникаций и средств защиты, позволяющие злоумышленникам использовать чужие кредитные и дебетовые карты, является одним из старейших видов финансовой киберпреступности. В строгом смысле слова, прямое хищение кредитных карт не относится к киберпреступности, поскольку кредитная карта может быть похищена вместе с кошельком, сумкой и т. п. в рамках традиционной уличной преступности. Соответственно в прошлом было крайне сложно разделить в кардерстве две составляющих – собственно киберпреступность и традиционную уличную преступность, включая грабежи, щипачество и т. п.

С прогрессом ИКТ ситуация стремительно меняется. Еще в 2013 г. из 84 % британцев, пользующихся кредитными картами, лишь 6 % использовали в качестве кредитных карт мобильные приложения к гаджетам. В 2015 г. по оценкам Союза платежных систем Великобритании, таковых уже почти 20 %, причем среди молодежи – более 50. По оценкам подавляющего большинства британских и американских специалистов в области платежных систем, банковского дела и процессинга, в 2020 г. не менее чем у двух третей населения Великобритании кредитные карты заменит гаджет. В этой связи можно с уверенностью сделать вывод о том, что весь кардинг в ближайшие годы перейдет в киберпространство.

Даже украденный телефон без соответствующей блокировки программных решений безопасности, а также сложных программ, позволяющих преодолеть не одноуровневую, а многоуровневую систему идентификации пользователя, будет бесполезен для преступника. Поэтому есть все основания полагать, что в эту сферу придут высокотехнологичные преступные группировки. Они вытеснят или подчинят себе одиночек и неорганизованные группы, которые действуют на этом рынке сегодня.

Экспертная, а не расчетная, оценка электронного кардерства, как вида финансовой киберпреступности, для Великобритании составляют в настоящее время порядка 1–2 млрд. фунтов стерлингов в год.

– Пеймент-криминал. Быстро развивающимся направлением киберпреступности является использование криминалом процессинговых и иных платежных систем. Этот вид криминала относится к числу наименее рискованных. За всю историю правоохранительных органов различных государств было зафиксировано всего четыре случая выявления с последующим наказанием преступников. При том, что всего в этих государствах было обнаружено более 50 подобных случаев.

В отличие кардерства, пеймент-преступники не осуществляют прямой кражи средств с кредитного либо дебетового счета юридических и физических лиц. Данный вид преступности базируется на хакинге и высоком уровне программирования. Преступники вскрывают коды коммуникаций процессинговых центров и платежных систем и добавляют каждому выбранному или полученному на основе генератора случайных чисел платежу некоторую, обычно незначительную дополнительную сумму. Согласно исследованиям британских и американских специалистов в области финансовой кибербезопасности, в Соединенных Штатах не более 5, а в Британии – не более 7 % клиентов обратили внимание на добавленную сумму, когда она составляла от общей суммы платежа не более 1 %. Клиенты, как правило, воспринимали данную сумму, как некий дополнительный тариф процессинговой или платежной компании, взимаемый на том или ином основании. Казалось бы, преступники имеют мизерную выгоду при необходимости первоначальных внушительных затрат, связанных с аппаратным оснащением и наймом высококвалифицированных программистов и хакеров. Однако, потенциальная выгода может быть огромной. Например, в Великобритании ежедневно с использованием систем электронных платежей и независимых платежных систем переводятся средства в размере нескольких десятков миллиардов фунтов стерлингов только населением, а также малым и небольшим бизнесом. Понятно, что даже 1 % скажем от 10 млрд. фунтов стерлингов в день составляет немного ни мало, как 100 млн. фунтов стерлингов или от 3 до 4 млрд. в год.

Первые случаи пеймент-преступности были зарегистрированы еще в нулевые годы в Южной Азии. Там широкое распространение получили независимые платежные системы, не связанные с глобальными карточными компаниями. Первые зафиксированные случаи выявили тесную связь киберфинансовых преступников с исламским террористическим подпольем в Индонезии и Малайзии.

До недавнего времени в Британии случаи пеймент-криминала имели разовый, несистемный характер и осуществлялись одиночками, либо маргинальными хакерами. Причиной такого положения являлось то, что до самого последнего времени более 90 % электронных платежей в Великобритании приходилось на крупнейшие банки Сити и глобальные карточные компании типа «Виза», «МастерКарт», «Диннер Клаб» и т. п. Банки и глобальные компании имеют мощные, хорошо защищенные, выделенные телекоммуникации, стойкую криптографическую защиту сигналов, отлаженную систему внутренней безопасности. Работать в таких условиях преступники не любят. Оборотной стороной такого положения являются достаточно высокие издержки, связанные с внутренними и особенно трансграничными электронными переводами, которые в отдельных случаях достигают до 7 % от пересылаемой суммы.

В этих условиях в финансовом секторе с каждым годом все более широкое распространение получает метод обратного заимствования. Впервые этот метод был разработан в 2013 г. профессором Р. Раджишваном из Бомбейского университета. Суть метода в том что, если раньше относительно отсталые страны заимствовали решения у технологических лидеров, то теперь все чаще наиболее развитые страны берут на вооружения решения. первоначально разработанные для бедных, не всегда технологически развитых стран. Эти решения, как правило, просты, относительно надежны и очень дешевы.

Соответственно на Западе вообще, и в Великобритании в частности, все более популярными становятся независимые платежные системы, завязанные на вездесущие гаджеты и одноранговые сети. Они обеспечивают бесплатный внутристрановой и крайне дешевый международный перевод средств. По прогнозу британского правительства уже в 2016 г. более двух третей британцев и 85 % британских граждан в первом поколении и трудовых мигрантов для перевода денег будут использовать не банки и традиционные банковские компании, а независимые платежные системы. Дешевизна этих систем в немалой степени объясняется тем, что для передачи они используют не специально выделенные линии, а интернет или различного рода одноранговые сети, а также не имеют специальных внутренних служб безопасности.

Не говоря уже о том, что согласно оценкам правоохранителей, немалая часть подобных платежных систем может быть куплена и даже создана высокотехнологичными преступными группировками, финансовым киберпреступникам легко будет заниматься пеймент-криминалом в таких мало защищенных, не имеющих институциональной безопасности и завязанных на насквозь инфицированные гаджеты, сетях.

– Криминальное программирование. В настоящее время цифровые активы британских банков и иных финансовых институтов, включающие стоимость аппаратной части, корпоративно-информационные системы, базы данных, торговые, клиентские, учетные и иные программы, по своей стоимости составляют более 70 % неденежных активов финансового сектора (за исключением недвижимости Сити).

Сохранность и целостность цифровых активов британских банков является залогом их эффективной работы и конкурентоспособности. По мере экспансии ИКТ в банковский сектор и особенно непосредственно в подготовку и совершение сделок на всех типах финансовых рынков, от качества, конфиденциальности и защищенности программного обеспечения зависит не только благосостояние финансовых институтов, но и их конкурентоспособность. Все большее число сложных программных комплексов, используемых банками, стоит более миллиона фунтов стерлингов каждая. Затраты на некоторые из них превышают десятки миллионов. В 2014 г. «Барклайс Бэнк» приобрел аналитико-прогнозно-торговую платформу ценой в 176 млн. фунтов стерлингов.

В условиях, когда программные продукты становятся основным производственным фактором, у сектора мультипликативно возрастают возможные размеры ущерба, который могут нанести разработчики, программисты, системные администраторы, занимающиеся созданием, совершенствованием и обслуживанием сложных программных финансовых комплексов.

Британские банки и иные финансовые институты предпочитают по согласованию с полицией, в ряде случаев – спецслужбами, а также Банком Англии не предавать широкой огласке инциденты, связанные с криминальным программированием внутри банков. Этим банки Сити отличаются от своих американских коллег.

В 2012–2014 гг. на Уолл-Стрит прошло серия арестов программистов, которые либо похищали разработанные ими для банка программы, имея в виду их использовать в собственных целях или передать конкурентам, либо вносили в программный код специальные фрагменты (бэкдоры), делающие программы уязвимыми для хакеров и внешних манипуляторов. Наиболее известным стал случай с российским программистом С. Алейниковым. Его банк-работодатель «Голдман Сакс» сообщил ФБР о нанесенном программистом потенциальном ущербе, измеряемом полутора миллиардами долларов. В ходе состоявшегося судебного процесса программист получил тюремный срок заключения, но при этом, размеры нанесенного ущерба подтверждены не были.