От традиционного криминала к кибермафии: всеобъемлющие и сбалансированные подходы в целях предупреждения новых и появляющихся форм транснациональной преступности и надлежащего реагирования на них
[16]
Задача предупреждения новых и появляющихся форм организованной преступности и борьбы с ними, а также способность предвидеть процессы изменения преступной деятельности является серьезным вызовом. Еще несколько десятилетий назад мошенничество с кредитными картами было почти немыслимым. За последние несколько лет в результате быстрого технического прогресса, появления новых форм преступности, растущей глобализации и экспоненциального роста мировых рынков открылись сопоставимые по масштабам возможности для активизации противоправной деятельности. Эти возможности стали генератором новых форм ценностей и создания новых каналов связи между правонарушителями и их потенциальными жертвами и снизили для преступников уровень риска быть пойманными с поличным благодаря появлению новых форм анонимности. Широкое использование таких возможностей способствовало не только распространению новых форм преступности, но и активизации тех видов преступности, которые, как считалось, уже в основном ушли в историю. Одним из примеров такого перерождения преступности является современное пиратство.
Выделить новые и появляющиеся формы преступности в отдельную категорию в системе криминологической типологизации зачастую удается благодаря их соотнесению с похожими видами преступности, такими как киберпреступность, экологическая преступность и пиратство. Однако помимо разработки определений целого ряда различных категорий преступности проблема заключается в том, что необходимо усилить инструментарий статистического анализа, в целях лучшей оценки и описания данной отдельной категории криминологической типологизации путем выявления общих особенностей и различий между подобными новыми формами противоправной деятельности. В этой связи опираться лишь на показатель тенденции преступности или ее динамики как на определяющий фактор при включении этой категории в систему классификации, возможно, недостаточно. Многие новые формы преступности распространяются действительно быстро. Однако за последние годы в некоторых регионах также выросли показатели по ряду других уже давно сложившихся видов противоправной деятельности, в частности по убийствам. Описание новых категорий преступлений требует, скорее всего, учета таких основополагающих признаков преступности, как ее коренные причины и способствующие факторы, способы совершения преступлений, характеристики потерпевших и преступников, степень участия в преступлениях и структура организованных преступных групп.
Характеристика новых и появляющихся форм преступности
Процесс определения общих знаменателей новых форм преступности наталкивается на целый ряд препятствий. Во-первых, существует проблема терминологии. Государства, органы системы ООН и научное сообщество оперируют несколькими близкими по значению терминами и категориями. В контексте ООН к ним относятся такие понятия, как «новые аспекты преступности», «появление политических проблем» и «новые формы и аспекты транснациональной организованной преступности». Каждое из них отражает различные аспекты развития противоправной деятельности. Хотя внимание настоящего документа сосредоточено на понятии «новые и появляющиеся формы преступности», в нем признаются элементы и других связанных с этим понятием категорий. Новые формы преступности могут также считаться «комплексными», например, в тех случаях, когда уголовно-правовые деяния представляют собой взаимосвязанную последовательность событий и/или когда они распределяются среди множества действующих лиц.
Во-вторых, многие новые категории преступлений сами по себе служат зонтиком для целой серии отдельных правонарушений. Так, например, понятие «экологическая преступность» включает в себя такие деяния, которые существуют уже многие десятилетия, в частности браконьерство, а также правонарушения, которые появились лишь в последние годы, в частности преступления, связанные с торговлей квотами на выбросы углерода и управлением водохозяйственной деятельностью. Аналогичным образом, термин «киберпреступность», как правило, включает как правонарушения, объектом которых являются компьютерные системы или компьютерные данные, так и правонарушения, при которых компьютерные системы или компьютерные данные служат средством преступления, как например, большинство форм преступлений, связанных с хищением личных данных.
В-третьих, новые формы преступности отнюдь не распространяются во всех странах с равной быстротой или достигают равной остроты… Некоторые формы преступности, как представляется, могут иметь лишь национальное воздействие, прежде чем произойдет их постепенное признание в качестве транснациональной угрозы.
Наконец, новые формы преступности могут не только порождать новые коренные причины, способствующие факторы или приемы для совершения противоправной деятельности, но и могут быть направлены также против новых категорий жертв, которые, возможно, будет труднее выявлять. От киберпреступности, в частности от распространения вредоносных компьютерных программ, может пострадать очень значительное число людей. Системы уголовного правосудия, требующие, чтобы в ходе судебного разбирательства в качестве потерпевшего было предъявлено конкретное лицо, может в этой связи столкнуться с особыми трудностями…
Коренные причины и способствующие факторы
Хотя не все новые и появляющиеся формы преступности приводятся в действие одними и теми же социально-экономическими факторами, можно установить целый ряд общих явлений, содействующих распространению преступности, или коренных причин и способствующих факторов. К их числу относятся глобализация; близость нищеты, конфликтов и слабых правоохранительных систем к рынкам высокостоимостных товаров; и темпы возникновения новых форм современных технологий и глобальные средства связи.
Благодаря глобализации национальные экономики все активнее интегрируются в систему международной экономики через торговлю, инвестиции, потоки капиталов, перемещение людских ресурсов, а также развитие и распространение технологий. Стремительный процесс глобализации может оказывать давление на существующую структуру управления, расширяя роль негосударственных игроков в структуре все усложняющихся межгосударственных связей.
Этот процесс интеграции и экспансии экономик формирует контекст для перерастания некоторых проблем, имевших когда-то преимущественно локальный характер, в глобальные явления. Например, сфера пиратской деятельности, договорных матчей и противоправных тотализаторов выросла до масштабов транснациональной преступности, а такие направления, как морская торговля и спорт превратились в транснациональные многомиллиардные индустрии, привлекающие широкие инвестиции и интерес почти всех мировых экономик.
Глобализация все шире вовлекает в свободный оборот трудовые ресурсы, товары и финансовые потоки, да к тому же ее темпы в ряде случаев опережают индивидуальные и коллективные действия государств-членов по налаживанию регулирования таких перемещений. Например, объектом мер национального регулирования могут быть растущие транснациональные рынки для отдельных видов дикой фауны и флоры, человеческих органов, медицинских препаратов и культурных ценностей, однако на глобальном уровне может ощущаться дефицит общих определений и стандартов для регулирования, равно как и разнонаправленность тенденций в области преступности.
Этот разрыв создает особые возможности для криминала, поскольку правонарушители пользуются «безопасными убежищами» и брешами в регулирующих режимах, для того чтобы извлекать выгоду из стоимостного роста, обусловленного расхождениями в национальных системах контроля за предложением. Таким путем нелегальные или «серые» рынки растут параллельно и внутри легальных рынков. Эти рынки могут отличаться от незаконного оборота, ассоциируемого с рынками с установленным контролем, в частности с теми рынками, которые связаны с наркотиками, в силу того обстоятельства, что часто трудно отделить легальные рынки от нелегальных. На новых транснациональных рынках противоправная деятельность может начинаться у источника, например в ходе запрещенной браконьерской деятельности или хищения культурных ценностей, или в любой последующей точке цепочки предложения, например, в результате утечки товара и или уклонения от налогообложения в процессе экспорта или незаконного предпродажного переклеивания маркировок.
Если незаконно полученные или похищенные товары вновь всплывают на легальных рынках по поддельным документам или в результате коррупции, то отслеживание преступных деяний в таком случае может быть чрезвычайно затруднено. Легальный рынок служит эффективным средством сокрытия незаконного происхождения участвующего в обороте продукта. Например, транснациональные преступные сети, занимающиеся незаконным оборотом отдельных видов дикой природы и древесины, а также контрабандой электронных отходов и озоноразрушающих веществ часто используют те же самые маршруты, что и легальные импортеры, но по подложным правоустанавливающим документам, через лазейки в законодательстве или по подлинным документам, приобретенным с помощью подкупа.
Преступные возможности могут и далее расширяться по мере устранения торговых барьеров, создания зон свободной торговли и подписания для этого соответствующих соглашений, а также появления высоких уровней потребительского спроса. Например, высокий спрос на основные медицинские препараты в таких регионах, как Африка, в сочетании с ограниченностью возможностей местных систем здравоохранения и национальных механизмов контроля способствует появлению значительного транснационального рынка торговли контрафактными лекарствами. Недавно проведенная проверка показывала, что 35 процентов лекарств, приобретенных для борьбы с малярией в районе Африки к югу от Сахары и в Юго-Восточной Азии, не прошли тест на химический анализ. Из всех препаратов, не прошедших химический анализ, 36 процентов, относившихся к региону Юго-Восточной Азии, и 20 процентов – к региону Африки, расположенному к югу от Сахары, оказались контрафактом.
Аналогичным образом, незаконный рынок человеческих органов стимулируется в огромной мере благодаря глобальному разрыву между предложением человеческих органов и спросом на них. Это особенно актуально в отношении почек как следствие растущего разрыва между участившимися случаями почечной недостаточности и уровнями донорства органов умерших. Что касается предложения таких органов, то нерегулируемое или незаконное изъятие органов часто провоцируется нищетой как социально-экономической первопричиной и усугубляется дефицитом адекватных мер регулирования медицинских услуг. Жертв из числа представителей уязвимых групп могут привлекать незаконные агенты под фальшивыми предлогами и обещаниями, а затем таких доноров просто уговаривают или заставляют продавать свои органы.
Там, где появляются подпольные рынки, они способны быстро переплетаться с местными и транснациональными экономиками. Хотя деятельность морских пиратов у берегов Африканского Рога, например, за последние два года существенно сократилась, но пираты, выбирающие в качестве целей крупные суда международных компаний и действующие на удалении нескольких сот километров от берега, заявляют о том, что за период с апреля 2005 года по декабрь 2012 года их доходы в виде выкупов составили от 339 до 413 млн. долл. США. Было установлено, что эти преступные доходы перетекают не только к самим пиратам и финансирующим их лицам, но и в местные общины.
Еще одной отличительной чертой процессов глобализации является их неразрывная связь с современными технологиями. По мере того, как растут и ширятся взаимные связи национальных экономик, развивается процесс интеграции знаний и установления связей, основанных на нерыночных механизмах, в том числе информационного, культурного, идеологического и технологического обмена. Продвигать этот процесс со столь ошеломляющей скоростью продолжает глобальная Интернет-связь… Компьютерные технологии и Интернет стали источником множества социально-экономических выгод. Однако, такие технологии, равно как и другие средства активизации человеческого общения, могут направляться и на цели преступной деятельности, а с ростом глобальных сетей связи неразрывно связано распространение современной киберпреступности. По мере того, как растет киберпространство, все труднее представляется, что компьютерное преступление, а, возможно, и любое другое преступление, происходит без подключения к сети Интернет с помощью соответствующего протокола (IP).
В плане криминогенной перспективы один из основных постулатов состоит в том, что с появлением «киберпространства» формируются новые преступные явления, отличные от тех возможностей, которые напрямую доступны для преступной деятельности через компьютер. Например, некоторые лица в силу своего статуса и положения могут пойти на преступления в киберпространстве, хотя в условиях физического пространства они вряд ли отважились бы на нечто подобное. Возможность использовать гибкую идентичность, анонимность и отсутствие сдерживающего фактора также могут служить побудительными мотивами для преступного поведения в киберпространстве.
В случае киберпреступности правонарушители могут получить доступ к огромному количеству целей путем активного использования онлайновых услуг, таких как банковское обслуживание, шопинг, социальное взаимодействие и обмен файлами, превращающих пользователей в возможные объекты «фишинга» или мошенничества. Те охранные меры, которые существуют на самом деле, такие как защитные программные средства и относительно небольшой риск правоохранительных мер, недостаточны для того, чтобы остановить преступника, мотивированного соблазном значительно обогатиться.
Через глобальную связь расширяется действие фактора, способствующего укреплению преступного сообщества и обмену опытом между теми индивидами, которые в ином случае, возможно, никогда бы и не соединились. «Социализация» уголовных элементов через сети может привести к появлению различных форм криминальных «контактов» и установлению связей между преступными группировками. Например, онлайновый «кардинг» или форумы «кардеров» содействуют обмену данными о похищенных кредитных картах. Места проведения онлайновых законных рынков, а также связанные с ними онлайновые дискуссионные советы обеспечивают проведение форумов не только с целью продажи полученных преступным путем товаров, но обмена информацией о поддержании режима анонимности и ухода от внимания правоохранительных органов.
В вопросах сексуального надругательства и сексуальной эксплуатации детей сеть Интернет предлагает сейчас правонарушителям беспрецедентный доступ к социальным сетям для оправдания своих поступков. Если в доцифровую эпоху правонарушители, открыто осмелившиеся обсуждать тему сексуального надругательства над детьми, подверглись бы остракизму со стороны большинства членов общества, теперь же возникли онлайновые сообщества, целью которых является нормализация отношений и создание ложного представления о приемлемости преступных деяний для общества. Такая социальная поддержка может быть особенно сильной в силу ее незамедлительного действия и интерактивного характера.
Таким образом, информационно-коммуникационные технологии способны стимулировать новые и появляющиеся формы преступности по многим направлениям. С одной стороны они вводят новые объекты криминальных деяний (иначе говоря, лица, предметы или ценности, против которых направлено правонарушение), такие как компьютерные данные и компьютерные системы. С другой стороны, они также привнесли с собой радикальные изменения в характер, уровни и способы совершения преступлений, считающихся устоявшимися.
Например, финансовое мошенничество в потребительской сфере стало транснациональным и обыденным в силу использования пластиковых кредитных и банковских карт для онлайновых платежей. Подстрекательство к насилию и терроризму в глобальных сетях, в том числе через социальные медийные средства, значительно расширяет сферу охвата и влияния террористических групп, ранее считавшихся локальными. Высокие уровни анонимности, предлагаемые системой «даркнет», включая серверную услугу в виде так называемой «луковой маршрутизации» (Tor), способны радикально влиять на торговлю запрещенными наркотическими средствами и другой продукцией, поскольку они сведут вместе транснациональных покупателей и продавцов в одном онлайновом рынке, на котором расчеты совершаются анонимно с помощью виртуальных платежных средств, а покупки доставляются почтой.
В этом смысле новые информационные технологии создают для преступлений эффект «глокализации» и анонимности, в силу которого имманентные связи между глобальными и локальными процессами привносят в данное локальное пространство новые категории виктимизации. С точки зрения правоохранительной практики, глобальная связь не только влияет на локальную криминальную практику, но и меняет характер взаимоотношений между глобальным и локальным поведениями. Технологии анонимизации, такие как Tor, могут стать соблазном для тех правонарушителей, которые раньше могли и не заниматься криминальной деятельностью, а также создавать значительные трудности для правоохранительных органов при выявлении правонарушителей.
Новые способы совершения преступлений
Новые и появляющиеся формы организованной преступности можно также классифицировать путем идентификации не только их коренных причин и способствующих факторов, но и по использованию существующих новых и особых преступных методов. Последние включают изменения в структуре организованных преступных групп и повышение активности взаимодействия между преступниками, а также использование коррупции для оказания содействия совершаемым правонарушениям.
Сегодня появилась гораздо более широкая разновидность организованных преступных групп, действующих в ряде случаев совместно с новыми формами транснациональной преступности. Например, в опубликованном в 2012 году издании УНП ООН Digest of Organized Crime Cases была представлена информация о возможном существовании различных по структуре криминальных группировок, в том числе групп, действующих по типу организованных банд, смешанных по составу групп, об участии в преступных операциях приглашаемых членов и о связях между преступными группами и группами террористов или полувоенных формирований, а также о сетях, действующих на основе создаваемых ячеек, и о комплексных сетях. Представление о повышении текучести структурных образований можно составить также на основе событий, происходящих в других регионах, в частности на примере того, как жесткая конкуренция между преступными группами сменяется договоренностями между ними по типу контрактных соглашений, достигаемых с помощью неформальных межличностных связей и общности экономических интересов.
В частности, Интернет предоставляет хорошие возможности для налаживания координации усилий отдельных исполнителей, разбросанных по данному географическому региону, открывая возможности для создания преступных сообществ с целью «концентрации» сил на кратковременном отрезке времени. В киберпреступной среде «черные» рынки, создаваемые для торговли данными о банковских и кредитных картах, характеризуются как социальные сети индивидов, участвующих в организованной преступной деятельности, а не как предприятие одной преступной группы18. На таких рынках группы и индивиды играют разные, а нередко и множественные, роли, в том числе роли программистов, распространителей информации, технических экспертов, хакеров, мошенников, провайдеров услуг в режиме онлайн, кассиров, курьеров для перевозки денег и лидеров.
Вместо того чтобы полагаться на установленные долговременные сети, преступные группы, участвующие в новых формах преступной деятельности, могут нанимать специалистов для выполнения задач, решение которых недоступно знаниям и навыкам членов существующей группы. Таким путем профессиональная, постоянно развивающаяся, опирающаяся на сервис преступная индустрия стимулирует появление инновационных орудий и методов, применяемых преступниками. Традиционные организованные преступные группы, включая те из них, которые организованы по типу мафии, начинают, например, прибегать к услугам киберпреступного рынка, являющегося по своему характеру сервисной структурой, с тем чтобы подготовиться к реализации технически более сложных преступных схем, покупая доступ к техническому опыту, в котором они нуждаются. Эта тенденция на приобретение черт киберпреступности в рамках более переходной, транзакционной и менее структурированной организационной модели может служить примером того, как в будущем будет осуществляться организация всех серьезных преступлений.
Действительно возросшая способность групп обеспечивать организацию и мобилизацию криминальных ресурсов, а также нанимать специалистов на краткосрочной основе в кратчайший срок ведет к появлению новых взаимосвязей между установившимися и появляющимися формами преступной деятельности. Например, что касается транснационального оборота наркотических средств, то было установлено, как одна преступная группа наняла на двухлетний срок, начиная с середины 2011 года, специальных хакеров для обеспечения оборота запрещенных наркотических средств через один европейский порт. Путем проникновения в компьютерные системы порта с помощью вредоносных компьютерных программ, засланных через электронную почту сотрудников порта, злоумышленники помогли организованной преступной группе получить доступ к информации о месте нахождения и системе охраны контейнеров порта, а также закамуфлировать свою противоправную деятельность.
Хотя роль современных технологий в преступной деятельности, несомненно, повышается, тем не менее, использование таких устоявшихся методов, как подкуп и коррупция, по-прежнему придает особый характер способам совершения преступлений, относящихся к новым и появляющимся формам преступности. В частности, незаконный оборот и передвижение через границу нередко осуществляется с помощью подкупа местных должностных лиц. Так, например, при незаконном трансграничном перемещении токсичных или электронных отходов факт коррупции может происходить в момент выдачи уведомлений об отгрузке или сопроводительных документов, когда государство импорта соглашается на отгрузку, или в ряде контрольно-пропускных пунктов на границе.
Оборот человеческих органов во многих случаях зависит от того, удалось ли преступным группам наладить взаимодействие со специалистами в области медицины, готовыми заниматься пересадкой органов или подделывать медицинские сведения в обмен на незаконное вознаграждение. Как представляется, в данном случае ни один из способов совершения преступлений не является доминирующим. Скорее всего, различные формы коррупции могут существовать по всей цепочке донорства и трансплантации органов и действовать по-разному по отношению к живущим и умершим донорам. Коррупция может способствовать преступному замыслу, например, в процессе получения и распределения органов, нерегулируемого или нелегального удаления органов или при трансграничном перемещении реципиентов донорских органов или даже самих органов, предназначенных для пересадки.
В других случаях коррупция может не только оказывать воздействие на новые формы преступности, но и получать от них содействие. Например, в случае преступлений, связанных с использованием личных данных, коррупция может способствовать хищению персональных данных путем активного или пассивного подкупа должностных лиц с целью получения подлинных идентификационных документов, принадлежащих другому лицу, или путем изменения информации для того, чтобы создать или узаконить вымышленное лицо. С другой стороны, преступление, связанное с хищением личных данных, может использоваться в качестве средства, помогающего избежать опознания при коррупционных деяниях. Фальшивые личные данные могут использоваться, например, для того, чтобы воспрепятствовать проведению расследований таких правонарушений, как хищение активов или отмывание доходов от новых и появляющихся форм преступности.
Преобразование факторов, способствующих появлению новых форм преступности, в новые меры противодействия
Хотя глобализация считается, например, одним из стимуляторов новых и появляющихся форм преступности, вместе с тем она предлагает множество возможностей для усиления на транснациональном уровне мер противодействия со стороны правоохранительной системы и системы уголовного правосудия. Так, например, скоростные средства транспорта и связи могут способствовать развитию сетей формального и неформального международного сотрудничества между правоохранительными органами, прокурорами и центральными органами власти. Основными платформами для обмена информацией о появлении новых форм преступности и подготовке кадров по мерам предупреждения и ответного реагирования служат такие новые сети сотрудничества, как Прокурорская сеть стран Центральной Америки по борьбе с организованной преступностью и Сеть центральных органов и органов прокуратуры стран Западной Африки по борьбе с организованной преступностью.
Аналогичным образом, если в процессе появления новых рынков и расширения межрыночных связей могут возникнуть бреши в системе регулирующих режимов и сформироваться подпольные экономики, то одновременное углубление понимания этого процесса поможет созданию особых возможностей для мер противодействия. Так, например, Международные руководящие принципы принятия мер в области предупреждения преступности и уголовного правосудия в отношении незаконного оборота культурных ценностей и других, связанных с ним преступлений считают важной борьбу с незаконной торговлей культурными ценностями с помощью рыночных мер, таких как введение или улучшение статистического учета ввоза и вывоза культурных ценностей, создание механизмов, позволяющих сообщать о подозрительных сделках или торговых операциях в сети Интернет; введения или разработки инвентарных описей и баз данных по культурным ценностям и поощрение учреждений культуры и частного сектора в отношении сообщений о подозрительном обороте культурных ценностей. Такие инициативы, как разработанная УНП ООН/Всемирной таможенной организацией (ВТО) Программа по контролю за контейнерными перевозками, дополнительно призваны минимизировать использование морских контейнеров для незаконного оборота с помощью анализа рисков и характеристики контейнеров, направленного на противодействие незаконному обороту в условиях крупносерийного, высокоинтенсивного грузооборота.
Точно так же и в области технологий современные достижения, которые открывают перед преступниками новые возможности, в свою очередь предлагают и новые средства для ведения расследований. Тот огромный объем информации, которая доступна как на открытых сайтах социальных сетей и чат-форумах или которая хранится на переносных электронных устройствах, таких как смартфоны, и которая может быть изъята правоохранительными органами при проведении специальных операций, служит новым источником данных, а зачастую и важным отправным моментом для проведения следственных действий. Хотя правонарушители смогут использовать такие методы, как шифрование информации, система Tor или анонимные виртуальные платежные средства для проведения незаконных сделок, эти технологии эффективны лишь тогда, когда за ними стоит «человеческий фактор». Многие проводимые правоохранительными органами расследования в конечном итоге завершаются успешно благодаря обнаружению непредумышленно оставленных преступниками улик, указывающих на наличие связей между «анонимной» информацией, ассоциируемой с уголовно-правовым правонарушениями, и идентифицирующей информацией в виде адресов IP или адресов электронной почты. Правоохранительные органы могут также воспользоваться современными технологиями для гарантированного обмена информацией и упреждающего перехвата данных или для использования технических средств наблюдения с санкции суда или дистанционно управляемых летательных систем при проведении таких операций, как противодействие браконьерству.
Инновационные методологии сбора данных
Эффективность мер, проводимых в отношении любой категории преступлений, в огромной степени зависит от доказательной базы. Это же верно и в отношении новых и появляющихся форм преступности. Однако когда речь идет о новых преступлениях, сложный характер таких преступлений в сочетании с разным набором способов совершения преступлений чрезвычайно затрудняет применение традиционных источников данных, таких как полицейские сводки. Многие новые формы преступности часто не попадают в поле зрения полиции, тем самым увеличивая показатель «темной статистики преступлений», и затрудняя полицейской учет, требующий увязки деяний, попавших в поле зрения полиции, с такими явлениями, как новые и появляющиеся формы преступности.
Подходы к восполнению этого пробела могут включать такие меры, как использование той или иной комбинации источников данных, включая политическую статистику, промежуточные показатели, в частности изъятые данные о запрещенных товарах, результаты опросов ключевых осведомителей и пользователей рынков и новые источники информации, такие как системы географической информации и продукты компьютерной безопасности.
Вполне возможно, что в будущих работах такие концепции, как «большие данные» и «информационный выхлоп» будут представлять собой критически важные информационные источники для отображения характера и масштабов новых форм преступности. Эти концепции опираются на идею мониторинга информационных моделей, которые генерируются в рабочем порядке, но которые могут меняться в зависимости от необходимости реагирования на некоторые уголовно-правовые события. Например, в области морского пиратства отклонение того или иного судна от запланированного курса, определяемое с помощью географических информационных систем, будут служить одним из ранних свидетельств, указывающих на попытку угона или ограбления. Что касается преступлений против дикой природы и лесных угодий, то изменения в привычных географических схемах кормления или миграции редких и исчезающих видов могут указывать на нарушение запрета на браконьерскую деятельность или операции по установке ловушек на животных. В сфере киберпреступности с помощью данных автоматического реагирования, генерируемых программными средствами обеспечения компьютерной защиты, можно получать информацию о характере и возможных географических источниках компьютерных атак.
В основе всех усилий по сбору данных лежит идея создания эффективного потенциала для статистического учета данных и их анализа, причем в первую очередь на национальном уровне, а затем на региональном и глобальном уровнях. В самом деле, транснациональный характер многих новых преступлений требует, чтобы сбор данных не ограничивался только наиболее затронутыми в этой связи странами. На примере незаконного оборота редких и исчезающих видов дикой природы видно, что хотя основной вред может причиняться в стране происхождения, любые всеобъемлющие и сбалансированные меры противодействия требуют понимания всей цепочки незаконного оборота, характера участвующих в нем рынков и применяемых данными преступными группами способов для совершения преступлений, а также детальных сведений о связанных с ним финансовых потоках во всех задействованных странах, включая страны происхождения, транзита и назначения. Для принятия эффективных мер по предупреждению, перехвату и противодействию для борьбы с новыми формами преступности чрезвычайно важно обеспечить обмен собираемыми данными между всеми участвующими секторами и странами.
Укрепление национального законодательства, международного сотрудничества и правоохранительного потенциала
…Во многих странах новые и появляющиеся формы преступности, возможно, недостаточно охватываются существующим уголовным законодательством, или же во многих случаях они могут быть кодифицированы как противозаконные деяния, но фрагментарно или же могут регулироваться исключительно административным правом. Например, в совместном исследовании по проблеме договорных матчей и незаконной букмекерской деятельности, проведенном УНП ООН и Международным олимпийским комитетом, было установлено, что законодательное регулирование мер борьбы с новыми преступными явлениями может быть достигнуто либо путем применения или адаптации существующих норм права, либо путем принятия новых нормативных актов…
…Что касается национальных подходов к криминализации киберпреступной деятельности, то в рамках Всеобъемлющего исследования по киберпреступности было установлено, что для этого используется несколько правовых подходов. Например, в отношении деяний, совершаемых против компьютерных систем и данных, существует тенденция ставить их под запрет в рамках кодификации конкретных правонарушений, таких как неправомерный доступ или неправомерное вмешательство в компьютерные системы или данные, в то время как в отношении деяний, связанных с функционированием компьютерных систем, таких как компьютерные правонарушения, относящиеся к махинациям с личными данными, существует тенденция объявлять их вне закона через правовые нормы об общих правонарушениях…
…На глобальном уровне гармонизация законодательства по предупреждению появляющихся форм преступности и борьбе с ними может быть достигнута несколькими путями. Некоторые конкретные области регулируются посредством международных договоров. Примерами таких договоров, касающихся причинения вреда окружающей среде, являются Конвенция 1973 года о международной торговле видами дикой фауны и флоры, находящимися под угрозой уничтожения, и Базельская конвенция 1989 года по контролю за трансграничной перевозкой опасных отходов и их удалением. Договорами, касающимися незаконного оборота культурных ценностей, являются Конвенция 1954 года о защите культурных ценностей в случае вооруженного конфликта и два протокола к ней, а также Конвенция 1970 года о мерах, направленных на запрещение и предупреждение незаконного ввоза, вывоза и передачи права собственности на культурные ценности. Однако такие инструменты, возможно, не всегда требуют принятия законодательства по всем аспектам указанного явления. Например, стороны Конвенции о международной торговле видами дикой фауны и флоры, находящимися под угрозой исчезновения, обязаны в законодательном порядке ввести уголовные наказания в отношении нелегальной трансграничной торговли видами дикой природы, но отнюдь не в отношении внутренней торговли. Стороны Конвенции о мерах, направленных на запрещение и предупреждение незаконного ввоза, вывоза и передачи прав собственности на культурные ценности, обязались «ввести уголовные или административные санкции» в отношении лиц, нарушающих запрет на вывоз культурных ценностей без специального свидетельства на экспорт, а также на ввоз культурных ценностей, похищенных из музея или религиозного и светского исторического памятника или подобного учреждения другого государства-участника, при условии, что имеется документальное подтверждение того, что такие ценности принадлежат данному учреждению. Другие виды преступлений, такие как киберпреступность, подделка лекарственных средств и оборот человеческих органов, не регулируются юридически обязательными международными нормами права, но могут подпадать под действие некоторых региональных международно-правовых документов.
В тех случаях, когда юридически обязательных правовых стандартов не существует, гармонизация законодательства все-таки возможна через реализацию ряда мер, включая принятие юридически необязательных руководящих принципов, стандартов, рекомендаций или типовых законов, а также путем установления примеров оптимальной законодательной практики и оказания технической помощи. Так, например, в Международных руководящих принципах принятия мер в области предупреждения преступности и уголовного правосудия в отношении незаконного оборота культурных ценностей и других, связанных с ними преступлений предусматривается, что государствам следует рассмотреть вопрос о кодификации в качестве серьезных правонарушений целый ряд конкретных деяний, включая незаконный оборот культурных ценностей, хищение культурных ценностей и разграбление археологических и культурных памятников. В рамках своих усилий по борьбе с незаконным оборотом поддельных лекарственных препаратов УНП ООН приступило к разработке типовых законодательных положений. Аналогичным образом, разработка типового законодательства по преступлениям с использованием личных данных могла бы дополнительно помочь тем государствам-членам, которые хотели бы руководствоваться сводом типовых положений при подготовке эффективных мер противодействия.
В целом, применение уголовно-правовых мер для противодействия новым и появляющимся формам преступности может быть наиболее эффективным в том случае, если такие меры сохраняют баланс между конкретными законодательными положениями, которые имеют своей целью преступное поведение и/или на участвующие в обороте товары или рынки (в случае незаконного оборота), и достаточно уверенной правовой определенностью, сохраняя при этом гибкость, достаточную для учета возможных будущих явлений. Если в государстве за подобные преступления существует наказание в виде лишения свободы на срок не менее четырех лет и если такие государства являются участниками Конвенции Организации Объединенных Наций против транснациональной организованной преступности, то проведению транснациональных расследований подобных преступлений могут помочь положения этой Конвенции, при условии, что расследуемое преступление является транснациональным по характеру и совершено с участием организованной преступной группы.
Но даже в тех случаях, когда гармонизация законодательства была проведена и когда международное сотрудничество может опираться на такие документы, как Конвенция против организованной преступности, все еще могут оставаться значительные трудности. Например, в области киберпреступности тот факт, что данные и онлайновые сделки все шире переходят на модель подключения двух абонентов через распределенные по цепочке промежуточные компьютеры, означает, что, прежде всего, невозможно будет определить одно государство или группу государств, к которым можно было бы обратиться с запросом о помощи в рамках международного сотрудничества. В таких случаях может все больше возникать потребность в новых формах сотрудничества, в том числе и в таких инновационных начинаниях, как взаимное признание следственных действий, а также меры по изменению концепции о роли традиционных, основанных на территориальном признаке понятиях суверенитета в контексте все расширяющихся глобальных электронных сетей.
С точки зрения потенциала правоохранительных органов расследование многих серьезных дел, относящихся к новым и появляющимся формам преступности, сопряжено с определенными техническими сложностями, создающими трудности даже для наиболее развитых и технически оснащенных государств, и представляет еще большие трудности для развивающихся стран и международного сотрудничества. Для проведения расследований, сбора и хранения доказательств необходимо проводить экспертно-криминалистический анализ информационно-коммуникационных технологий. Также важно хорошо знать, как функционируют законные финансово-экономические системы, бухгалтерский учет, методы отмывания денег и системы идентификации. Быстрое развитие методов криминалистики требует регулярного обновления учебных материалов и переподготовки должностных лиц.
Предупреждение
Одним из основных компонентов мер по предупреждению преступности является повышение уровня разъяснительной работы среди потенциальных жертв и других заинтересованных сторон. Появляющиеся формы преступности, как правило, гораздо сложнее многих обычных видов преступлений и порой могут иметь менее заметную клиентуру, которой должны быть адресованы разъяснительные меры. Тем не менее, этот принцип одинаково важен для всех. Информацию о характерных признаках, указывающих на возможность незаконного происхождения видов дикой природы и поддельных лекарственных препаратов можно доводить до сведения, например, торговцев и потребителей. Правительства и предприятия должны шире распространять информацию о принимаемых основных мерах по предупреждению преступности, таких как введение надежных паролей и осторожное отношение к приложениям, получаемым с электронной почтой – мерах, принимаемых с целью уменьшения угрозы киберпреступности. Не так давно УНП ООН, Всемирная туристическая организация и Организация Объединенных Наций по вопросам образования, науки и культуры провели совместную информационно-разъяснительную компанию, целью которой было убедить международных туристов не принимать участия в преступлениях, совершаемых против дикой природы, в обороте культурных ценностей, и изготовлении поддельных продуктов, в обороте людей и незаконном обороте наркотических средств. Многие подобные информационно-разъяснительные инициативы, включая механизмы сообщения о возможных преступлениях или потерпевших, могут возникать как следствие партнерских отношений между государством и бизнесом.
Сообщения также могут рассылаться лицам, подвергающимся риску стать участниками появляющихся форм преступности. В Сомали инициативы по предотвращению преступности были адресованы молодым людям, с тем чтобы отговорить их от поступков, толкающих их на путь пиратства. Через общинных лидеров, политиков и религиозных деятелей в Пунтленде антипиратские послания распространялись в медийных средствах и на общих собраниях жителей, а сами акции дополнялись усилиями по организации для жителей района возможностей для получения альтернативных средств жизнеобеспечения. Информацию о добросовестной практике, которая может способствовать предотвращению преступлений, важно распространять среди потребителей даже на базовом уровне. Например, в Китае в рамках одной из инициатив используются программные обеспечения на основе сети Web с целью в зародыше пресечь нелегальную утилизацию и последующую реализацию сдаваемой в утиль электронной техники. С помощью этой компьютерной программы пользователи могут загружать фотографии своих старых электронных устройств и получать за них деньги по расчетной цене. После этого организуется сбор таких электронных средств покупателем, который гарантирует их правильную утилизацию.
В сфере усилий по профилактике преступлений одинаково важно разрабатывать политику, направленную на устранение уязвимых проблем, заставляющих отдельных лиц и группы населения совершать деяния, относящиеся, прежде всего, к новым формам преступности. Например, деяния преступного характера в отношении окружающей среды и пиратство могут совершаться исключительно ради получения средств жизнеобеспечения для правонарушителей и их семей. Целью таких подходов может быть расширение доступа населения к альтернативным источникам доходов для лиц, находящихся в зоне риска, и лишение преступных синдикатов возможности вербовать местных жителей; что в результате позволит сократить расходы на содержание системы уголовного правосудия и избежать серьезных последствий в виде тюремного заключения для отдельных лиц, их семей и общества в целом.
Наконец, новые технологии могут также играть особую роль в связи с использованием их в ходе профилактики, в частности для организации визуального наблюдения и принятия дополнительных мер защиты возможных целей. Например, на американском континенте и Ближнем Востоке некоторые страны используют пилотируемые системы с дистанционным управлением для картирования, мониторинга и охраны археологических памятников, помогая предотвращать риски разграбления культурных ценностей. Новые технологии могут также играть решающую роль в предотвращении производства и распространения поддельных медицинских препаратов. Законным изготовителям, оптовикам, аптекам и логистическим компаниям предоставляется возможность еще шире использовать технологии отслеживания и контроля по цепочке движения продукции, снабжаемой для этого защитной маркировкой и средствами идентификации. Эта система позволяет заинтересованным сторонам во всех точках вдоль цепи распределения идентифицировать медицинские препараты и устанавливать их подлинность, равно как и легитимность торговых партнеров, а также облегчает проведение расследований и изъятие препаратов, попавших под подозрение.
Следующее поколение появляющихся форм преступности и глобальная повестка дня в области развития
С уверенностью можно сказать, что появляющиеся сегодня формы преступности уже не будут таковыми завтра. Вполне вероятно, что процессы глобализации и технологического развития будут и далее ускоряться и продолжать играть определенную роль в части стимулирования криминальных инноваций. Вместе с тем, и другие явления, в том числе изменение климата, развитие биоинженерии, нехватка водных ресурсов, виртуальные платежные средства, широкое распространение «краудсорсинга» и децентрализация общественных ценностей и услуг, новые формы энергетики, такие как термоядерная реакция, достижения в области робототехники, создания автономных систем и искусственного интеллекта, могут в общем и целом стимулировать появление новых рынков, возможностей, коренных причин и факторов, способствующих росту масштабов преступности, а также использованию новых приемов противоправной деятельности, влияющих на ее распространение.
Для того чтобы противостоять этому вызову, потребуется постоянно уделять пристальное внимание общечеловеческим факторам, лежащим в основе многих форм противоправной деятельности, включая необходимость постоянно прилагать усилия для борьбы с коррупцией и сокращения ее масштабов, для обеспечения населения стабильными средствами на жизнь и решения проблемы нищеты и социального неравенства. Вместе с тем, вполне вероятно, что инновации в социально-экономической сфере необходимо будет дополнять своевременным применением надлежащих мер регулирования, а также предусмотреть включение в них «специальных мер по предотвращению», с тем чтобы уменьшить возможности для преступных проявлений. В общем и целом, завтра потребуются всеобъемлющие и сбалансированные меры противодействия новым и появляющимся формам преступности, с тем чтобы с помощью глобальных, новаторских, системных и координируемых инициатив в области предотвращения преступности и уголовного правосудия пресекать появление преступных инноваций…
Укрепление мер реагирования систем предупреждения преступности и уголовного правосудия на появляющиеся формы преступности, такие как киберпреступность
[18]
Киберпреступность. Определение проблемы
В 1994 году в Руководстве Организации Объединенных Наций по предупреждению преступности, связанной с применением компьютеров, и борьбе с ней было отмечено, что «потенциальная сфера охвата компьютерной преступности так же широка, как и сфера охвата международных телекоммуникационных систем». Хотя в Руководстве слово «Интернет» употребляется только один раз, что, возможно, не вызывает удивления, а слово «киберпреступность» вообще не употребляется, содержащиеся в нем выводы являются весьма дальновидными. Хотя основное внимание в Руководстве уделяется понятию «компьютерное преступление», уже широко признано, что сегодняшняя киберпреступность действительно опирается на глобальные информационно-коммуникационные технологии, в частности на Интернет, которые используются для совершения преступных деяний транснационального масштаба.
Помимо развития терминологии предпринимались научные усилия, с тем чтобы сформулировать определение термина «киберпреступность». Современный подход заключается в признании того факта, что киберпреступность является не исключительно техническим юридическим термином, а скорее сводным термином для указания на все деяния, совершенные против компьютерных данных или систем или с помощью их использования. В рамках других подходов основное внимание уделяется преступлениям против компьютерной информации или использованию информационных ресурсов в незаконных целях.
Деяния, которые обычно относят к категории «киберпреступности», включают такие деяния, при которых объектом преступления являются компьютерные данные или системы, а также деяния, при которых использование компьютерных или информационных систем является неотъемлемой частью способа совершения преступления. Примеры первых включают преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, такие как получение незаконного доступа к компьютерным данным или системам (иногда именуемые «основными» киберпреступлениями). Примеры последних включают использование компьютерных данных или систем для мошенничества, хищения или причинения вреда другим лицам и преступления, связанные с использованием компьютеров и интернет-контента, включая пропаганду ненависти, детскую порнографию, преступления с использованием личных данных и продажу запрещенных товаров в режиме онлайн16.
Однако в целом граница между киберпреступностью и обычной преступностью становится все более размытой. По мере все более широкого применения в повседневной жизни электронных устройств и систем подключения к глобальным сетям использование электронных доказательств, таких как текстовые сообщения, сообщения по электронной почте, данные просмотра сети Интернет и данные социальных сетей, становятся обычным делом при проведении многих обычных уголовных расследований. Используемые в таких случаях цифровые средства судебной экспертизы и запросы к поставщикам электронных услуг, а также многие трудности и эффективные методы расследований часто такие же, как и при расследовании дел, связанных с киберпреступлениями. Таким образом, хотя в настоящем документе основное внимание уделяется деяниям, которые принято относить к киберпреступности, многие положения и выводы имеют более широкое применение в отношении электронных доказательств в целом.
Основным фактором, способствующим как повышению уровня современной киберпреступности, так и более активному использованию электронных доказательств, является развитие систем подключения к глобальным сетям. В настоящее время насчитывается почти 3 миллиарда пользователей Интернета, на долю которых приходится около 40 процентов всего населения мира.
Хотя такой быстрый рост числа пользователей Интернета и компьютерных технологий способствовал экономическому росту и расширил доступ к таким жизненно важным услугам, как образование, здравоохранение и электронное управление, он также открыл новые возможности для преступной деятельности. Такие инструменты киберпреступности, как «ботнеты» (производный термин от английских слов «robot» (робот) и «network» (сеть)), например, могут состоять из глобальных сетей, включающих десятки или сотни тысяч устройств потерпевших, каждое из которых инфицировано вредоносной программой, которая может дистанционно контролироваться преступниками. Сайты социальных сетей могут в течение нескольких секунд задействоваться на глобальном уровне для преступных домогательств, пропаганды ненависти, угроз насилием, вымогательства или распространения частной информации, принадлежащей отдельным лицам. Поскольку преступники стремятся также сделать своей мишенью «интернет-вещи», мировой потенциал преступной деятельности может еще больше увеличиться.
Помимо глобального характера проблемы в последнее десятилетие происходило циклическое повышение степени анонимности, предлагаемой Интернетом, в результате чего его стали использовать при совершении преступных деяний. Первые годы своего существования Интернет, согласно широко распространенному мнению, был в значительной мере анонимным, по крайней мере в той степени, в какой пользователи не понимали технических возможностей отслеживания онлайновой активности на уровне отдельных лиц. Однако в последние годы системы уголовного правосудия стали более привычными к таким понятиям, как IP-адреса и журналы соединений, а также использование судебных приказов для получения данных от поставщиков электронных услуг. В результате этого электронные следы, оставляемые пользователями Интернета, стали все более доступными для следователей, хотя получение данных может потребовать значительного времени и усилий. Кроме того, прогресс в разработке цифровых средств судебной экспертизы, включая устройства судебной экспертизы, которые работают в режиме автоматической настройки и просты в использовании, облегчил рутинный анализ данных, хранящихся в таких цифровых устройствах, как компьютеры и смартфоны.
Технологии постоянно совершенствуются, и при использовании современных средств судебной экспертизы и методов расследования киберпреступлений возникают проблемы, которые нельзя было предвидеть еще десять лет назад. Например, бесплатное и широко доступное программное обеспечение позволяет осуществлять 256-битное шифрование отдельных файлов и целых устройств хранения данных. Без пароля или кода зашифрованные таким образом данные практически недоступны для правоохранительных органов. Еще более совершенное 2048-битное шифрование представляет собой сегодня теоретически непреодолимую преграду. Наряду с обычным Интернетом функционируют новые децентрализованные сети обеспечения анонимности, часто называемые «темной паутиной». Такие услуги, как «луковый» маршрутизатор (Тор), крайне затрудняют возможность определения многими правоохранительными органами источника электронных сообщений или идентификацию веб-сайтов, оказывающих «скрытые услуги». Такие скрытые услуги могут использоваться для анонимного размещения незаконных онлайновых рынков сбыта наркотиков, оружия или детской порнографии. Некоторые из этих сетей предлагают также возможность децентрализованного хранения зашифрованных данных в участвующих сетевых «узлах». Электронные документы или изображения, хранящиеся таким образом, опять-таки практически недоступны для правоохранительных органов. Последствия таких технологий для деятельности правоохранительных органов носят серьезный характер и затрагивают вопрос о том, каким образом можно лучше всего обеспечить соответствие правоохранительных мер реагирования динамике появления новых форм киберпреступности.
Оценка уровня киберпреступности
Один из подходов к оценке новых форм и масштабов преступности, включая киберпреступность, требует использовать сочетание таких мер, как получение информации о преступниках, информации о движении средств на незаконных рынках и информации о количестве преступных событий, причиненном вреде и убытках и обусловленных этим незаконных финансовых потоках. Применительно к киберпреступности в этих целях можно использовать ряд источников данных. К ним относятся полицейские статистические данные о зарегистрированных преступлениях, обследования населения и предприятий, инициативные сообщения потерпевших и информация об использовании технологий по обеспечению кибербезопасности. К дополнительным источникам относятся также такие методы, как краулинг URL-адресов и поглощение «ботнетов».
Хотя статистические данные о зарегистрированных полицией киберпреступлениях нельзя не учитывать, ясно, что они в значительной степени носят ограниченный характер, поскольку большинство случаев виктимизации не доводятся до сведения полиции. В глобальном плане правоохранительные органы могут использовать разные статистические методы и подходы, что затрудняет международное сопоставление данных. Кроме того, общий уровень зарегистрированных полицией киберпреступлений в существенной степени зависит от численности личного состава специальных полицейских подразделений, в связи с чем статистические данные могут указывать на масштабы полицейских расследований, а не на лежащий в их основе уровень виктимизации, связанной с киберпреступностью.
Важными альтернативными источниками информации являются обследования по вопросам виктимизации физических лиц и предприятий. Обследования показывают, что для населения в целом уровень виктимизации в результате киберпреступности существенно выше, чем уровень виктимизации в результате «обычных» форм преступности. Показатели виктимизации в результате мошенничества с кредитными картами в режиме онлайн, хищения личных данных, ответов на попытку фишинга и несанкционированного доступа к учетным записям электронной почты составляют от 1 до 17 процентов среди пользователей Интернета в 21 стране мира, в то время как типичные показатели в отношении краж со взломом, ограблений и угонов автомобилей составляют для этих же стран не более 5 процентов. Предприятия частного сектора в Европе сообщают об аналогичных показателях виктимизации. Например, в Европе предприятия сообщают о показателях виктимизации в размере от 2 до 16 процентов в отношении таких деяний, как нарушение данных в результате несанкционированного доступа или фишинга.
Данные обследований, которые включают информацию о финансовых потерях в результате киберпреступности, можно использовать для составления оценок последствий киберпреступности. В ходе одного исследования потерпевшие потребители в 24 странах сообщили о том, что за один год средние прямые потери в результате киберпреступлений составили от 50 до 850 долларов. В рамках еще одного исследования на основании данных ряда обследований была сделана оценка, что мировые прямые и косвенные издержки, связанные с совершением нескольких видов киберпреступлений, а также издержки по защите от них, включая такие преступления, как банковское мошенничество в режиме онлайн, мошенничество с платежными картами в режиме онлайн и мошенничество с авансовыми платежами, составляют ежегодно сотни, если не тысячи миллионов долларов.
Анализ рынков киберпреступности также позволяет оценить характер и масштабы некоторых форм киберпреступности. В рамках одного из таких подходов основное внимание уделяется анализу онлайновых форумов, которые функционируют как преступные «социальные сети» в целях сбыта и покупки социальных товаров и обмена информацией преступного характера.
В ходе проведенного в 2011 году исследования использовались данные, полученные на шести подпольных интернет-форумах, содержащих свыше 2500000 постов и 900000 частных сообщений от более чем 100 000 пользователей. В числе наиболее распространенных объектов торговли были кредитные карты, данные о банковских счетах и инструменты, используемые при совершении мошенничества. Анализ потока сообщений на 13 веб-форумах показывает, что списки данных об украденных картах предлагаются в режиме онлайн по средней цене 100 долл. США, а такие запрещенные устройства, как сканеры кредитных карт можно приобрести по средней цене в 2 400 долларов США. Новые исследовательские технологии также позволяют осуществлять вебкраулинг скрытых услуг «тор». Это может облегчить систематическое выявление и категоризацию количества и видов «темных» веб-сайтов, посвященных таким темам, как незаконная продажа наркотиков, детская порнография, продажа оружия или орудий совершения киберпреступлений.
И наконец, определение категорий преступников способствует пониманию характера и методов деятельности основных преступных организаций. Весьма вероятно, что соответствующего стандартного «профиля» не существует. Сравнительно небольшое число высококвалифицированных программистов и хакеров могут способствовать появлению новых видов киберпреступности и предлагать свои услуги в преступных целях. Вместе с тем широкая доступность эксплойтов и вредоносных программ означает, что многие преступники уже больше не нуждаются в глубоких знаниях. Для совершения различных видов киберпреступлений также требуется большое количество рядовых «пехотинцев». В рамках недавней схемы мошенничества с предоплаченными дебетовыми картами, одна организованная преступная группа наняла сотни людей в 26 странах, благодаря чему в двух отдельных случаях было произведено свыше 40000 одновременных снятий денежных средств в банкоматах. Согласно оценкам, было похищено 45 млн. долларов США29. Хотя свыше 80 процентов киберпреступлений могут быть связаны с организованной преступностью, ясно, что широкая типология групповой структуры, в том числе наличие преступных объединений с произвольной структурой, затрудняет любую прямую характеризацию лиц, совершающих киберпреступления.
Предупреждение киберпреступности и борьба с ней
Важным компонентом при разработке эффективных стратегий предупреждения и расследования киберпреступлений является информация об их характере и масштабах.
Национальная политика, стратегия и законодательство, касающиеся киберпреступности, являются важным отправным пунктом определения основ и приоритетов в области борьбы с киберпреступностью. Онлайновое хранилище данных о киберпреступности УНП ООН, которое начнет функционировать в 2015 году, будет содержать подробные данные о национальных стратегиях в 50 странах, охватывающих такие области, как повышение осведомленности о киберпреступности, международное сотрудничество, потенциал правоохранительных органов, законодательство, предупреждение и публично-частное партнерство. Внутреннее законодательство о киберпреступности часто охватывает целый ряд областей, включая криминализацию, следственные полномочия, юрисдикцию, электронные доказательства и международное сотрудничество. Обзор внутреннего законодательства о киберпреступности свидетельствует о том, что уголовная ответственность за совершение киберпреступлений устанавливается на основе сочетания положений, касающихся как только киберпреступлений, так и в целом общеуголовных преступлений. Уголовная ответственность за совершение «основных» киберпреступлений, таких как получение незаконного доступа к компьютерным данным и системам, может устанавливаться путем принятия специального законодательного положения, в то время как деяния, связанные с применением компьютеров для получения личной или финансовой помощи или причинения личного или финансового вреда, чаще всего могут признаваться уголовно наказуемыми на основе положений, касающихся совершения общеуголовных (не связанных с применением компьютеров) преступлений.
В некоторых случаях внутренние нормативно-правовые основы принимаются во исполнение или с учетом многосторонних документов, которые могут быть обязательными или необязательными для сторон. К таким документам относятся Конвенция о кибербезопасности и защите личных данных Африканского союза, Соглашение о сотрудничестве государств – членов Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации, Конвенция Совета Европы о киберпреступности, Директива 2013/40/EU Европейского парламента и Совета Европейского союза об атаках на информационные системы, Конвенция о борьбе с преступлениями в области информационных технологий арабских государств и Соглашение о сотрудничестве в области обеспечения международной информационной безопасности Шанхайской организации сотрудничества.
Помимо положений, касающихся криминализации и процессуальных полномочий, существующие документы могут также содержать положения о механизмах международного сотрудничества при трансграничном расследовании киберпреступлений и преследовании за их совершение. В этой области правоохранительные органы сталкиваются с растущими проблемами. Появление технологий «облачных» вычислений и децентрализованных сетей обмена информацией и средств хранения означает, что, несмотря на теоретическую невозможность идентификации местонахождения конкретного компьютера в конкретный момент времени, соответствующие данные могут существовать в нескольких копиях, распространяться между многими устройствами и местами нахождения и переноситься в другое географическое местоположение в течение нескольких секунд.
Некоторые поставщики услуг по хранению данных, например частные поставщики электронных услуг или услуг, связанных с «облачными» технологиями, могут быть по закону обязаны хранить копии данных в течение определенного срока и будут, как правило, предоставлять данные правоохранительным органам на основании судебного приказа или другой соответствующей юридической процедуры. Однако если поставщик услуг или данные находятся за пределами юрисдикции, в которой проводится расследование, то такие юридические процедуры часто связаны с использованием государствами официальных и длительных процедур оказания взаимной правовой помощи. В случае использования других методов хранения данных, например при хранении данных физическими лицами в децентрализованных компьютерных сетях, выявление данных в исходном месте может быть затруднено, при этом нередко данные хранятся в зашифрованном виде. Для обеспечения сохранности данных и их получения, возможно, потребуются меры принуждения в отношении соответствующего физического лица.
В настоящее время на международном уровне ведутся дискуссии относительно современной и основанной главным образом на принципе территориальности модели транснациональных расследований киберпреступлений и доступа к данным. В некоторых существующих многосторонних документах предусмотрены механизмы, направленные на облегчение доступа к данным для правоохранительных органов, таких как круглосуточные контактные центры по обеспечению помощи в расследовании киберпреступлений, оперативное обеспечение сохранности данных, трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным и срочные просьбы об оказании взаимной помощи. На практике очевидно, что даже при наличии таких механизмов многие правоохранительные органы сталкиваются со значительными трудностями при получении своевременного доступа к экстерриториальным данным в ходе расследования киберпреступлений. В то же время необходимо в достаточной степени обеспечить соблюдение прав человека, принципа верховенства права и гарантий неприкосновенности частной жизни, с тем чтобы доступ правоохранительных органов к данным был определенным, предсказуемым, пропорциональным и находящимся под надлежащим контролем.
Оптимизации процессов оказания взаимной правовой помощи, касающихся электронных доказательств, могут способствовать такие нововведения, как включение модуля по электронным доказательствам в переработанную Программу составления просьб об оказании взаимной правовой помощи Управления Организации Объединенных Наций по наркотикам и преступности (УНП ООН). Вместе с тем одновременно с этим правоохранительные органы могут испытывать растущую потребность в нахождении новаторских методов сотрудничества в области проведения транснациональных расследований киберпреступлений. Особенно важным в этом отношении может оказаться участие в координации поддержки транснациональных расследований таких структур, как Глобальный инновационный комплекс Интерпола и Европейский центр по борьбе с киберпреступностью (ЕЦК) Европейского полицейского управления (Европол).
Участники партнерских отношений в области предупреждения киберпреступности и борьбы с ней, будь то на многостороннем или национальном уровне, должны также включать частный сектор. Ключевую роль в предупреждении киберпреступности могут также играть поставщики интернет-услуг и хостинговых услуг. Они могут хранить учетные журналы, которые можно использовать для расследования преступной деятельности, оказания помощи потребителям в применении безопасных онлайновых методов и выявлении взломанных компьютеров, блокирования некоторых видов вредоносного контента и в целом для обеспечения в интересах потребителей защищенной коммуникационной среды. Существует ряд моделей публично-частного партнерства, например, между правоохранительными органами и поставщиками электронных услуг. Многие из них базируются на обмене информацией на основе четких правил, доверия, ограниченного членства и поощрения взаимной выгоды и ответной реакции. В некоторых случаях отраслевые коллективные органы, такие как Исследовательский альянс кибербезопасности, служат платформой для взаимодействия промышленности с правительствами в области кибербезопасности и борьбы с киберпреступностью.
И наконец, важнейшую роль играет наращивание потенциала на уровне национальных правоохранительных органов и систем уголовного правосудия. Хотя большинство стран приступили к созданию специализированных структур для расследования киберпреступлений и преступлений, связанных с электронными доказательствами, во многих странах эти структуры не получают достаточного финансирования и страдают от отсутствия достаточных возможностей. Поскольку цифровые доказательства все шире используются при расследовании «обычных» преступлений, правоохранительным органам, возможно, необходимо проводить четкое различие между возможностями следователей по киберпреступлениям и возможностями лабораторий по судебной экспертизе цифровых доказательств, а также установить для них четкую сферу ответственности. Оперативные сотрудники правоохранительных органов, возможно, также испытывают растущую потребность в приобретении и использовании базисных навыков, таких, которые используются для составления обоснованного экспертно-криминалистического описания устройств для электронного хранения данных.
Поскольку при совершении киберпреступлений широко используются новые технические достижения, такие как анонимные сети, высокая степень шифрования и виртуальные валюты, следователям придется также руководствоваться новыми стратегическими подходами. Например, правоохранительным органам, возможно, следует активизировать партнерские отношения с научно-исследовательскими группами, которые уделяют основное внимание разработке технических методологий в таких областях, как характеристика и анализ операций с виртуальной валютой. Следовательно, возможно, также необходимо рассмотреть вопрос о том, каким образом специальные методы расследования, такие как слежка, тайные операции, использование осведомителей и проведение контролируемых поставок в случае продажи запрещенных товаров в режиме онлайн, могут использоваться вместе с интернет-расследованиями и методами цифровой судебной экспертизы. В целом очевидно, что расширение возможностей правоохранительных органов и учреждений уголовного правосудия в области борьбы с киберпреступностью будет постоянно развивающимся процессом в силу стремительного появления технических инноваций и новых форм преступности.
Анализ перспектив организованной преступности
[19]
ВВЕДЕНИЕ
Основные тенденции развития тяжкой и организованной преступности
Упадок традиционных иерархических преступных группировок и сетей будет сопровождаться расширением виртуального преступного мира, включающего индивидуальных криминальных предпринимателей, которые используют свой опыт и знания в рамках в различных незаконных схемах. Такой динамичный криминальный рынок уже действует в сфере киберпреступности, но в будущем также будет распространяться на области «традиционной» организованной преступности, такие как оборот наркотиков, организация нелегальной иммиграции или подделка товаров. На этом раздробленном и глобальной криминальном рынке преступники-конкуренты будут сотрудничать в рамках отдельных операций.
Преступники будут меньше полагаться на стабильные иерархические группировки, которые легко могут стать мишенью для правоохранительных органов. Они будут стремиться диверсифицировать свою преступную деятельность, специализируясь при этом выбранных направлениях. Преступники, как объединенные в группы, так и одиночки будут организовывать свою преступную деятельность наподобие сферы услуг, что облегчается существованием социальных сетей, обеспечивающих достаточно безопасную и анонимную среду общения. В погоне за новыми клиентами, организованная преступность будет неизменно стремиться изменить ассортимент предоставляемых товаров и услуг, переходя от традиционных к более новым.
Почти все виды организованной преступной деятельности будет опираться на цифровые инфраструктуры. Торговля незаконными товарами и обмен денег будут происходить в виртуальном пространстве, требующем минимального личного взаимодействия между торговыми партнерами и снижающем риск обнаружения и пресечения. Виртуальные валюты позволят организованным преступным группировкам анонимно обмениваться средствами и использовать финансовые ресурсы в беспрецедентных масштабах, без необходимости использования сложных и дорогостоящих схем отмывания денег. Некоторые преступники будут оказывать узкоспециализированные услуги поставок для относительно небольших групп клиентов. Эти услуги могут включать в себя проникновение в системы управления или физическое проникновение в компании с помощью сложного мошенничества с личными данными и использования перехваченной в сети информации.
Тяжкая и организованная преступность будет ориентироваться на наиболее уязвимые общественные группы с целью эксплуатации и нахождения новых потребителей незаконных товаров и услуг. Тем не менее, в ближайшее десятилетие методы преступной деятельности и целевые группы, выбираемые в качестве жертв и клиентов, будут меняться. Сильнее всего это затронет пожилых людей, число которых растет. Преступники стремятся эксплуатировать пожилых людей и предлагают им специально подобранные услуги. Изменение маршрутов миграционных потоков может повлечь рост вывоза граждан ЕС на развивающиеся рынки для трудовой и сексуальной эксплуатации. Гораздо активнее, чем раньше, преступники будут стремиться использовать легальные коммерческие структуры, как в качестве жертв преступлений и в качестве инструментов для обеспечения своей преступной деятельности.
Ключевые факторы изменений
• Инновации в транспорте и логистике позволят ОПГ совершать преступления анонимно через Интернет в любое время и в любом месте без необходимости физического присутствия
• Нанотехнологии и роботехника открывают новые рынки для организованной преступности и обеспечивают новые инструменты для сложных криминальных схем.
• Более активное использование Больших данных и личных данных позволит ОПГ осуществлять сложные мошенничества с личными данными в беспрецедентных масштабах.
• Электронные отходы могут стать ключевым незаконным товаром для европейских ОПГ
• Экономическое неравенство в Европе повышает социальную толерантность к ОПГ, которые все глубже проникают в экономику ослабленных стран, выставляя себя в качестве провайдеров работы и услуг.
• ОПГ будут все активнее пытаться проникнуть в сектора экономики, связанные с природными ресурсами, выступая в качестве брокеров и торговых агентов.
• Виртуальные валюты облегчают преступникам деятельность в качестве независимых предпринимателей, организующих свою преступную деятельность по принципу сферы услуг и не нуждающихся в сложных криминальных инфраструктурах для получения и отмывания доходов.
• ОПГ будут все более ориентироваться на эксплуатацию пожилых людей, число которых растет и предоставление им незаконных товаров и услуг.
1. НЕОБХОДИМО НОВОЕ ОПРЕДЕЛЕНИЕ ОРГАНИЗОВАННОЙ ПРЕСТУПНОСТИ
Изменение криминальной ситуации в Европе
Организованная преступность остается одним из вызовов для правоохранительных органов, отвечающих за защиту граждан Европейского Союза. ОПГ так же разнообразны, как и рынки, на которых они работают, и деятельность, которую они осуществляют. Во многих случаях они отражают общество, культуру и систему ценностей, из которых они возникли. Поскольку общества в Европе становятся все более взаимосвязанными и интернациональными по характеру, современная организованная преступность также является взаимосвязанной и действует в международном масштабе. Структурированные группировки, с которыми обычно ассоциируется организованная преступность, размываются, уступая место свободно организованным криминальным сетям, состоящим из отдельных криминальных предпринимателей, ведущих свой бизнес в общей и часто цифровой криминальной среде. Во введении показывается перспектива развития организованной преступности в ЕС, на фоне которой следующих главах будут обсуждаться ключевые факторы ее развития.
Экономические и социальные перемены, обусловленные миграцией, различиями, становлением мультикультурного общества, демографическими изменениями, а также технологическими инновациями, влияют на характер ОПГ и отдельных преступников. Беспрецедентные социально-экономические перемены в Европе за последние 70 лет поставили под вопрос традиционные системы ценностей. Это особенно заметно на примере утраты чувства коллективизма у европейцев и росте и развитии индивидуализма.
ОПГ действуют на рынке криминальной экономики, регулируемом законами спроса и предложения, и используют толерантное отношение общества к таким типам преступлений как торговля контрафактными товарами и мошенничество в отношении государственных органов и крупных компаний. Эти факторы продолжают оказывать влияние на характер организованной преступности. Границы между законной и незаконной деятельностью становятся более размытыми, и дать определение организованной преступности становится все сложнее. Отдельные преступники и преступные группировки проявляют гибкость и быстро приспосабливаются к ситуации, выбирая новые жертвы, нейтрализуя принимаемые в отношении них меры или находя новые криминальные возможности. Политические и законодательные перемены, такие как заключение новых соглашений о свободной торговле и дальнейшее расширение ЕС несомненно влияют на организованную преступность в ЕС. Однако, вступление в ЕС новых стран открывает правоохранительным органам новые возможности для сотрудничества и обмена информацией.
Ориентированный на услуги криминальный мир
Прогнозируемое развитие криминальных сетей, занятых «традиционной» организованной преступностью деятельностью, такой как оборот наркотиков или организация нелегальной иммиграции отражает эволюцию преступников и криминальных сетей, вовлеченных в киберпреступность. Компьютерные преступники уже действуют как развитая и очень динамичная, хотя и разобщенная часть онлайн сообщества.
В европейской организованной преступности все больше будут доминировать свободные, неоформленные и гибкие сети, состоящие из самостоятельных криминальных предпринимателей. Преступники работают в свободном режиме и больше не входят в крупные сети или группы. Объединяясь как провайдеры услуг для поддержки преступной деятельности в рамках проектов, они принадлежат к обширному преступному миру, деятельность которого сильно облегчается Интернетом.
Такие преступники все чаще будут образовывать сетевые объединения для планирования конкретной преступной деятельности или координации своего участия в осуществляемых криминальных проектах. До настоящего времени это относилось к киберпреступности, однако в дальнейшем рост рынков в сети с криминальными предложениями услуг будет распространяться и на традиционные формы преступности.
Анонимные рынки криминальных услуг в Интернете угрожают способствовать слиянию организованной преступности терроризма. Преступные деятели, не связанные с конкретной группировкой, предоставляющие услуги исключительно для получения прибыли, будут иметь меньше препятствий для сотрудничества с террористическими группировками. Радикализация и возвращение иностранных боевиков в ЕС также может повлиять на характер организованной преступности. Вернувшиеся и радикализованные экстремисты часто будут действовать в том же широком криминальном мире, что и преступные сети.
Организационная (корпоративная) преступность
В ряде случаев преступная деятельность считается социально-приемлемой, особенно когда она направлена на нарушение нормативных положений, которые считаются «чрезмерными» и направлена на повышение доходов от в остальном легальной деятельности.
Традиционно, корпоративные преступления не так активно преследовались правоохранительными органами, как другие виды преступной деятельности. Некоторые виды корпоративной преступности считались допустимыми как неизбежное условие ведения бизнеса, и не вызывали беспокойства, поскольку компании-нарушители обеспечивали занятость и вносили свой вклад в развитие национальной экономики. На организационную или корпоративную преступность обращали мало внимания и ее недооценивали. Однако, серия скандалов, включая корпоративные преступления, опубликованные в прессе в начале 2000-х гг., высветили масштабы и издержки подобной деятельности. Криминальная деятельность корпораций имеет место ничуть не реже других видов преступности. Борьба с организационной преступностью по-прежнему сопряжена с большими сложностями: компании и их руководство не хотят негативной известности, и поэтому подобные преступления часто остаются скрытыми от общества и от правоохранительных органов. Если бы не было инсайдеров-информаторов, многие случаи корпоративных преступлений выявлялись бы только при наличии большого числа потерпевших. Экономический кризис выявил серьезные и, в ряде случаев, преступные нарушения банков и предприятий, которые нанесли значительный экономический ущерб миллионам потерпевших. Хотя этот экономический ущерб обычно не был преднамеренным, умышленная недобросовестность и игнорирование финансовых правил в ряде случаев можно было квалифицировать как преступную деятельность. В результате суды США и Европы в ряде случаев наложили на нарушителей штрафы.
Расследование организованной преступности по-прежнему сопряжено со значительными трудностями. В настоящее время ведутся споры по поводу масштабов и точного характера организованной преступности, что требует дополнительных исследований и целевых расследований. Обсуждение проблем оценки корпоративной преступности с правовой и политической точек зрения осложняется необходимостью согласовывать потребности бизнеса с действующими нормативами. Во многих юрисдикциях роль правоохранительных органов в расследовании корпоративной преступности определена недостаточно четко.
Глобализация бизнеса, сопровождаемая экспоненциальным ростом прямых иностранных инвестиций и появлением действительно международных корпораций, еще сильнее затрудняет расследование корпоративных преступлений. Уже сейчас корпорации выбирают место регистрации с целью свести к минимуму налоги, и некоторые из них могут выбирать страны с более свободными нормами и социальной терпимостью к некоторым видам криминальной деятельности, что способствует принятой ими модели ведения бизнеса, предусматривающей использование определенных преступных схем.
Использование законодательства
Законодательство было и останется ключевым фактором, определяющим характер и масштабы организованной преступной деятельности в Европе. Законы, регулирующие иммиграцию, организацию системы социального обеспечения, налоги, торговлю, конкуренцию, защиту окружающей среды и многие другие области, определяют направления и характер деятельности ОПГ. Хотя в ЕС достигнут значительный прогресс в гармонизации некоторых сфер законодательства, влияющих на тяжкую и организованную преступность в некоторых государствах-членах, во многих областях права в разных государствах-членах действуют сильно различающиеся положения. Такие различия в законодательстве и распространение законодательства на всю территорию ЕС создает ниши и возможности для организованной преступности. ОПГ уже научились использовать специальные знания и опыт для организации сложных криминальных предприятий, занимающихся мошенничеством с НДС или нелегальным оборотом отходов. В перспективе ОПГ будут еще активнее изучать возможности использования несоответствий в законодательстве различных юрисдикций ЕС. Гармонизация системы уголовного правосудия не позволит преступникам скрываться от правосудия в той или иной юрисдикции. Определенная унификация на уровне ЕС уже осуществляется.
Однако, распространение различного законодательства в государствах-членах ЕС облегчает для преступников использование лазеек в законодательстве. Организационная преступность имеет возможность прибегать к услугам самых опытных юристов на коммерческом рынке, что создает все более серьезные проблемы для правоохранительных органов.
2. ОСНОВНЫЕ ФАКТОРЫ ПЕРЕМЕН И ИХ ВЛИЯНИЕ НА ТЯЖКУЮ И ОРГАНИЗОВАННУЮ ПРЕСТУПНОСТЬ
В ближайшие десятилетия организованная преступность претерпит глубокие и существенные изменения, вызванные доступностью новых технологий, экономических и социальных перемен, а также принимаемых правоохранительными органами мер. Эти изменения произойдут независимо от того, дадут ли эксперты новое определения организованной преступности, и правоохранительные органы должны серьезно рассматривать факторы и условия, определяющие развитие тяжкой и организованной преступности в ближайшем будущем.
Транспорт и логистика
Инновации в области транспорта и логистики позволят преступникам сохранять анонимность, совершая преступления в Интернете в любое время и в любом месте без физического присутствия.
ОПГ найдут новые и инновационные способы использования изменения организации транспорта, новых маршрутов и технологий. Новые технологии позволят быстро и часто незаметно перемещать крупные партии незаконных товаров. Поскольку транспорт и логистическая инфраструктура в большей степени полагаются на онлайн-системы и автоматизированные системы дистанционного управления, ОПГ, будут все больше зависеть от возможности проникновения в эти системы для манипулирования маршрутами перевозок, внедрения в цепочки поставок и сбора ценных и конфиденциальных данных.
Эти далеко идущие изменения в транспорте и логистике будут иметь значительное влияние на серьезную и организованную преступность. ОПГ будут искать возможности атаковать транспортные и логистические инфраструктуры и хабы или проникнуть в них для облегчения своей преступной деятельности. Транспорт и логистика будет все больше зависеть от использования Больших данных и облачных сервисов, что сделает эти сектора мишенью для киберпреступности. Кибератаки уже угрожают цифровым системам частного и государственного сектора, а в перспективе станут реальной опасностью для физического существования коммерческих инфраструктур и активов. ОПГ, занимающиеся хищением грузов, станут использовать уязвимые места автоматизированных транспортных систем. Эти группы будут пытаться установить контроль над системами управления воздушным, железнодорожным или другими видами транспорта с целью изменить маршрут автоматиче6ских транспортных средств и похитить их груз. Это позволит преступникам совершать хищения дорогостоящих товаров без необходимости присутствия на месте преступления.
ОПГ будет все шире торговать данными, связанными с перевозками и логистикой, предоставляя ценную информацию другим преступникам или конкурирующим компаниям. Эти данные могут быть получены путем взлома и социальной техники, а также посредством физического проникновения компаний в сектор транспорта и логистики. Эти данные будет включать в себя конфиденциальную коммерческую информацию, персональные данные и интеллектуальную собственность, име6ющую решающее значение для бизнеса компании. Аутсорсинг и предоставление услуг компаний в глобальном масштабе даст ОПГ еще больше возможностей проникать дальше в логистические цепочки, облегчая и маскируя деятельность, связанную с незаконным оборотом.
Изменения в транспортной и логистической инфраструктуре скажутся и на обороте нелегальных товаров, таких как наркотики, огнестрельное оружие, контрафакт, запрещенные отходы или охраняемые виды дикой природы. Некоторые криминальные рынки сместятся, уступая место новым маршрутам, центрам и новым криминальным рынкам. Также как и для легальных товаров, 3D-печать вызовет перемещение производства запрещенных товаров ближе к потребительским рынкам. Это особенно вероятно для контрафактных товаров, оружия и наркотиков, и может повысить значение оборота сырья, включая незаконных прекурсоров.
Направление и типы потоков незаконных товаров будут меняться. Использование ранее недоступных маршрутов через Арктику будет влиять на глобальные потоки контрабанды путем в глобальном масштабе, таких как наркотики или исчезающие виды дикой природы. Благодаря хорошо развитой транспортной инфраструктуре и появлению новых рынков в Азии, ЕС, скорее всего, станет ключевым транзитным регионом для различных нелегальных товаров, соединяя места происхождения и назначения по всему миру. Экспоненциальное расширение электронной торговли приведет к дальнейшей активизации оборота и торговли незаконными товарами на глобальном уровне. Использование беспилотных автоматизированных транспортных средств для незаконного оборота товаров позволит преступникам поддерживать лишь виртуальную связь со своей преступной деятельностью. Установление или даже простое выявление подозреваемых станет серьезной проблемой для правоохранительных органов.
ОПГ, организующие незаконную миграцию и торговлю людьми, будут стремиться использовать в своих интересах изменения в системе транспорта и логистики. Преступники и жертвы воспользуются диверсификацией транспортных возможностей. Незаконных мигрантов, возможно, будут перевозить на автоматических беспилотных транспортных средствах сухопутным путем, по воде или по воздуху, так что мигранты не будут непосредственно контактировать с преступниками. Преступники будут стремиться научиться или нанимать специалистов для взлома систем управления транспортом, чтобы установить контроль над перевозками. Основные горячие точки, а также маршруты нелегального въезда в ЕС изменятся в результате перемен в демографии и экономической ситуации стран происхождения и транзита. По мере роста привлекательности стран Азии для мигрантов ЕС может превратиться для них в транзитный регион или даже регион происхождения. Эти процессы могут также затронуть торговлю людьми ее жертвы. Аутсорсинг и краудсорсинг в секторе логистики с целью уменьшения расходов может открыть новые возможности для эксплуатации рабочей силы.
Крупные суммы денег, связанные с транспортными и логистическими проектами в области исследований и развития, инфраструктуры и производства, будут, скорее всего, активно привлекать финансовую и экономическую преступность. ОПГ будет искать возможности развернуть мошенничество и коррупцию в тендерах, государственно-частном партнерстве и в инфраструктурных проектах. Контролировать сложные цепочки поставок с участием нескольких видов транспорта станет сложнее. Повышенные меры безопасности, как в отношении цепочки поставок, так и таможни, скорее всего, приведут к задержкам в обработке транзитных грузов, которые могут спровоцировать рост попыток коррупции, с целью ускорения процедуры оформления. Логистические компании будут предоставлять дополнительные консультации по таможенным процедурам и возможностям обойти правила. Некоторые ОПГ будет специализироваться на предоставлении услуг, связанных с упрощением транспортных операций и разработки бизнес-моделей для получения значительной прибыли от обхода процедур.
Фундаментальные изменения в области транспорта и логистики в мировом масштабе также изменят характер ОПГ эксплуатирующих эти отрасли. Большая мобильность позволит преступникам совершать преступления в любом месте, в любое время, быстро и незаметно. Краудсорсинговые приложения будут способствовать преступной деятельности. Например, навигационные приложения, использующие данные пользователей в реальном времени для поиска наиболее эффективных маршрутов, облегчат преступникам уклонение от правоохранительных внимание. Такие технологии, как использование Больших данных, дистанционный взлом, взлом роботов и автоматизированных систем могут обеспечить ОПГ поистине глобальный охват при использовании ограниченного числа технических специалистов и поддержании низкого профиля на месте преступления.
ОПГ, как правило, требуют более высокого уровня знаний для незаконного использования полученных данных в целях своей преступной деятельности. Они должны будут привлекать людей, имеющих опыт в области информационных технологий или использования ресурсов посредством аутсорсинга внешних экспертов для конкретных видов деятельности. Переход к проникновению в системы управления перевозками и логистикой, скорее всего, сделает насилие нехарактерным инструментом для действующих в этой сфере ОПГ, за исключением случаев выяснения отношений с сообщниками и конкурентами.
Данные как товар
Более широкое использование Больших данных и личных данных позволит ОПГ проводить сложные мошенничества с личными данными на беспрецедентном уровне.
На продажу: ваши данные
Расширение Больших данных и появление Интернета, связывающего устройства, процессы и данные привело к резкому увеличению качества и количеств личных данных, собираемых частными компаниями, государственными органами и преступниками. Ожидается, что личные данные будут становиться все более важным товаром, они будут повсеместно собираться и использоваться при получении услуг в коммерческом секторе. Преступники также будут их использовать при оказании своих услуг, а также для совершения мошенничества. Все более распространенные беспроводные соединения различных изделий, таких как автомобили, бытовые приборы и одежда, получившие название «Всеохватывающий Интернет» создают гораздо более широкие возможности для сбора данных о пользователях. Предпочтительные продукты, режим дня, состояние здоровья и местонахождение будут, скорее всего, постоянно регистрироваться при использовании таких изделий. Кроме того, современное использование Интернета и смартфонов показывает, что пользователи уже готовы делиться своими персональными данными, такими как знакомства, трудовая деятельность и фотографии с третьими лицами. Ожидается, что их публикация станет все более частой по мере распространения устройств, требующих ввода личных данных от своих пользователей. Законодатели столкнуться с проблемой обеспечения права пользователей на конфиденциальность и, скорее всего, сосредоточатся не на профилактике, а на регулировании вопросов сбора, распространения и коммерциализации информации.
Данные, пассивно собираемые потребительскими товарами и активно вводимые пользователями, используются производителями товаров и часто продаются рекламным агентствам. Помимо распространения информации через подключенные к сети устройства, ожидается также расширение сбора биометрических данных. Процесс сбора и обработки биометрических данных станет менее дорогостоящим. Государственные органы и частные компании будут использовать биометрическую информацию в самых разных целях, в том числе в технологиях идентификациях, формировании социальных сетей на основании генетического сходства, использовании генетической информации для определения склонности к определенным заболеваниям и установления стоимости медицинской страховки.
Скимминг частных данных
Расширение сбора и повышение значимости биометрических и личных данных создаст много возможностей для серьезной и организованной преступности. Киберпреступники уже сейчас могут получать большие объемы информации о своих потенциальных жертвах. Личные данные получают главным образом путем проникновения в сети или перехвата коммуникаций. Однако преступники могут целенаправленно атаковать базы данных, принадлежащие производителям и рекламным агентствам. Похищенные из этих источников данные могут продаваться другим преступным группировкам, специализирующимся на различном мошенничестве. Для них будут представлять интерес сведения об интересах, структуре социальных сетей и финансовые данные. Более того, растущая взаимосвязанность позволит преступникам создавать шпионские программы для наиболее распространенных товаров, таких как автомобили, холодильники или нагреватели.
Также подвержены хищениям данные, связанные с дистанционным банкингом и кредитными картами. Технология радиочастотной идентификации, позволяющая совершать покупки, прикладывая карту к радиочастотному считывающему устройству, уже используется в Европе, чаще всего в магазинах и кафе, поскольку облегчает и ускоряет совершение платежа. Это создает возможности для нового вида мошенничества с использованием считывающих устройств для копирования данных с карт. При этом карта не обязательно должна использоваться и даже может быть скопирована через кошелек или одежду. Члены ОПГ могут посещать людные места, такие как транспортные узлы или крупные магазины и использовать скрытые считывающие устройства для сбора данных о картах, принадлежащих проходящим мимо людям. Затем эти данные будет использоваться или продаваться другим группировкам. Ожидается, что финансовый сектор примет меры для предупреждения такой кражи данных, хотя масштабы принятия этих мер могут различаться. Если бесконтактные платежи получат большее распространение, ожидается использование таких мер, как противоскимминговое покрытие карт или кошельков.
Хотя современные технологии не позволяют эффективный мобильных кошельков, преступники могут разработать коммуникационные технологии, считывающие финансовые данные с мобильных телефонов. Затем эти данные будут использоваться так же, как и полученные в результате бесконтактного скимминга.
Мошенничество с использованием личных данных станет более сложным в результате развития технологий сбора личных и биометрической информации. Поскольку использование биометрических данных становится широко распространенным, вполне вероятно, что базы данных, хранящие эту информацию, станут мишенью для преступников. Распространение биометрических данных в качестве средства аутентификации в перспективе может сделать онлайн-сервисы более безопасным. Тем не менее, взломанные биометрические данные могут также представлять дополнительные риски. Традиционные механизмы аутентификации, такие как пароли или фразы, могут быть изменены пользователями, если они подозревают, их счета были скомпрометированы. Биометрические данные неизменны по своей природе, и их попадание к киберпреступникам может быть гораздо более серьезные последствия, чем взлом паролей. Биометрические данные часто считается исключительно надежными для аутентификации. Их хищение может предоставить преступникам доступ к физическим структурам, а также к конфиденциальной информации.
Опытные группы киберпреступников уже предоставляют полный набор похищенных личных данных для заинтересованных покупателей, как правило, для использования при совершении различных махинаций. В будущем, этот пакет данных будет содержать еще более полную информацию, включая биографические данные, личные данные, фотографии, информацию о кредитных картах и биометрические данные человека. Ожидается, что торговля незаконно полученной информации будет расширяться по мере роста заинтересованности преступников в таких данных. ОПГ смогут извлечь выгоду в различных областях преступности из этих более полных похищенных личных данных. ОПГ, занимающиеся организацией нелегальной иммиграции и торговлей людьми, смогут использовать эти данные, чтобы обеспечить нелегальных мигрантов и жертв торговли людьми новыми личными данными в комплекте со всей необходимой информацией, чтобы избежать рисков или обойти правоохранительные контрмеры при проникновении в ЕС или во время последующих перемещений. Точно так же, ОПГ, занимающиеся оборотом наркотиков с риска. Некоторые ОПГ будет предоставлять специализированные пакеты личных данных на заказ, с учетом конкретных методов ОПГ в различных областях преступности. Например, ОПГ, занимающиеся торговлей исчезающими видами дикой природы, могут заказать личные данные, связанные с научно-исследовательскими учреждениями для того чтобы перевозить исчезающие виды, используя специальные разрешения, выдаваемые только для научно-исследовательских целей.
Нанотехнологии и роботехника
Нанотехнологии и роботехника откроют новые рынки для организованной преступности и создадут новые инструменты для сложных криминальных схем.
Нанотехнологии и преступность
Роботехника и нанотехнологии влияют также на тяжкую и организованную преступность. Растущая зависимость производства и здравоохранения от роботов создает уязвимость, которая может быть использована преступниками. Способность осуществлять хакерские атаки рабочей силы фабрики или больницы открывает новые возможности для компьютерного вымогательства. Однако необходимый для этого высокий уровень технической компетентности делает маловероятным широкое использование таких схем ОПГ. Ожидается, что подобные преступления будут совершаться в политических целях, и заниматься этим будет небольшое число высококвалифицированных специалистов-одиночек. Роботы-исполнители могут также использоваться правоохранительными органами во всех сферах их деятельности, например при контроле дорожного движения, наблюдении или обезвреживании взрывных устройств.
Сложность и дороговизна нанотехнологий создают серьезный барьер как для правоохранительных органов, так и для ОПГ. Жизненно важно, чтобы правоохранительные органы выделили необходимые средства и врем для получения знаний, необходимых для ответа на угрозы, связанные с нанотехнологиями, а также для использования возможностей, открывающихся в этой сфере. Поскольку ожидается, что нанотехнологии станут такими же распространенными, как и персональные компьютеры, отсутствие внимания правоохранительных органов к данной новой проблеме создаст «белое пятно», которое используют ОПГ.
ОПГ, имея необходимые средства, могут использовать нанотехнологии для разработки или модификации психоактивных веществ. Они могут воспользоваться преимуществами растущего рынка нанотехнологий для изготовления контрафактных наркотиков или устройств. Нанотехнологии могут также помочь правоохранительным органом, повышая чувствительность и эффективность специальных технических устройств. Эффективность и быстрота криминалистического анализа места преступления и оставленных преступниками следов резко возрастут, поскольку нанотехнологии ускорят анализ ДНК и повышают возможности исследования отпечатков пальцев и следов крови.
Электронные отходы
В отсутствие необходимых законодательных и правоохранительных мер незаконная торговля электронными отходами резко вырастет в ближайшем будущем, как в отношении объемов, так и в отношении качества методов, используемых преступниками, занятых в этой сфере.
Золотые отходы
За последние 30 лет объем отходов в Европе резко вырос. В то время, как количество бытовых и промышленных отходов быстро растет и вызвало развитие крупной и сложной индустрии утилизации отходов, один из видов отходов сочетает в себе беспрецедентный потенциал роста с товарной ценностью – речь идет об электронных отходах.
Все более широкое использование техники в самых различных сферах жизни ведет ко все большему распространению электронных устройств в домашнем хозяйстве, на работе и в общественных местах. Технический прогресс, с которым связано устаревание и частая замена потребительских товаров, сокращает срок жизни электронных устройств, обусловливает экспоненциальный рост электронных отходов в виде выброшенных устройств и их частей. Проблеме роста числа устаревших электронных приборов посвящены многочисленные статьи; поскольку растущие рынки Китая, Индии, Бразилии предъявляют все больший спрос при неуклонном сокращении срока службы электронных устройств. Даже по осторожным оценкам общее число устаревших компьютеров и телефонов в развивающихся регионах станет больше, чем в развитых к 2017 г. В 2012 г. объем электронных отходов оценивается в 48,9 млн. т.7 Это на 15,2 % больше по сравнению с объемом мировых электронных отходов в 2011 г.8 Даже если темпы роста объема электронных отходов сохранятся на нынешнем уровне, к 2017 г. объем электронных отходов может достичь от 65,49 до 93,510 млн. т.
При этом такие оценки не могут учитывать появление новых технологий. Например, еще 10 лет назад трудно было предположить, что спрос на смартфоны и планшеты превысит спрос на стационарные компьютеры. В результате в будущем это может привести к еще более активному образованию электронных отходов.
Возможно, за последние 50 лет технический прогресс больше, чем любой другой фактор поддерживал экономический рост, формировал индустриальное общество и оказывал сильное влияние на окружающую среду. Электронные отходы являются одним из побочных продуктов такого развития и в перспективе угрожают стать одним из ключевых криминальных товаров.
Ключевой нелегальный товар будущего
Торговля отходами – не новое явление. Такие преступные группировки как итальянская мафия и восточноевропейские ОПГ давно вовлечены в незаконный бизнес по «утилизации отходов». Традиционно, оборот отходов включал утилизацию бытовых и промышленных отходов по ценам, ниже чем у легальных операторов, с нарушением законодательства, по защите окружающей среды и обеспечению добросовестной конкуренции.
Объем электронных отходов в следующем десятилетии должен увеличиться и ОПГ будут все более активно пытаться использовать этот ресурс. Распространение электронных приборов, содержащих драгоценные металлы и такие материалы как золото, серебро, никель и палладий уже превратило электронные отходы в ценный товар, торговля, бартер и оборот которого уже осуществляются в мировом масштабе, подобно другим незаконным товарам – таким как наркотики, огнестрельное оружие и исчезающие виды дикой природы. Основными факторами, превращающими электронные отходы в ключевой незаконный товар, являются объем и доходность. Эти два элемента создают динамический цикл, связанный с дефицитом материалов, необходимых для производства электронных товаров повседневного спроса, спрос на которые растет во всем мире, и с изобилием электронных отходов, содержащих эти драгоценные ресурсы.
ОПГ уже глубоко вовлечены в оборот и торговлю электронными отходами, которые обещают значительные прибыли, а в случае разоблачения грозят лишь довольно умеренными штрафами. При этом, экспоненциальный рост объема электронных отходов может превратить их в основной криминальный товар, соперничающий с наркотиками по объему оборота и прибыли.
В настоящее время электронные отходы из ЕС часто переправляются в Западную Африку и в Индию. Расширение рынка электронных отходов может сопровождаться диверсификацией регионов их переработки. Это может привести к незаконной переработке некоторой части электронных отходов в Европе. Подобно тому, как сейчас синтетические наркотики незаконно производятся в подпольных лабораториях, ОПГ могут создать предприятия по переработке электронных отходов, нанося серьезный ущерб окружающей среде и создавая риск для местного населения.
Африка и Азия, в частности, сами становятся крупными источниками электронных отходов, и переработка этих отходов может стать важной отраслью местной промышленности. Влияние развитой глобальной транспортной инфраструктуры на организованную преступность уже было описано в отдельной главе настоящего доклада. Очевидно, однако, что поставки через континенты все более крупных партий отходов привлечет внимание организованной преступности.
ОПГ могут также пытаться извлекать доходы из электронных отходов, получаемых из других источников, помимо бытовых электронных приборов. Солнечные батареи получают все большее распространение в качестве источника энергии и либо изначально предусматриваются в проектах новых сооружений, либо добавляются в ходе осуществления проектов модернизации. Несмотря на широкое распространение солнечных батарей в ЕС, цикл их переработки и утилизации должным образом не организован11. Организованная преступность уже вложила значительные средства в производство «зеленой энергии» и организовала различные схемы мошеннического получения субсидий, имея прямой доступ к предприятиям зеленой энергетики через различные легальные коммерческие структуры. ОПГ, скорее всего, попытаются извлекать доходы от торговли отработанными элементами инфраструктуры зеленой энергетики, поскольку многие из этих установок содержат те же самые металлы и ресурсы, которые можно найти в других электронных изделиях.
Торговля и оборот электронных отходов будут все больше привлекать ОПГ в ЕС и за его пределами. Без необходимых законодательных и правоохранительных мер незаконная торговля электронными отходами может резко вырасти в ближайшем будущем как с точки зрения объемов, так и в отношении методов, используемых преступниками, вовлеченными в этот бизнес. Незаконная переработка электронных отходов опасна для окружающей среды и уже нанесла ей существенный ущерб. Она также вредит здоровью населения, подвергающегося воздействию токсических побочных продуктов переработки. Организованная преступная деятельность по торговле электронными отходами представляет серьезную криминальную угрозу и вызов для государств-членов ЕС, которые должны развивать партнерство в глобальном масштабе, чтобы предотвратить превращение электронных отходов ключевой криминальный товар будущего.
Экономическое неравенство в ЕС
Экономическое неравенство в Европе повышает толерантность общества к организованной преступности, поскольку ОПГ активно действуют в экономически отсталых регионах и выступают как работодатели и провайдеры услуг.
Влияние на организованную преступность
ОПГ будущего смогут приспосабливаться и быстро использовать происходящие изменения, особенно в экономике, находя новые рынки, предлагая новые услуги или разрабатывая новые способы действия. Рост среднего класса в странах с развивающейся экономикой, таких как Китай, Индия, Бразилия и Россия, создаст новые возможности для серьезной и организованной преступностью. Этот средний класс представляет собой обширный рынок для незаконных товаров, а также является потенциальным объектом как легальных, так и нелегальных инвестиций и мишенью для профессиональных мошенников. Средний класс развивающихся стран будет представлять собой рынок до 2 млрд. дополнительных потребителей к 2030 г. В настоящее время на менее чем 1 миллиард человек приходится три четверти мирового потребления. Ожидаемое массивное расширение глобальной потребительской базы вызовет значительное увеличение спроса на все виды товаров и услуг, как легальные, так и нелегальные. ОПГ смогут извлечь из этого выгоду в целом ряде различных областей преступности, включая торговлю наркотиками, торговлю контрафактной продукцией, мошенничество с НДС, акцизное налоговое мошенничество, мошенничество с предоплатой и мошенничество с платежными картами.
Между тем, снижение благосостояния в некоторых частях Европы может заставить ОПГ адаптироваться к потребительской базе, которая способна тратить меньше на незаконные товары, которые они предлагают. Рынок наркотиков по-прежнему будет обусловлен динамикой соотношения между стоимостью и оценкой потребителей, а также наличием наркотиков у поставщиков. Тем не менее, доля на рынке разных наркотиков существенно изменится, так как будет преобладать спрос на более дешевые и «эффективные» наркотики. Спрос на синтетические наркотики, включая новые психоактивные вещества (NPS), как ожидается, значительно возрастет, в то время как кокаин и героин станут менее популярными. Спрос на контрафактные товары может значительно увеличится, так как доходы все большей части населения будет уменьшаться. Экономические трудности могут сделать потребление незаконных продуктов, таких как контрафакт товаров повседневного спроса, более социально приемлемым и услуги и товары, предлагаемые ОПГ будут воспринимается в качестве оправданной альтернативы. ОПГ, производящие контрафактную продукцию также смогут больше полагаться на эксплуатацию нелегального труда, чтобы поддержать производительность на уровне, необходимом для удовлетворения растущего спроса на их продукцию.
Экономический спад во многих государствах-членах ЕС может изменить структуру организованной преступной деятельности. Вместо ориентации на страны Западной Европы, мобильные организованные преступные группировки могут больше внимания уделять Восточной Европе, где экономическое развитие и рост благосостояния предоставляют много возможностей для квартирных краж и угонов автотранспорта.
Бедность и прекращение процветание создают благоприятную почву для криминальной эксплуатации. Экономическое неравенство в ЕС может привести к росту нелегальной иммиграции и торговли людьми в целях эксплуатации труда, принуждения к проституции и преступности. Спрос на дешевую рабочую силу существенно возрастет в результате быстрого расширения глобальной потребительской базы, и вызовет усиление трудовой эксплуатации в традиционно уязвимых отраслях, таких как гостиничный бизнес, строительство или уборка. Отрасли, обычно не связанные с этим явлением, также могут быть затронуты. В будущем, эксплуатация труда может иметь место в контексте новых и возникающих бизнес-моделей, таких как краудсорсинг или быстро расширяющаяся электронная торговля. Жертвами экономического спада могут стать и другие профессиональные и социальные группы. Например, масштабный аутсорсинг в сфере администрации может сопровождаться эксплуатацией опытных и квалифицированных сотрудников в области бухгалтерского учета, ввода данных или любых других услуг, которые могут предоставляться дистанционно в режиме онлайн.
Модели эксплуатации в ЕС уже меняются в результате экономического давления. Жертв сексуальной эксплуатации все чаще перемещают в пределах ЕС и не исключено, что имеющиеся или возникающие экономические диспропорции внутри ЕС могут спровоцировать подобные перемещения с целью трудовой эксплуатации или принуждения к преступности. Граждане ЕС с очень низкими доходами или столкнувшиеся с существенным снижением уровня жизни, будет становиться все более уязвимыми для таких форм эксплуатации, в том числе мошенничества с предоплатой, предоставлением занятости и условиями труда, которые выглядят более благоприятными, чем на легальном рынке труда. Снижение уровня жизни в Европе и рост богатства в странах с развивающейся экономикой также могут подтолкнуть граждан ЕС к эмиграции. Вполне возможно, что ОПГ начнет предлагать комплексные услуги по содействию гражданам ЕС, стремящимся нелегально выехать в страны в Азии или Южной Америки. Европа может по-прежнему оставаться регион назначения для нелегальных мигрантов из менее благополучных стран, но при этом перестанет быть наиболее притягательным местом.
Экономический спад, вероятно, повлечет за собой рост мелких, неорганизованных форм преступности, включая мошенничество с социальными пособиями или кражи. Эти преступления будут также совершать ОПГ, маскируя свою деятельность как по организации крупных уголовных предприятий со сложными структурами. Рост недоверия в обществе представляется особенно опасным и может оказаться выгодным для ОПГ, подрывая доверие граждан к власти и повышая привлекательность организованной преступности в качестве поставщика товаров и работодателя.
Социально-экономические диспропорции служат решающим фактором в распространении социальных волнений и беспорядков. Исторические примеры связи между неравенством и возникновением беспорядков включают так называемые «массовые МВФ-беспорядки» в 1980-х и 90-х гг. Жесткие меры, такие как сокращение социальных выплат или снижение субсидий на основные товары, такие, как продукты питания22 или вода23, глубоко подорвали доверие граждан к своим правительствам. Неспособность государств обеспечить минимальные стандарты жизни породила множество общественных движений и инициировала волну общественных протестов. Ряд аналогичных событий может быть отмечен в сегодняшней Европе. Экономический кризис породил социальные движения, ставящие под вопрос авторитет государственной власти и требующие открытой демократии в том числе такие движения, как «Индинядос» и «Окупай». Технический прогресс позволил организовывать такие движения в виртуальном режиме. Инструменты, разработанные некоторыми из наиболее радикальных сторонников этих движений, могут причинить существенный ущерб уже в ближайшее время. Методы крипто-анархистских групп могут оказаться весьма полезным для ОПГ, особенно после дальнейшей доработки. Инновации в области самовоспроизводящихся 3D принтеров сделают 3D-печать широко доступной и открыть новые возможности для ОПГ, занимающихся оборотом огнестрельного оружия или торговлей контрафактными товарами. Альтернативные криптовалюты основной функции которых является анонимность, такие как Дарккойн и различных Биткойн-услуг по отмыванию денег, таких как «туман» или «темный кошелек», сделает отслеживание сделок практически невозможным, в значительной степени содействуя торговле незаконными товарами в Интернете.
Насильственные радикализация и организованная преступность пересекаются и взаимодействуют в широком спектре криминальной экономики. Инструменты, разработанные под предлогом социального сопротивления, используются также в преступной деятельности, иногда в переработанном виде. Некоторые склонные к насилию радикальные группы и одиночки используют эту идеологию, чтобы скрыть преступные умыслы и придать более организованный характер своей деятельности. В условиях экономического кризиса и снижения уровня жизни эти группы стали более заметны и получили возможность рекрутировать новых членов, что усиливает представляемую ими угрозу.
Сложные экономические условия будут вовлекать некоторых людей к тяжкую или организованную преступность. Ухудшение экономической ситуации и отсутствие альтернативных источников доходов обеспечивает ОПГ большой приток новых членов. Долгосрочные экономические проблемы могут сделать организованную преступность и ОПГ более социально приемлемыми и создать среду, которая способствует коррупции.
Усиление соперничества за природные ресурсы
ОПГ будут все активнее проникать в отрасли промышленности, зависящие от природных ресурсов, чтобы действовать в качестве брокеров или агентов при торговле этими ресурсами.
Обеспечивая будущее организованной преступности
С учетом значительной скорости роста численности населения и роста подушевого потребления электроэнергии, продовольствия и товаров многие страны столкнутся с дефицитом природных ресурсов. Инфильтрация в мультинациональные компании может позволить ОПГ контролировать доступ к природным ресурсам и получать беспрецедентные доходы. На некоторых рынках основных природных ресурсов доминируют монополии или олигополии, что усиливает потенциальную угрозу инфильтрации ОПГ в эти глобальные корпорации. Большинство природных ресурсов находятся за пределами ЕС, поэтому европейские ОПГ не могут непосредственно контролировать их добычу, но они способны найти свои ниши и все чаще выступают в качестве брокеров или агентов, например, для компаний, стремящихся получить права на буровые работы или доступ к трубопроводам.
Нефть
Началось соперничество за контроль над ресурсами Северного Ледовитого океана и Антарктиды. Доступ в антарктический регион в настоящее время регулируется Договором об Антарктике, который вступил в силу в 1961 г. и защищает континент как научный заповедник. Договор истекает в 2048 г., и вполне возможно, что бедные энергоресурсами страны предпочтут не продлевать его и начнут конкурировать в добыче прогнозируемых 200 млрд. баррелей нефти. Доступ к запасам нефти в Южно-Китайском море в настоящее время также остро оспаривается между китайским и вьетнамским правительствами, и этот спор, как ожидается, продолжится.
ОПГ будут искать различные возможности проникнуть в этот сектор. Повышение цен на нефть сделает откачку нефти из трубопроводов, фильтрацию или промывку промышленного дизельного топлива для использования в качестве автомобильного, мошенничество с НДС и акцизами прибыльной деятельностью для ОПГ. Они также будут активнее заниматься киберпреступностью в попытках получить контроль над критическими инфраструктурами. Некоторые ОПГ уже занимаются этим. Тем не менее, в будущем, ожидается, что многие другие ОПГ будут стремиться активизировать свое участие в этом секторе в результате усиления конкуренции между группами.
Международные нефтяные компании уже изучают запасы нефти на Балканах и глубокие залежи, окружающие африканский континент. Высокий уровень коррупции в обоих регионах создает благоприятную почву для проникновения ОПГ в сферу поставки и технического обслуживания трубопроводов и других видов инфраструктуры.
Газ
Подобно нефти, газ является весьма ценным товаром. В настоящее время запасы природного газа извлекаются с помощью новой технологии ректификации, что привело к перенасыщению рынка и снижению цены, особенно в США. Транспортировка сжиженного природного газа не является легкой задачей; крупные инфраструктурные проекты в США направлены на решение этой проблемы с использованием железнодорожного и морского транспорта. ОПГ могут участвовать в строительстве и обслуживании этой инфраструктуры в целях получения доступа и контроля за поставками критических ресурсов. Особенно высок риск проникновения ОПГ в портах, примером чего служит установление каморрой контроля в порту Джоя Тауро в Калабрии, Италия.
Энергетическая безопасность стала предметом серьезной озабоченности ЕС и его государств-членов, которые ищут альтернативные источники энергии. Соединенные Штаты взяли на себя обязательство по скорейшему созданию инфраструктуры, необходимой для экспорта сжиженного природного газа в случае полного прекращения поставок по трубопроводам.
Высокий уровень проникновения ОПГ в энергетические компании по-прежнему вызывает серьезную озабоченность государств-членов ЕС. ОПГ также все чаще стремятся осуществлять преступную деятельность, связанную с установлением цен и поставками нефти и газа на черный рынок.
Вода
Вода становится все более дефицитным ресурсом, который уже стал серьезной проблемой в Южной Азии. Население региона, по прогнозам, вырастет на 32 % в течение следующих 30 лет. Конкурентная борьба за ресурсы, как ожидается, усилится и станет основным вопросом национальной политики страны и международных отношений в регионе. Изменение климата может вызвать нехватку воды во многих регионах мира.
ОПГ, вероятно, попытаются получить прибыль от дефицита ценных ресурсов, таких как вода, с помощью незаконного забора или кражи воды и продажи ее по завышенной цене. ОПГ уже осуществляют незаконный забор нефти и газа непосредственно из трубопроводов и легко могут расширить эту деятельность, занявшись также водой. Для получения доступа к водным ресурсам ОПГ могут коррумпировать служащих водораспределительных компаний.
Продовольствие
Цены на продукты питания неразрывно связаны с ценами на нефть. Тем не менее, на цены эти цены также влияют засуха и наводнения. Глобальные изменения климата, скорее всего, приведут к более частым засухам и наводнениям, которые также оказывают существенное влияние на колебания цен на продовольствие.
Считается, что рост цен на продовольствие в 2008 г. стал одним из факторов, вызвавших социальные волнения на Ближнем Востоке. Во время арабской весны в 2011 г. цены резко выросли снова, что спровоцировало беспорядки в Алжире, Бахрейне, Египте, Ираке, Ливии, Мавритании, Омане, Сирии, Саудовской Аравии и Уганде. ОПГ могут попытаться извлечь выгоду из нехватки продовольствия и роста цен на него. Вполне возможно, что ОПГ с большими ресурсами начнут накапливать запасы продовольствия, чтобы продать их на черном рынке в будущем. ОПГ, вероятно, будут более активно участвовать в хищении грузов, содержащих продукты питания и другие ценные материалы. В прошлом грузовики ООН с продовольственной помощью уже становились мишенью вооруженных нападений. Такие инциденты могут в будущем могут участиться и затрагивать регулярные маршруты поставок, а не только помощь в зонах конфликтов.
Нехватка продуктов питания, скорее всего, повлечет за собой ухудшение общего качества пищевых продуктов для потребителей в Европе. В ЕС ОПГ смогут использовать растущий спрос на качественные продукты для совершения мошенничества, связанного с переупаковкой или переименованием низкокачественных продуктов. ОПГ также сами производить и распространять продуктов питания низкого качества.
Земля для сельскохозяйственного использования будет становиться все более ценным ресурсом. ОПГ могут попытаться получить контроль над продовольствием и цепочками поставок продуктов питания путем скупки сельскохозяйственных земель. Эта деятельность позволит им получать значительные прибыли и оказывать давление на граждан и государственные учреждения. Продовольственная безопасность является важным условием для функционирования общества и ее подрыв представляется особенно опасным сценарием.
Распространение виртуальной валюты
Виртуальные валюты дают все больше возможностей действовать в качестве независимых криминальных предпринимателей, работающих по принципу криминального предоставления услуг, без необходимости прибегать к сложной криминальной инфраструктуре для получения и отмывания денег.
Платежи в битах
Появление виртуальных валют вызвало интенсивные дебаты в средствах массовой информации и среди правоохранительных органов. В настоящее время, многочисленные виртуальные валюты позволяют выполнять скрытые платежи в Интернете. В то время как Биткойн является самой популярной на сегодняшний день криптовалютой, общепризнанной виртуальной валюты не существует. Тем не менее, виртуальные валюты создаются, чтобы обеспечить больше удобств для все более широкого круга потенциальных клиентов. Это развитие может привести к появлению одной или нескольких ключевых виртуальных валют, принимаемых на разных платформах и сайтах электронной торговли. Распространение платежных операторов, выполняющих автоматическую обработку сделок, совершаемых с использованием различных валют, также способствует диверсификации.
Виртуальные валюты предлагают определенный набор функций, которые делают их привлекательными для преступников: анонимность или использование псевдонима и быстрые безвозвратные переводы средств. Хотя виртуальные валюты предназначены для законного использования, их также широко используют преступники. Преступники часто отдают предпочтение централизованным схемам (особенно в расчетах между собой), которые по своей природе более стабильны по сравнению с криптовалютами, стоимость которых очень изменчива.
Виртуальные валюты являются идеальным инструментом для отмывания денег. Вход и выход из системы осуществляется через обменник. Обмен услугами представляет собой еще одну нишу услуг в теневой цифровой экономике. Тем не менее, используются также легальные обменники, особенно те, в которых не применяется принцип «Знай своего клиента» и предлагаются несколько методов обналичивания, в том числе платежи через предоплаченные или виртуальные кредитные карты и бюро платежных услуг.
Получив контроль над цифровыми финансовыми средствами, пользователь может легко создавать электронные кошельки, отказываясь от уже скомпрометированных. В дополнение к традиционным методам «расслоения», криптовалюты предлагают специализированные услуги по отмыванию денег, известные как «переключатели» или «смесители», которые скрывают сделки до того этапа, с которого отследить их очень затруднительно.
Нерегламентированные или ненадлежащим образом регламентированные азартные игры используются в целях отмывания денег в течение многих лет. Однако появление возможности осуществлять платежи, играть и обналичивать деньги с помощью виртуальных валют добавили новый уровень анонимности.
Виртуальные валюты для реальных преступлений
Виртуальные валюты уже оказали значительное влияние на различные виды преступной деятельности, облегчая обмен средств между преступниками и порождая процветающей черный рыночной обмен в сети (Даркнет). Тем не менее, ожидается, что виртуальные валюты будут расширять базу пользователей и будут использоваться для совершения сделок за пределами виртуальной реальности. Виртуальные валюты имеют потенциал стать предпочтительным способом оплаты в различных областях преступности, включая традиционные, такие как оборот наркотиков, продажа контрафактных товаров или незаконный оборот оружия.
В то время как децентрализованные виртуальные валюты или криптовалюты были менее популярны среди киберпреступников, их предпочитают преступники, занимающиеся в Даркнете традиционными видами преступной деятельности с помощью Интернета. На рынках Даркнета в качестве платежного средства, как правило, используется Биткойн.
По мере того, как виртуальные валюты продолжают развиваться, есть вероятность появления новых валют, ориентированных на незаконную деятельность и обеспечивающих большую безопасность и подлинную анонимность. Именно для этих целей были созданы такие схемы, как MUSD, Объединенная платежная система и UAPS. Распространение этих схем обеспечит процветание криминальной экономики, оставляя правоохранительным органам мало возможностей для вмешательства.
Роль фрилансеров в организованной преступности должна стать более заметной благодаря этому процветающему анонимному рынку. Специалисты по компьютерам и в других областях, представляющих интерес для преступных организаций, станут рекламировать свои услуги за оплату в криптовалюте. Если фрилансер будет задержан правоохранительными органами, анонимность платежа не позволит выйти на крупную организацию. Таким образом, преступные группировки смогут прибегать к специализированным услугам по принципу аутсорсинга с минимальным риском для себя.
Группировки, занимающиеся торговлей людьми, оружием и наркотиками будет шире предлагать свои услуги и товары на незаконных рынках. Ожидается, что наиболее распространенными видами деятельности будет сексуальная эксплуатация и сбыт наркотиков. Анонимность, обеспечиваемая для покупателей при использовании криптовалюты, может снизить барьеры для широких слоев общества в онлайн покупке незаконных материалов.
Ряд вредоносных программ на ПК и мобильных телефонах собирают с зараженных устройств данные об электронных кошельках. Другие программы заставляют зараженные устройства вырабатывать электронные деньги для преступников. Можно ожидать, что это явление станет все более распространенным.
Демографические изменения в ЕС
ОПГ все чаще будут выбирать пожилых людей в качестве жертв, а также специализироваться на предоставлении им незаконных товаров и услуг, используя новые возможности.
Старая Европа – новые криминальные рынки
На тяжкую и организованную преступность также оказывают влияние масштабные демографические перемены. Пожилые люди, вследствие их уязвимости, всегда были мишенями для преступников, и эта тенденция усилится за счет роста доли лиц старше 60-ти лет. Мошенничество, совершаемое ОПГ в отношении пожилых людей, в настоящее время затрагивает все государства-члены ЕС и с ростом числа пожилых людей, вероятно, еще более расширится. Однако, расширение этой возрастной группы не только увеличивает число потенциальных жертв, но и значительно увеличивает потребительскую группу нелегальных товаров и услуг.
ОПГ уже ориентируются на пожилых людей при выработке определенных мошеннических схем. При этом, поскольку жизнь пожилых людей сильно зависит от пенсионного и социального обеспечения, ОПГ все активнее занимаются мошенничеством в этой сфере. Такое мошенничество подразумевает либо незаконное получение средств за счет пожилых людей, либо нелегальные консалтинговые услуги по увеличению получаемых пенсионных и социальных выплат.
Экономический кризис показал, что ОПГ, занимающиеся контрафактом товаров, отличаются большой гибкостью и приспособляемостью. До кризиса большую часть контрафакта составляли подделки предметов роскоши, таких как сумки, очки или другие дорогих товаров. Но в связи со снижением доходов населения ОПГ перешли на подделку преимущественно товаров повседневного спроса, такие как чистящие порошки или зубная паста. В перспективе при подделке товаров ОПГ могут ориентироваться специально на потребности растущего числа пожилых потребителей.
С возрастом люди все сильнее зависят от лекарств и медицинских приборов. Распространение поддельных лекарств уже сегодня представляет серьезную угрозу здоровью граждан ЕС, и ОПГ, вероятно, расширят спектр контрафакта медикаментов и медицинского оборудования, чтобы получать прибыль в сегменте, ориентированном на пожилых людей.
Некоторые ОПГ активно пытаются проникнуть в прибыльные отрасли экономики и добиться доминирующего положения. В качестве примера можно привести гостиничный бизнес, транспорт, строительство или утилизация отходов. Предоставление медицинских услуг становится все более прибыльной отраслью, которая будет расти в ближайшие годы, частично в результате демографических изменений.
Медицинские услуги, для пожилых людей представляют растущий сектор, и ОПГ будут пытаться проникнуть в этот прибыльный бизнес. Проникновение организованной преступности в эту отрасль здравоохранения влечет риск оказания некачественной медицинской помощи уязвимым членам общества, а также предоставляет дополнительные возможности для преступной деятельности, такие как распространение фальсифицированных лекарственных средств или различных мошенничества в отношении пациентов и страховых компаний. Это станет результатом ожидаемого движения ОПГ в сферу услуг, которая обещает значительные прибыли, более низкий риск обнаружения и значительно более мягкие наказания по сравнению с традиционной преступной деятельностью.
Старение населения Европы будет оказывать влияние на характер преступности в ЕС. Пожилые люди будут все чаще будут становиться объектом мошенничества, а также потребителями контрафактных товаров. но может возникнуть и в значительной группы потребителей запрещенных товаров. ОПГ можете воспользоваться возможностями в секторе здравоохранения, расширяя свою деятельность в различных аспектах оказания медицинской помощи и активизировать свое участие в производстве и распределении контрафактных фармацевтических препаратов. В целом, демографические изменения, вероятно, не окажут влияния на уровень тяжкой и организованной преступности в ЕС, но они вызовут изменения на рынках товаров и откроют новые возможности для ОПГ, которые будут стремиться приспособиться к меняющейся структуре населения Европы.
3. ЭВОЛЮЦИЯ КРИМИНАЛЬНЫХ РЫНКОВ
С точки зрения общей эволюции тяжкой и организованной преступности и влияния ключевых факторов современные криминальные рынки можно разделить на три категории:
Наиболее динамичные криминальные рынки
Преступность в Европе включает разнообразных отдельных преступников, свободные сети и ОПГ, действующие в различных областях, начиная от традиционной преступной деятельности, такой, как торговля наркотиками, до новых, быстро развивающихся направлений, таких как киберпреступность. Европол внимательно отслеживает эти области преступности и регулярно составляет свой основной отчет – Оценка угроз тяжкой и организованной преступности (SОСТА). Хотя все виды преступности, отмеченные в SOCTA, оказывают серьезное влияние на ЕС, его государства-члены и граждан, некоторые криминальные рынки, как ожидается, будет отличаться особенно динамичным характером.
Наиболее динамичные рынки не всегда являются самыми крупными. Темнее менее, они представляют проблему для правоохранительных органов, поскольку быстро меняются и используют новые, неизвестные ранее методы, материалы и технологии. Цель этого раздела состоит в том, чтобы выделить те области преступности, которые, как ожидается, претерпят самые значительные изменения, не пытаясь дать оценку их влияния, опасности или общей значимости по отношению к другим криминальным угрозам.
Синтетические наркотики и новые психоактивные вещества
Синтетические наркотики по-прежнему будут представлять серьезную проблему в ЕС. Традиционные синтетические наркотики, такие как амфетамин, метамфетамин, МДМА и другие вещества будут доступны на европейском рынке наркотиков, и ОПГ будет продолжать производить эти препараты в ЕС. Тем не менее, правоохранительные меры и изменения в законодательстве подтолкнут ОПГ, занимающиеся производством этих препаратов, к инновациям, в результате чего технологии и организация производства будут совершенствоваться. Недавние события показали, что преступные группировки способны быстро приспособиться к запрету прекурсоров, перейдя на альтернативные неконтролируемые вещества.
Новые психоактивные вещества (NPS), скорее всего, превратится в наиболее серьезную проблему, связанную с наркотиками в ЕС в ближайшем будущем. Их производство и продажа во многих случаях юридически представляет собой «серую зону», что стимулирует дистрибьюторов и потребителей и не препятствует производству и торговле. Неконтролируемые NPS легко импортировать и распространять в ЕС, удовлетворяя быстро растущий спрос во всех государствах-членах. Эти вещества уже захватили часть рынка наркотиков, имитируя традиционные препараты, такие как кокаин и героин.
Интернет-магазины и глобальная инфраструктура сбыта облегчают заказ и получение новых психоактивных и других веществ. Открытая онлайн-торговля новыми психоактивными веществами, вероятно, расширит их сбыт. Этот рынок имеет потенциал быстрого роста и даже сможет конкурировать с каннабисом. Социальная толерантность к новым психоактивным веществам в настоящее время относительно высока и может даже увеличиться с появлением на рынке широко потребляемых и популярных веществ. Миллионы потребителей смогут заказать новые психоактивные вещества анонимно из своего дома. Их новые разновидности будут продолжать появляться в значительных количествах каждый год, что потенциально делает эту проблему ключевой для правоохранительных органов и органов здравоохранения ЕС.
Контрафактные товары
Контрафактные товары будут продаваться в будущем исключительно через Интернет. Рынки электронной торговли контрафактными товарами станут еще более сложным, вследствие копирования сайтов правообладателей потребителям станет еще труднее отличать подлинные товары от подделки. Повышение осведомленности и защита прав интеллектуальной собственности в Китае, вероятно, приведет к смещению производственных зон в Африку.
3D-печать будет иметь далеко идущие правовые последствия для защиты прав интеллектуальной собственности, а правоохранительные органы столкнутся с новыми формами контрафакта, которые будет очень трудно доказать. Вполне возможно, что преступные группировки будут заниматься поставками контрафактного сырья для 3D принтеров, а также подделка 3D принтеров и их компонентов. 3D принтеры могут привести увеличению производства контрафактной продукции в ЕС.
С учетом ограниченного доступа к ресурсам, таким как вода и земли сельскохозяйственного назначения, вполне вероятно, что фальсификация продуктов питания с использованием генетически модифицированных продуктов, а также фальсификация или контрафакт семенного фонда получат большее распространение для удовлетворения потребительского спроса.
Старение населения в ЕС приведет к росту производства и оборота контрафактной фармацевтической продукции, медицинских приборов, протезов, а также подделки вакцин. Эпидемия ожирения в Европе может также вызвать рост оборота поддельных таблеток для похудения, лечения диабета, связанного с ними оборудования и сердечных препаратов. Электронные аптеки уже действуют весьма успешно, и данная бизнес-модель может быть распространена для сбыта других контрафактных товаров.
В ЕС уже отмечались случаи подделки подушек безопасности и тормозных колодок. Как правило, они продаются через Интернет. В ряде случаев мошенники сбывали уже использованные подушки безопасности, что создает серьезные проблемы для здоровья и безопасности потребителей.
Киберпреступность
Технологические инновации происходят быстро и во многих случаях непредсказуемо. Не ограничиваясь виртуальным пространством, киберпреступность расширяется и оказывает влияние практически все другие виды преступных действий. Появление преступности в виде онлайн услуг сделало киберпреступность горизонтальной по своей природе, также как отмывание денег и подделка документов. Изменение характера киберпреступности непосредственно влияет методы, используемые в других видах преступной деятельности, таких как оборот наркотиков, содействие незаконной иммиграции или сбыт контрафактных товаров. Темпы технического развития и быстрое принятие ОПГ новых методов и техники делают невозможным детальное прогнозирование этой области преступности. Тем не менее, ряд важных тенденций проявляются уже сейчас и будут иметь долгосрочные последствия.
Общие тенденции развития киберпреступности предполагают значительное увеличение масштабов, сложности, количества и типов атак, числа жертв и экономического ущерба. Киберпреступность использует основанную на услугах и торговле криминальную индустрию, используя ряд легальных инструментов и услуг, таких как анонимность и кодирование. Это позволяет традиционным ОПГ осуществлять более сложные преступления, нанимая специалистов с необходимыми техническими навыками и опытом.
Следует ожидать, что разработчики вредоносных программ все чаще будут ориентироваться на различные терминалы Интернета и новые формы критических инфраструктур. Вредоносные программы будет больше использовать кодирование и становиться все более «умными».
Можно ожидать использование новых и более сложных методов социальной инженерии, например, достижений в области искусственного интеллекта. Поскольку все больше людей выбирают социальные сети в качестве средства общения, можно предположить, что эти сети будут использоваться для загрузки и распространения вредоносных программ.
Мошенничество без предъявления карты будет расширяться пропорционально росту количества платежных операций онлайн. Распространение бесконтактных платежных систем неизбежно сделает их предметом для атак.
Поскольку виртуальные валюты предлагают функции, которые делают их привлекательными для киберпреступников, легальные схемы по-прежнему будут использоваться, в том числе и в противоправных целях. Ожидается, что виртуальные валюты будет продолжать развиваться, обеспечивая нишу для киберпреступников.
Создание угроз критическим инфраструктурам и людям будет все более размывать грань между кибератаками и физическим нападением, поскольку они приводят к одинаковым результатам: разрушениям и травмам людей. Кроме того, усиление проникновения виртуальной реальности в повседневную жизнь имеет может привести к тому, что киберпреступления будут влечь за собой сильный психологический ущерб.
Различие между законной и незаконной деятельностью может также становятся все более размытым, поскольку такая практика, как сбор и перехват данных и манипуляции с целью оказания влияния на репутацию будут еще более тесно связаны с получением прибыли. Сходство между криминальным спамом и законными методами маркетинга, такими как поведенческая реклама, уже могут служить показателем этой тенденции. Перед законодателями встает задача разграничить обстоятельства, при которых эти действия могут считаться законными, и обеспечить по возможности согласование этих норм на международном уровне. Криминализация, естественно, также потребует достаточного потенциала для расследования, пресечения и уголовного преследования.
Наконец, расширение использования беспилотных транспортных средств, роботов и автоматизированных устройств неизбежно поднимет вопрос о компьютерах как разумных агентах. Это может совершенно изменить уголовное право, которые исторически существует для регулирования отношений между людьми.
Экологическая преступность
Экологические преступления охватывает различные виды преступной деятельности и услуг. Ожидается, что в ближайшие годы экологическая преступность значительно вырастет. Это особенно касается оборота электронных отходов, который рассмотрен более подробно в другой главе настоящего доклада.
Стабильные криминальные рынки
ЕС и его государства-члены будут по-прежнему сталкиваться не только с динамичными областями преступности, описанными выше, но также с традиционной преступной деятельностью, использующей хорошо проверенные методы, дающие высокий доход. Оборот каннабиса будет по-прежнему приносить криминальным сетям миллиарды евро. Организованная преступность в сфере недвижимости будет оставаться угрозой для граждан и бизнеса в течение следующего десятилетия. ЕС останется предпочтительным местом назначения для нелегальных мигрантов и торговцев людьми. Описанные ниже области преступности по-прежнему будут создавать серьезную угрозу для ЕС. Установившиеся маршруты, отработанные методы и сохраняющийся спрос на запрещенные товары в ЕС и за его пределами означают, что эти криминальные рынки будут сохраняться и представлять проблему для правоохранительных органов. Эти рынки представляют наибольшую долю тяжкой и организованной преступностью в ЕС в настоящее время и такое положение сохранится в дальнейшем.
Каннабис
Каннабис является наиболее популярным наркотиком в государствах-членах ЕС и, вероятно, останется таковым в обозримом будущем. Помимо выращивания в ЕС, каннабис ввозится в значительных количествах из Марокко, Албании и Афганистана. В результате эффективной деятельности правоохранительных органов по пресечению каналов поставки, маршруты контрабанды могут значительно измениться. Снижение ввоза, вероятно, усилит тенденцию выращивания каннабиса организованными преступными группировками на всей территории ЕС. В некоторых государствах-членах с подходящими климатическими условиями, где выращивание каннабиса в крупных масштабах ранее не практиковалось, таких как Болгария, Румыния или Хорватия, выращивание каннабиса может значительно расшириться.
Ожидается, что дебаты вокруг легализации каннабиса усилятся в течение ближайших десяти лет, возможно, в результате его легализации или декриминализации в некоторых странах. Любые такие изменения могут оказать существенное влияние на распределение каннабиса в рамках ЕС и на ОПГ, которые в настоящее время занимаются его оборотом и сбытом.
Правоохранительные органы уже отмечают широко распространенную общественную толерантность к каннабису, которая, по всей видимости, сохранится и в обозримом будущем. Европейские правоохранительные органам необходимо готовиться к возможным изменениям в правовом статусе каннабиса в некоторых странах ЕС.
Организация нелегальной иммиграции
Основные факторы, такие, как вооруженные конфликты, засухи, нехватка продовольствия и стихийные бедствия по-прежнему будут причиной миграционных потоков в ЕС из различных регионов. Число стран происхождения расширится.
ОПГ будут сосредотачиваться на обеспечении долгосрочного пребывания в ЕС путем предоставления консультаций о том, как обойти или использовать действующее законодательство. ОПГ будет чаще прибегать к методам, которые трудно обнаружить, например, браки по расчету или злоупотребление другими правовыми статусами. Диапазон предпочтительных стран назначения в ЕС будет расширяться и включить государства-члены, которые ранее в основном использовались для транзита.
Некоторые ОПГ будут стремиться получить возможность модифицировать и подделывать чипы с биометрическими данными, такими как отпечатки пальцев. Альтернативные виды транспорта, такие как автоматизированные автомобили, будет использоваться для перевозок, не вызывая подозрений и без физического присутствия организаторов.
Организаторы или посредники регулярно используют онлайн предложения для перевозки нелегальных мигрантов внутри ЕС. Водители выкладывают свои предложения на популярных веб-сайтах по совместному использованию автомобилей, которые позволяют указывать маршруты, количество свободных мест и цену за место. Посредники связываются с такими водителями и организуют перевозки нелегальных мигрантов в ЕС. Подобные перевозки регулярно перехватываются на таких маршрутах как Венгрия – Австрия – Германия и Венгрия – Австрия – Италия – Франция.
Торговля людьми
Торговля людьми является одним из старейших видов преступной деятельности и будет оставаться важным источником дохода для ОПГ в Европе. Сохраняющаяся потребность в дешевых товарах и услугах, в сочетании с усилением конкуренции между поставщиками, приводит к снижению цен и создает новые возможности для эксплуатации. Спрос на дешевые товары приведет к усилению эксплуатации на обычном рынке труда. ОПГ будут все чаще использовать легальные бизнес-структуры и механизмы субподряда для облегчения незаконного трудоустройства и эксплуатации.
ОПГ по-прежнему будут ориентироваться на наиболее уязвимые общественные группы и организовывать их перевозку в страны с большим рынком сексуальной и трудовой эксплуатации. Вполне возможно, что в будущем эти ОПГ будут реагировать на растущий спрос на сексуальную эксплуатацию европейских женщин в странах с формирующимся классов средних, где европейские женщины могут считаться «экзотикой», что обеспечит высокие доходы. Использование онлайн услуг для организации торговли людьми в будущем будет расширяться. Интернет сделал возможным сексуальную эксплуатацию с помощью веб-камер или секс-чатов; перспективные технические инновации, несомненно, вызовут появление новых, пока неизвестных форм эксплуатации.
Организованная преступность имущественного характера
ОПГ, специализирующиеся на имущественных преступлениях, быстро адаптируются к изменению ситуации и постоянно ищут новые возможности. Преступники могут уделять больше внимания электромобилям.
Похитители грузов также приспосабливаются к новым условиям. Цепочки поставок, скорее всего, станут полностью автоматизированными, где участие человека будет ограничиваться дистанционным контролем и заданием исходных пунктов и пунктов назначения. С учетом этого преступники могут вмешиваться в автоматизированные системы управления и перенаправлять грузы в свой адрес.
Онлайн платформы станут основным рынком для краденых товаров, особенно для передачи данных и ценностей. Краденные товары уже торгуются как в открытой сети, так и в Даркнете. Эта тенденция будет продолжаться и предлагаемые услуги, скорее всего, станут более профессиональным и охватывать более широкую сферу. Например, вместо того, чтобы полагаться на криминальные связи, потребители смогут купить угнанный автомобиль на заказ, анонимно и с минимальными усилиями. Торговля похищенными культурными ценностями в настоящее время представляет собой маргинальное явление. Однако, с развитием таких огромных рынков, как Китай, Бразилия и Индия может резко вырасти спрос на культурные ценности, которые рассматриваются как символы высокого статуса.
Мошенничество
Развитие схем мошенничества будет определяться повсеместным подключением к Интернету через стационарные и мобильные устройства и распространением онлайн услуг. Широкое распространение обмена личными данными между отдельными лицами, а также между гражданами и государственными органами, привлекает внимание ОПГ, которые способны получать значительные прибыли от мошенничества, используя краденые личные данные. ОПГ будет развивать мошеннические схемы, эксплуатирующие дистанционное предоставление услуг и образование через Интернет. Рост электронной торговли породил множество новых видов мошенничества в отношении индивидуальных потребителей, онлайн поставщиков и предприятий, предоставляющих услуги по переводу денег.
В ЕС и его государствах-членах субсидии и другие финансовые стимулы являются неотъемлемой частью экономической политики, направленной на стимулирование экономического восстановления и поддержки секторов с высоким потенциалом роста. ОПГ продемонстрировали свою способность получать доступ к государственным фондам, часто предназначенные для приоритетных секторов, таких как возобновляемые источники энергии, и злоупотреблять ими. ОПГ будет стремиться расширить свою деятельность в других секторах экономики, где появляются возможности для мошеннического получения субсидий, коррумпируя для этого государственных служащих.
Оборот огнестрельного оружия
В оборот оружия будут вовлечены новые регионы происхождения и новые ОПГ. Ряд конфликтов в Европе и около нее, скорее всего, повысит доступность огнестрельного оружия на нелегальном международном рынке и увеличит его незаконный оборота в ЕС через морские и сухопутные границы. Огнестрельное оружие из Сирии, Ливии и Мали уже доступно на европейском черном рынке, и эти страны могут превратиться в основных поставщиков такого оружия в ЕС.
Оборот незаконного огнестрельного оружия будет осуществляться преимущественно через Интернет. Технические инновации сделают платформы и рынки Даркнета значительно более доступными в будущем.
Огнестрельное оружие, выведенное из легального оборота, останется важным источником пополнения черного рынка. Несмотря на внимание средств массовой информации к презентации первого пистолета, полученного методом 3D-печати в мае 2013 г., технология 3D-печати вряд ли станет основным источником распространения огнестрельного оружия из-за технической сложности изготовления огнестрельного оружия таким путем и легкости доступа и относительно низких ценна огнестрельное оружие на черном рынке в ЕС.
Сокращающиеся криминальные рынки?
Ожидается сокращение некоторых криминальных рынков в связи с тем, что предлагаемые на них товары и используемые ими методы становятся менее актуальными в век цифровых технологий.
Фальшивомонетничество
Наличные деньги будут необходимы и в будущем, и не будут полностью вытеснены электронными средствами платежа. Преимущества анонимных денежных переводов с использованием наличных денег перевешивают их недостатки. Денежные останется ценным и стабильным средством платежа, особенно в конфликтных зонах, после крупных стихийных бедствий или в любой другой ситуации, где инфраструктура неспособна обеспечивать электронные денежные переводы.
Преступники также продолжат подделывать банкноты, которые, вероятно, будут иметь полимерную основу. Полимерные банкноты могут иметь больше степеней защиты. Сырье для подделки денег, например, бумага, полимеры, краски и голограммы, станет еще более доступным. Даркнет останется важным посредником в торговле сырьем и поддельными деньгами. Цифровые принтеры будут совершенствоваться и станут еще доступнее, что позволит отдельным лицам, а не только ОПГ, изготавливать фальшивые деньги высокого качества.
Кокаин и героин
Новые психотропные средства, имитирующие эффект традиционных наркотиков, таких как кокаин и героин, могут снизить долю этих наркотиков на европейском рынке. Тем не менее, торговля кокаином приносит ОПГ огромные прибыли, и останется такой в ближайшие годы. Хотя ожидается, что выращивание в странах происхождения будет снижаться, методы генетической модификации и новые технологии, скорее всего, компенсируют это снижение. ОПГ будут диверсифицировать свои маршруты и организацию, используя политическую нестабильность и слабость правоохранительных органов в некоторых регионах. Расширение Панамского канала приведет к значительному увеличению грузовых перевозок, что представляет большую экономическую выгоду для ЕС, но также может создать дополнительные возможности для торговли кокаином.
Балканский маршрут останется самым значительным маршрутом ввоза в ЕС героина, даже с учетом возможной диверсификации поставок.
4. ПЕРСПЕКТИВЫ ПРАВООХРАНИТЕЛЬНОЙ РАБОТЫ ПРАВООХРАНИТЕЛЬНАЯ РАБОТА: ВЫЗОВЫ И ВОЗМОЖНОСТИ
Серьезная и организованная преступность сохранит свой динамизм и способность приспосабливаться к меняющимся условиям. Правоохранительные органы на всей территории ЕС должны идти в ногу с технологическим прогрессом и возрастающей сложностью криминальных схем, пронизывающих все секторы экономики и общества – при этом ограничивая свои расходы с учетом сокращения бюджета. Отражая тенденции преступности, полиция становится все более сложной и борьбы с преступностью в настоящее время требует беспрецедентной степени специализации и экспертных знаний.
Анализ данных и Большие данные
Распространение и повсеместная доступность Интернета обещает стать ключевым элементом качественного скачка в работе полиции, но также представляет вызов для нее и требует выработки технических решений, привлекать экспертные знания и финансовые ресурсы, необходимые для полного использования этих возможностей.
Повышение Больших данных и появление повсеместного Интернета предоставит неоценимые возможности для правоохранительных органов в разработке, расследовании, выявлении и наблюдении за подозреваемыми. Такие устройства как телефоны и персональные компьютеры в настоящее время позволяют правоохранительным органам определить местонахождение человека. Учитывая возможность подключения через такие продукты как одежда, ювелирные изделия и обувь, станет легче определить местоположение человека в определенный момент времени. Например, обувь, которая автоматически подключается к ближайшей беспроводной сети для обновления онлайн фитнес-профиля, может позволить выявить закономерности движения человека. Преступники могут оставить свой мобильный телефон дома, но внедрение цифровой техники во все более широкий ассортимент товаров сделает затруднительной полную изоляцию от нее.
Правоохранительные органы также смогут использовать анализ Больших данных для прогнозирования и изучения общественного мнения. Большие данные обещают революционные изменения в борьбе с тяжкой и организованной преступностью. Расширенный анализ данных может помочь определить приоритеты усилий и эффективнее использовать оперативные данные. Анализ Больших данных может выявить закономерности в преступной деятельности и связи между якобы несвязанными между собой событиями или преступниками и пресечь деятельность децентрализованных криминальных сетей.
Тем не менее, потенциал использования этих технологий также поднимает серьезные вопросы, связанные с защитой данных. Недавние утечки информации, связанные с масштабным перехватом личных сообщений в рамках контртеррористических усилий, показали, что граждане многих государств-членов выражают все большее беспокойство в связи с использованием этих технологий. Эффективная правоохранительная работа невозможна без доверия и сотрудничества со стороны граждан и потребует разъяснения характера и пределов использования Больших данных. Надежная защита данных, а также прозрачность являются ключевыми ценностями, которые будут определять, удастся ли правоохранительным органам сохранить доверие граждан.
Подготовка кадров
Использование Больших данных и передовых методов анализа информации требует исключительно высокого уровня знаний и специальных навыков, которых в настоящее время не имеет большинство правоохранительных органов на всей территории ЕС. Вместо того чтобы полагаться на специалистов общего профиля, полицейские должны будут овладеть специализациями, необходимыми для выполнения сложных и специфических задач. С учетом необходимости рекрутирования специалистов, правоохранительным органам придется пересмотреть приоритеты и по-новому оценить, что им следует делать самим, а что можно поручить частному сектору.
Правоохранительные органы вряд ли смогут конкурировать с частным сектором в борьбе за наиболее квалифицированных специалистов в области анализа данных с точки зрения оплаты труда. Тем не менее, они должны найти способы вербовать людей, обладающих узкоспециализированными знаниями. Вполне возможно, что правоохранительные органы будут делегировать некоторые следственные и полицейской функции предпринимателям. Значительную часть расследований в области киберпреступности уже проводят частные компании, работающие совместно с правоохранительными органами. Эта тенденция может усилиться и распространиться на сферы, в которых частный сектор ранее не действовал.
Следователи со специализированной подготовкой уже работают в таких областях, как киберпреступность, контрафакт и финансовые расследования. Поскольку технология прогрессирует и используемые преступниками методы становятся все более сложными, полицейские должны будут получить специальные знания и опыт, чтобы противостоять криминальным вызовам. Технический прогресс потребует от полиции привлечения специалистов по нанотехнологиям и роботехнике, либо в качестве сотрудников, либо на внештатной основе.
Международное и межведомственное сотрудничество
Глобализация организованной преступности является предметом обсуждения политиков, правоохранительных органов и научных кругов в течение многих десятилетий. Тем не менее, признание этой проблемы не влечет за собой глобализацию правоохранительных органов в той степени, которая необходима для эффективного противодействия этой угрозе. Усилия в области международного сотрудничества, такие как деятельность Интерпола и Европола, убедительно показывают необходимость и эффективность международного сотрудничества в борьбе с тяжкой и организованной преступностью. В перспективе преступники будут осуществлять почти всю свою деятельность в рамках виртуальной и глобальной криминальной сети, которая не знает ни границ, ни юрисдикции. Национальные правоохранительные органы будут сталкиваться со все более сложными криминальными структурами, которые действуют не только в двух или трех странах, но действительно в глобальном масштабе.
Международное сотрудничество правоохранительных органов может обеспечить инструменты для противодействия этой угрозе. Тем не менее, подлинное сотрудничество требует приверженности стран обмену данными, опытом и ресурсами для того, чтобы каждая страна была способна бороться с новыми формами организованной преступности. Международные правоохранительные органы, такие как Европол, сохранят решающее значение в укреплении доверия между национальными правоохранительными органами, организовывая совместные оперативные мероприятия и реализуя эффективное международное полицейское сотрудничество.
Международное сотрудничество правоохранительных органов разных стран является ключевым элементом в борьбе против тяжкой и организованной преступности. Однако не только правоохранительные органы отвечают за предупреждение и пресечение организованной преступности. Интернет превратился в весьма сложную многостороннюю среду, которая регулируется в основном частными компаниями, а не государственными органами. В перспективе правоохранительные органы должны заниматься с частным сектором даже больше, чем сегодня. Партнерство государственного и частного сектора в борьбе с киберпреступностью уже развивается, и есть некоторый прогресс в сотрудничестве с компаниями-правообладателями товарных знаков в борьбе против контрафактной продукции. Тем не менее, ожидаемое смещение организованной преступной деятельности в виртуальное пространство в течение следующего десятилетия требует от правоохранительных органов развития междисциплинарного взаимодействия с партнерами по всему миру и в различных секторах.
Частные решения государственных проблем?
Правоохранительные органы должны будут сделать важный выбор, имеющий серьезные последствия: развивать потенциал в полиции или прибегать к аутсорсингу необходимых услуг в частном секторе. Частный сектор в сфере безопасности значительно вырос в последние десятилетия. Многие функции, традиционно осуществляющиеся правоохранительными органами в настоящее время, выполняются частными службами безопасности, либо в рамках аутсорсинга государственных функций, либо частной коммерческой деятельности. Некоторые эксперты считают, что в частных службах безопасности работает больше людей во всем мире, чем в правоохранительных органах. Возникли и развиваются ряд коммерческих направлений в областях, ранее относившихся исключительно к компетенции правоохранительных органов. Банки и страховые компании имеют собственные аналитические и детективные службы Частные предприниматели, часто бывшие сотрудники полиции, все чаще предлагают консультационные услуги в этих областях. Ранее аутсорсинг был ограничен сектором логистических услуг, таких как уборка, поставки, обслуживание транспортных средств, и организационным сектором: человеческими ресурсами и информатикой. Теперь же все чаще основные правоохранительные функции, в том числе наблюдение и патрулирование, осуществляются внешними субъектами, а не правоохранительными органами. Уже многие годы частные детективы играют важную роль в проведении уголовных расследований, связанных с мошенничеством и другими видами преступной деятельности. Это привело к тому, что традиционно «полицейские задачи» входят в компетенцию не только полиции, но и большого числа организаций государственного и частного сектора.
Инвестирование в будущее
В любом случае правоохранительные органы будут нуждаться в средствах для инвестирования в новые и инновационные технологии, а также привлечения специалистов, которые могут использовать эти инструменты для борьбы с тяжкой и организованной преступностью. Политикам необходимо будет выработать модели финансирования правоохранительных органов, либо предусматривающих увеличение бюджета, либо инновационные схемы финансирования правоохранительной деятельности и инфраструктур.
В будущем, некоторые полицейские службы смогут выполняться в рамках новых форм коллективного финансирования. Краудсорсинг представляет собой новую бизнес-модель, которая хорошо зарекомендовала себя в обеспечении некоторых услуг и финансирования для многих частных предприятий. Краудсорсинг среди территориальных общин может быть использован для финансирования полицейской работы или обеспечения безопасности. Жертвы киберпреступности могут объединяться, чтобы привлекать частных экспертов по компьютерной безопасности, особенно если правоохранительные органы не в состоянии расследовать большее количество инцидентов. Тем не менее, такая практика остается спорной с культурной и идеологической точки зрения.
Организованная преступность становится все более сложной и разнообразными, и правоохранительные органы не будут иметь никакого выбора, кроме как стать более гибкими и приспосабливаться к меняющейся обстановке. Большие данные и анализ данных в перспективе могут радикально изменить правоохранительные подходы к борьбе с тяжкой и организованной преступностью. Тем не менее, эти явления также представляют серьезный вызов для правоохранительных органов, которые должны стремиться в полной мере использовать их потенциал.
Комментарии Академической консультативной группы SOCTA:
– Некоторые перспективные тенденции преступности уже очевидны – изменения в различных формах употребления наркотиков и их производства, огромный рост объема контрафактных товаров, изменение характера террористической деятельности (в частности, уменьшение числа атак, изменившийся характер участия в террористических организациях и рост гибридного терроризма – частично преступная и частично террористическая деятельность), изменения в финансовой преступности и использование цифровых технологий для криминальных коммуникаций. Чтобы реагировать на эти изменения, правоохранительные органы должны принять инновационные подходы в борьбе с преступностью, привлекая партнеров из социальных и коммерческих структур. Элементом этого станет расширение базы правоохранительной работы, однако это может быть сопряжено с трудностями на национальном уровне и при двухстороннем обмене информацией. Но нынешняя тенденция привлечения правоохранительными органами внешних партнеров в качестве экспертов, несомненно, будет расширяться. Это потребует взвешенных и, возможно, сложных административных и управленческих решений. Планирование этих процессов на европейском уровне должно стать приоритетной задачей;
– В частности, можно отметить, что тенденции в области преступности являются функцией мотивации, возможностей, а также того, как государственные и частные организации, намеренно или случайно действуют, чтобы собирать информацию и пресекать эти возможности. Долгосрочные тенденции включают способы, которыми технологии воздействуют на развитие возможностей (например, позволяя приобретать простых в использовании комплектов электронного оборудования и совершать мошенничество с личными данными, что затрудняет обнаружение; финансовые переводы с использованием биткойн также помогают сохранить анонимность). Традиционные преступления, такие как оборот наркотиков и контрабанда людей по-прежнему будут предоставлять широкие финансовые возможности для лиц, располагающих сетевыми структурами или организационными навыками. Поэтому было бы неправильно ожидать, что в будущем традиционные виды преступлений будут вытеснены с рынка за счет развития средств коммуникации и электронной коммерции;
– Может, однако, появиться больше возможностей для «организованных преступных сетей» использовать электронные средства, чтобы оградить себя от риска и расширить свою преступную финансовую деятельность. Могут также открыться больше возможностей для внедрения инсайдеров в банки и другие учреждения, чтобы получать финансовую информацию и обеспечивать отмывание денег, что потребует надлежащих контрмер со стороны служб безопасности. Правоохранительным органам придется расширить сферу применения методов криминальной разведки, используемых для борьбы с незаконным оборотом наркотиков;
– Как отдельный перспективный вызов следует отметить возможный рост значения для преступного мир «распределенных неиерархических сетей», создаваемых в результате сложных глобальных заговоров. В настоящее время они наиболее заметны в Интернете, и уже заставляют нас пересмотреть границы между реальными и виртуальными преступлениями. Традиционные иерархические сети играют в настоящее время меньшую роль в террористических организациях, что говорит об ожидаемом снижении их значения и в обычной преступности. Социальные сети и «темная паутина» уже сделали такие сложные ‘плоские’ сети реальным инструментом совершаемых в Интернете правонарушений, и их влияние, вероятно, будет расти. Эти тенденции будут представлять как концептуальные и организационные вызовы для правоохранительных органов. Это потребует переосмысления понятия «организованной» структуры, а мониторинг и контроль таких сетей будет крайне сложным;
– Для того, чтобы реагировать на косвенные и непреднамеренные последствия собственного производства и маркетинга, организациям частного сектора, возможно, придется разработать усовершенствованные формы регулирования и контроля. В какой-то мере это уже происходит, но управление, интеграция с государственными ресурсами обеспечения и контроля такой деятельности потребует новых решений в административной и правоохранительной сфере. Кроме того, расширение концепции общественной безопасности и включение в нее продовольственной безопасности и других аспектов создаст ряд проблем для Европола и других полицейских структур, которые должны будут работать в различных коммерческих сферах для решения подобных вопросов, чем раньше они никогда не занимались;
– Сбор и обмен информацией в Европе значительно улучшилась. Но аналитическая работа организована иногда недостаточно хорошо, что свидетельствует о необходимости увеличения инвестиций в аналитический потенциал.
Организованная интернет-преступность. Главная угроза (IOCTA)
[20]
Доклад подготовлен на основе материалов Европейского Центра киберпреступности ЕВРОПОЛА. Оценка охватывает ключевые события, текущие и перспективные угрозы, а также тенденции, которые проявятся в области киберпреступности в ближайшее время. Доклад подготовлен с учетом национальных материалов государств-членов ЕС, записок экспертов ЕВРОПОЛА, а также материалов, поступивших от частного сектора, общественных движений и научных кругов.
Ключевой вывод доклада – это стремительный рост профессионализма киберпреступников, чьи практические навыки, организованность и программно-аппаратное обеспечение подчас начинают превосходить соответствующие характеристики правоохранительных органов. При этом киберпреступность с каждым годом увеличивает свой аппетит и готовность рисковать и нести жертвы в лице отдельных членов киберпреступного сообщества при сохранении развитых сетей и других форм оргпреступных организаций.
В докладе сформулирован ряд основных рекомендаций по повышению эффективности борьбы с киберпреступностью, а также выделены приоритетные темы межстранового и межведомственного взаимодействия правоохранительных органов ЕС в рамках Полицейского Цикла EMPACT.
В качестве ключевых направлений развития киберпреступности, а соответственно и межстранового и межведомственного взаимодействия, выделены такие сферы, как интернет-педофилия и сексуальная эксплуатация детей через интернет, кибератаки на финансовые учреждения, платежное мошенничество и другие виды мошенничества, связанные с кражей и присвоением персональных данных. Новой темой является использование преступниками интернета вещей, особенно в области педофилии.
Резюме
IOCTA 2015 показывает, что киберпреступность становится все более агрессивной и конфронтационной. Если в 90-е – начале нулевых годов киберпреступность в основном носила пассивный характер и была связана с кражей информации, а также с социальной инженерией, когда интернет выступал всего лишь средой общения, то в настоящее время киберпреступники готовы и открыто идут на прямую конфронтацию. Киберпреступления в значительной части, особенно в наиболее крупных синдикатах, стали приобретать характер активных кибератак. Киберпреступники все больше не просто ищут дыры в кибербезопасности, а взламывают и активно преодолевают защитные системы частного бизнеса, государственных учреждений и граждан. Вместо того чтобы прибегать к уловкам и скрытности, киберпреступные организации все активнее делают ставку на техническое, программное и кадровое превосходство над правоохранителями и службами безопасности частных и общественных сетей. Рост преступлений в области педофилии, кражи данных, вымогательства и т. п. осуществляется в основном за счет этого превосходства. Наличие такого превосходства увеличивает страх граждан и бизнеса. Он выражается в том, что согласно имеющимся данным в 2014–2015 гг. заметно упало число обращений граждан и бизнеса, пострадавших от киберпреступников. Они боятся обращаться в полицию, во-первых, потому, что не верят в ее эффективность, а во-вторых, опасаясь еще более наглых атак киберпреступников. Эта проблема без преувеличения превратилась в проблему номер один киберпреступности.
Киберпреступность превратилась в быстрорастущую индустрию. В настоящее время все более широкое развитие получает бизнес-модель СaaS или «Преступление как сервис». Эта модель предоставляет легкий доступ к наиболее технически сложным преступлениям для традиционных преступников, а также лиц и структур, склонных к девиантному поведению. Киберпреступники сегодня работают не только на себя, но и по заказу традиционных оргпреступных группировок, отдельных компаний, граждан и т. п.
Киберпреступность охватывает сегодня чрезвычайно широкий спектр разнообразных преступлений. По-прежнему наибольшее число преступлений приходится на использование вредоносных компьютерных программ. В этой связи в 2015 г., согласно оценкам, наиболее быстрорастущим видом киберпреступности является вывод из строя при помощи вредоносных программ персональных и корпоративных компьютеров, гаджетов и сетей. Вывод имеет целью вымогательство, когда при получении определенной суммы денег программы удаляются из компьютера и работа системы восстанавливается. При этом, начиная с 2015 года, вредоносные программы, используемые для вымогательства все чаще стали включать в себя модуль, позволяющий копировать данные, содержащиеся в компьютере или сетях. Тем самым даже после удаления вируса и возобновления работы преступники в качестве трофея забирают не только деньги, но и данные.
Быстрыми темпами растет финансовая киберпреступность. Во все большей степени вредоносные программы уступают место программным продуктам, позволяющим подключаться к транзакционным и платежным финансовым сетям и перенаправлять в пользу преступников все возрастающие финансовые средства.
В условиях борьбы с оффшорами киберпреступники начинают предлагать новую услугу, связанную с проведением незаметных для финансовых и правоохранительных органов транзакций в банки тех стран, где имеется более мягкое финансовое законодательство. По оценке Швейцарской банковской ассоциации доходы киберпреступности от перевода денег из швейцарских банков после принятия соглашения о разглашении банковской тайны при судебных решениях, в банки таких стран, как Гибралтар, Сингапур, Гонконг, измеряются миллиардами швейцарских франков.
Средства массовой информации называют 2015 год «годом кражи данных». В условиях, когда данные стали цифровым золотом современности, они привлекают наибольшее внимание киберпреступников. В то же время надо иметь в виду, что популярность этой темы стимулировала медиа подробно освещать все выявленные случаи кражи данных. Поэтому, хотя киберпреступления в области данных и являются наиболее динамичным видом преступности, сегодняшние масштабы этого вида преступности несколько преувеличены благодаря медийному освещению.
Еще одна проблема, которая выявилась в этом году, это – размытость между деятельностью киберпреступников и групп, формируемых компаниями частного сектора и конкурентной разведки, которые занимаются так называемым активным тестированием и поиском дыр. По сути, и преступники, и корпоративные специалисты используют в своей деятельности одни и те же приемы, один и тот же софт. Это проблема, которую предстоит решать.
Все возрастающей проблемой для правоохранительных органов становится социальная инженерия, подкрепленная эффективными программными средствами. В ЕС отсутствует какое-либо законодательство, запрещающее социальную инженерию. При этом именно социальная инженерия является распространенным и эффективным инструментом, используемым в сложных киберпреступных комбинациях и многоступенчатых мошенничествах.
Общей проблемой становится то, что современные высокотехнологичные средства одинаково используются бизнесом, государством и преступниками. Поэтому принятая полициями стран ЕС методология, связанная с поиском преступников по признакам использования того или иного инструментария в новых условиях оказывается бессмысленной.
Сексуальная эксплуатация детей онлайн становится все более распространенной и создает все более серьезные проблемы. Наибольшее внимание в Европе привлечено к dark net, где создано большое число сайтов, демонстрирующих сцены педофилии и жестокого обращения с детьми. Это крайне опасная ситуация, поскольку, как правило, плательщики, они же абоненты подобных сервисов, требуют новых лиц и новых зрелищ. Это толкает поставщиков контента на расширение сферы сексуальной эксплуатации детей и все более изощренных видов преступности. Кроме того, нельзя не отметить, что пользователи подобных сервисов по уровню своего дохода заметно превышают средний уровень по Европе. Они относятся в своей массе либо к верхней части среднего класса, либо к богатым.
Принимая во внимание, что техническое решение darknet таково, что обладатели педофильских порталов способны достаточно легко вычислить их пользователей, возникает питательная среда не просто для шантажа, а для проникновения самых жестоких преступников в верхние эшелоны бизнеса, а иногда и государственных структур. В этой связи необходимо резко усилить межгосударственное и межведомственное сотрудничество ЕС в рамках решительного искоренения педофилии с привлечением всех доступных программных, технических и агентурных средств.
Новым видом преступности стало распространение самогенерируемого неприличного контента. С повсеместным распространением среди тинэйджеров и молодежи гаджетов, в сети стало появляться огромное количество контента, связанного с различными сексуальными действиями. Зачастую тинэйджеры не понимают последствий выкладывания подобного рода фото и видео. Киберпреступники сегодня имеют на вооружении мощные программы работы с подобного рода фото– и видеоконтентом. Они позволяют находить тех, кто выложил контент и шантажировать их и их родителей. По данным правоохранителей ряда стран-членов ЕС, темпы роста самогенерируемого неприличного видеоконтента в разы превышают объемы наращивания фотоконтента в YouTube и Instagram.
Несомненно, возможности и потенциал киберпреступников значительно укрепили последствия скандала Сноудена. Охватившая Европу паранойя, связанная с шифрованием всего и вся, начиная с трафика, заканчивая электронной почтой, заметно облегчила жизнь киберпреступникам. Если еще в 2012 г. шифрованная электронная переписка была достаточно надежным маркером, указывающим на необходимость как минимум более пристального наблюдения за тем или иным пользователем, то сегодня этот маркер уже не работает.
Также для преступников большие возможности открывают широкое распространение небанковских платежных систем, в том числе на основе блокчейна. Свою роль играет ширящееся распространение шифрованных облачных хранилищ, а также IT бизнесы, как SaaS (сервис как услуга).
Новой неожиданной проблемой для Европола становится растущий дефицит высококвалифицированных программистов и специалистов других профессий, связанных с быстроразвивающимся сектором IT. В этих условиях даже крупнейшие европейские компании активно ищут персонал, в том числе среди хакеров, чего еще несколько лет назад не происходило. Кроме того, в условиях бюджетных ограничений не только частный бизнес, но и государственные структуры все чаще используют модель аутсорсинга. Киберпреступники своевременно обнаружили эту тенденцию и создали множество легальных фирм, которые превратились в интерфейс между средним, крупным бизнесом и государственными структурами, и наиболее агрессивными и мощными киберорганизациями. Это ведет не только к утечке сведений, но и тому, что киберпреступники подчас разрабатывают системы защиты, шифрования и т. п. для крупных корпораций, т. е. производят продукцию, которая должна защищать от них. Еще пару лет назад таких проблем не было.
Европол согласен со своими американскими коллегами, что в настоящее время преступное сообщество быстрее адаптируется к таким нововведениям, как dark net, интернет вещей, искусственный интеллект и блокчейн, по сравнению с правоохранительными органами. Как показывают обследования, европейский бизнес плохо понимает подлинные масштабы киберугроз. По имеющимся данным крупные европейские компании тратят на информационную безопасность в два-три раза меньше, чем их коллеги в России, Азии, и в пять-шесть раз меньше, чем в Соединенных Штатах. При этом именно Европа, с большим числом юрисдикций, является сегодня наиболее благоприятной сферой для киберпреступников со всего мира. По неофициальным данным в Европе раскрывается лишь одно из 30 преступлений в сфере киберпреступности против корпораций. Риск быть пойманным и наказанным составляет примерно 3 %. Такой уровень риска не то, что не может остановить, а более того, привлекает в Европу киберпреступников со всего мира.
В то же время нельзя не отметить и ряд успехов в борьбе с киберпреступностью Европола и национальных полицейских организаций. Европейский континент стал первым, где создан межнациональный, в рамках ЕС, полицейский цикл EMPACT и образованы межстрановые команды тактических действий против киберпреступности (J-CAT). Кроме того, Европе удалось наладить координацию Европола, национальных полицейских структур и частных служб информационной безопасности ключевых финансовых учреждений. Количество успешных атак и совершенных киберпреступлений в финансовой сфере в Европе в результате этих мер существенно ниже, чем в Соединенных Штатах и Канаде.
Можно констатировать, что в основных своих компонентах юридическая база для борьбы с киберпреступностью создана. Сегодня главный упор необходимо сделать на повышении эффективности оперативных и тактических действий. Основными компонентами концепции отражения угроз должны стать новой программный уровень оснащения полиции, создание глобальных в рамках ЕС баз данных и сведений по основным конкретным видам киберпреступности. Наряду с повышением программного и информационного уровня, необходимо провести сплошную переподготовку полицейских кадров с тем, чтобы не только сотрудники подразделений, занятых борьбой с киберпреступностью, но и обычные полицейские знали основные приемы и методы, позволяющие им снять информацию с компьютера преступника, отследить его активность на криминальных форумах и группах в социальных сетях, факт использования биткойна и других криптовалют и т. п.
Европол исходит из того, что при всей важности наращивания и повышения эффективности подразделений по борьбе с киберпреступностью, ее можно если не победить, то хотя бы остановить. Только задействовав весь аппарат правоохранительных органов. Глупо выглядит полиция, в которой подразделения функционально разделяются на действующие в реальной и виртуальной среде, в онлайне и офлайне. Преступники этого разделения не знают. Они уже давно действуют и совершают свои антиобщественные поступки в цифровой реальности.
Основные следственные задачи являются общими для всех областей не только киберпреступности, но и вообще противодействия преступности. Это: атрибуция, собирание и установление доказательной базы, определение юрисдикции и т. п. В условиях, когда киберпреступники действуют в киберпространстве, где нет каких-либо государственных границ, единственным ответом им может стать только возрастающий уровень международного сотрудничества между отделами по борьбе с киберпреступлениями стран-членов ЕС, а также привлечение к этой работе партнеров из стран Европейского континента, которые не являются членами ЕС, а также других стран мира с высоким уровнем развития информационных технологий.
Ключевые результаты
• Киберпреступность становится все более агрессивной и конфронтационной. В дополнение к кибервымогательствам, требующим незначительных технических навыков, все большее развитие получают новые виды киберпреступности, особенно в финансовой сфере и области хранения данных, которые предполагают высокий уровень компьютерного мастерства и оказывают парализующие воздействие на жертвы насилия.
• Борьба с киберпреступностью не может вестись исключительно подразделениями полиции, ориентированными на борьбу с киберпреступностью. С киберпреступностью должна бороться вся полиция в рамках межведомственной и межнациональной координации с привлечением частного сектора, научных кругов и общественных организаций.
• Кибермошенничество по-прежнему остается главной киберугрозой для частных лиц и организаций. С каждым годом этот вид киберпреступности насыщается новыми программными продуктами, прежде всего связанными с шифрованием и многомодульными вирусами, а также соединением киберпреступности и социального инжиниринга.
• Совместными силами полиции и финансового сообщества удалось победить такие программы-трояны, как «Зевс», «Цитадель» и «Шпионский глаз». Однако это была пиррова победа, поскольку на смену программам-троянам пришли вредоносные многомодульные программы, ориентированные на финансовый сервис, такие как Dyre или Dridex.
• Объемы и частота кражи массивов данных резко возрастают и постепенно становятся магистральным направлением киберпреступности. На данные существует огромный спрос на рынке. Вокруг этого черного рынка сложилась большая сеть киберпреступников – поставщиков подобного рода данных. Нарушения, связанные с кражей данных, в том числе персональных данных, помимо того, что сами по себе являются преступной деятельностью, запускают самые разнообразные виды преступности – от мошенничества и вымогательства до финансовых краж и квартирных ограблений.
• Социальная инженерия является распространенным и эффективным инструментом, используемым самыми различными видами киберпреступности. Наиболее широко социальная инженерия применяется различного рода мошенниками и ворами. В настоящее время нет специального законодательства, которое как-либо ограничивало использование методов социальной инженерии. Опыт показывает, что для кражи сведений и данных социальная инженерия оказывается не менее, а иногда и более эффективной, чем традиционное хакерство.
• В настоящее время в финансовой сфере на смену мошенничеству с кредитными картами в качестве наиболее быстро развивающейся сферы приходят транзакционные мошенничества. Транзакционные мошенничества предполагают использование сложного программного инструментария. Транзакционное мошенничество приносит доход киберпреступникам по трем направлениям: перенаправление средств с реального счета на преступный, присоединение к основному платежу небольшой дополнительной суммы, отчисляемой на преступный счет, как правило, при регулярных платежах, типа «за коммунальные услуги» и т. п., и наконец, доход от продажи сведений о транзакциях, включая доход от шантажа лиц, допустивших незаконные транзакции.
• Стремительное повышение программно-аппаратного уровня киберпреступников. Наряду с традиционными одиночными и нестабильными группами киберпреступников, в странах ЕС все активнее действуют организованные преступные группировки с распределенными по континентам аппаратными базами, использующими самые современные программные средства и успешно сочетающими их с наиболее продвинутыми технологиями социальной инженерии. Как правило, такого рода трансконтинентальные группировки базируются за пределами ЕС, но деятельность осуществляют в странах ЕС. Это затрудняет борьбу с ними из-за неотработанности межгосударственных и многосторонних соглашений о юрисдикции, сотрудничестве и взаимодействии правоохранителей.
• В Европе не поставлен на должный уровень, как в корпоративном, так и особенно в частном секторе, вопрос информационной безопасности. Европейские компании тратят недостаточно средств на создание эффективной системы информационной безопасности. Они не располагают необходимыми кадрами. Крайне низок уровень компьютерной грамотности, особенно в части цифровой гигиены, жителей стран ЕС. Это способствует превращению Европы в наиболее притягательное место для киберпреступников.
• Широкое распространение Tor, биткойна, других средств анонимизации привели к беспрецедентному росту числа торговых площадок в dark net и объему торговых операций. Несмотря на разгром ряда крупнейших торговых площадок, типа Silk Road, на месте уничтоженных быстро появляются новые торговые площадки, предлагающие весь набор товаров и услуг, нарушающих все мыслимые законы.
• Наряду с Tor постепенно набирает популярность европейская сеть darknet I2P. В ближайшее время следует ожидать появления большого числа торговых площадок и незаконных финансовых бирж, базирующихся на блокчейне. При этом сам по себе блокчейн, в отличие от биткойна, является полностью законным программным средством, которое чем дальше, тем больше будет служить протоколом для финансовых и деловых взаимодействий в киберпространстве.
• Стремительный охват интернетом бедных и развивающихся стран, а также скачкообразное увеличение доступа пользователей к потоковому видео в комбинации с повышением анонимности провоцирует взрывной рост услуг, связанных с детским сексуальным насилием, садомазохизмом и использование неприличного фото– и видеоконтента для вовлечение молодежи в преступные группы.
• Не по дням, а по часам распространяется шифрование и засекречивание передачи информации в интернете между частными лицами, и частными лицами и компаниями. Хотя эти решения являются обоснованными с точки зрения неприкосновенности личного информационного пространства, они открывают простор для киберпреступников. Злоумышленники используют их для того, чтобы скрыть свою идентичность, связи, факт совершения преступлений и получения вознаграждения за преступную деятельность. Сравнивая на виртуальных весах плюсы и минусы послесноуденовской анонимности и шифрования, европейские правоохранительные органы категорически утверждают, что минусов, в том числе для граждан гораздо больше, чем плюсов. Защищая свою идентичность от правительств, граждане становятся все более незащищенными по отношению к киберпреступности.
• Биткойн позиционирует себя в качестве единой глобальной валюты в рамках всего мира. Если до недавнего времени биткойн преимущественно использовался как платежное средств в рамках сети Тор, то в настоящее время платежи в биткойнах принимаются во все большем числе площадок интернета. Это также создает благоприятную питательную среду для преступников.
Ключевые рекомендации
• Расследования в области киберпреступности крайне сложны и капиталоемки. Правоохранительным органам, как в рамках отдельных стран-членов ЕС, так и на уровне межгосударственного сотрудничества должны быть выделены гораздо большие ресурсы, чем в настоящее время. Без этого не удастся не то что уничтожить, но даже сдержать рост киберпреступлений, черпающих ресурсы из поистине бездонных источников. Кроме того, специфика киберпреступности такова, что от правоохранительных органов в этой сфере нельзя ждать немедленных результаты и быстрых арестов. Их работа должна вестись без лишнего давления в течение того срока, который необходим правоохранителям для сбора доказательств и уличении виновных.
• Правоохранительные органы в своей работе должны исходить из того, что нет киберпреступности вообще. В киберпространстве орудие преступности, жертвы, тип организованности, способы финансирования и требуемые ресурсы столь же разнообразны, как и в традиционных видах преступности. Поэтому в рамках борьбы с киберпреступностью на национальном и наднациональном уровнях должны быть созданы целевые команды, борющиеся против конкретного вида киберпреступности и общие инфраструктурные подразделения, обеспечивающие высокий программно-аппаратный уровень для кибероперативников.
• Руководителям правоохранительных ведомств и властям стран ЕС необходимо смириться с тем, что борьба с киберпреступностью, а значит, обязательная фиксация киберпреступлений неизбежно приведут к резкому ухудшению статистики раскрываемости преступлений в странах и на континенте в целом. Благоприятная тенденция общего падения уровня преступности в Европе, а также повышение уровня раскрываемости преступлений является не более чем иллюзией, поскольку хорошо известно, что низовые органы полиции многих стран-членов ЕС отказываются принимать заявления о киберпреступлениях. Хорошие европейские цифры – это следствие плохого учета. Борьба с киберпреступностью требует не благоприятных отчетов, а точной картины масштабов происходящего.
• Финансовая система является поистине кровеносной системой единого европейского хозяйства. Несмотря на достигнутые успехи в борьбе с финансовой киберпреступностью, нужно и далее усиливать взаимодействие между Европолом, правоохранительными органами отдельных стран, европейским финансовым сектором и индустрией безопасности. Следует рассмотреть вопрос о создании единого в рамках ЕС в системе Европола центра анализа вредоносного программного обеспечения и разработки методов противодействия ему. В настоящее время такой центр (EMAS) уже действует. Но он ограничивается лишь анализом. Необходимо аналитическую функцию добавить функцию разработки, а также создать в структуре центра подразделение европейской киберкриминальной разведки.
• Первостепенное значение для всей Европы имеет защита жертв жестокого обращения с детьми, как в реальном, так и в виртуальном пространстве. Поэтому едва ли не главной задачей является создание возможно на основе межстрановой кооперации системы идентификации насильников, распространителей информации в виде видео и фотоконтента и пользователей его. Это позволит сделать неотвратимым наказание за данный вид преступлений. Киберпреступность в области сексуального насилия над детьми является той редкой сферой киберпреступности, которая при должной мобилизации усилий в кратчайший период времени может быть не только остановлена, но и ликвидирована вообще.
• Правоохранительные органы должны продолжать расширять сотрудничество для обмена знаниями, опытом, практикой, передовыми технологиями по работе с биткойном и другими криптовалютами в части использования их глобальным преступным сообществом.
• Чтобы противостоять киберпреступности правоохранительные органы должны вкладывать все возрастающие средства в проведение судебной цифровой экспертизы, а также создание специальных лабораторий, позволяющих достоверно устанавливать следы киберпреступлений. Наряду с этим необходимо оснастить правоохранительные органы передовыми технологиями преодоления различного рода шифрования, которое все шире используют киберпреступники.
• Необходимо в рамках ЕС создать единую базу сетевых протоколов и форматов файлов цифровых кошельков, используемых в различных платежных системах.
• Исполнение законов предполагает овладение полицейскими новым набором инструментов и ресурсов, которые позволяют не только раскрывать, но и профилактировать сложные высокотехнологичные преступления, где наряду с информационными технологиями используются средства социальной инженерии. Особое внимание должно быть уделено выявлению признаков, которые позволяют в цифровой среде, также как и при традиционной преступности осуществлять профайлинг преступников. А также их специфический почерк преступлений.
• Полицейские органы должны быть оснащены программными средствами, позволяющими вести наблюдение, отслеживание, пресечение и расследование преступлений в dark net. В этих целях следовало бы организовать не только межстрановую, но и межведомственную кооперацию и на этой основе создать единый стандартный инструментарий для полицейской работы в darknet.
Перечисленные выше меры являются первоочередными с точки зрения эффективности борьбы с киберпреступностью.
• При максимальном развитии дистанционных методов борьбы с киберпреступностью, сохраняет свое значение агентурная работа среди киберпреступников. Только она может в ближайшее время обеспечить не просто повышение уровня раскрываемости компьютерных преступлений, но и пресечение компьютерных преступлений в зародыше, и их профилактику.
• Необходимо сделать максимальный акцент на предупредительную работу в сфере киберпреступности по отношению к сексуальной эксплуатации детей в интернете. Как показывает опыт ряда стран – членов ЕС, регулярное посещение школ, телепередачи и беседы с родителями позволяют заметно повысить уровень информационной гигиены семей и детей и на этой основе затруднить деятельность преступников.
• В ближайшие годы в финансовой сфере работу против киберпреступности необходимо строить на основе принятых в этом году «Руководящих указаний и рекомендаций относительно пресечения кибератак на банкоматы».
• Повышение эффективности борьбы с киберпреступностью на национальном уровне может быть обеспечено только за счет резкого повышения координации и уровня осведомленности о киберпреступности в рамках сотрудничества стран ЕС с привлечением других стран – не членов ЕС. Главными направлениями такого сотрудничества являются:
– максимальный обмен информацией и оперативными данными, создание международных банков вредоносного программного обеспечения, мошенников и компаний и персоналий «денежных мулов»;
– осуществление комплексной инициативы по пресечению деятельности «денежных мулов». В этих целях помимо координации правоохранительных органов ЕС, необходимо наладить сотрудничество с промышленностью и финансовым сектором;
– установление безопасного общего канала в рамках ЕС, через который национальные органы будут делиться информацией о скомпрометированных кредитных или дебетовых картах, а также платежных кошельках, с целью предотвращения их использования для крупномасштабных мошенничеств.
• Правоохранительным органам стран-членов ЕС наряду с межнациональным и межведомственным сотрудничеством, а также налаживанием контактов с частным сектором и обществом необходимо тесное взаимодействие с национальными и глобальными СМИ. Наряду с прочим, целью этого сотрудничества должно быть пресечение героизации киберпреступников в масс-медиа и пресечение своего рода рекламы киберпреступности за счет излишне широкого освещения отдельных ее актов.
• Основой кооперации правоохранительных органов со всеми субъектами, юридическими лицами и гражданами должны стать недавно принятые Директивы сетевой и информационной безопасности ЕС. В Директивах подробно разъяснены важнейшие принципы координации, активного партнерства и взаимоотношений между частным сектором, обществом, правоохранителями.
• Правоохранители должны резко активизировать сотрудничество с научными кругами. Взаимодействие полицейских сил с наукой в Европе имеет более низкий уровень, чем во многих других регионах. В условиях широкого использования киберпреступниками таких высоких технологий, как многомодульный вредоносный софт, блокчейн-технологии, децентрализованные рынки и искусственный интеллект, правоохранительные органы и наука должны составлять единое целое.
• Правоохранительные органы стран-членов ЕС должны развивать рабочие отношения и потенциал сотрудничества с правоохранительными органами стран, не входящих в ЕС, и в первую очередь с Китаем, странами Юго-восточной, Южной Азии и Индии. Главное внимание в этом сотрудничестве надо уделить таким видам преступности, как использование мультиплатформенного вредоносного софта, мошенничество с кредитными картами и нажива на трансляции жестокого обращения с детьми.
• Государства-члены ЕС должны предоставлять разведке Европола всю необходимую информацию об интернет-активности в стране-члене ЕС. Кроме того, необходимо ввести в практику представления Европола информации не только от полицейских, но и иных правоохранительных структур в тех случаях, когда экстремизм и оборот наркотических средств или огнестрельного оружия осуществляется через интернет.
• Как никогда ранее правоохранительные органы должны наладить с помощью Европола обмен данными о такой новейшей преступной технологии, как социальная инженерия. При этом Европол будет брать на себя не только координирующую, но и аналитическую функцию, способствуя разработке методов и методик выявления случаев применения социальной инженерии на максимально ранних стадиях.
• Правоприменители и правоохранители стран ЕС должны активизировать свою работу в рамках таких многосторонних инициатив, как План действий по безопасности на авиатранспорте и Инициативы по созданию безопасной среды электронной коммерции в ЕС.
Законодательство
• По-прежнему сохраняется необходимость в дальнейшем согласованном изменении национальных законодательств с целью унификации правовых инструментов борьбы, прежде всего, с такими направлениями киберпреступности, как финансовые кибермошенничества и отмывание преступных доходов с использованием виртуальных валют.
• С учетом необходимости резкой активизации расследовательских и оперативных мероприятий в darknet необходимо внесение изменений в национальные законодательства и законодательство ЕС, позволяющие агентам более эффективно, чем в настоящее время, работать под прикрытием.
• Национальные органы должны обеспечить оперативное выполнение директивы ЕС «О пресечении атак на информационные системы». Все страны ЕС должны ввести в соответствии с директивой более жесткие, чем в настоящее время, наказания и штрафы за кибератаки, а также значительно ужесточить уголовную ответственность за использование вредоносных программ, как основного способа совершения кибер– и иных преступлений.
• Законодатели и политики вместе с промышленными и научными кругами, а также гражданскими активистами должны в самое ближайшее время решить вопрос шифрования. При этом, защита частной жизни и собственности отдельных пользователей не должна ставить под угрозу способность государственных и правоохранительных органов к расследованию уголовных или национальных угроз безопасности. Выбирая между приватностью отдельного человека и угрозой обществу законодательство должно предоставлять непререкаемый авторитет угрозам национального и регионального масштаба, по сравнению с частной приватностью. В этой связи необходимо провести дискуссию на национальном и европейском уровнях относительно законодательного запрещения шифрования файлов, электронной почты и т. п. в тех случаях, когда компания – владелец сервиса или платформы не передает ключи шифрования государственным органам.
Оперативные направления действий и мероприятия
• С учетом роли IOCTA 2016, как наиболее целостного источника информации о положении дел с киберпреступностью, в настоящем докладе в качестве ключевых направлений оперативных действий для правоохранительных органов ЕС на 2016 г. предлагается выделить:
Кибератаки
• Ботнет-сети, в частности развернутые для DDOS атак и атак на финансовую инфраструктуру;
• Рынок программ-вымогателей и эксплойтов, как части модели «преступность как услуга»;
• Создание и использование многомодульных вредоносных программ, способных не только проникать в частные корпоративные сети, красть из них данные, но и перенастраивать, разрушать или брать под контроль физические объекты инфраструктуры.
• Программы для кражи данных.
• Блокировка антивирусных сервисов.
Киберсексуальная эксплуатация
• Трансляция платного потокового порно.
• Платный показ сексуальных занятий по заявкам.
• Трансляция педофильных актов и жестокого обращения с детьми с созданием специальных сервисов. В основном расположенных в darknet.
• Платные садомазохистские каналы по заявкам.
Платежные мошенничества
• Кража идентификаторов кредитных карт.
• Взлом защиты платежных сервисов с целью доступа к электронным деньгам.
• Целевые акции по корыстному подключению к каналам транзакций денежных средств.
• «Беловоротничковая» преступность с использование высоких технологий.
Сквозные преступления
• Использование мошеннических сайтов принудительного перенаправления, встраивания в сайты вредоносного софта, преступное использование хостинга и т. п.
• Создание нелегальных торговых сайтов в darknet.
• Сервисы по нелегальным транзакциям и отмывания денег.
• Криминальные схемы, выстроенные с использованием биткойна и других виртуальных валют.
• Криминальное онлайн консультирование.
Насколько это возможно и реалистично, деятельность правоохранительных органов должна быть нацелена в первую очередь на арест руководителей и ключевых функциональных членов организованных киберпреступных группировок. Эта работа должна быть дополнена интенсификацией блокировки и реквизиции активов членов ОПГ, а также активизацией агентурной работы с использованием мер смягчения наказания или полного прощения в случае деятельного раскаяния.
Успешная борьба с указанными выше направлениями киберпреступности невозможна без создания после широкого общественного обсуждения и законодательного закрепления системы превентивного мониторинга компаний, а также граждан стран – членов ЕС, обладающих критически важными навыками, которые могут быть использованы киберпреступниками. Превентивный мониторинг должен быть дополнен осуществляемыми как на национальном уровне, так и на уровне ЕС мерами разъяснительной работы со специалистами в области информационных технологий, повышения их осведомленности, профилактирования и, наконец, целенаправленных мер по обеспечению их полной занятостью в государственном, частном и общественном секторах.
С учетом резкого снижения возраста компьютерной преступности подобная работа должна начинаться не в частном секторе, а еще в университетах и даже старших классах школ. Именно там, в университетах, компьютерных клубах и молодежных сетях киберпреступники вербуют свои кадры. Поэтому законодатели, политики и общественность обязаны не только предоставить правоохранителям возможность мониторить активность лиц профессий, попадающих в зону риска, но и разворачивать профилактическую работу уже на уровне школ.
ВВЕДЕНИЕ
AIM
IOCTA 2015 разработана Европейским центром борьбы с киберпреступностью Европола. Она направлена на информирование лиц, принимающих решения по борьбе с преступностью на стратегическом, политическом и тактическом уровнях. Целью документа является определение приоритетов для оперативных действий правоохранительных органов ЕС, а также стран-членов ЕС в рамках компетенций ЕВРОПОЛА. В качестве трех первоочередных направлений борьбы с киберпреступностью в 2016 г. выделяются кибератаки, сексуальная эксплуатация детей в интернете и преступления в сфере платежных систем и средств. При этом особый акцент делается на новые явления, связанные с переплетением информационных технологий с социальной инженерией, как новым методов преступности.
Основываясь на принципиальном согласии, достигнутом странами-членами ЕС, в настоящем докладе дана информация о господствующих тенденциях в области киберпреступности в рамках ЕС. В нем делается прогноз относительно будущих рисков и возникающих угроз, а также даются рекомендации о повышении эффективности противодействию киберпреступности, в том числе на основе укрепления кооперации и сотрудничества правоохранительных органов стран-членов ЕС и ЕВРОПОЛА.
В IOCTA 2015 особый акцент делается на практическом опыте и достижениях стратегических партнеров в частном секторе и в научных кругах.
IOCTA 2015 призван изменить ситуацию, когда правоохранительные органы отстают от киберпреступников в таких областях, как сложная киберпреступность, dark net, виртуальные валюты, интернет вещей, использование киберпреступниками экспертных систем и искусственного интеллекта.
SCOPE
Несмотря на многочисленные технические, юридические и оперативные проблемы национальным и общеевропейским правоохранительным органам удалось осуществить ряд успешных действий против киберпреступников, в том числе в сети Тоr. В то же время, достигнутые успехи не носят пока системного характера. Более того, дальнейшее продвижение затрудняется растущей тенденцией повсеместного использования шифрования, инструментов обеспечения анонимности, а также программ анонимизации трафика.
Доклад содержит обновленную информацию по таким темам, как интернет вещей и большие данные, которые в перспективе станут одной из главных сфер приложения киберпреступности. Каждая глава доклада содержит анализ ситуации, обзор наиболее дерзкий и крупных преступлений в конкретной области, а также предсказание тенденций. Каждая глава завершается набором конкретных рекомендация для правоохранительных органов, имеющих задачи превентивно устранить угрозы и устранить риски, возникающие в ближайшем будущем. В 2015 году в докладе не содержится информация относительно использования киберпространства для противозаконной радикальной активности и распространения насильственного экстремизма через социальные медиа. Специальный доклад на эти темы будет издан Европолом в 2016 г. в виде отдельного продукта.
КИБЕРАТАКИ И ВРЕДОНОСНЫЙ СОФТ
Вредоносные программы остаются наиболее распространенным и приносящим максимальный ущерб инструментом киберпреступности. Вокруг вредоносного софта сложилась целая экосистема, которая включает в себя изготовителей подобного софта, операторов рынка, рядовых киберпреступников и членов оргпреступных группировок и даже консультантов по вредоносному софту.
В настоящее время в законодательстве стран-членов ЕС выделяются три основных категории вредоносного софта: программы-вымогатели, средства удаленного доступа и программы-шпионы, извлекающие информацию из компьютеров и сетей и доставляющие их преступникам. Надо признать, что большинство вредоносных программ в настоящее время являются многофункциональными. В этой связи законодательство и подзаконные, а также ведомственные акты государств-членов ЕС надо привести в соответствии с техническими реалиями и определить, как вредоносный софт любой софт, который обеспечивает несанкционированное проникновение, нарушение или копирование любой информации, содержащейся в государственных, корпоративных и частных сетях и электронных устройствах.
Ключевая угроза – программы-вымогатели
Вымогательство остается главным видом киберпреступности в ЕС и соответственно главной угрозой. Почти в двух третях стран – членов ЕС именно на вымогательство с использованием вредоносных программ приходится основная доля преступлений в киберпространстве. В то же время, следует отметить, что столь высокая доля вымогательства в структуре киберпреступности в значительной мере связана с тем, что данный вид является так называемой низкоуровневой киберпреступностью, использующей наиболее простые программные средства. По своему характеру этот вид преступности тут же фиксируется жертвой и соответственно легко регистрируется. Поэтому, по мнению авторов доклада, вымогательство является не только наиболее массовым, но и наиболее легко фиксируемым видом преступности, маскирующим гораздо более масштабные виды преступления.
Основные программы для вымогательства
Криптолокер является наиболее широко используемой программой для вымогательства в странах-членах ЕС. Впервые он был зафиксирован в сентябре 2013 г. и с тех пор инфицировал более четверти миллиона компьютеров в странах-членах ЕС. Наибольшее распространение данный вид вымогательства получил во Франции, Бельгии, Голландии, Сербии и Швеции. Любопытно, что в Норвегии не было зафиксировано вообще ни одного случая кибервымогательства.
Другим, гораздо более серьезным средством вымогательства стала программа СTB-LOCKER. Данная программа впервые была разработана на продажу в середине 2014 г. и с тех пор продается в сети Тоr. После заражения компьютера, она предлагает своим жертвам выбор вариантов языка и после этого общается на родном языке жертвы. В отличие от Криптолокера, данная программа поразила в основном страны Восточной Европы, входящие в ЕС и Прибалтику.
Наряду с указанными программами в странах Восточной Европы, Беларуси, Украине и России процветают хакерские форумы и сайты в сети Тор, на которых за различные цены – от 35 до 3000 евро – можно купить боты и многомодульные вредоносные программы, ориентированные не только на частных пользователей и корпорации, но и на проникновение через системы защиты финансовых учреждений. Оборот этого рынка измеряется десятками миллионов долларов.
Ключевая угроза – инструменты удаленного доступа (RATS)
RATS является законными инструментами, используемыми для доступа к системе третьей стороной, как правило, в рамках технической поддержки или по административным причинам. Во многих случаях RATS могут дать пользователю удаленный доступ и контроль над системой. В последние годы киберпреступники активно используют вредоносный софт для взлома и перехвата управления RATS. Особенное распространение эта практика получила в 2015 г. в связи с началом этапа массового перехода к интернету вещей. Если ранее RATS использовался в основном для кражи частной и корпоративной информации, то в настоящее время они все шире используются для доступа к удаленным микрофонам, веб-камерам и перенаправления видео и аудиопотока к преступникам. Одним из последствий этого процесса стало стремительное сращивание традиционных видов преступности с киберкриминалом. Киберкриминал все чаще берет по модели аутсорсинга функции слежения, наблюдения, разведки для таких традиционных преступлений, как кража, киднепинг и т. п.
Ключевая угроза – кража данных
Данные являются ключевым товаром в цифровом мире. Сегодня практически любой вид данных имеет большое значение. По имеющимся оценкам в 2015 г. до 70 % капитализации компаний в сфере интернетторговли, медиа и т. п. была связана с наличием у компании Больших Данных. В такой ситуации неудивительно, что большинство новых вредоносных программ разрабатываются с целью кражи данных. В отличие от Соединенных Штатов, где расположены крупнейшие базы и хабы данных, в Европе по-прежнему главной сферой кражи данных являются не интернет-компании, а финансовые учреждения. Соответственно наиболее востребованным преступным рынком товаром являются производимые на заказ банковские трояны – вредоносные программы, предназначенные для сбора данных и манипуляции транзакциями.
Особая угроза связана с тем, что в последнее время функции денежных хранилищ все больше переходят к гаджетам и смартфонам, а оборот все больше осуществляется в безналичной форме. Согласно имеющимся данным в странах-членах ЕС до 90 % смартфонов не имеют достаточного уровня защиты от хакеров. Поэтому все более популярным видом преступности становится изготовление и эксплуатация программ, проникающих в электронные кошельки и крадущих цифровой кэш. Наибольшие масштабы эти кражи приобрели в Великобритании, Франции, странах Бенилюкс и Финляндии, а также Польше и Румынии. Наиболее низкий уровень наблюдается в Германии, Австрии, Швейцарии, где электронные платежи гораздо менее популярны.
Угроза – эксплойт
Эксплойты – это программы или скрипты, которые используют уязвимости в программах и приложениях для загрузки вредоносного софта на уязвимые машины. К числу наиболее популярных в 2015 г. эксплойтов следует отнести Dyre, Timba, Dridex, Carberg, Torpig, Chylock.
Наибольший ущерб в странах ЕС нанесли эксплойты Zeus и Spyeye. Эти две программы нанесли Европе ущерб в несколько десятков миллионов евро. реальный ущерб видимо гораздо больший. Обе программы разработаны российскими хакерами. Человека, который занимался продажей этих эксплойтов, прежде всего, Spyeye, удалось обнаружить в ходе Трансатлантической полицейской операции. В настоящее время русский хакер по фамилии Панин заключен в американскую федеральную тюрьму.
Угроза спама
В 2015 г. объем спама в Европейском киберпространстве существенно возрос. Спам является наиболее распространенным и дешевым способом распространения вредоносного программного обеспечения через электронную почту и ссылки в социальных сетях. Как правило, спам в Европе используется для установления удаленного, незаметного для пользователей, контроля над их компьютерами и гаджетами и создания обширных бот-сетей, используемых для киберпреступной деятельности. Основной объем спама в Европу поступает из России, Украины и Китая.
Все шире используются спамовые программы, как средства доставки других, еще более вредоносных специализированных программ. Подавляющая часть таких программ, как Zeus и других перечисленных выше попадает в сети через электронную почту.
В апреле 2015 г. ЕВРОПОЛ и J-CAT объединили свои усилия с европейским частным сектором и американскими коллегами из ФБР для борьбы с лавиной спамам из стран, не входящих в ЕС и НАФТА. В настоящее время правоохранители по обе стороны Атлантического океана согласованно действуют против российских, украинских и китайских хакеров и киберпреступников.
Угроза – мобильный вредоносный софт
Данные свидетельствуют, что объем и качество мобильных вредоносных программ растет быстрее, чем по софту в целом. При этом мобильные вирусы в настоящее время не включены ни в один из списков наиболее опасных угроз в странах-членах ЕС. Отсутствует также законодательство, которое регулирует борьбу с этим видом изготовления вредоносного софта.
Представляется, что это колоссальное упущение, поскольку именно смартфоны и гаджеты с каждым годом берут на себя все больший объем интернет-трафика.
В большинстве стран-членов ЕС считается, что вредоносные программы для мобильных устройств приносят меньший вред, недели их аналоги для полноценных компьютеров. Это является ярким примером, когда практика и законодательство серьезно отстают от реальностей информационных технологий. В большинстве отчетов относительно вредоносных программ по-прежнему первое место занимают вредоносные программы, связанные с подпиской жертв мошенничества на несуществующие мобильные услуги. В условиях все ширящегося перехода финансовой сферы на использование гаджетов в качестве электронных кошельков и децентрализованных транзакций, киберпреступники используют недоработки правоохранителей из стран-членов ЕС для расширения масштабов деятельности. Пока ситуация не стала критической по единственной причине. В странах-членах ЕС, за исключением Великобритании, использование гаджетов как электронных кошельков и осуществления децентрализованных транзакций составляют соответственно 20 и 12 % от уровней США. Однако это отставание будет неминуемо наверстано в течение 2016–2017 гг. вследствие глобального характера мировой финансовой системы. Если правоохранительные органы стран-членов ЕС в ближайшие год-два не пересмотрят свое отношение к мобильному вредоносному софту, и не поставят борьбу с ним в центр своей деятельности, то Европа с ее высоким уровнем жизни и развитой финансовой инфраструктурой неминуемо станет основным местом приложения сил производителей и эксплуатантов мобильного вредоносного софта, ориентированного на преступления в финансовой сфере.
Будущие угрозы и развитие
Накопленный опыт правоохранительными органами стран ЕС и аналитика ЕВРОПОЛА свидетельствуют о происходящей смене ключевых угроз и рисков. Главные вредоносные угрозы, в том числе, поименованные выше, неуклонно сокращают масштабы своего применения. Частично это – итог деятельности правоохранительных органов. Однако главная причина в ином. Новое поколение вредоносных программ выходит на первый план. Также следует иметь в виду, что, если ранее вредоносный софт разрабатывали одиночки, либо небольшие команды в рамках инициативной хакерской деятельности, то в настоящее время можно говорить о сложившейся теневой IT индустрии, В этой индустрии действуют распределенные по всей планете команды. При этом, если раньше, как правило, одни и те же люди создавали программы и использовали их, то новой тенденцией становится появление многослойной структуры киберпреступности. Она включает в себя производителей софта для киберпреступников и хакеров, киберпреступные группировки, использующие этот софт, а также структуры, специализирующиеся на предоставлении киберкриминальной деятельности как услуги традиционным преступным группам.
Киберпреступность становится все более трансграничной. Для национальных правоохранительных органов и ЕВРОПОЛА в целом главная проблема уже сегодня и в ближайшей перспективе состоит в том, что, как правило, изготовители и в значительной мере эксплуатанты вредоносных программ территориально базируются за пределами Европы, а совершают свои преступления в юрисдикции стран ЕС. Ключевым вопросом в этой связи является отработка не декларативного, а процедурного и операционного международного сотрудничества по профилактике, обнаружению, доказыванию и пресечению киберпреступлений между странами-членами ЕС и странами, не входящими в ЕС, но обладающими развитым информационным потенциалом.
Лавинообразно нарастают уязвимости и эксплуатирующие их эксплойты нулевого дня. Происходит это по двум причинам. С одной стороны темпы увеличения производства программ, приложений и сервисов опережают темпы наращивания численности качественных работников информационной отрасли. Соответственно падает уровень программного кода. И даже в программах, выпускаемых крупными производителями, появляется все больше уязвимостей, которые немедленно используют хакеры. С другой стороны киберпреступность из одиночной и нерегулярной деятельности превратилась в огромную, многомиллиардную отрасль организованной преступности. Если в Европе правоохранителям удается препятствовать созданию хакерских школ, академий, курсов повышения квалификации, то за пределами Европы они создаются все больше и больше. В результате, если уровень профессионализма в легальном секторе либо растет медленно, либо даже падает, то в киберпреступность приходит все большее число талантливых программистов и разработчиков.
Огромной угрозой для правоохранителей является хорошо финансируемое развитие стеганографии или шифрования. В условиях огромного спроса на шифрование личных и корпоративных данных эта отрасль информационных технологий не испытывает недостатка в финансировании, кадрах и внимании. Известно, что преступные синдикаты стараются переманить работников, занятых в военном, разведывательном и коммерческом секторах шифрования и стеганографии. Ни в одной из стран-членов ЕС нет порядка обязательного возобновления работникам, имевшим допуск к секретной и сверхсекретной информации о новых местах работы, как это принято, например, в разведке или в отрасли, связанной с атомными материалами. В итоге, предлагая более высокую оплату, преступным синдикатам удается переманивать кадры. Помимо доступа к уже имеющимся системам шифрования высококвалифицированные профессионалы создают для организованной киберпреступности собственные средства шифрования сетевого трафика, подчас превосходящего возможностью его расшифровки правоохранительными органами.
РЕКОМЕНДАЦИИ
В порядке повышения эффективности мультиюрисдикционных операций правоохранительными органами стран ЕС и ЕВРОПОЛА против киберпреступных групп и сообществ целесообразно сосредоточиться на следующих основных направлениях:
– отказаться от реактивного в пользу проактивного подхода, связанного с борьбой с киберпреступностью. Осуществить подготовку необходимых мер на национальном и общесоюзном уровне, изменения в законодательство, подзаконные акты, процедуры и программы, обеспечивающие проактивный подход. Сосредоточить внимание на разработке мощных систем постоянного мониторинга персон и сообществ с повышенным риском, как основы превентивного реагирования на угрозы.
– укреплять и развивать отношения с частным сектором и научными кругами в части повышения уровня интернет-безопасности и борьбы с киберпреступностью.
– всемерно развивать систему анализа вредоносного программного обеспечения (EMAS), созданного ЕВРОПОЛОМ.
Рекомендуется в рамках борьбы с киберпреступностью при всемерном развитии программно-аппаратных методов борьбы не забывать такие испытанные полицейские методы, как работа под прикрытием и агентурная работа. Наиболее впечатляющие успехи последних лет в борьбе с киберпреступностью были связаны не с программными средствами, а с успешными полицейскими операциями «на земле».
Целесообразно приступить к разработке технических, организационных, процедурных и программных требований к созданию единой в рамках ЕС базы данных по киберпреступности, включающей информацию по персоналиям, группам, преступным организациям, сведения о вредоносном софте, базы данных кейсов и т. п.
Активизировать работу правоохранительных органов стран-членов ЕС и ЕВРОПОЛА в части большей информационной осведомленности частного сектора и общества относительно масштабов и направлений киберпреступности. Обобщить и распространить передовой опыт создания ориентированных на школы, университеты и семьи курсов личной информационной гигиены и корпоративной информационной безопасности.
ИНТЕРНЕТ-СЕКСУАЛЬНАЯ ЭКСПЛУАТАЦИЯ ДЕТЕЙ (CSE)
CSE является постоянно развивающимся явлением, вовлекающим в свой оборот все новых граждан стран-членов ЕС. CSE является очень динамичным процессом, эксплуатирующим наиболее низменные человеческие страсти за счет наиболее развитых информационных технологий. Прорывы последних лет, связанные с дешевым широкополосным доступом к интернету повсеместно в странах ЕС, повышение качества и надежности передачи видеотрафика на дальние расстояния и наступление эры шифрования и анонимности стимулировании развитие CSE. В качестве основных направлений угрозы можно выделить преступную деятельность в пиринговых средах и darknet, прямую трансляцию сексуального насилия над детьми под заказ, сексуальное вымогательство, а также использование детей при оказании садомазохистских услуг и зрелищ. Приходится отметить стремительно растущий уровень компетентности правонарушителей с точки зрения использования самых современных средств шифрования и доставки контента. К сожалению приходится констатировать, что за последние годы, несмотря на то, что Европол обращал на эту проблему самое пристальное внимание, ситуация продолжает ухудшаться.
В значительной мере это связано с тем, что провайдеры услуг, связанных с CSE расположены за пределами Европы, в основном в Юго-Восточной Азии, Латинской Америке и некоторых странах Юга и Востока Европы. Соответственно Европол не имеет юрисдикции осуществлять преследование преступников в этих странах или даже блокировать соответствующие каналы.
Ключевая угроза – пиринговые сети
Пиринговые сети остаются основной средой для доступа к видео, содержащего сцены жестокого обращения с детьми, а также киберпространством распространения самими детьми и подростками нескромного контента. Пиринговые сети неизменно привлекательны для правонарушителей из-за простоты в использовании и надежности в анонимизации.
В условиях избыточного предложения облачных хранилищ киберпреступники получили эффективные средства хранения фото и видеоколлекций. Привычный способ борьбы с киберпреступниками в этой сфере путем их ареста и изъятия коллекций более не работает. Даже при задержании преступников коллекции, хранящиеся в зашифрованных облачных хранилищах, продолжают демонстрироваться теми, кто остался на свободе.
Необходимо подчеркнуть, что, по мнению научного сообщества, в ближайшем будущем пиринговые сети будут развиваться гораздо быстрее, чем интернет. При этом нет никаких оснований запрещать подобные сети. Соответственно правоохранительные органам с каждым годом придется работать во все более неблагоприятной среде, создающей дополнительные возможности для киберпреступников.
Ключевая угроза – Darknet
Наиболее благоприятной для преступников средой является darknet, в том числе сеть Tor. Ни одна другая среда, включая традиционные пиринговые сети, не предоставляет преступникам такого уровня анонимности, возможности транслировать потоковое видео и создавать торговые площадки.
Несмотря на публикации в американских научных журналах о возможности деанонимизации Тоr, европейским экспертам и правоохранительным органам не известны случаи успешной программно-аппаратной деанонимизации. Наибольшие успехи в борьбе с педофилами в сети Тоr в странах-членах ЕС достигнуты полицией Нидерландов, которая максимально использует старые проверенные методы работы под прикрытием и создание сети осведомителей.
Ключевая угроза – живые трансляции
В ближайшем будущем Европол ожидает взрывного роста услуг с предоставлением платного видеоконтента, связанного как с жестоким обращением с детьми и подростками, так и с трансляцией нескромных видео, осуществляемыми самими детьми и подростками.
Европол связывает это с тем, что в ближайшие два-три года интернет придет в наиболее бедные страны Азии, Африки и районы Латинской Америки. Чтобы заработать хоть какие-то деньги, любые натурные сцены будут организовывать не преступные синдикаты, а непосредственно дети и их родители в этих районах. Преступники будут заниматься только техническим обеспечением, продюсированием и коммерциализацией. Есть основания полагать, что Европа станет местом сбыта экзотических сексуальных видео, связанных с детьми. Параллельно с повсеместным распространением гаджетов, можно ожидать лавинообразного нарастания вымогательств подростков и родителей, связанных с недопущением в открытый доступ откровенных сцен, связанных с детьми и подростками.
Большой опасностью является низкая стоимость для потребителей контента с сексуальным насилием над детьми. Если еще два-три года назад данный вид контента был доступен только для лиц с высокими доходами, то сегодня он стал общедоступным. Помимо прочего, удешевление подобного видео приводит к тому, что полиции все труднее отслеживать оказание трансферты, связанные с данными услугами. Если относительно крупные суммы денег хорошо отслеживаются, то частые небольшие переводы не поддаются какому-либо контролю.
В последнее время полицейские силы ряда европейских стран выявили новый вид преступности, совмещающей онлайн и офлайн. В этом виде преступности трансляция потокового видео, связанного с сексуальным насилием над детьми является не только платным продуктом, но и одновременно приглашением посетить соответствующую страну и заняться тем же уже в реале. Полициям Нидерландов и Германии удалось раскрыть в 2015 г. группу, которая оказывала видео-туристические услуги для педофилов.
Основная угроза – онлайн привлечение и сексуальное домогательство
Как уже отмечалось, интернет-гиганты в коммерческих целях насаждают у детей, подростков и молодых людей привычку фиксировать каждый момент своей частной жизни в виде видео– и фотоконтента, выкладывая его на всеобщее обозрение. В результате, фото и видео, которые являются абсолютно приемлемыми для просмотра в кругу семьи или с доверенными партнерами, оказываются в открытой сети или хуже – в руках преступников, которые имеют мощный софт, позволяющий транслировать непосредственно с камер, фото и видео в специальные хранилища. В 2015 г. в Бельгии впервые были раскрыты две группы, которые установили контроль над видеокамерами в частных домах нескольких городов страны и использовали полученное видео для вымогательства и шантажа.
В Чехии удалось пресечь деятельность преступной группировки, которая в обмен на подарки и небольшие суммы денег просила детей в возрасте 10–13 лет делать определенные видео и фотографии и передавать им. В последующем материал был использован частично для трансляции на платных каналах, частично для шантажа.
В предельных случаях онлайн вымогательство может превратиться в сексуальное домогательство, где жертвы начинают совершать контролируемые поступки под угрозой распространения непристойных материалов в сети. Такой образ действий отражает общую тенденцию, проявившуюся в последние годы в Европе, к все более экстремальным насильственным и унизительным для жертв видам преступлений.
Ключевая угроза – коммерческое распространение контента для педофилов
Существует необходимость более полного понимания тенденций в области монетизации и онлайн коммерческого распространения CSE. Поскольку спрос на такие услуги, хотя и создает рынок, измеряемый десятками миллионов долларов, в процентах к общей численности населения, к счастью предельно мал. Соответственно он специализирован не по страновому принципу, а по потребляемому контенту. Это привело к тому, что, хотя потребительский рынок расположен в самой Европе, организованные преступнее группировки, контролирующие рынок, базируются либо в странах, недавно вступивших в ЕС, либо за пределами Европейского Союза.
В условиях реализации концепции свободного интернета Европа страдает от того, что рекламные материалы по CSE размещаются в открытом интернете. Поскольку не существует признанного всеми странами перечня автоматически блокируемых интернет-ресурсов, преступники используют некоторые юрисдикции для того, чтобы размещать в открытом интернете фрагменты, привлекающие внимание, а также тексты с инструкциями, где можно найти соответствующий материал в пиринговых сетях или сети Тор. В этой связи было бы целесообразно начать проработку в рамках ООН обязывающего соглашения о безусловном запрете использования открытого интернета для определенных видов контента вне зависимости от юрисдикции его размещения.
Ключевая угроза – анонимные сети и трудность в определении правонарушителей
Как уже отмечалось, CSE преступники поставили себе на службу новейшие достижения информационных технологий и в настоящее время чувствуют себя комфортно и безопасно. По экспертным оценкам, в настоящее время полиции становится известно не более 10 % общего объема видеоконтента с CSE, причем наказывают примерно каждого пятого преступника, промышляющего этим видом киберпреступности.
За последние два-три года резко возрос технический уровень преступников. Использование сложнейших систем шифрования трафика, распределенных облачных файловых хранилищ, самоуничтожающихся серверов и компьютеров в настоящее время считается для преступников не исключением, а нормой. В Тоr действует несколько онлайн-курсов по азбуке препятствования полицейским расследованиям.
Преступники используют распределенный хостинг. По данным на 2014 г. основным местом хостинга сайтов в открытом интернете, содержащих видео-, фото– или текстовой контент, как прямого, так и рекламного содержания, связанный с CSE, 37 % приходилось на США, 24 – на Россию, 16 – на Нидерланды и 11 – на Канаду.
Будущие угрозы и развитие
Исторически сложилось так, что CSE преступники идентифицировались полицией в ходе определения IP адресов. Однако с произошедшим в течение трех последних лет перетоком педофилов в пиринговые сети и darknet, подобный метод идентификации работает все хуже и хуже. Кроме того известно, что в настоящее время преступники расходуют значительные ресурсы на создание глубоких анонимных сетей, затрудняющих установление связей между интернет-контентом и пользователем. В этих условиях представляется, что при всех упованиях на технические средства борьбы с CSE преступниками традиционные методы сохранят свое значение.
Ключевую роль, по крайней мере, в ближайшее время будет играть работа «на земле», осуществление операций под прикрытием, широкое использование возможностей деятельного раскаяния в борьбе с преступниками. Фактом является увеличение присутствия интернета в жизни детей и подростков. Согласно результатам недавнего исследования в Великобритании дети в возрасте от 5 до 12 лет тратят 14 часов в неделю на пребывание в интернете. Уже сегодня более 60 % детей в странах-членах ЕС в возрасте до 14 лет имеют мобильный телефоне с доступом в интернет. Еще в 2012 г. таковых было меньше 15 %. Можно смело предположить, что новые технологии, такие как гарнитуры виртуальной реальности, подстегнут CSE. Индустрия развлечения для взрослых является сегодня главным заказчиком для новых медиаформатов и новых технологий. Как показывают исследования, наибольшие деньги на рекламу и развитие новых визуальных технологий приходит именно их этой сферы, которая требует от разработчиков обеспечить все более высокую степень погружения и имитации реальности и интерактивности.
Рекомендации
Правоохранительные органы стран-членов ЕС должны постоянно оценивать уровень своей готовности в борьбе с CSE. Они должны взять на вооружение все доступные программно-аппаратные средства для превентивного пресечения трафика, связанного с CSE. Ключевым направлением борьбы с CSE является установление прямых и оперативных контактов правоохранителей стран-членов ЕС и Европола с компаниями в ЕС и за его пределами, предоставляющими услуги хостинга. Необходимо добиться положения, когда уже в досудебном порядке данные компании при предъявлении им доказательств о наличии на тех или иных ресурсах материалов, связанных с CSE, отключало бы их хостинг.
До сих пор остается неясной структура киберпреступности в сфере CSE. В этой связи на основе кооперации правоохранительных органов стран ЕС необходимо провести дополнительные специализированные исследования относительно геолокации, организационных форм преступных группировок CSE и их связи с традиционной организованной преступностью. Правоохранительные органы должны резко активизировать работу по прекращению деятельности групп в международных социальных сетях, прямо или косвенно способствующих потреблению контента CSE. В кратчайшие сроки законодательным органам стран-членов ЕС и законодательным органам ЕС необходимо разработать и принять поправки к национальным и общеевропейскому законодательству, позволяющие осуществлять тайную работу в киберпространстве и в реальной среде по ликвидации CSE.
Принимая во внимание все ширящийся трансграничный характер CSE, целесообразно выйти с инициативой создания постоянно действующей рабочей группы по CSE в составе представителей Европола, правоохранительных органов США, России, Китая, Индии и региональных структур Юго-восточной Азии. Такая структура может быть создана отдельно, либо как постоянно действующая группа в структуре Интерпола.
Учитывая, что с каждым годом киберпреступность, связанная с CSE все больше уходит в пиринговые сети и в сеть Тоr и, принимая во внимание достаточно низкую эффективность работы правоохранительных органов стран-членов ЕС в этих сетях, целесообразно скоординировать усилия в этой области с другими странами. Необходимо обратиться с просьбой к ФБР – предоставить Европолу техническое и программное содействие по улучшению деанонимизации пользователей сети Тоr, включая не только торговые площадки, но и потребителей незаконного контента.
ПЛАТЕЖНЫЕ МОШЕННИЧЕСТВА
В 2015 г. количество платежных карт, выпущенных в ЕС, составило более 1,1 млрд., что составляет примерно две платежных карты на душу населения. В 2015 г. через платежные карты было осуществлено транзакций на сумму 90 млрд. евро, при средней величине транзакции 57 евро.
В настоящее время на безналичные платежи в странах ЕС приходится уже почти две трети всего розничного товарооборота и оборота услуг. По оценкам специалистов к 2020 г. наличный оборот, если и сохранится, то не будет превышать 10 % от всего оборота. Стремительно растущая доля безналичных платежей породила гонку кибервооружений в сфере платежной преступности и контрмер со стороны банковско-финансового сектора и государств. Хотя в настоящее время отсутствуют достоверные данные о масштабах платежной преступности, согласно оценкам британских правоохранительных органов (наиболее продвинутых в этом направлении среди стран-членов ЕС), объем платежной преступности растет темпами порядка 20–25 % ежегодно.
В 2014 г. согласно отчету SEPA, общая стоимость мошеннических операций с использованием платежных карт превысила в ЕС 1,6 млрд. евро, что составляет рост порядка 10 % по сравнению с предыдущим годом. Как видим, данная цифра более чем в два раза ниже, чем британские показатели. Разница в значительной степени обусловлена различными методиками. Британский анализ использовал как прямые, так и косвенные данные, а также результаты отдельных обследований в банковской сфере. Что касается отчета SEPA, то он был составлен исключительно на основе данных государственной статистики и статистики правоохранительных органов.
В то же время в отчете SEPA указывается, что рост мошенничества, связанного с подделкой и кражей карт, составляет в настоящее время примерно 20 %. Согласно отчету SEPA, практически не растет объем мошенничества, связанного с поддельными транзакциями, а также мошенничеством с банкоматами. Вероятно, данные цифры не отражают реального положения дел.
Согласно данным ЕВРОПОЛА, банковские институты в редких случаях оповещают правоохранительные органы о внедрении в свои транзакционные сети и перенаправлении части платежей, либо о добавлении платежей к традиционной их сумме с последующим перенаправлением добавленных платежей на счета преступников. Такая позиция финансовых институтов связана с тем, что в постсноуденовский период они боятся, что правоохранительные органы поставят под контроль их транзакционные сети, в результате чего они могут столкнуться с большим количество исков со стороны частных и корпоративных клиентов.
Ключевая угроза – скимминг
В 2014 году только три государства-члена ЕС отметили увеличение числа преступлений, связанных с мошенничеством непосредственно с банкоматами.
Все три случая относятся к Восточноевропейским странам. В Западной Европе преступность, связанная с мошенничеством с банкоматами, резко снижается. Это связано с двумя обстоятельствами. С одной стороны, и это в текущем году было главным, практически все западноевропейские банки вложили очень крупные суммы денег в улучшение системы информационной защиты платежных сетей банк-банкомат. Уровень защиты оказался непреодолимым для одиночных, неорганизованных киберпреступников, которые в основном и промышляли мошенничеством с банкоматами. С другой стороны, в 2015 г. впервые в Европе появились бесконтактные платежные системы. Появление бесконтактных платежных систем резко ускорят в ближайшем будущем вытеснение наличных денег не только из государственного, но и частного оборота. В ближайшем будущем банкоматы в Западной Европе просто исчезнут.
Несмотря на неблагоприятные тенденции скиммеры продолжают совершенствовать свои инструменты и устройства, в основном в направлении миниатюризации. Можно также заметить тенденцию, что западноевропейские скиммеры начинают вахтовым методом или дистанционно действовать в Восточноевропейских странах-членах ЕС, Турции и Мексике.
В целом в ЕС в 2015 г. скиммерство снизилось на 26 %. При этом потери населения от скиммерства уменьшились лишь на 13 %. Это происходит главным образом из-за того, что обналичивание скомпрометированных карт происходит за пределами ЕС, в основном в Южной Америке и Юго-Восточной Азии, в первую очередь в Индонезии и на Филиппинах. Известно, что албаноязычные ОПГ, контролирующие скиммерство в ЕС, создали в Индонезии, Таиланде и Филиппинах постоянные базы, используемые для обналичивания скомпрометированных карт.
Ключевая угроза – вредоносный платежный софт
Следует выделить несколько основных направлений разработки и использования софта, связанного с карточным мошенничеством.
• Скиммингсофт – вредоносные программы, замаскированные под развлекательные. Торговые и иные приложения для смартфонов. Будучи внедренными в программную среду смартфона, они считывают карточные идентификаторы и позволяют удаленно пользоваться чужими банковскими и иными счетами.
• Джекпотинг представляет собой метод, который позволяет взять под контроль и использовать электронный кошелек, коими в настоящее время являются смартфоны и гаджеты. Если скиммингсофт позволяет удаленно компрометировать платежные средства, и прежде всего платежные карты, то джекпотинг означает фактически кражу электронного кошелька. При этом, обладатель электронного кошелька не понимает, что кошелек у него украли и продолжает им пользоваться. Как правило, при использовании джекпотинга преступники используют метод дополнительной транзакции, которая добавляется к любой реальной транзакции, осуществляемой владельцем кошелька. Обычно размеры такой транзакции не превышают одной десятой процента на каждую транзакцию.
• Блекбокс – принципиально новый вид преступлений. Своим появлением он обязан тому факту, что не менее 30 % продаваемых в ЕС гаджетов производится на тех же заводах, что и официальные продукты, но нелегально и продаются под произвольными брендами, по гораздо более низкой цене, чем оригиналы. В данных гаджетах устройство, позволяющее красть электронные кошельки, использовать платежные мошенничества и т. п. реализованы не на программном, а на аппаратном уровне. Соответственно, самый строгий софт-контроль, включая установку антивирусных программ, не показывает компрометацию гаджетов.
• Человек посередине – отмирающий, но еще существующий в Восточноевропейских странах вид мошенничества с платежными картами. В большинстве Восточноевропейских стран-членов ЕС при использовании платежных карт помимо владельца кары с ними соприкасается продавец в магазине, официант в ресторане и т. п., которые, используя технические устройства, компрометируют карты. В Западной Европе подобный тип преступности практически уже вымер.
• Ключевое мошенничество – торговые рынки скомпрометированных платежных карт. Поскольку в последние годы многие азиатские, африканские и латиноамериканские страны пытаются создать собственные замкнутые платежные системы, а также перенесли на свою территорию центры идентификации глобальных платежных систем, в 2015 г. бурно стали развиваться глобальные торговые площадки, в основном в darknet. Главным товаром на этих торговых площадках являются скомпрометированные платежные карты. Как правило, они приобретаются оптом покупателями из латиноамериканских, азиатских, африканских стран. Далее в этих странах они продают их индивидуальным покупателям. Существование рынков связано с тем, что, если в ЕС и странах Северной Америки четко и быстро работает информационная система отслеживания скомпрометированных карт, то в других районах мира она отсутствует, либо работает плохо. Поэтому скомпрометированную карту, которую невозможно использовать в Европе и Америке можно еще в течение недели, а то и месяца использовать в Азии, Африке и Латинской Америке.
Согласно данным операторов Visa и MasterCard, примерно 70 % ущерба, нанесенного владельцам карт в Европе связано с обналичиванием этих карт в других регионах мира. Пока отсутствует глобальная система отслеживания скомпрометированных карт в масштабах все планеты.
Ключевая угроза – транзакционное мошенничество
Наиболее быстрорастущим видом финансовой киберпреступности в ЕС является транзакционное мошенничество. Еще два-три года назад подобных преступлений не было. Появление и быстрый рост транзакционных мошенничеств связан с тремя группами факторов.
Первая группа факторов – это повсеместное распространение электронных кошельков, в качестве которых используются гаджеты. В 2015 г. в Европе появились и сразу приобрели популярность приложения к операционным системам android и iOS, позволяющие превращать смартфоны в мультикарточные электронные кошельки. При помощи гаджетов потребители теперь могут не только пользоваться кредитными картами сразу нескольких платежных систем, но и своим расчетным счетом в банке, а также различного рода скидочными картами. По состоянию на 2015 г. такие электронные кошельки были лишь у 6 % потребителей в странах Западной Европы. Однако, по мнению различных научных и бизнес-организаций, этот рынок является наиболее быстрорастущим финансовым рынком и к 2017 г. уже как минимум половина совершеннолетнего населения Западной Европы будет пользовать не привычными бумажниками, а мультикарточными электронными кошельками и гаджетами.
Вторая группа факторов сопряжена с эволюцией самих платежных систем. Если до 2013 г. монополию на рынке финансовых транзакций держали системы SWIFT, а также транзакционные системы крупнейших карточных операторов, то в 2014–2015 гг. картина начала стремительно меняться. Появляется все больше независимых платежных систем. Особо высокими темпами их количество растет в Европе. В немалой степени это связано с тем, что в Европе очень много лиц, занятых на промышленных предприятиях, в городском хозяйстве и т. п., не имеющих постоянного гражданства в странах-членах ЕС. Соответственно они отсылают огромные массивы денег, по оценкам – более 15 млрд. евро в год, своим семьям в основном в Африку и Азию. Все эти средства в основном приходятся на новые платежные системы, которые осуществляют переводы намного дешевле, чем классические операторы. Новые платежные системы, использующие как правило блокчейн, пока не имеют такой мощной защиты, как традиционные карточные операторы, и тем более система SWIFT.
Наконец, третья группа факторов связана с тем, что в настоящее время в странах-членах ЕС все публичные места оборудованы Wi-Fi. Данный тип сетей не имеет зашиты от хакеров. Поэтому при подключении смартфонов и гаджетов к Wi-Fi велика опасность проникновения вредоносного софта.
В итоге, хотя в настоящее время транзакционная преступность невелика по объему, она демонстрирует экспоненциальные темпы роста. Киберпреступники, как правило, не крадут электронные кошельки и даже не компрометируют кредитные карты, а просто подключаются к электронным кошелькам и добавляют в каждую транзакцию микроплатеж. Анализ, проведенный исследовательскими центрами нескольких европейских университетов, показывает, что в данной области, требующей высочайшего уровня квалификации, действуют преимущественно киберпреступники из России и Великобритании.
Будущие угрозы и развитие
В западноевропейских странах-членах ЕС в последние годы быстро развивается 3D печать. Согласно данным Ассоциации 3D печати, Германия, Франция, Нидерланды и Великобритания входят в десятку стран, наиболее широко использующих 3D печать в индустрии и в быту. В 2015 г. в пяти странах ЕС были раскрыты группировки скиммеров, которые использовали 3D печать для фабрикации поддельных кредитных карт для стран, находящихся за пределами Европы. При этом в качестве матриц для 3D печати они использовали скомпрометированные в Соединенных Штатах и странах-членах ЕС карты. Все группировки, так или иначе, были связаны с Балканскими преступными сообществами, действующими в Европе и Южной Азии. Есть основания полагать, что данный высокотехнологичный вид преступности и далее будет активно развиваться.
Несомненно, наиболее быстрыми темпами будет расти преступность, связанная с гаджетами, как новым электронным кошельком и инструментом бесконтактных платежей. Если в 2011 г. по данным Visa Европа на бесконтактные транзакции приходилось 0,7 % от общего количества розничных транзакций, то в 2013 – 4 %, а в 2015 – 9 %. Это самый быстрорастущий финансовый мировой рынок. С учетом того, что в ЕС существует наиболее критическое отношение к наличным деньгам по сравнению с США, Россией, Китаем и другими регионами и странами, есть основания полагать, что в Европе электронные кошельки для бесконтактных платежей получат в ближайшей перспективе наибольшее развитие. При этом, как уже отмечалось выше, в Европе же имеет место наиболее полное покрытие Wi-Fi, а также разнообразие марок продаваемых гаджетов.
Вследствие комбинации данных факторов ЕВРОПОЛ ожидает в ближайшие годы экспоненциальный рост транзакционных платежных мошенничеств в Европе. При этом, поскольку это наиболее высокотехнологичный вид киберпреступности, требующий высочайшего уровня программистских и математических знаний, есть все основания полагать, что действовать на территории ЕС наряду с внутренними организованными преступными группировками будут хакерские команды из США, России, Индии. Это создаст дополнительные сложности для обнаружения, расследования и тем более предупреждения традиционных преступлений. Проблемы юрисдикции могут свести на нет не только усилия правоохранителей, но и эффективность тех или иных программно-аппаратных решений по борьбе с данным видом киберпреступности.
Рекомендации
Правоохранительные органы должны стремиться к активному развитию многосторонних инициатив, включая инициативы Европола по борьбе с мошенничеством. В рамках инициативы они должны не только укреплять кросс-государственные связи и обмен информацией, но и инициативно формулировать предложения по созданию в структуре Европола новых групп и команд по борьбе с наиболее опасными типами киберпреступности в платежной сфере. Государства-члены ЕС должны активнее контактировать с системой EMAS, своевременно направляя в нее новые образцы вредоносных программ и кода, используемых киберпреступниками. В целях снижения риска вредоносных атак на платежную систему правоохранительные органы должны содействовать выполнению на межнациональном и международном уровнях «Руководящих указаний и рекомендаций Европола относительно кибератак на банкоматы, банки и платежные системы».
Правоохранительным органам различных стран необходимо повысить координацию в борьбе с торговыми площадками со скомпрометированными платежными картами и усилить свое сотрудничество под эгидой Европола и Интерпола с правоохранительными органами стран, где находятся основные покупатели скомпрометированных карт.
Необходимо создать постоянно действующую межведомственную и кросс-национальную рабочую группу Европола по борьбе с транзакционной киберпреступностью. Целесообразно пригласить к участию в этой группе представителей финансовых, деловых структур ЕС, а также представителей других стран и регионов с развитыми информационными технологиями.
Настоятельно необходимо реализовать в жизнь ранее принятые решения о создании в рамках ЕС специального защищенного канала для правоохранительных органов стран-членов ЕС, по которому они могли бы передавать всю необходимую информацию, касающуюся, в том числе, киберпреступности в финансовой сфере, и в первую очередь криминальных группировок, действующих в сфере транзакционной преступности и преступлений, связанных с платежными картами.
Необходимо также, как уже упоминалось в связи с CSE, установить рабочие взаимоотношения с хостерами во всех основных юрисдикциях, с тем, чтобы не допускать размещения в открытой сети интернет какой-либо информации, позволяющей продавать или распространять сведения о скомпрометированных картах. Применительно к транзакционной преступности и преступности с платежными картами, как никогда актуальными являются предложения активизировать контакты с ФБР относительно работы в сети Тоr.
Правоохранительным органам стран-членов ЕС необходимо обратиться к исполнительным и законодательным органам своих стран, финансовым институтам с просьбой ассигновать необходимые ресурсы для разработки эффективного инструментария, позволяющего снизить ущерб от транзакционной преступности и преступности с электронными кошельками для бесконтактных платежей. Необходимо довести до сведения властей, что в условиях экспоненциального нарастания данного вида преступности у правоохранительных органов отсутствует программный инструмент, позволяющий активно противодействовать криминалу.
Необходимо сосредоточить усилия на унификации законодательства в различных странах-членах ЕС, а также упрощении юрисдикционных процедур в сфере карточного мошенничества, платежных систем и транзакционной преступности.
СОЦИАЛЬНЫЙ ИНЖИНИРИНГ
Независимо от того, сколько ресурсов компании и государственные органы и общественные организации, а также граждане тратят на информационную безопасность, они не могут полностью защитить свою информацию. Самым слабым звеном в информационной безопасности является человек. В одних случаях человеческий фактор сводит на нет огромные ассигнования и значительные усилия из-за ошибок, недостаточного уровня квалификации программистов, системных администраторов, специалистов по информационной безопасности. В других случаях, а таких большинство, инсайдер внутри компании целенаправленно и с выгодой для себя нарушает или даже разрушает транзакционную безопасность, осуществляет те или иные преступные действия. До публикации настоящего доклада, насколько известно, социальный инжиниринг, как важнейший элемент и направление киберпреступности не рассматривался правоохранительными органами какой-либо страны мира и какой-либо части света.
Под социальной инженерией понимается информационная атака, т. е. несанкционированное получение информации в корыстных целях. При этом получение информации осуществляется против воли и цели как лица, через которое получена информация, так и владельцев компании или ее руководителей. Следует отметить, что борьба с социальной инженерией в настоящее время практически невозможна в силу отсутствия в законодательстве всех стран-членов ЕС статей, квалифицирующих социальную инженерию, как уголовно или административно наказуемый вид деятельности.
Включением данного раздела в доклад, Европол стремится инициировать не только общественность, но и законодателей на рассмотрение этого вопроса с четким вычленением тех аспектов социальной инженерии, которые носят априори преступный характер и должны получить соответствующую законодательную оценку.
Необходимость этого связана с тем, что в настоящее время социальная инженерия превратилась в один из самых распространенных векторов атак на информацию, от которых сложнее всего защититься. К тому же тщательный анализ киберпреступности показывает, что практически по всем направлениям наиболее опасных и быстроразвивающихся видов киберкриминала имеет место сложное сочетание социальной инженерии с применением вредоносного софта.
Ключевая угроза – фишинг
Практически все государства-члены ЕС отмечают стабильную тенденцию к увеличению фишинга в их юрисдикциях. Главной мишенью фишинг-компаний в 2015 г. наряду с частными лицами были финансовые институты.
Следует констатировать, что ценой очень существенных затрат финансовым институтам удалось в 2015 г. заметно снизить ущерб от фишинг-атак. Результата удалось добиться за счет массового внедрения мощных систем, оснащенных элементами искусственного интеллекта, распознающими фишинговые письма и сообщения в общем объеме электронной документации.
В 2015 г. основной объем фишинг-атак приходится на англоязычные и франкоязычные страны и районы ЕС. При этом главным источником франкоязычных фишинг-атак является франкоговорящая Северная Африка, а англоязычных фишинг-атак Карибы. Качество и количество фишинга за последние несколько лет значительно увеличилось из-за больших успехов, достигнутых автоматическим переводом и прежде всего переводом Google.
В то время как компании вкладывают значительные средства в повышение информационно-коммуникационной безопасности, на первый план выступают прорехи «в человеческом брандмауэре». По мнению экспертов в Европе на гораздо более низком уровне, чем в США и России ведется подготовка кадров в области кибербезопасности и информационной гигиены в корпоративном секторе. Например, в Соединенных Штатах и в России никому в голову не придет открывать так называемые «нигерийские письма». Между тем, проведенные в Германии в 2014 г. исследования показали, что эти письма были открыты корпоративными пользователями в 23 % случаев, и в 11 % случаев привели к заражению корпоративных систем.
Для нецелевых атак основным способом распространения фишинговых писем является спам. К несомненным успехам международного сотрудничества следует отнести тот факт, что вот уже третий год уровень спама в странах-членах ЕС падает. Успешная борьба со спамом показывает, что в тех случаях, когда удается обеспечить международное сотрудничество и соединить подготовку кадров с применением эффективных программных средств, с киберпреступностью можно бороться успешно.
Основная угроза – мошенничество топ-менеджмента
Несколько стран-участниц ЕС, а также банковские ассоциации сообщили об увеличении в 2015 г. так называемой «беловоротничковой» киберпреступности. Это – различного рода преступления топ-менеджмента, в основном в финансовой сфере, осуществляемые с использованием информационных технологий.
Еще более быстрыми темпами растет преступность, связанная с мошенническим присвоением прерогатив топ-менеджмента социальными хакерами. Один из наиболее широко используемых методов социального инжиниринга – это подключение к внутрикорпоративным телефонным линиям или информационным каналам с последующим сообщением персоналу якобы от имени генерального директора или его замов той или иной информации. Поскольку персонал привык доверять корпоративным информационным системам и телекоммуникациям, он принимает такие указания за чистую монету. Как правило, работникам поручается либо передать в адрес руководства ту или иную информацию или срочную справку, либо осуществить тот или иной платеж.
Если на начальном этапе хакеры пользовались в основном электронной почтой, то в 2015 г. гораздо большее распространение получили пранкерские технологии. При их применении группировка первоначально взламывает корпоративный канал оперативной телефонной связи или мессенджер, а затем, используя самые современные средства аудиомонтажа, отдает по закрытым каналам голосом начальника те или иные приказы, которые, как правило, исполняются незамедлительно.
В 2015 г. такого рода сложные операции, в которых были задействованы кибертехнологии, связанные с взломом телекоммуникаций, подключением к ним, дополнялись технологией модификации голоса, а также специфическими психологическими приемами, включающими подсознательные активаторы. Все это привело к тому, что нескольким финансовым институтам стран-членов ЕС был нанесен ущерб в 1,6 млрд. евро.
Будущие угрозы и развитие
Поскольку корпоративные взаимодействия все больше и больше уходят из реала в киберсреду, это открывает дополнительные возможности для социальной инженерии. Дополнительным фактором, усиливающим риски социально инженерии для корпоративных структур, становится ширящееся в Европе движение к удаленной работе, использованию аутсорсинга и распределенных безофисных систем. В странах-членах ЕС все больше компаний, в которых работники, включая не только функциональное руководство, но и линейный топ-менеджмент, крайне редко видят друг друга лично, и общаются в основном при помощи мобильных телефонов, мессенджеров и т. п.
В 2014–2015 гг. было широко распространено опасение, что прекращение поддержки все еще широко используемой операционной системы Microsoft XP приведет к новой волне мошенников – социальных инженеров, представляющихся службами поддержки Microsoft. Опасения оказались напрасными. Однако в прошлом году совершенно неожиданно для экспертов резко возросло количество мошенничеств с использование методов социальной инженерии, связанных с бухгалтерской деятельностью.
Принятие ЕС ряда новых стандартов бухгалтерского отчета потребовало для работников бухгалтерии бизнесов различных размеров внести некоторые изменения в свою работу и перенастроить свои программные средства. Поскольку в странах-членах ЕС нет общепринятых единых для всех стран систем бухгалтерского софта, то социальные инженеры, представляясь представителями той или иной фирмы-производителя подобного софта, договаривались о внесении необходимых изменений и коррекций в уже установленных на предприятиях бухгалтерских системах. В итоге, киберпреступникам удалось получить доступ к бухгалтерии тысяч предприятий.
Рекомендации
В ближайшее время законодательным органам стран-членов ЕС, а также комиссиям Европола целесообразно приступить к работе по созданию признаков преступного использования социального инжиниринга, провести кодификацию социального инжиниринга, сформировать формы отчетности и установить наказание за использование социального инжиниринга.
Общая позиция вероятно должна состоять в том, что все методы социального инжиниринга должны относиться к этически осуждаемым, а те из них, которые способны нанести материальный или моральный вред личности, группам или обществу, должны быть отнесены к преступной деятельности с соответствующим наказанием. Едва ли не крупнейшим упущением законодательства стран-членов ЕС и ЕС в целом является игнорирование социального инжиниринга, как быстроразвивающегося, крайне опасного, криминально ориентированного социального явления.
В настоящее время полностью отсутствует межгосударственный и межведомственный обмен информации о методах социального инжиниринга, персонах и группах, его использующих и интеграции киберпреступности и социального инжиниринга. Целесообразно рассмотреть вопрос о создании в структуре или под эгидой ЕВРОПОЛА постоянно пополняемой и находящейся в распоряжении правоохранительных органов стран-членов ЕС базы знаний по социальному инжинирингу, лаборатории анализа и верификации технологий и методов социального инжиниринга и базы данных по оргпреступным группировкам, использующим методы социального инжиниринга.
При проведении работы по сокращению масштабов использования социального инжиниринга в преступной деятельности, необходимо учитывать тот факт, что нигде в мире в настоящее время не существует законодательства, относящего социальный инжиниринг к криминальным видам деятельности. В этой связи надо быть готовым к ситуации, когда в Европе будут действовать социальные хакеры из других регионов мира, где социальный инжиниринг не наказуем. При этом свою работу они будут вести удаленно, находясь в пределах своих юрисдикций.
Все это требует уже сегодня начать консультации между представителями Европола и правоохранительными органами стран, не входящих в ЕС. Заслуживает внимания предложение – в самые ближайшие годы провести под эгидой Интерпола представительное международное совещание по использованию социального инжиниринга в связке с киберкриминалом в преступных целях.
Поскольку, несмотря на ускоренное развитие технологически продвинутых форм социального инжиниринга, социальные инженеры по-прежнему используют фишинг и спам, правоохранительным органам необходимо улучшить координацию с глобальными и национальными провайдерами веб-почты.
ПРЕСТУПНОСТЬ В СФЕРЕ ДАННЫХ
Наиболее быстро растущим видом киберпреступности являются кража, изменение или уничтожение данных. Если в 2013 г. от кражи данных пострадали 300 тыс. компаний и 40 млн. потребителей в Европе, то в 2015 г. – 700 тыс. компаний и 90 млн. потребителей. Не будет преувеличением назвать 2015 г. – годом больших краж Больших Данных. Данные являются цифровой нефтью информационной экономики. Поэтому данные представляют собой наиболее желанный трофей для киберпреступников.
В докладе IOCTA 2014 было подчеркнуто, что в ближайшей перспективе атаки на Большие Данные и их кража станут важнейшим направлением киберпреступности. Поэтому отсутствие отчетности о данном виде преступности заметно искажает общую картину и не нацеливает правоохранительные органы на борьбу с кражей данных.
Нельзя не отметить, что в 2015 г. национальные правоохранительные органы ряда стран ЕС, в первую очередь, Германии, Великобритании, Бенилюкса и Франции ввели необходимую отчетность, а также создали Центры по борьбе с кражей данных, куда вместе с государственными правоохранительными структурами вошли частные электронные охранные компании и подразделения безопасности крупнейших корпораций.
Почти четыре пятых государств-членов ЕС сообщили, что в 2015 г. имел место значительный рост киберпреступлений, связанных с кражей и изменением данных. Более одной трети правоохранительных органов стран-членов ЕС отметили, что ими были обнаружены не только случаи кражи данных, но и находящиеся в пиринговых сетях и сети Тоr торговые площадки, где главным товаром являются данные. По сведениям, предоставленным Европолом ФБР, покупателями украденных в странах-членах ЕС данных являются не только преступные группировки и разведки различных стран мира, но и известные корпорации.
По имеющимся данным, в среднем обнаруживается не более 20 % вторжений в корпоративные сети, приведших к утечке данных. При этом не более четверти из них идентифицируются и не более 10 % подобных случаев доводятся до суда.
Таким образом, в настоящее время за кражу данных попадают под суд лишь жалкие проценты от общего числа киберпреступников. С учетом, что цифровые данные – это золото сегодняшней экономики, нет сомнений, что данный вид преступности будет стремительно нарастать. Европейские правоохранительные органы и бизнес, как уже отмечалось, не только обладают менее развитыми инструментами борьбы с киберпреступниками, чем их американские и российские коллеги, но и не отдают себе отчет в опасности для бизнеса и общества этого вида преступности.
Данные крадутся не только для продажи, но и для шантажа. Так, в мае-июле 2015 г. киберпреступники взломали два крупнейших европейских сайта для взрослых, тех, кто ищет внебрачные связи. Преступникам удалось получить всю необходимую информацию о клиентах этих сайтов. В последующем они начали использовать ее для шантажа. О масштабах операции говорит тот факт, что один из сайтов имеет 3,5 млн. зарегистрированных клиентов по всему миру. Сколько из них живет в Европе неизвестно, но, думаем, что очень много. Однако известно, что благодаря краже данных с сайта AdultFrendFinder киберпреступники получили досье, в том числе на 1400 клиентов, которые были определены в качестве руководителей высшего звена компаний из списка Fortune 500.
Большинство нарушений целостности баз данных произошло в результате использования комбинированных методов кибератак и социального инжиниринга, в том числе и изнутри компании. 25 % нарушений были идентифицированы как мошенничества с использованием социального инжиниринга, 20 % – стали результатом инсайдерской деятельности, 15 % – явились следствием физической кражи или потерь данных, и 40 % стали результатом успешных кибератак.
DDOS-атаки
Примерно половина государств-членов ЕС считает DDOS-атаки значительной угрозой, особенно для малого бизнеса и частных граждан. Ежедневно на территории ЕС фиксируются сотни DDOS-атак. Многие из них генерируют трафик более 100 ГГб/сек. Три четверти DDOS-атак достигают своих целей. DDOS-атаки как правило имеют своей целью не борьбу с нежелательным контентом, а обычное вымогательство. В то же время следует отметить, что общее число DDOS-атак в странах ЕС снижается. Значительной степени это связан с тем, что европейским хостерам удалось резко повысить уровень информационной надежности своих ресурсов. В этих условиях преступное сообщество, предлагающее DDOS-атаку как услугу, повысили тарифы за осуществление атак. Если в 2013 г. они стоили от 1 до 5 биткойнов, то в 2015 г. – от 12 до 100 биткойнов, в зависимости от уровня защиты ресурса.
Главными сферами DDOS-атак в Европе являются развлекательная индустрия, сайты для взрослых и индустрия онлайн азартных игр. Такой выбор объектов атак связан с тем, что в силу характера деятельности ресурсы зачастую не сообщают об атаках правоохранительным органам, а предпочитают улаживать проблемы при помощи оплаты определенного выкупа.
Будущие угрозы и развитие
На практике, по крайней мере, в Европе, организации, подвергшиеся кибератакам с целью кражи данных, достаточно редко обращаются в правоохранительные органы. Данный факт объясняется твердой убежденностью европейского бизнеса, что правоохранительные органы не только не способны, но и не желают рассматривать сложные киберпреступления, связанные, в том числе, с кражей данных. У них, по мнению бизнеса, для этого нет необходимых кадров, программно-аппаратных средств и, наконец, такие преступления имеют низкий процент раскрываемости, а потому ухудшают полицейскую статистику.
Дополнительный фактор, объясняющий, почему потерпевшие от киберпреступников не обращаются в полицию, связан с репутационным ущербом. Финансовые учреждения, интернет-магазины, торговые сети, наиболее часто подвергающиеся кибератакам с целью кражи данных, не хотят выглядеть в глазах своих клиентов беспечными, не уделяющими должного внимания защите данных, организациями. Как показывают обследования, руководители бизнеса отмечают, что обращения в полицию в связи с кражей данных, как правило, по различным причинам получают огласку в СМИ. Соответственно о краже становится не только известно, но и общество ждет полицейского расследования и наказания виновных.
В ситуации, когда в лучшем случае раскрывается не более 10 % преступлений, связанных с кражей данных, скомпрометированными в глазах общественности оказываются и бизнес, и полиция. В результате, во многих, особенно в Западноевропейских странах-членах ЕС, на которые приходится львиная доля краж данных, сложилось своего рода негласное соглашение между бизнесом и правоохранительными органами. Одни стараются справиться с проблемой собственными силами, а другие – не настаивают на том, чтобы к ним обращались за помощью в раскрытии преступлений, связанных с кражами данных. В перспективе без разрешения этой ситуации масштабы кражи данных будут стремительно увеличиваться и поставят под угрозу бизнес-климат в странах-членах ЕС.
В то же время необходимо исходить из реального положения дел и понимать, что вряд ли только силами полиции удастся решить проблему кражи данных. Это настолько серьезная и быстро растущая проблема, что здесь нужны нетрадиционные решения, аккумулирующие потенциал и возможности всех сторон, заинтересованных в том, чтобы успешно противостоять преступникам.
Рекомендации
Главным условием и одновременно возможностью эффективной борьбы с кражей данных в странах-членах ЕС является формирование на национальном и общеевропейском уровне совместных структур и команд с участием правоохранительных органов, бизнеса, финансовых учреждений и научных центров. Эти команды должны осуществлять мониторинг, анализ, превентивное предупреждение, а в тех случаях, когда этого не удалось сделать – скорейшее обнаружение и задержание киберпреступников, крадущих данные. Такие команды, объединившие правовые возможности, опыт и авторитет правоохранительных органов, с новейшим инструментарием научных центров и финансовыми и материальными ресурсами бизнеса, смогут успешно противостоять киберкриминалу. Поодиночке ни правоохранительные органы, ни бизнес, включая финансовые круги, не смогут не только подавить, но и уменьшить темпы наращивания преступности.
Наряду с созданием команд действия, необходимо усилить координацию национальных правоохранительных органов как на двух, так и на многосторонней основе. Также необходимо рассмотреть вопрос создания специальной лаборатории при Европоле по анализу приемов и методов кражи данных, имея в виду в первую очередь изучение сложных киберпреступлений, сочетающий использование вредоносного программного кода с методами социального инжиниринга.
Целесообразно национальным правоохранительным органам еще раз изучить системы отчетности, предусмотрев введение в них отдельной строкой киберпреступности, в том числе по отдельным направлениям. Такой подход, как представляется, оградит правоохранительные органы от критики общественности в связи с более низким, чем ранее, уровнем раскрываемости преступлений с одной стороны, и позволит получить более объективную картину тенденций в сфере киберпреступности на европейском континенте, с другой.
С учетом того, что объем затрат, необходимый для диагностики уязвимостей и определения трафика перенаправления украденных Больших Данных очень велик, следовало бы внимательно изучить вопрос создания мощного, оснащенного на самом высоком уровне общеевропейского центра по анализу и прогнозированию преступности в области кражи данных. Такой подход позволил бы при экономии средств каждой страной-членом ЕС изыскать необходимые массивные ресурсы для создания Центра, оснащенного лучшими программно-аппаратными средствами.
Атаки на критическую инфраструктуру
Европейская критическая инфраструктура по-прежнему находится в опасности. Ей все чаще бросаются вызовы со стороны киберпреступных групп, террористов, иных негосударственных субъектов и даже физических лиц. Наиболее уязвимы для атак Системы диспетчерского управления и сбора данных (SCADA), промышленные системы управления (ICS) и система автоматической идентификации (AIS).
В странах-членах ЕС по-прежнему находятся в эксплуатации системы, созданные в 90-е годы, не удовлетворяющие даже элементарным требованиям сетевой безопасности. Поскольку данные системы входят в сети, они ставят под угрозу общую сетевую промышленную и инфраструктурную безопасность ЕС.
Дополнительно в неудовлетворительное состояние с критической инфраструктурой свой вклад вносит осуществляемые без учета технологических последствий сделки по слияниям и поглощениям. Плохое управление, высокая текучесть кадров в отраслях критической инфраструктуры и их насыщенность не только на уровне рабочих, но и инженерного состава лицами, не имеющими постоянного европейского гражданства, резко повышает риски применения к системам принципов социального инджиниринга. В результате, уровень безопасности объектов и сетей критической инфраструктуры ЕС не может быть оценен не только как хороший, но и как удовлетворительный.
Главная проблема состоит в том, что объекты критической инфраструктуры становятся все более взаимосвязанными. В результате в рамках одной сети телекоммуникациями объединяются объекты различных программно-аппаратных поколений, обладающих качественно неодинаковым уровнем автоматизации и информационной защиты. При этом хорошо известно, что безопасность любой сети определяется уровнем информационной безопасности не самых защищенных объектов и даже не средним уровнем, а находится на уровне наиболее незащищенного объекта или фрагмента. Иными словами, средства, израсходованные компаниями или государством с высочайшим уровнем автоматизации и информационной защиты, оказываются истраченными напрасно из-за того, что существуют незащищенные объекты и фрагменты сетей ЕС.
Известно, что уровень не только экономического, но и информационного развития стран-членов ЕС не одинаков. Если даже на уровне экономики и финансов различия в уровне зрелости создали определенные проблемы, то качественно различное состояние информационной безопасности узлов и сете в различных странах-членах ЕС является крупнейшей угрозой для экономики и функционирования социума в Европе.
Частично тема атак на критические инфраструктуры выходит за рамки данного доклада, поскольку наиболее вероятными субъектами таких атак являются террористические сети и иные негосударственные акторы. Однако в условиях набирающей мощь в Европе тенденции «киберпреступность, как услуга» есть все основания предположить, что технически отсталые и информационно малограмотные террористические сети, располагающие значительными финансовыми ресурсами, могут просто нанять киберпреступников в Европе для осуществления действий против критической инфраструктуры.
Европолу в 2015 г. стали известны данные, которые вызвали колоссальную тревогу и были немедленно доведены до всех правоохранительных органов стран-членов ЕС. Удалось выяснить, что средний срок между проникновением злоумышленников в объекты и сети критической инфраструктуры и обнаружением их составляет более полугода, а именно – около 200 дней. Фактически это означает, что в течение полугода киберпреступники, террористы и другие негосударственные акторы способны беспрепятственно разрушить основу европейской жизнедеятельности, взять ее под управление, в том числе с целью шантажа и вымогательства, или проникнуть через сети критической инфраструктуры в наиболее уязвимые и важные центры государственного управления и европейской безопасности.
Будущие угрозы и развитие
Зависимость европейской экономики и социума от информационно-коммуникационных технологий будет только расти. Одновременно будет нарастать интеграция в телекоммуникационных, энергетических и иных инфраструктурах стран-членов ЕС в единую европейскую инфраструктуру.
К счастью по не вполне ясным причинам, в Европе на сегодняшний день зафиксированы мало случаев кибердиверсий против критических инфраструктур. Однако Европол не видит ни одной причины, почему на данное счастливое стечение обстоятельств следует уповать и в будущем. В дальнейшем мы будем наблюдать увеличение числа кибернападений на брокеров данных и на критические инфраструктуры.
Более того, по мере того, как в странах-членах ЕС вслед за США стремительно начнет набирать силу интернет всего, неизбежно произойдет объединение инфраструктурных сетей с умными домами, кварталами и городами. Данное объединение создает риски не только осуществления крупномасштабных террористических актов, но и подвигнет преступников к переходу от шантажа и вымогательства отдельных семей или личностей к вымогательству муниципалитетов и региональных правительств.
Также неизбежно будет увеличиваться использование существующих уязвимостей нулевого дня, а также ошибок в программном коде, объем которых, согласно обследованиям, непрерывно увеличивается. Наконец, в условиях, когда европейская экономика уже длительное время существует в условиях кризиса спроса и крайне низких темпов, у все большего числа предприятий возникают сложности с проведением технического и программного обновления компьютерных средств. При отсутствии поддержки поставщика и продолжении использования программно-аппаратных средств с истекшем сроком эксплуатации, еще более снизит и без того невысокий уровень информационной безопасности среднего бизнеса и различного рода инфраструктурных объектов, особенно на региональном и муниципальном уровне.
Укрепление кибербезопасности и борьба с киберпреступностью требует сочетания профилактики, обнаружения и преодоления последствий инцидентов. Наряду с этим правоохранительные органы должны обеспечить неотвратимость обнаружения и наказания виновников. Это ключевая проблема в сфере киберпреступности в Европе. Если в ближайшие годы не изменить ситуацию, когда лишь незначительная часть компьютерных преступлений раскрывается, а еще меньшая часть киберпреступников обнаруживается, и их дела доводятся до суда, то данную проблему решить не удастся. Специалисты в области высоких технологий, склонные к девиантному поведению в погоне за наживой будут с каждым годом все плотнее работать на европейском рынке.
Рекомендации
Для того чтобы правоохранительные органы могли эффективно расследовать данный тип криминала и опережающе реагировать на разрушительные атаки, необходимо в сотрудничестве с частным сектором и научными кругами повысить техническую оснащенность правоохранительных органов и насытить их специалистами в области инженерии данных.
Целесообразно наладить кооперацию правоохранительных органов стран-членов ЕС, предусмотрев закрепление за наиболее мощными в ресурсном и технологическом отношении странами функций координации и обучения правоохранителей других стран в части компетенций базовой страны. Необходимо совершенствовать системы национального законодательства и правоприменительных актов государств-членов ЕС с тем, чтобы обязать все организации, частных граждан, подвергающихся атакам, связанным с кражей данных, сообщать об этом правоохранительным органам.
Целесообразно изучить возможность создания общеевропейского Центра экспертизы и анализа данного вида преступности под эгидой Европола.
Обеспечить выполнение странами-членами ЕС Директивы ЕС об атаках на информационные системы, предусматривающие введение более жестких штрафов и уголовной ответственности за использование вредоносных программ, как способа совершения киберпреступлений. Во всех странах-членах ЕС уровень штрафов и наказаний должен быть не ниже, чем предусмотренные Директивой общеевропейские штрафы и наказания.
Странам-членам ЕС следует рассмотреть вопрос об обеспечении в своих странах расследования инцидентов атак на критические инфраструктуры в соответствии с принципами ЕNISA.
Странам-членам ЕС целесообразно в рамках Стратегии национальной безопасности создать единые межведомственные подразделения и команды для защиты ключевых национальных объектов критической инфраструктуры.
КРИМИНАЛЬНЫЕ ИНТЕРНЕТ-ФИНАНСЫ
Цифровое подполье зависит от потока денежных средств, разнообразия каналов их поступления и способов отмывки преступных доходов. Преступное цифровое подполье использует как традиционные банковские инструменты и транзакции, так и криптовалюты. Кроме того, цифровое подполье активно использует сложившиеся за пределами Европы нелегальные платежные системы, традиционно используемые террористами, преступниками и т. п.
Платежные механизмы, используемые злоумышленниками, подразделяются на следующие основные категории:
• Традиционные финансовые инструменты, включая банковские счета, платежные карты и т. п.;
• Сервисы денежных переводов, типа Western Union, MоnеyGram и т. п.;
• Ваучерные, или чековые системы;
• Онлайн платежные сервисы, типа PayPal;
• Централизованные виртуальные валюты, типа WebMoney и PerfectMoney;
• Децентрализованные виртуальные валюты, типа биткойна;
• Другие предплатежные решения, типа предоплаченных дебетовых карт.
При рассмотрении вопроса, почему киберпреступность использует тот или иной тип платежей, необходимо исходить, прежде всего, из характера сделки. В этой связи могут быть выделены четыре основных сценария.
Межкриминальные платежи
В данную категорию попадают любые платежи, которые осуществляют преступники между собой. В последние годы этот тип платежей быстро растет в связи с тем, что все более широкое распространение получает бизнес-модель «криминал как услуга», Если еще несколько лет назад взаимозачет трофеев, полученных в результате преступных операций, проводился натуральным образом внутри оргпреступных группировок, то в последние годы картина поменялась. Сформировались преступные рынки, где одни преступники продают другим результаты своей деятельности, например, украденные данные, скомпрометированные кредитные карты, наркотики, живой товар и т. п.
Ранее незначительный денежный внутрипреступный оборот осуществлялся в основном либо через системы денежных переводов, типа Western Union, а также в рамках анонимных централизованных платежей, типа Web Money. В последние годы более четырех пятых внутрипреступного оборота ушло в сферу криптовалют. В то же время официальная статистика Европола говорит о несколько иных пропорциях. Согласно данным Европола, на биткойн приходится 40 % внутрипреступных платежей, 25 % – осуществляется через PayPal, оставшиеся 35% делятся примерно в равной пропорции между сервисами перевода наличных денег и теневыми системами типа Хавалы.
Легитимные преступные платежи
К данной категории относятся сценарии, когда злоумышленники осуществляют легальные платежи, используя законопослушные организации. Как правило, таким образом осуществляются платежи, связанные с различного рода бытовыми надобностями, а главное, с приобретением программно-аппаратных средств легального характера. Согласно данным Европола, более 60 % сделок такого рода используют традиционные безналичные виды оплаты, а 40 % приходится на наличную оплату.
Платежи, связанные с вымогательством
В силу резкого увеличения объема преступных услуг, связанных с производством контента, имеющего отношение к педофилии, жестокому отношению к детям, а также завладению различного рода персональными данными и нежелательным для жертв шантажа фото и видео контентом, у преступников появилась потребность в надежных финансовых проводках, опосредующих эту деятельность. Из правоохранительной практики известно, что до 70 % раскрытых преступлений, связанных с вымогательством, киднепингом и проч. раскрывалось в момент передачи наличных от жертвы шантажисту или отслеживание прохождения переводов.
Поэтому в настоящее время практически весь объем финансового оборота по этому направлению приходится либо на криптовалюты, либо на обычные банковские расчеты с использованием целой системы оффшорных компаний. В настоящее время на биткойн приходится одна треть платежей, две трети – на банковские трансферты. Однако еще два года назад на биткойн приходилось всего около 5 %.
Платежи, связанные с отмыванием денег
По данным Европола, каждый год примерно на 15–20 % возрастают приходящие в Европу потоки различного рода теневых денег. В большинстве случаев европейские банки являются лишь промежуточным звеном для перевода денег в лежащие за пределами Европы оффшорные юрисдикции, в основном связанные с Великобританией. Основную долю этих денег составляет незаконный вывоз капитала, связанный с преступностью, коррупцией и т. п. в новых индустриальных и развивающихся странах. Первое место в мире по нелегальному вывозу денег в Европу занимает Китай, второе – Россия, третье – Бразилия.
Наряду с незаконным выводом средств, постоянно растет оборот, связанный с обналичиванием скомпрометированных финансовых счетов и кредитных карт. Для отмывания средств в настоящее время наряду с оффшорной схемой широко используются транзакции, включающие в одну цепочку традиционные банковские переводы, переводы в централизованных виртуальных валютах и криптовалютах. Использование сложных схем с разными типами переводов и валют позволяет запутать правоохранительные органы, обрывая цепочки транзакций. В настоящее время более половины денег, связанных с незаконным выводом финансовых средств из страны, а также обналичиванием «грязных» доходов осуществляется с использование традиционных банковских переводов, а при относительно небольших размерах, при помощи бюро переводов наличных. Несмотря на шум в прессе, биткойн по-прежнему занимает лишь небольшую долю подобных сделок. В 2015 г. его доля была меньше, чем у WebMoney.
Будущие угрозы и развитие
Как это ни странно, основная часть использования биткойна в качестве платежного средства происходит при внутриевропейских платежах. Это показывает, что биткойн в настоящее время интересен подавляющей части киберпреступников не как средство платежа или хранения денег, а как средство разрыва цепочек. Его более широкое использование для внутриевропейских платежей объясняется тем, что невозможно отследить платеж в рамках единой европейской банковской системы.
Следует отметить, что криптовалюты постепенно получают признание на государственном уровне. Можно с уверенностью спрогнозировать, что в ближайшие годы не только большинство стран-членов ЕС, но и ЕС как институт признают криптовалюты как законное платежное средство, определив условия, форму и отчетность по их обороту. Это неизбежно, так же как неизбежен отказ от анонимности криптовалют. ЕВРОПОЛ поддерживает данный процесс, поскольку он позволит избежать отсутствия согласованности в подходе к криптовалютам у различных стран. Эти несогласованности используют кибермошенники и киберпреступники.
Европол настаивает, что при любом регулировании криптовалют должен быть использован принцип идентифицируемости пользователя. Отнесение криптовалют к преступным в корне неверно. Это свидетельствует о технической неграмотности. Вопрос состоит в ином. Необходимо обусловить возможность использования криптовалют обязательной идентификацией пользователей. Общим направлением развития европейской валютной системы должен стать поступательный и постепенный переход к полностью электронному обороту различных, включая криптовалюты платежных средств с вытеснением нерегулируемых потоков наличностей и анонимных интернет-платежей.
Следует отметить, что на основе криптовалют формируется принципиально новая децентрализованная экономика. Она обещает снижение издержек и пользуется все возрастающей популярностью. Поэтому задача стоит не в запрете чего-либо, а в максимальном использовании заложенных на программном уровне возможностей для максимально полного учета любых платежных операций и недопущения незаконных операций.
Рекомендации
Расследователи и правоохранительные органы должны не избегать, а напротив максимально глубоко вникать в новые тенденции развития платежных средств, в первую очередь, криптовалют, блокчейна, как нового протокола, и новых форматов цифровых кошельков.
Правоохранительные органы должны сотрудничать и обмениваться знаниями с той частью криптосообщества, которая хочет вести дела в рамках закона и использовать на благо общества возникающие новые возможности.
Правоохранительные органы должны пристально следить за развитие альтернативных платежных средств и новых механизмов оплаты, анализировать их потенциал, определять возможности использования новых платежных средств киберпреступниками и инициативно выходить в законодательные органы для блокировки подобных возможностей.
Ключевое значение имеет сотрудничество правоохранительных органов с финансовым сектором, причем не только с банками, но и с компаниями платежных сервисов, операторами и разработчиками криптовалют, компаниями, занимающимися развитием электронных кошельков и т. п.
На основании анализа необходимо стремиться к внесению согласованных изменений в национальные законодательства с тем, чтобы в итоге обеспечить либо единые на уровне ЕС, либо единообразные с точки зрения правовых инструментов национальные законодательства по борьбе с отмыванием денег, включая преступное использование виртуальных валют.
КРИМИНАЛЬНЫЕ КОММУНИКАЦИИ
Интернет изменил форму и природу общения. Никогда в истории человечества не было таких возможностей для коммуникаций. В том числе для коммуникаций между преступником и жертвой, и преступником и преступником.
Способ коммуникации преступника и жертвы зависит от характера, масштаба и объема предполагаемого нападения. При массовых нецелевых атаках основным способом контакта с потенциальными жертвами остается электронная почта. Она является лучшим способом доставки спама. Кроме того, электронная почта используется при достаточно примитивных, а потому массовых случаях применения социального инжиниринга. При проведении сложных целенаправленных атак наряду с все той же почтой максимально широко применяются различного рода шифрованные мессенджеры и почтовые сообщения, либо сервисы быстро удаляемых сообщений. Замечено также, что в подавляющем большинстве случаев, связанном с педофилией и жестоким обращением с детьми широко используется Skype.
Коммуникации между преступниками
Наиболее широко для преступной коммуникации используются либо получившие широкое распространение в постсноуденовскую эпоху платные сервисы шифрованной почты через анонимные удаляемые ящики, либо шифрованные сервисы, типа мессенджеров. В последнее время все более широкое распространение получает общение на закрытых форумах darknet.
Более широкое использование шифрования
Более трех четвертей киберпреступлений в ЕС в 2015 г. было осуществлено с использованием на том или ином этапе преступной деятельности средств шифрования. Наиболее широко используются такие программы, как TrueCrupt и BitLocker. Среди высокоуровневой киберпреступности обязательным стандартом стало использование сложных, иногда специально созданных для собственных нужд систем шифрования. Они используются не только для переписки, но и для защиты всех видов преступных данных, начиная от членов банды и черной бухгалтерии, заканчивая хранилища скомпрометированных кредитных карт и т. п.
Анонимизация
Любые, даже низкоуровневые преступники, используют формы IP обезличивания. Наиболее активно применяются системы простых прокси-серверов и vpn. В 2015 г. в Европе имел место некоторый рост пользователей сети Тоr, хотя темпы наращивания были в Европе ниже, чем на всех других континентах. Прекратилось развитие Европейской анонимной сети 12Р. В значительной степени это связано с тем, что в докладе ЕВРОПОЛА за 2013 г. правоохранительным органам было рекомендовано ставить на мониторинг всех пользователей, действующих через клиент этой сети. Таким образом, наличие клиента данной пиринговой сети стало восприниматься правоохранительными органами, как возможности принадлежности пользователей к киберпреступникам. Соответственно это отпугнуло значительную часть пользователей от этой сети.
Будущие угрозы и развитие
Несомненно, действия Э. Сноудена способствовали активизации работы по развитию шифрования и анонимизации пользователей, а также тяге пользователей к использованию данных средств. Более того, некоторые крупные IT производители стали устанавливать по умолчанию в своих изделиях различные продукты шифрования. Все это создало значительные трудности для правоохранительных органов.
Необходимо восстановить баланс между интересами защиты частной жизни и данных и возможностью для правоохранительных органов получить доступ к сведениям, жизненно необходимым для расследования преступлений и пресечения террористической деятельности. Восстановление баланса не является легким делом, но надо стремиться к тому, чтобы выработать взаимоприемлемое компромиссное решение.
Рекомендации
Необходимо поставить вопрос о созидании общеевропейской базы vpn и прокси-серверов. В тех случаях, когда будет установлено, что преступники пользуются услугами того или иного конкретного провайдера сервиса следует на законодательном уровне обязать его раскрывать соответствующую информацию.
Законодатели и политики вместе с промышленными и научными кругами и при самом широком привлечении общественности должны установить такой режим шифрования данных, который с одной стороны позволил бы пользователям защитить свою частную жизнь ми собственность, а правоохранительным органам эффективно заниматься конституционной деятельностью.
DARKNET
Использование анонимизации, прокси серверов и сети Тор становится повседневным явлением в киберпреступности. Более половины стран-членов ЕС установили, что киберпреступники из этих стран занимаются противоправной деятельностью в сети dark net, связанной с реализацией незаконных фармпрепаратов и продажи скомпрометированных платежных карт. Более чем в трети стран установлено использование dark net в преступной деятельности, связанных с кражей интеллектуальной собственности, продажей незаконно полученной финансовой информацией и оборотом оружия. Почти треть правоохранительных органов ЕС перешла на режим целевого мониторинга сети Тоr.
Распределение по доходам и эффективности преступников в dark net заметно отличается от традиционной преступности. Высокотехнологичная преступность намного порядков более монополизирована, чем традиционная. В 2015 г. установлено, что 1 % наиболее преуспевающих киберпреступников ответственен более чем за половину сделок, осуществляемых в сети Тор.
В 2014 г. 21 страна приняла участие в совместной организации Onymous. В ходе операции удалось закрыть 619 доменов Тоr, изъять большие объемы наличных денег, наркотиков, золота и серебра. Объемы изъятий составляет примерно треть общего нелегального рынка сети тор на 2014 г.
Несмотря на успешные операции, вместо закрытых торговых площадок появились новые, и менее чем за два месяца оборот сети был восстановлен.
В марте 2015 г. удалось закрыть торговую площадку Evolution. Однако полного успеха добиться не удалось, поскольку администраторы пропали вместе с 11 млн. евро, которые принадлежали поставщикам и потребителям нелегального товара.
Будущие угрозы и развитие
Налицо непрерывный рост как количества членов сети Тоr, так и объемов нелегальных торговых площадок. Несмотря на прилагаемые правоохранительными органами различных стран усилия, торговые масштабы сети тор будут увеличиваться из года в год. Несомненно, преступники используют в своих целях растущую тягу бизнеса и общества к антимонопольным, децентрализованным торговым площадка типа OpenBazaar. Эта и подобные ей площадки функционируют на основе принципа равный с равным и прямого контакта между клиентами и производителями.
При этом, подобные торговые площадки берут значительно меньшую долю дохода за выполнение сервисных функций. Если при продаже через централизованные интернет-магазины торговцы удерживают от 10 до 30 % цены товары, то данные площадки – максимум 3–5%. Одновременно при децентрализованном виде торговли высокотехнологичным преступникам легче совершать противоправные действии, чем при централизованных программах, поскольку последние обладают мощными службами информационной безопасности, контроля и т. п.
Рекомендации
Правоохранительным органам необходимо осуществить глубокую разведку децентрализованных сетей, скоординировав свои усилия с научными кругами. Государства-члены ЕС должны обеспечить доступ специальным подразделениям Европола к национальным сетям с тем, чтобы Европол мог создать всеобъемлющую и единую базу данных скрытых сервисов и торговых площадок в Европе. Наряду с традиционной киберпреступностью создание такой базы крайне важно для противодействия таким масштабным видам преступности, как незаконный оборот лекарственных средств и огнестрельного оружия.
Наряду с сетью Тоr необходимо не упускать из виду другие пиринговые сети, используемые, в том числе, для нелегальных онлайн торговых площадок. Правоохранительным органам в сотрудничестве с частным сектором и научными кругами необходимо разработать прогнозную модель децентрализованных рынков и других направлений использования блокчейн технологии, чтобы своевременно оценить риски и принять необходимые законодательстве. Организационные и технические меры для обеспечения развития децентрализованных рынков в законных рамках.
БОЛЬШИЕ ДАННЫЕ, ИНТЕРНЕТ ВЕЩЕЙ И ОБЛАКА
Как было впервые отмечено в IOCTA 2014, стремительное развитие интернета вещей бросает новые вызовы и предъявляет новые требования к правоохранительным органам. Спустя год можно констатировать, что большинство стран-членов ЕС вступило в принципиально новый этап развития информационно-телекоммуникационных технологий и киберсреды. Этот этап не так заметен, как появление интернета. Однако фактически он представляет собой переход от интернета к единой цифровой среде, когда стирается грань между реальностью и виртуальностью.
В ближайшие годы общественное развитие, а соответственно и динамика преступности, будут определяться переходом от интернета и интернета вещей к интернету всего, к Большим Данным и облачным технологиям. Вместе три этих направления технологического развития создадут принципиально новую среду обитания, а соответственно сферы развития преступности. Можно предположить, что с одной стороны появятся принципиально новые виды криминала, с другой – киберпреступность приобретет новые черты, а с третьей – информационные технологии станут неотъемлемым компонентом традиционной, в том числе уличной преступности.
Жизнь в цифровой среде предполагает, что правоохранительные органы в корне перестроят свою работу на основе сочетания новых технологий противодействия преступности, а также методов цифровых расследований, а с другой, переподготовки работников правоохранительных органов с тем, чтобы они могли использовать этот инструментарий.
Валютой сегодняшнего мира становятся данные. Поэтому информационно-коммуникационные технологии действуют таким образом, чтобы помимо решения основной задачи обязательно сохранять данные. За данными охотятся все, включая преступников. Однако для полиции задача состоит не только в том, чтобы предотвратить кражу данных, но и в том, чтобы научиться эффективно работать с Большими Данными.
Мало кто осознает, но огромные массивы данных создают для правоохранительных органов не меньшие, а возможно и большие сложности, чем недостаток данных. Согласно отчетам национальных органов полиции ряда стран-членов ЕС, в 2015 г. при расследовании достаточно большого числа преступлений использовались массивы, составлявшие несколько терабайтов данных. В одном случае для раскрытия преступлений пришлось изучить, проанализировать и оценить 100 терабайтов данных. Фактически работу правоохранительных органов сегодня можно уподобить поиску иголки в стоге сена.
При всей сложности потенциальные выгоды от Больших данных для полиции гораздо большие, чем возникающие проблемы. Однако выгоды для полиции могут быть реализованы только в том случае, если на национальном и общесоюзном уровнях удастся создать мощные хранилища данных, оснащенные наиболее эффективными аналитическими и расследовательскими инструментами. При этом ключевое значение имеет тот факт, что недостаточно наличия баз данных с наиболее эффективной аналитикой, если ими будут пользоваться только чиновники правоохранительных органов, либо исследователи, работающие на полицию. Главное, чтобы система была доведена до рядового полицейского. Ряд стран ЕС поставили задачу в течение ближайших двух-трех лет оснастить низовых полицейских, работающих непосредственно «на земле» не только полной информационной поддержкой, но и возможностью использовать как услугу самую сложную аналитику и средства раскрытия, включая голосовые и видео опознавательные системы.
В то время как интернет вещей по-прежнему рассматривается в качестве новой сферы преступности, в 2015 г. реальностью стали преступления, связанные с использованием интеллектуальных медицинских устройств, вживленных в человека, а также различного рода устройств, непосредственно связанных с медицинскими, пенсионными и иными учреждениями.
Новым явлением стала тотальная оцифровка личной и социальной жизни, а также широчайшее распространение централизованных хранилищ цифровых идентичностей. Не будет преувеличением сказать, что Европа в 2015 г. вступила в эру интернета всего. Облачные вычисления – это распределенные масштабируемые ресурсы, необходимые для функционирования интернета всего и обработки Больших Данных. Чем дальше, тем большее развитие будут получать облачные вычисления. Уже сегодня распространение облачных вычислений создает принципиально новые технические и юридические проблемы для правоохранительных органов. Ранее, когда облачные вычисления были не столь развиты, бизнес защищал свои данные, в том числе, используя привычные средства физической защиты, размещая сервера в хорошо охраняемых помещениях. В настоящее время не только физические лица, но и малый и средний бизнес хранит свои данные, производит вычисления в облаках. Причем, как правило, в нескольких, к тому же относящихся к различным юрисдикциям.
Для правоохранительных органов главными проблемами в области интеллектуальных устройств, Больших Данных и облаков являются:
• Доступ к данным, в том числе надежная идентификация пользователей, имеющих законный доступ к тем или иным данным. Сюда же относится такая техническая проблема, как шифрование данных. Как правило, пользователи стремятся работать с хранилищами данных, имеющих высокий уровень шифрования. Соответственно в условиях распределенного хранения данных, когда шифруются файлы в различных юрисдикциях, правоохранителям бывает крайне сложно даже при установлении субъекта преступлений добиться от других государства, где расположены сервера хранения данных, предоставления доступа к шифрам. Распределенное хранение играет сегодня в большей мере в пользу преступников, а не правоохранительных органов.
• Цифровые расследования и экспертизы. Всеобщая оцифровка и информационно-коммуникационные технологии потенциально создают невиданные ранее возможности для превентивного мониторинга, профилактики преступлений и отслеживания намерений к совершению преступления. Однако проблема состоит в том, что программно-аппаратные возможности правоохранительные органы стран-членов ЕС не могут задействовать из-за законодательных ограничений. Не будет преувеличением сказать, что в ЕС сохраняется приоритет частной приватности над общественной безопасностью. В условиях стремительного наращивания разрушительного потенциала одиночек и малых групп преступников, сохранение такого приоритета в дальнейшем может поставить под угрозу общественный порядок и безопасность не в рамках районов и регионов, а стран и Союза в целом.
• Образование и повышение квалификации. Новые программно-аппаратные средства мониторинга, профилактики и расследования преступлений требуют не только прихода в правоохранительные органы новых сотрудников с университетским образованием, но и повышение компьютерной квалификации действующих работников.
• Вопросы приватности и защиты данных напрямую связаны с надежностью корпоративных систем информационной безопасности. В настоящее время в Европе уровень информационной безопасности существенно различается по странам-членам ЕС, а также в зависимости от отраслевой структуры и размеров бизнеса. Не достаточен уровень компьютерной грамотности населения, особенно в сфере информационной безопасности. Все это делает Европу притягательным местом действия для киберпреступных группировок из Северной Америки, России, Китая и Южной Азии.
• Проблемы киберпреступности в период формирования цифровой реальности невозможно решить без перехода на принципиально более высокий, чем в настоящее время, уровень трансграничной кооперации и международного сотрудничества правоохранительных органов.
В рамках подготовки к Докладу ЕВРОПОЛ разослал вопросник для правоохранительных органов стран-членов ЕС относительно мероприятий, которые они планируют по приведению в соответствие своей деятельности цифровой реальности.
Все страны сообщили, что разработали и начали осуществлять меры по совершенствованию национальных информационно-аналитических полицейских систем. За исключением двух стран, остальные начали переоснащение своих судебно-медицинских лабораторий, а также центров экспертизы новыми программно-аппаратными комплексами, связанными с цифровой преступностью, а также использованием информационно-коммуникационных технологий для раскрытия преступлений. Половина стран ЕС преступила к реализации программ обучения и повышения квалификации в сфере ИКТ. И лишь треть стран выделила в качестве приоритета резкое повышение уровня трансграничного сотрудничества и международной кооперации в борьбе с киберпреступностью.
Последнее обстоятельство не может не вызывать озабоченности, поскольку в условиях глобального цифрового мира самая качественная работа полиции на национальном уровне не сможет решить новых проблем.
Будущие угрозы и развитие
С каждым годом границы между реальной жизнью и киберпространством будут все более размытыми. Не будет преувеличением сказать, что уже сегодня наиболее активная часть общества, молодежь, на которую в том числе приходится и наибольшая доля преступности, живет в единой цифровой реальности. Представляется, что в самое ближайшее время придется сдать в архив разделение преступности на киберпреступность и традиционную. Все преступники будут использовать новые высокие технологии, и действовать в единой цифровой среде.
Широкое распространение Больших Данных, интернета всего и облачных технологий формирует принципиально такой новый вид преступности, как управление поведением жертв. С этим видом преступности полиция никогда не имела дела, для его определения нет правовой базы. В этой связи нет сомнения, что именно в эту серую зону устремятся преступники в самые ближайшие годы.
Можно предположить, что наиболее быстрорастущим видом высокотехнологичной киберпреступности будет кража больших массивов данных как ключевого товара цифрового мира. Есть основания полагать, что уже в настоящее время сложились интернациональные оргпреступнные кибергруппировки, которые рассматривают Европу с ее более низким, чем в других местах уровнем информационной защиты, как главное поле своей активности по краже данных.
Все возрастающее количество данных будет делать все более востребованным программы аналитики и прогностики, в том числе использующие машинное обучение и искусственный интеллект. Есть основания полагать, что в самое ближайшее время развернется настоящая гонка вооружений между правоохранительными органами и транснациональными преступными группировками в области машинного обучения, нейронных сетей и искусственного интеллекта.
Все более широкое распространение интернета вещей и формирование интернета всего открывают невиданные возможности для киберпреступности. Учитывая все возрастающую зависимость, как отдельных людей, так и сообществ любого масштаба от программно-аппаратных средств, не сложно предположить, что эта зависимость будет эксплуатироваться преступниками по самым различным направлениям, начиная от шантажа, вплоть до убийств.
Уже в 2015 г. правоохранительными органами стран-членов ЕС зарегистрировано несколько сотен случаев взлома умных домов, использование как орудие убийств автомобилей, насыщенных интернет-компонентами, и даже взлом и захват управления над вооруженным ракетами военным дроном. Также в 2014–2015 гг. были зафиксированы взломы не только медицинских баз данных, но и систем жизнеобеспечения госпиталей и скорой помощи.
Несомненно, киберпреступники будут максимально использовать распределенные вычисления и облачные хранения данных, чтобы комбинируя различные методы оставаться необнаруженными правоохранительными службами.
Большие Данные и недостаточная во многих случаях их защита, несомненно, стимулирует преступников к разработке принципиально новых видов социальной инженерии, использующих глобальную осведомленность не только об отдельных людях, но и об их сообществах. Европол рассматривает социальную инженерию в сочетании с разработкой управляемых поведенческих моделей как ключевой вызов со стороны преступного сообщества.
Правоохранительным органам необходимо быть готовыми к различного рода веерным отказам и катастрофам, связанным с перенасыщенностью программно-аппаратными средствами. Как показывает опыт, в крупных городах в моменты стихийных бедствий или технических катастроф часто складывается атмосфера мародерства, массовые всплески насилия, краж и других преступлений. Многие европейские исследователи и специалисты в области рисков полагают, что с каждым годом возрастают опасности крупных технических катастроф в европейских мегаполисах, связанные с ошибками в программно-аппаратных средствах. Которые могут вызвать отключение критических инфраструктур и веерные сбои.
Рекомендации
Прежде всего, необходимо, чтобы работники правоохранительных органов осознали, что мы вступили в новую цифровую эпоху. Соответственно они должны быть готовы перейти с периодического на непрерывное обучение и повышение квалификации, чтобы быть способными отразить новые угрозы и воспользоваться новыми возможностями. Необходимо максимально активизировать совместные инициативы бизнеса и правоохранительных органов по оснащению их самой современной техникой и программными средствами, и осуществлению сквозного обучения работников правоохранительных органов.
Целесообразно на законодательном и организационном уровнях проработать концепцию сбора необходимых данных. Суть концепции состоит в том, чтобы запретить частному сектору собирать вообще любые данные как фоновый результат предоставления пользователям основной услуги. Целесообразно проработать вопрос о предоставлении возможности частному сектору собирать и обрабатывать персональные данные лишь с согласия их владельцев. Во всех случаях необходимо обобщить мировой опыт сбора, хранения и обработки данных при их очистке от идентификаторов, указывающих на конкретных людей.
Необходимо максимально активизировать сотрудничество национальных правоохранительных органов как на двух– так и на многосторонней основе с возможным выделением страны-куратора по тому или иному направлению цифровой реальности. Правоохранительные органы страны-куратора вместе с Европолом должны аккумулировать и отрабатывать передовой опыт с целью последующей передачи всем правоохранительным органам стран-членов ЕС.
ГЛОБАЛЬНАЯ ПРЕСТУПНОСТЬ
Ниже приводится краткое изложение основных тенденций и киберкриминальных угроз по всему миру на основе данных правоохранительных органов за 2014–2015 гг.
Африка . Наметилась тенденция увеличения объемов киберпреступлений как внутри Африки, так и африканских киберпреступников в Европе. Наибольшее развитие киберпреступность получила в Северной Африке и на самом ее юге – в Южно-Африканской Республике. В отличие от общемировых тенденций, африканские киберпреступники более активно используют киберпространство для онлайн трансляций, рассчитанных на педофилию. Основные потребители находятся в Европе и Северной Америке. Другой отличительно чертой африканских киберпреступников является больший упор, чем где-либо на финансовую киберпреступность. Если в Европе и Северной Америке практически исчезла киберпреступность, связанная с взломом платежных автоматов, то в Африке это является основным видом киберпреступности. также Африка вместе с Южной Азией являются основными регионами продажи краденых кредитных карт и обналичивания незаконных электронных платежных средств. Последнее связано с нарушением шифрованных линий небанковских платежных систем. С учетом того, что постоянно увеличивается число граждан африканских стран, работающих в Европе, и их платежи домой составляют миллиарды евро в год, то африканские киберпреступники крадут до 5 % переводов по небанковским платежным системам ежегодно.
Лидером киберпреступности в Африке, превосходящим североафриканские страны и Южную Африку, является Нигерия. По данным правоохранительных органов ЕС она входит в число 10 топ-стран с точки зрения экспорта киберпреступности. Поскольку в самой Нигерии не слишком высок уровень интернетизации, то основным направлением киберпреступной деятельности для нигерийских преступников являются страны ЕС и другие европейские страны, не входящие в ЕС.
Америка . Северная Америка является не только неоспоримым лидером в области информационно-коммуникационных технологий, но и первенствует по масштабам и продвинутости киберпреступности. На Соединенные Штаты приходится не только наибольшая доля киберпреступников в мире, но и их жертв. Также США первенствуют в части размещения вредоносного контента в сети и киберпреступных программ.
На Соединенные Штаты приходится от 16 до 20 % всех вредоносных программ, произведенных в мире. В США совершается примерно 40 % киберпреступлений, связанных с финансами и платежными системами, а также кредитными картами.
20 государств-членов ЕС провели исследования, согласно которым выяснилось, что подавляющая часть сложных киберпреступлений, совершенных в Европе, были осуществлены либо подозреваемыми, расположенными в США, либо инфраструктурами, развернутыми в Америке.
Южная Америка . Южноамериканские киберпреступники проявляют незначительную активность в странах-членах ЕС. При этом Колумбия и Аргентина в 2015 г. входили в десятку наиболее спамящих стран. Такие страны, как Эквадор, Гватемала, Перу и Бразилия обладают низким уровнем цифровой гигиены. Соответственно сайты и ресурсы, размещенные в этих странах, имеют более высокий, чем в среднем уровень содержания вредоносного кода. В 2015 г. Бразилия вошла в пятерку топ-стран по производству вредоносного софта. Наибольшие темпы роста в обеих частях Америки в 2015 г. продемонстрировала именно Бразилия. В самой Бразилии наиболее быстрыми темпами растет финансовая киберпреступность, связанная с взломом терминалов, кражей и обналичиванием кредитных карт, вредоносным вмешательством в платежные системы.
Азия . Также как и Соединенные Штаты, Китай вкладывает значительные средства в интернет-безопасность. Кроме того, особенности китайского управления интернетом поощряя шпионскую деятельность, пытаются препятствовать внутренней киберпреступности. При этом, почти половина государств-членов ЕС сообщила, что они зарегистрировали многочисленные киберпреступления, базирующиеся на использовании китайской программно-аппаратной инфраструктуры. По имеющимся оценкам с Китаем связано примерно 30 % глобальных сетевых атак и крупных киберпреступлений. В первую десятку стран по производству вредоносного софта входят такие страны, как Индия, Китай и Южная Корея. Согласно отчетности правоохранительных органов растет уровень киберпреступности в Японии, Тайване, Малайзии и Индонезии.
Отдельно надо отметить асимметрию киберпреступности в Японии. С одной стороны Япония занимает второе место по количеству случаев кибервымогательства. Также она занимает пятое место по уровню финансовых киберпреступлений. Однако такое положение связано не столько с высоким уровнем киберпреступности в Японии, сколько с тем, что согласно различным обследованиям, Япония является одной из трех лучших стран по уровню расследования и предупреждения киберпреступности.
Несколько азиатских стран специализируются на спаме, как виде киберпреступности. Несомненное первенство в этом плане держит Вьетнам, немного уступают ему Индия и Китай.
Филиппины, Индонезия, Таиланд, Вьетнам и Малайзия составляют крупнейший в мире регион по обналичиванию и использованию ворованных кредитных карт.
Европа . Из стран ЕС происходит 20 % мирового объема кибератак и киберпреступлений. Наибольшая доля киберпреступлений, осуществляемых в Европе, приходится из Нидерланды, Великобританию, Россию, Францию и Германию. Самый низкий уровень киберпреступности в мире имеют Дания, Швеция, Норвегия и Финляндия. Скандинавские страны имеют самый низкий уровень как преступлений внутри стран, так и преступлений из стран вовне.
С точки зрения правоохранительной деятельности ЕС, примерно половина государств-членов ЕС определили, что киберпреступники, осуществившие незаконные акты, действовали из юрисдикций Нидерландов, России, Великобритании и Германии. Кроме того, треть стран сообщила о преступниках, действующих из таких юрисдикций, как Австрия, Бельгия, Болгария, Чехия, Франция, Венгрия, Италия, Латвия, Польша, Румыния, Испания и Украина.
Океания . Австралия, несмотря на достигнутые успехи в борьбе с киберкриминалом, представлена по некоторым направлениям киберпреступности, как одна из десяти ведущих стран мира. В частности это относится к преступлениям с использование бот-сетей и в качестве источника массированных сетевых атак.
Любопытно, что остров Палау в Микронезии занимает второе место в мире по использованию доменов, имеющих юрисдикцию Палау для организации фишинг-атак. Практически в 100 % случае эти фишинг-атаки происходят из Китая.
Глобальные выводы и наблюдения
Киберпреступность становится все более агрессивной, изощренной и технически вооруженной. Эволюция киберпреступности происходит от одиночных, скрытых кибератак высококвалифицированных хакеров-одиночек к конфронтационным немаскируемым действиям киберкриминальных транснациональных группировок. В последние годы произошел переход от одиночного и стихийного киберкриминала к мощным многонациональным и трансконтинентальным сетям и организациям. Многие из них имеют хорошо законспирированное скрытое ядро, располагающееся за пределами ЕС, мощные сети в странах атак и наемных хакеров-одиночек и нестационарных групп, использованных для разовых операций. В настоящее время происходит переход от традиционных киберпреступлений, связанных с кражей кредитных карт, а также вымогательств, сопряженных с блокировкой компьютеров и т. п. к таким сложным видам киберкриминала, как атаки на ключевые финансовые институты, кражи данных, использование интернета всего для убийств и т. п. Отдельно надо сказать о развивающемся во всем мире использовании интернета как среды педофильских преступлений и демонстрации жестокого обращения с детьми.
Важнейшей чертой 2015 г. стало объединение использования вредоносного софта с изощренными видами социального инжиниринга.
Правоохранительные органы в 2015 г. в странах-членах ЕС добились заметных успехов в борьбе с киберпреступностью. Справедливо утверждать, что эти успехи были бы невозможны без теснейшего взаимодействия правоохранительных органов стран ЕС между собой на двухсторонней, многосторонней основе и с участием Европола. Общеевропейское сотрудничество в рамках ЕС является главным фактором, благодаря которому уровень киберпреступности в странах ЕС в среднем ниже, чем в регионах со сравнимым уровнем развития ИКТ.
Важнейшим фактором борьбы с киберпреступностью в ЕС является внедрение единых стандартов и принципов оперативной работы в рамках цикла EMPACT. Вновь созданная объединенная целевая группа действий против киберпреступников (J-CAT) приняла участие в ряде крупнейших национальных и межнациональных операциях по борьбе с киберпреступностью и внесла значительный вклад в их успешное осуществление.
J-CAT является постоянно действующей оперативной группой киберофицеров из нескольких государств-членов ЕС и государств-партнеров, не являющихся членами ЕС. Она расположена в штаб-квартире Европола и действует в контакте с его персоналом. Будучи оснащенной наиболее продвинутыми программно-аппаратными средствами, J-CAT участвует в расследовании наиболее важных и сложных киберпреступлений на национальном и наднациональном уровнях. Ее деятельность служит впечатляющим примером эффективного и действенного глобального сотрудничества по борьбе с киберпреступностью.
Эффект положительных результатов свидетельствует о том, что в Евросоюзе взят правильный курс на теснейшее взаимодействие правоохранительных органов, частного сектора, научных кругов и гражданского общества. В настоящем докладе упоминается, что благодаря этому сотрудничеству в рамках общеевропейского законодательства и национального законодательства удалось внести в 2015 г. целый ряд изменений, позволивших более эффективно бороться с киберпреступностью в финансовом секторе и в области электронной коммерции.
Для правоохранительных органов стран-членов ЕС очевидна необходимость и дальше крепить внутрисоюзное сотрудничество, одновременно улучшая взаимодействие с правоохранителями стран-партнеров, не входящих в ЕС.
Несмотря на впечатляющие достигнутые успехи, остались и некоторые трудности и недоработки, нуждающиеся в исправлении. К ним относятся:
• Необходимость исправления ситуации, сложившейся в настоящее время в сфере судебного сотрудничества со странами вне ЕС. Целесообразно наладить тесное сотрудничество по правоохранительной линии и линии правоприменения с Восточноевропейскими странами, включая Россию, и странами Юго-Восточной Азии;
• Коренное улучшение обмена информацией с частным сектором. Необходимо создание единых баз данных, которыми могли бы пользоваться правоохранители стран ЕС и представители компаний, эксплуатирующих объекты критической инфраструктуры, как в масштабах континента, так и отдельных стран;
• Совершенствование законодательства, как на уровне ЕС, так и отдельных стран в отношении наказания за различные методы применения с использованием ИКТ, шпионской деятельности в киберпространстве, кражи данных, использования устройств, приспособлений и т. п., соединенных с интернетом для криминальных целей, а также регулирование виртуальных валют.
В целях решительной борьбы с киберпреступностью необходимо не только совершенствование законодательства, но и активное использование правоохранительными органами систем превентивного мониторинга активности лиц, имеющих потенциально опасные квалификации. Известно, что среди молодежи стран ЕС нет недостатка в квалифицированных кодерах (программистах).
В этой связи победить преступность только методами наказаний не представляется возможным, особенно в ситуации, когда раскрывается не более 10 % от общего объема компьютерных преступлений. Если же лица, получающие образование в области высоких технологий, которое в Европе в значительной степени или полностью бесплатно, будут знать, что вместе с возможностью высокого заработка они приобретают дополнительную ответственность перед обществом, реализуемую через мониторинг их активности. Это позволит резко снизить приток в оргпреступные группировки талантливой молодежи.
Не будет преувеличением сказать, что сегодня сложилось противоречие между техническими и программными возможностями полиции и уровнем законодательства. Законодательство всегда в любой стране фиксирует обязательные для граждан нормы поведения и опирается не на будущее, а на прошлое. Пока динамика научно-технического прогресса была относительно медленной, с этой законодательной традицией можно было соглашаться.
Сегодня ситуация коренным образом изменилась. В подавляющем большинстве стран-членов ЕС нет специальных статей уголовного законодательства, нацеленных на кибер– и в целом высокотехнологичную преступность. Деятельность в этой сфере лежит в основном в серой зоне. С одной стороны она не признана законом. С другой – закон не преследует ее.
В настоящее время в странах ЕС отсутствует уголовное законодательство в отношении спама, использования dark net, как такового, вне закона находятся криптовалютные биржи, ничем и ничем не регулируются внебанковские платежные системы, особенно использующие биткойн. Бесспорно, не вся активность в серой зоне является преступной. Но наличие серых зон позволяет преступникам использовать отсутствие законодательства для преступлений. Наиболее ярким примером является отсутствие во всех странах ЕС регулирования одноранговых сетей, включая Тоr. Невозможно запретить технологию, но можно и нужно прописать в общеевропейском и страновых законодательствах области и конкретные сферы, где та или иная технология не может быть использована ни в каком случае. Наказывать можно и нужно не за использование технологии, а за деятельность с определенной целью, которая противоречит интересам общества и потому является преступной.
Жесткое законодательное регулирование антиобщественного использования высоких технологий необходимо еще и потому расследование преступлений в сфере киберпреступности чрезвычайно дорогостоящи и сложны. Поэтому в сфере высоких технологий законодательство должно быть ориентировано на превентивную борьбу с высокотехнологичными преступниками. Само по себе использование той или иной технологии вне общественно допустимых сфер должно стать достаточным основанием для привлечения гражданина к административной, а во многих случаях и уголовной ответственности.
Инвестиции в осуществление инициатив по профилактике имеют ключевое значение и смогут переломить ситуацию с распространением киберпреступности в странах-членах ЕС. Эти меры должны обязательно подкрепляться образовательно-информационной работой в семье и школе по повышению уровня информационной гигиены.
Чтобы выработать наилучшую тактику борьбы с киберпреступностью, необходимо внимательно проанализировать ее структуру. Объем киберпреступной деятельности прямо зависит от потенциальной прибыльности и обратно пропорционален объему раскрываемых преступлений.
Структура киберпреступности такова.
В ее основе – одиночные или малоорганизованные киберпреступники, использующие стандартные, зачастую дешевые или бесплатные программные средства.
В средней части находятся киберпреступники – выходцы «с улицы», которые проявили себя наиболее дерзкими, способными к быстрому обучению членами криминального сообщества. Как правило, именно их используют сначала на разовых операциях киберпреступные группировки. Такая сложная структура преступности позволяет ядрам киберпреступных группировок в большинстве случаев оказываться нераскрытыми. Поскольку попадаются даже при расследовании сложных киберпреступлений, представители среднего уровня, не знающие очно своих хозяев.
Вершина киберпреступности – это высококвалифицированные киберпреступники. Как правило, это небольшие группы, в которые входят с одной стороны представители традиционной преступности, выступающие как инвесторы, а также люди, предоставляющие услуги, связанные с адвокатурой, проникновением в государственные системы и т. п. Другую часть этой группы составляют, как правило, выпускники лучших университетов со всего мира, а также бывшие и действующие работники лучших компьютерных компаний. Верхушка киберпреступной структуры отлично ориентируется в инновациях и ставит их себе на службу. Более того, в последнее время у Европола появились доказательства, что киберпреступные группировки через специальные отмывочные фирмы регистрируют законные компании и венчурные фонды, инвестирующие в инновации. Не будет преувеличением сказать, что на вершине преступной пирамиды находятся люди, идущие в самом авангарде высоких технологий и использующие их против общества.
В структуре жертв киберпреступлений, как и в случае киберпреступности, большую часть – ее нижний уровень – составляют физические лица, малый и отчасти средний бизнес. В значительной степени они становятся жертвами киберпреступлений в силу крайне низкого уровня технической компетентности и осведомленности в области информационной безопасности. Несомненно, они располагают гораздо меньшими активами, чем жертвы более высокого уровня. Однако, количество в данном случае позволяет компенсировать незначительные масштабы активов у каждой отдельной жертвы.
Специфика киберпреступности состоит, в том числе, в том, что в отличие от традиционной преступности в цифровом пространстве зачастую легче ограбить 100 тыс. человек, чем совершить одно кибернападение на серьезную структуру. Именно легкость масштабирования киберпреступлений является едва ли не самой привлекательной чертой этого типа преступности для криминала.
Потенциальная прибыль при каждой атаке характеризуется тем, что существует прямая зависимость между уровнем квалификации и аппаратно-программного оснащения киберпреступников и прибылью от единичной атаки.
Можно выделить три категории киберпреступности и их жертв. Также как в реальном мире, в киберпространстве одиночные и малоорганизованные киберпреступники выбирают своими жертвами население и малый бизнес. Соответственно наиболее продвинутые и организованные злоумышленники стараются не размениваться по мелочам и не проводить массированных атак на рядовых пользователей, а действовать против организаций с наиболее ценными активами.
Впрочем можно предположить, что в ближайшем будущем ситуация может измениться. В том случае, если крупный бизнес и государственные структуры резко повысят уровень своей информационной безопасности, а организованные киберпреступники найдут способы одновременных атак, охватывающих не тысячи, а сотни тысяч и миллионы человек, то вполне может оказаться, что нынешняя структура изменится. Соответственно, наиболее технически и программно оснащенные группы будут атаковать наименее защищенные жертвы, и получать прибыль за счет эффекта масштаба, а не прибыли от отдельной сделки.
Структура наиболее эффективной стратегии правоохранительных органов такова. Для нижнего уровня наиболее эффективным является профилактическая работа и резкое повышение уровня осведомленности физических лиц и малого бизнеса в сфере киберпреступности. Возможно даже подумать, чтобы общество частично брало на себя затраты, связанные с информационной защитой. На среднем уровне правоохранительным органам не остается ничего иного, как действовать в традиционном ключе и ориентироваться, прежде всего, не на предотвращение, а на раскрытие преступлений.
Наконец, на высшем уровне с учетом чрезвычайной разрушительности кибератак и огромными масштабами ущерба целесообразно в пределах законодательных возможностей, делать акцент не на раскрытии преступления, а на их предупреждении. В этих целях необходимо использовать возможности, если для этого будут созданы законодательные предпосылки, превентивного мониторинга, активности лиц, обладающих высокорискованными квалификациями.
Кибербезопасность против киберпреступности. По данным Европола и национальных правоохранительных органов, едва ли не половина киберпреступлений не произошло, если бы граждане и организации ответственно относились к своей информационной безопасности. Значительная часть компьютерных преступлений совершается из-за того, что население европейских стран и бизнес безответственно относятся к вопросам цифровой гигиены и не принимают никаких мер к защите своих цифровых активов.
В итоге даже лица, обладающие только элементарными программными навыками, но склонные к девиантной деятельности успешно атакуют компьютеры и сети и извлекают из этих атак преступную выгоду. Одна полиция, сколько денег не расходуй, никогда не сможет справиться с киберпреступниками. если граждане и бизнес, вместо того, чтобы сотрудничать с полицией, своим бездействием фактически помогают преступникам.
В этой связи заслуживают внимания предложения о введении для европейских производителей, а также торговых организаций, реализующих продукцию, произведенную за пределами ЕС обязательных требований информационной безопасности продаваемых изделий. Практически немедленно такие законодательные минимальные требования должны быть введены в отношении бытовой техники, автомобилей и устройств для домов. Необходимо обязать бизнес оплачивать повышение уровня информационной безопасности. Иного способа в условиях экономии бюджета справиться с киберпреступностью не существует.
Об этом, например, свидетельствует опыт США. В этой стране был один из наиболее высоких уровней мошенничеств с платежными картами. При этом уже более двух лет существует специальная технология EMV, позволяющая резко повысить надежность платежных карт. Она не применялась, поскольку население, торговые организации и платежные компании не могли договориться, кто будет платить за внедрение технологии. Выход был найден страховщиками. Страховые компании приняли решение устанавливать существенно различный тариф на страхование платежей в зависимости от уровня их защищенности процессинговыми компаниями, гражданами и торговыми организациями. В результате все три главных участника транзакции посчитали для себя более выгодным взять дополнительные расходы на себя, уменьшив страховые выплаты. Первый анализ данных показывает, что уровень киберпреступности, связанный с платежными картами немедленно снизился.
Данный пример показывает, что зачастую не надо заботу о тех или иных решениях перекладывать исключительно на государство. В подавляющем большинстве случаев вопросы информационной безопасности, а соответственно и сужения поля для киберпреступности, могут решаться не путем вертикальных связей между государствами, субъектами хозяйствования и населением, а исключительно по горизонтали.
Цифровой мир – это вообще мир распределенной обработки данных. Соответственно возникает вопрос о распределении ответственности. Например, кто несет ответственность за использование сети Тоr наркобаронами, торговцами оружием, скриммерами и педофилами. Является ли ответственным ICANN? Организация утверждает, что не имеет к сети Тоr никакого отношения. Может быть военно-морская разведка США, находившаяся у истоков проекта Тоr? Нет, отвечают они. Проект был разработан исключительно в военных целях. Тогда, может быть, например, Шведский королевский благотворительный фонд, спонсирующий развитие сети Тоr? Фонд отвечает, что глупо возлагать ответственность на производителя оружия за то, что этим оружием кого-либо убили.
В случае с Тоr мы сталкиваемся с общей закономерностью, свойственной высоким технологиям. Практически любую высокую технологию можно использовать как во благо, так во зло. Сегодня притча во языцех – Тоr. Статистика действительно свидетельствует, что доля преступных сайтов и ресурсов в этой сети намного выше, чем в интернете. Однако, с другой стороны, только Тоr во многих странах гарантирует свободу слова и безопасное взаимодействие людей, борющихся против тоталитарных и авторитарных режимов.
Надо быть готовым к тому, что завтра то, что сегодня говорят про Тоr, будут говорить про роботов и роботизированные автомобили. Видимо общество должно привыкнуть к мысли о том, что сама по себе технология не является ни благом, ни злом, а лишь инструментом, при помощи которого могут быть достигнуты разные цели. Однако, как мы полагаем, в перспективе Европейское сообщество должно задуматься о том, что производители, продавцы и возможно даже пользователи особо продвинутых технологий потенциально способных нанести обществу огромный вред, должны согласиться с большей прозрачностью для общества в лице правоохранительных органов, своей повседневной профессиональной жизни.
Это выводит нас на вопрос о праве на защиту частной жизни. Разоблачения последних лет, связанные с массовым электронным наблюдением, сместили баланс осведомленности и приватности в сторону максимальной защиты индивидуума от любой правительственной возможности не только вмешиваться, но и наблюдать за их личной приватной жизнью. Результатом этого вполне понятного и объективного процесса стала чрезвычайно опасная тенденция. В ситуации, когда киберпреступники и организованный криминал объединяют свои усилия не в национальном и даже не в континентальном масштабе, и все активнее пользуются продвинутыми технологиями, правоохранительные органы оказались спеленатыми по рукам и ногам многочисленными законодательными запретами. Цена появления антисноуденов, т. е. киберпреступников, которые нанесут ужасающий вред обществу, может оказаться слишком высокой для того, чтобы потом восстановить баланс.
Европолу кажется, что законодательные европейские органы чрезмерно пошли на поводу у манипулируемой общественности и ограничили возможности правоохранительных органов защищать общество и каждого отдельного гражданина. В этой своей чрезмерности они неправильно истолковали важнейший документ, а именно Декларацию ООН «О правах человека». В ней записано: «Никто не должен подвергаться произвольному вмешательству в его личную жизнь, семью, дом. Каждый имеет право на тайну переписки, на защиту законом от такого рода посягательств».
Парадокс состоит в том, что без превентивного мониторинга это важнейшее право не может быть соблюдено. Каждый европеец при отсутствии возможности у правоохранительных органов осуществлять тщательный мониторинг, может стать жертвой хакеров, которые не просто ежедневно вторгаются в частную жизнь граждан, но и совершают разнообразные преступления. Ключевым в Декларации ООН является слово «произвольно». Законодатели должны четко определить условия, при которых правоохранительные органы могут быть явным образом уполномочены вторгаться в частную жизнь граждан.
Должен существовать независимый аудит, определяющий соответствие действия правоохранительных органов законом. Однако лишать правоохранительные органы права вести опережающий мониторинг невозможно.
Скорость, с которой общество и преступность технологизируются, в настоящее время превышает темпы адаптации полиции и других правоохранительных органов к цифровым переменам. Ситуация, при которой общество становится все более зависимым от информационно-коммуникационных технологий, имеет много последствий для полиции, как с точки зрения возможностей, так и проблем. С одной стороны видеофикация всего и вся, превращение данных в цифровую валюту мира, привычка фиксировать свое поведение, настроение в социальных сетях и т. п., переход от наличных денег к электронным создает гораздо более благоприятные возможности для опережающего мониторинга и сбора доказательств. С другой стороны, никогда раньше у преступников не было такой разнообразной гаммы орудий преступлений, и никогда раньше по некоторым видам преступность не была столь безнаказанной как сегодня. К сожалению, это две стороны одного и того же процесса.
Дополнительные сложности для правоохранительных органов создает то обстоятельство, что их организационная структура, прописанные процедуры, кадровый состав заточены на традиционные преступления. Не успела полиция адаптироваться к киберпреступлениям, как любые преступления стали осуществляться с использованием тех или иных высоких технологий.
Нельзя также не учитывать тот факт, что сама по себе логика развития информационных технологий носит распределенный характер. Это порождает тягу преступников к высоким технологиям и использования их даже для относительно простых преступлений. Если убийство происходит в результате использования огнестрельного оружия, то велика вероятность, что преступника заметят те или иные свидетели, или он попадет в поле зрения видеокамер и т. п. Если же убийство будет осуществлено путем перехвата управления автомобилем, путем задействования цепочки прокси-серверов, с компьютера, купленного исключительно для этого преступления через анонимную торговую площадку, то шансов раскрыть подобное преступление будет очень мало.
Сами по себе тенденции высокотехнологичной преступности заставляют задуматься о том, что правоохранительным органам, хотят они того или нет, или считает ли это полезным или нет общество, придется все больше переходить от расследования преступлений к выявлению преступного умысла и предупреждения преступления.
Такая жесткая постановка, возможно, вопрос завтрашнего дня. Сегодняшний важнейший приоритет для правоохранительных органов – это создание сплошной – от федеральных органов до местных правоохранительных структур – системы обучения высоким технологиям, как для проведения расследований и сбора доказательной базы, так и для мониторинга и профилактики.
Цена киберпреступности
[21]
Киберпреступность в финансовом секторе.
Настоящий доклад не ставит своей целью изложение результатов детальных расчетов ущерба от финансовой киберпреступности Великобритании. В полном объеме эту задачу имеется в виду решить в ходе второго этапа исследований Detica и опубликовать в декабре 2015 г.
Учитывая остроту обсуждения проблемы киберпреступности в банковско-кредитной и финансово-инвестиционной сферах, авторы доклада сочли, тем не менее, возможным подробно описать свой подход к исследованиям финансовой киберпреступности и сделать первые прикидочные оценки.
Прежде всего, финансовый сектор Великобритании, в который входят не только банки и другие лицензированные кредитные организации, но и финансовые, инвестиционные и страховые компании, взаимные, индексные, хедж и пенсионные фонды, а также различного рода трасты и обслуживающая сектор инфраструктура, являются ключевым сектором британской экономики.
Согласно данным Банка Англии, в 2014 г. все виды банковских активов, а также активов других организаций финансового сектора, более чем в пять раз превышали ВВП Великобритании. Согласно прогнозу к 2020 г. превышение составит 6,5–7,5 раз.
По данным правительства, британский финансовый сектор вносит гораздо больший вклад в создание ВВП, чем соответствующие сектора в других странах ОЭСР. В Великобритании финансовый сектор создает в настоящее время 29 % ВВП против 19 % – промышленности. По прогнозам в 2020 г. на долю финансового сектора будет приходиться порядка 35 % ВВП, а промышленности – 23 %. Для сравнения, в Соединенных Штатах доля финансового сектора в ВВП составляет 11 %, в Германии – 9 %, а в Японии – 7 %. (Справочно, в России приближается к 9 %).
Британский финансовый сектор аккумулирует в себе последние достижения информационных, организационных и финансовых технологий, является движущей силой британской экономики. Данное положение сохранится на ближайшее десятилетие. Сектор будет вносить ключевой вклад в ВВП и экономический рост, обеспечивать занятость, социальную стабильность и политическую устойчивость страны. Именно от британского финансового сектора в решающей степени зависело, зависит и будет зависеть геополитическое положение Великобритании и конкурентоспособность британского бизнеса.
В этой связи нарастающая по экспоненте киберпреступность применительно к британскому финансовому сектору является первостепенной и жизненной угрозой не только экономике и уровню жизни британцев, но и национальной безопасности.
Киберпреступность в финансовом секторе понимается как противоправная деятельность против различного рода финансовых институтов и их клиентов, где главным орудием преступления выступают ИКТ. Кроме того, заслуживает также внимания включение в сферу финансовой киберпреступности всех видов преступности, связанных с противоправной деятельностью с целью извлечения выгоды путем незаконного присвоения цифровых (электронных) финансовых средств, других платежных инструментов и т. п.
Данная поправка важна в условиях неизбежной экспансии протоколов, типа блокчейн, предусматривающих новые типы финансовых операций, не носящих институционального характера, а осуществляемых в рамках принципа Р2Р или «равный к равному».
В начале 2015 г. исследовательская служба Конгресса США получила оценку глобальной киберпреступности в сфере финансов в расчете на 2014 г. в размере 600 млрд. долларов. Хотя детальный расчет по конкретным направлениям финансовой киберпреступности применительно к британскому рынку впереди, обобщение данных различных британских источников, а также мнений сотрудников ведущих финансовых учреждений, специальных служб и т. п. позволяют сделать вывод, что оценка американских коллег, вероятно, реалистична. Если ошибка имеется, то, скорее всего, носит характер процентов, а не порядков.
Предварительные данные по Великобритании свидетельствуют, что ежегодный ущерб от киберпреступности в финансовом секторе за вычетом кражи интеллектуальной собственности и использования инсайдерской информации, составляет порядка 70–80 млрд. фунтов стерлингов. С учетом мощности британского финансового сектора и его места в мировой финансовой системе, две изложенных экспертных оценки в целом соответствуют друг другу и, несомненно, могут являться отправной точкой для проведения детальных расчетов по конкретным направлениям финансовой киберпреступности.
Необходимо специально отметить, что обе полученных оценки сделаны на основе так называемой двухфакторной методологии. Напомним, что двухфакторная оценка ущерба от киберпреступности включает в себя:
Во-первых, оценку прямого ущерба бизнеса, а также правительства и граждан от операций киберпреступников по хищению интеллектуальной собственности, других видов цифровых активов, коммерческой тайны, онлайн мошенничества и т. п.
Во-вторых, включает в себя затраты, которые вынужден нести бизнес, а также правительство и отдельные граждане для предотвращения криминальных кибератак, повышения безопасности всех видов цифровых активов, и соответственно снижению риска оказаться жертвой киберпреступников.
В исследовании ущерба от киберпреступности в финансовой сфере, которое будет опубликовано в декабре 2015 г., будет впервые в мире использована более обоснованная и мобилизующая на практические действия трехфакторная система оценки цены финансовой киберпреступности. Подробно о ней говорилось ранее. В данном контексте отметим лишь, что наряду с упомянутыми выше двумя факторами, в оценку будет включен и третий фактор: прямая и где возможно обоснованно рассчитать – косвенная прибыль, а точнее доход киберпреступности от криминальной деятельности против финансовых институтов всех видов, и их клиентов.
Применительно к финансовой киберпреступности будут изучаться два типа акторов, а именно – бизнес и граждане. Защита бизнеса и граждан от киберпреступников является, прежде всего, долгом полиции. Что касается государства, то финансовая преступность в этой сфере, как показывают данные исторического анализа, в подавляющем большинстве случаев связана с актами финансово-экономической агрессии со стороны других государств, а в будущем, возможно, террористических сетей и групп. В этой связи борьба с нарушением целостности британской финансовой системы и отражении киберугроз государственным финансам и Банку Англии является заботой не полиции, а вооруженных сил страны и разведывательных служб. Оценки в этой области, применительно к финансовой сфере, могут быть сделаны только на основе закрытых и секретных материалов.
В этой связи они не являются предметом изучения Detica, как независимого исследовательского центра.
В рамках данного материала основное внимание сосредоточено на вычленении основных видов финансовой киберпреступности и определении принципиальных подходов к оценке ущерба, базирующихся на доступных исследователям и общественности данных.
В обобщающем докладе «Цена финансовой киберпреступности 2015 г.» будут осуществлены расчеты по следующим основным видам финансовой киберпреступности:
– Кардерство. Исторически хищение кредитных карт, а также нарушение электронных коммуникаций и средств защиты, позволяющие злоумышленникам использовать чужие кредитные и дебетовые карты, является одним из старейших видов финансовой киберпреступности. В строгом смысле слова, прямое хищение кредитных карт не относится к киберпреступности, поскольку кредитная карта может быть похищена вместе с кошельком, сумкой и т. п. в рамках традиционной уличной преступности. Соответственно в прошлом было крайне сложно разделить в кардерстве две составляющих – собственно киберпреступность и традиционную уличную преступность, включая грабежи, щипачество и т. п.
С прогрессом ИКТ ситуация стремительно меняется. Еще в 2013 г. из 84 % британцев, пользующихся кредитными картами, лишь 6 % использовали в качестве кредитных карт мобильные приложения к гаджетам. В 2015 г. по оценкам Союза платежных систем Великобритании, таковых уже почти 20 %, причем среди молодежи – более 50. По оценкам подавляющего большинства британских и американских специалистов в области платежных систем, банковского дела и процессинга, в 2020 г. не менее чем у двух третей населения Великобритании кредитные карты заменит гаджет. В этой связи можно с уверенностью сделать вывод о том, что весь кардинг в ближайшие годы перейдет в киберпространство.
Даже украденный телефон без соответствующей блокировки программных решений безопасности, а также сложных программ, позволяющих преодолеть не одноуровневую, а многоуровневую систему идентификации пользователя, будет бесполезен для преступника. Поэтому есть все основания полагать, что в эту сферу придут высокотехнологичные преступные группировки. Они вытеснят или подчинят себе одиночек и неорганизованные группы, которые действуют на этом рынке сегодня.
Экспертная, а не расчетная, оценка электронного кардерства, как вида финансовой киберпреступности, для Великобритании составляют в настоящее время порядка 1–2 млрд. фунтов стерлингов в год.
– Пеймент-криминал. Быстро развивающимся направлением киберпреступности является использование криминалом процессинговых и иных платежных систем. Этот вид криминала относится к числу наименее рискованных. За всю историю правоохранительных органов различных государств было зафиксировано всего четыре случая выявления с последующим наказанием преступников. При том, что всего в этих государствах было обнаружено более 50 подобных случаев.
В отличие кардерства, пеймент-преступники не осуществляют прямой кражи средств с кредитного либо дебетового счета юридических и физических лиц. Данный вид преступности базируется на хакинге и высоком уровне программирования. Преступники вскрывают коды коммуникаций процессинговых центров и платежных систем и добавляют каждому выбранному или полученному на основе генератора случайных чисел платежу некоторую, обычно незначительную дополнительную сумму. Согласно исследованиям британских и американских специалистов в области финансовой кибербезопасности, в Соединенных Штатах не более 5, а в Британии – не более 7 % клиентов обратили внимание на добавленную сумму, когда она составляла от общей суммы платежа не более 1 %. Клиенты, как правило, воспринимали данную сумму, как некий дополнительный тариф процессинговой или платежной компании, взимаемый на том или ином основании. Казалось бы, преступники имеют мизерную выгоду при необходимости первоначальных внушительных затрат, связанных с аппаратным оснащением и наймом высококвалифицированных программистов и хакеров. Однако, потенциальная выгода может быть огромной. Например, в Великобритании ежедневно с использованием систем электронных платежей и независимых платежных систем переводятся средства в размере нескольких десятков миллиардов фунтов стерлингов только населением, а также малым и небольшим бизнесом. Понятно, что даже 1 % скажем от 10 млрд. фунтов стерлингов в день составляет немного ни мало, как 100 млн. фунтов стерлингов или от 3 до 4 млрд. в год.
Первые случаи пеймент-преступности были зарегистрированы еще в нулевые годы в Южной Азии. Там широкое распространение получили независимые платежные системы, не связанные с глобальными карточными компаниями. Первые зафиксированные случаи выявили тесную связь киберфинансовых преступников с исламским террористическим подпольем в Индонезии и Малайзии.
До недавнего времени в Британии случаи пеймент-криминала имели разовый, несистемный характер и осуществлялись одиночками, либо маргинальными хакерами. Причиной такого положения являлось то, что до самого последнего времени более 90 % электронных платежей в Великобритании приходилось на крупнейшие банки Сити и глобальные карточные компании типа «Виза», «МастерКарт», «Диннер Клаб» и т. п. Банки и глобальные компании имеют мощные, хорошо защищенные, выделенные телекоммуникации, стойкую криптографическую защиту сигналов, отлаженную систему внутренней безопасности. Работать в таких условиях преступники не любят. Оборотной стороной такого положения являются достаточно высокие издержки, связанные с внутренними и особенно трансграничными электронными переводами, которые в отдельных случаях достигают до 7 % от пересылаемой суммы.
В этих условиях в финансовом секторе с каждым годом все более широкое распространение получает метод обратного заимствования. Впервые этот метод был разработан в 2013 г. профессором Р. Раджишваном из Бомбейского университета. Суть метода в том что, если раньше относительно отсталые страны заимствовали решения у технологических лидеров, то теперь все чаще наиболее развитые страны берут на вооружения решения. первоначально разработанные для бедных, не всегда технологически развитых стран. Эти решения, как правило, просты, относительно надежны и очень дешевы.
Соответственно на Западе вообще, и в Великобритании в частности, все более популярными становятся независимые платежные системы, завязанные на вездесущие гаджеты и одноранговые сети. Они обеспечивают бесплатный внутристрановой и крайне дешевый международный перевод средств. По прогнозу британского правительства уже в 2016 г. более двух третей британцев и 85 % британских граждан в первом поколении и трудовых мигрантов для перевода денег будут использовать не банки и традиционные банковские компании, а независимые платежные системы. Дешевизна этих систем в немалой степени объясняется тем, что для передачи они используют не специально выделенные линии, а интернет или различного рода одноранговые сети, а также не имеют специальных внутренних служб безопасности.
Не говоря уже о том, что согласно оценкам правоохранителей, немалая часть подобных платежных систем может быть куплена и даже создана высокотехнологичными преступными группировками, финансовым киберпреступникам легко будет заниматься пеймент-криминалом в таких мало защищенных, не имеющих институциональной безопасности и завязанных на насквозь инфицированные гаджеты, сетях.
– Криминальное программирование. В настоящее время цифровые активы британских банков и иных финансовых институтов, включающие стоимость аппаратной части, корпоративно-информационные системы, базы данных, торговые, клиентские, учетные и иные программы, по своей стоимости составляют более 70 % неденежных активов финансового сектора (за исключением недвижимости Сити).
Сохранность и целостность цифровых активов британских банков является залогом их эффективной работы и конкурентоспособности. По мере экспансии ИКТ в банковский сектор и особенно непосредственно в подготовку и совершение сделок на всех типах финансовых рынков, от качества, конфиденциальности и защищенности программного обеспечения зависит не только благосостояние финансовых институтов, но и их конкурентоспособность. Все большее число сложных программных комплексов, используемых банками, стоит более миллиона фунтов стерлингов каждая. Затраты на некоторые из них превышают десятки миллионов. В 2014 г. «Барклайс Бэнк» приобрел аналитико-прогнозно-торговую платформу ценой в 176 млн. фунтов стерлингов.
В условиях, когда программные продукты становятся основным производственным фактором, у сектора мультипликативно возрастают возможные размеры ущерба, который могут нанести разработчики, программисты, системные администраторы, занимающиеся созданием, совершенствованием и обслуживанием сложных программных финансовых комплексов.
Британские банки и иные финансовые институты предпочитают по согласованию с полицией, в ряде случаев – спецслужбами, а также Банком Англии не предавать широкой огласке инциденты, связанные с криминальным программированием внутри банков. Этим банки Сити отличаются от своих американских коллег.
В 2012–2014 гг. на Уолл-Стрит прошло серия арестов программистов, которые либо похищали разработанные ими для банка программы, имея в виду их использовать в собственных целях или передать конкурентам, либо вносили в программный код специальные фрагменты (бэкдоры), делающие программы уязвимыми для хакеров и внешних манипуляторов. Наиболее известным стал случай с российским программистом С. Алейниковым. Его банк-работодатель «Голдман Сакс» сообщил ФБР о нанесенном программистом потенциальном ущербе, измеряемом полутора миллиардами долларов. В ходе состоявшегося судебного процесса программист получил тюремный срок заключения, но при этом, размеры нанесенного ущерба подтверждены не были.
В ходе исследования при беседах с руководством Банка Англии, руководителями соответствующих подразделений полиции и специальных служб, удалось выяснить, что подобные американским случаи происходили и в Великобритании. Более того, в ходе интервью было высказано мнение, что не столько их количество, сколько масштабы нанесенного финансовым учреждениям ущерба от криминального программирования банковских и иных платформ, постоянно и экспоненциально увеличиваются. При этом интервьюируемые отказались сообщить конкретные цифры и наименования учреждений, где случились подобные инциденты.
Как бы там ни было, есть, по крайней мере, два фактора, которые будут способствовать взрывному росту издержек финансовых институтов, а соответственно доходов преступного мира от деятельности криминальных финансовых программистов.
Во-первых, будет продолжаться экспансия ИКТ технологий в финансовый сектор. Есть все основания полагать, что уже на горизонте 2020 г. этот сектор превратится в один из наиболее роботизированных секторов британской экономики.
Во-вторых, это будет происходить в ситуации, когда выпускники британских университетов неохотно идут в традиционное программирование, связывая свою карьеру с такими перспективными направлениями, как биоинформатика, синтетическая биология, глубокое машинное обучение, искусственный интеллект и т. п. В этих условиях компании, специализирующиеся на финансовом софте, а также банки и иные подобные институты, оказываются перед необходимостью во все возрастающих масштабах нанимать программистов и разработчиков из третьих стран, прежде всего, Украины, России, Польши, Южной Европы и, конечно же, Индии.
Надо отметить, что в подавляющем большинстве указанных стран, в силу ряда исторических причин ослаблена деловая этика и не сформировалось уважение к закону с малых лет. Кроме того, многие программисты из стран постсоветского пространства, Восточной Европы и Индии имеют за плечами большой хакерский опыт, а соответственно прямо или косвенно связаны или как минимум имеют знакомства с представителями организованных преступных группировок.
Комбинация отмеченных выше двух обстоятельств заставляет пессимистически смотреть на возможности финансового сектора в ближайшем будущем минимизировать потери и убытки от криминального программирования. Имеются все предпосылки к тому, что эта цена будет только возрастать. Причем весьма быстрыми темпами.
Невозможно бороться с явлением или процессом, если он не диагностирован и не оценен. Без количественной оценки размеров ущерба от преступности невозможно эффективно бороться с ней. В этой связи Правительство Великобритании совместно с Банком Англии целесообразно внимательно изучить опыт Федеральной Резервной Системы, федеральных органов власти США по созданию обязательной государственной системы отчетности о киберинцидентах в корпоративных информационных системах, и шире – программно-аппаратных комплексах банков и иных финансовых институтов, подпадающих под лицензирование. Только имея статистику, которая будет доступна не только государственным чиновникам, но и исследователям, можно надеяться на минимизацию нарастания размеров ущерба от криминального программирования для финансового сектора.
– Хайп-преступность. Железный закон инвестиций предполагает, что за исключением специальных ситуаций, процент прибыли на инвестиции прямо пропорционален уровню риска. Чем выше риск, а соответственно возможность потерять деньги, тем большую прибыль можно получить на вложенные ресурсы. Однако также известно, что финансовый рынок, как и любые другие рынки, является неравновесным, несимметричным и непрозрачным. Соответственно крупные или особо продвинутые инвесторы пользуются данными свойствами рынка, и извлекают доходы из так называемых «специальных» ситуаций, связанных с несбалансированностью, непрозрачностью и т. п., получая максимум доходов при минимуме риска.
О данной, неотъемлемой особенности финансовых рынков широко пишут не только специализированные источники, но и общедоступные электронные ресурсы. Им посвящены сюжеты на телевидении и иных средствах, рассчитанных на самые широкие слои. Трудно осуждать мелких инвесторов за то, что они хотят не терять деньги на финансовых рынках, а преумножать их подобно финансовой элите и технологически продвинутым инвесторам.
Начиная с конца прошлого века в США, Великобритании и Европе все большее развитие и масштабы получают такие методы коллективного инвестирования, как взаимные, индексные, хеджевые фонды. При этом наиболее высокодоходные, использующие специальные ситуации, хеджевые фонды закрыты для мелких инвесторов, поскольку по законодательству США и Великобритании требуют значительных одноразовых вложений средств от отдельного вкладчика, в разы превышающего среднюю заработную плату в этих странах.
Данными обстоятельствами и настроениями воспользовались криминальные финансисты, создавшие так называемые хедж-фонды для бедных или хайпы. В своем подавляющем большинстве подобного рода структуры являются обычными пирамидами, где доходы старым вкладчикам выплачиваются из средств, вкладываемых в программу новыми ее участниками. В некоторых случаях принципы пирамиды добавляются инвестициями в высоко рискованные активы.
Чтобы привлечь максимальное число участников организаторы хайп-программ определенный период времени – как правило, от трех месяцев до полутора лет – выплачивают средства. Средний срок действия хайпов, в которые вовлечены граждане Великобритании, составил в 2014 г. пять с небольшим месяцев.
Несмотря на очевидно преступный по британскому законодательству характер подавляющего большинства хайпов, случаев преследования британской полицией или службами Министерства финансов организаторов хайпов в ходе исследований выявлено не было. Не преследовались даже британские граждане – организаторы хайпов. Причин две. Как правило, британцы организуют не чисто пирамидальные хайпы, а хайпы, вкладывающие средства в высокорискованные активы и проводящие выплаты дополнительных доходов ранним участникам за счет средств поздних участников не по статье «прибыль», а по иным, зачастую экзотическим статьям. В данной ситуации хайпы становится сложно отличить от стартапов, и соответственно даже в случае обнаружения хайпа и установления его организаторов, судебные перспективы оказываются сомнительными.
Другая, и главная причина, состоит в том, что существует множество стран, где хайпы не запрещены. Соответственно, в условиях свободной циркуляции информации, капиталов в глобальном интернете, организаторы хайпов размещают их, включая и хостинг соответствующего сайта, в странах с благоприятной юридической и налоговой системами, а клиентов мобилизует в Великобритании и других развитых странах.
На дополнительные размышления наводят также результаты исследования, проведенного совместно Лондонской школой экономики и Тринити-колледжем. В ходе исследования, посвященного хайпам, было проанализировано участие в подобных мошеннических программах граждан Великобритании с различным уровнем дохода, а также статусом резидента. Часть данных подтвердили предварительно сформулированную гипотезу. Основную часть участников хайпов составили представители наиболее, если можно так выразиться, состоятельных слоев бедных и малообеспеченных граждан, а также самые низы среднего класса. Однако открытием для исследователей стал тот факт, что более 15 % участников хайпов принадлежат если не к элите, то к самому верхнему уровню среднего класса, а также британским богатым.
Второй вывод исследования показал, что жители Британии в третьем и более поколениях практически не участвуют в хайп-программах. Это удел британцев во втором (17 %), а также в первом поколении (83 %). Иными словами, в хайпы оказываются вовлечены люди, не имеющие семейного опыта британской деловой и финансовой культуры, навыков взаимодействия с финансовыми институтами, а также формирования в британской образовательной системе рационального мышления.
В данном исследовании была сделана оценка, что ежегодно британцы в хайп-программах теряют более 2 млрд. фунтов стерлингов. В ходе исследования мы предполагаем привлечь максимально возможные объективные данные, чтобы подтвердить либо опровергнуть оценку сделанного на основании экспертных суждений и огромного числа интервью с жертвами хакеров.
Исходя из трансграничного оперирования хайп-структур и национального характера ущерба от хайп-программ, в качестве предварительной рекомендации авторы настоящего исследования предлагают Правительству задуматься о возможности принудительной блокировки на уровне интернет-провайдеров доступа к расположенным на зарубежных хостах сайтов хайп-компаний. Безусловно, подобный запрет легко обходится не только искушенными хакерами, но и простыми пользователями. Однако, ориентируясь на конкретный состав хайп-пользователей, можно высказать гипотезу, что большинство из них не подозревает о наличии простых инструментов обхода запретов на посещение тех или иных сайтов, заблокированных провайдерами.
– финансовый просоциоинжениринг. Пресса сообщила, что в 2014 г. британские юридические лица не досчитались почти полутора млрд. фунтов стерлингов, которые хранились на счетах британских банков и финансовых институтов. Эти потери в подавляющей части связаны с просоциоинжинирингом. Программный инжиниринг представляет собой сочетание хакерства со злонамеренным внесением в программный код покупных или собственных программ, ответственных за хранение, учет, обработку данных и принятие на их основе финансовых и инвестиционных решений. Социальный инжиниринг традиционно связывается с использованием особенностей человеческой психологии для получения, а точнее выведывания информации, либо манипулирования поведением конкретных людей.
Начиная с нулевых годов, международная банковская система все более быстрыми темпами переходит не только на электронное хранение данных и электронные деньги, но и на электронный документооборот. Электронный документооборот становится общеделовым стандартом, свойственным для финансовых институтов из всех технологически развитых стран.
С переводом отчетности, бухгалтерских, юридических и платежных документов, преступная деятельность, как ни странно, не затрудняется, а облегчается. В традиционных финансах и экономике с бумажным документооборотом и персональным общением всех участников финансовых и бизнес процессов, представлялось трудноисполнимым без сознательного содействия участников подменить платежные документы, данные бухгалтерской отчетности, задним числом внести изменения в подписанные договора и т. п. С переходом всей деловой, юридической, бухгалтерской, финансовой и иной документации и ее оборота в электронную форму, а также с заменой живого общения использованием мессенджеров, коммуникаторов, электронной почты и т. п., возможности киберпреступников кратно возрастают.
Располагая доступом внутрь компании или банка, за счет использования методов социальной инженерии, киберпреступные группировки получают возможность не разрушать, а подменять и изменять различного рода данные. При этом в подавляющем большинстве случаев замена данных оказывается неотслеживаемой и обнаруживается лишь после осуществления тех или иных крупных мошеннических платежей.
Как свидетельствуют сотрудники правоохранительных органов, использование методов социального инжиниринга позволяет вовлечь в криминал сотрудников банков и других финансовых учреждений таким образом, что они даже не подозревают о своей преступной деятельности, искренне полагая, что выполняют те или иные указания собственников или вышестоящих уровней управления.
Криминальный финансовый просоциоинжиниринг является весьма ресурсоемкой, сложноорганизованной и высокотехнологичной сферой. Как правило, преступные операции такого типа достаточно долго планируются и включают в себя самые различные фазы, начиная от стадии проникновения, заканчивая фактическим осуществлением одной крупной, либо постоянных небольших транзакций со счетов юридических лиц. Зачастую между стадией проникновения и временем транзакции проходят даже не недели, а месяцы.
Какая-либо отчетность, а также обязанность финансовых институтов различных типов сообщать о выявленных инцидентах, связанных с данным типом киберфинансовой преступности, в Великобритании отсутствует. Это не позволяет сделать, по крайней мере, сегодня каких-либо обоснованных и документированных количественных оценок. В то же время из частных бесед с работниками Банка Англии и ведущими британскими банкирами и топ-менеджерами крупных хедж-фондов, финансовых компаний и т. д. удалось установить, что данный тип преступности активно развивается и более того, наносит с каждым годом все больший ущерб британской финансовой системе. В ходе встреч большинство представителей финансового мира признались, что они скорее недооценивают, чем переоценивают эту угрозу и весьма вероятно не имеют информации о многих уже произошедших и происходящих на регулярной основе подобных случаев не только в целом в банковской системе, но и конкретно в их собственных банковских учреждениях.
Казалось бы, данной информацией должны обладать аудиторские фирмы. Однако многочисленные факты, касающиеся дела Энрона, аудита разорившихся банков в США и Великобритании и т. п., заставляют подозревать многие, даже ведущие аудиторские компании, как минимум в снижении уровня компетентностей и в неспособности своевременно выявлять преступления и мошенничества.
– FTS-преступность. Самый крупный рынок мира – это рынок Форекс. Ежедневный оборот мирового рынка Форекс составляет более 1 трлн. долларов. Подавляющую часть этого оборота делают средние, мелкие и частные инвесторы. В настоящее время более чем у 12 млн. британцев открыты легальные форекс-счета. Количество нелегальных форекс-счетов по некоторым оценкам примерно равно числу легальных. К нелегальным форекс-счетам относятся форекс-счета в мошеннических компаниях, не имеющих соответствующих лицензий от регулирующих органов.
Потребительский рынок Форекс, а также других инвестиционных инструментов, предназначенных для мелких и мельчайших инвесторов, имитирует и копирует финансовые рынки, где действуют институциональные и частные инвесторы. С одной стороны это выражается во все большем увлечении финансового рынка для граждан различного рода производными финансовыми инструментами. Для подавляющего большинства мелких частных инвесторов полноценные фьючерсы, опционы, а тем более производные деривативы высших порядков являются слишком сложным инструментарием. Поэтому на рынке, рассчитанном на граждан, появляются свои финансовые инструменты, балансирующие на грани с мошенничеством.
Наиболее популярным из них является бинарные опционы. По сути, это инвестиционно-образное наименование лотереи. Инвестор в бинарных опционах должен угадать, будет ли расти тот или иной инструмент, например, валюта, цена на нефть и т. п. через 5, 10, 15 мин. или час. Математики посчитали, что при прочих равных условиях потерять любую сумму на бинарных опционах в 16 раз вероятнее, чем на сверхвысокорискованном рынке Форекс. На рынке Форекс свои первоначальные вложения теряет в Великобритании чуть менее 90 % инвесторов. Несложно посчитать, что на рынке бинарных опционов, в конечном счете, теряют практически все и всё.
В условиях высокой рискованности рынка Форекс, а также других финансовых рынков, рассчитанных на мелких и мельчайших индивидуальных инвесторов, им активно продаются различного рода FTS.
Когда деловые электронные ресурсы, специализированные телевизионные программы и индустрия финансового онлайн-обучения не устает повторять о пришествии эры торговых роботов в крупнейших международных и британских финансовых институтах, создается максимально благоприятная почва для продажи гражданам FTS, которые являются своего рода микроторговыми роботами. Некоторые из подобных программ ведут торговлю в полностью автоматическом режиме, другие выполняют роль советников для пользователей.
Цена на FTS колеблется от нескольких десятков фунтов до 3–5 тыс. фунтов стерлингов с дополнительной платой за абонементное обслуживание в части консультаций, обновления версий и т. п. Масштабы рынка FTS для мелких и сверхмелких инвесторов составляет по различным оценкам от 300 до 700 млн. фунтов стерлингов. При этом практически все эксперты сходятся на том, что темпы роста этого рынка составляют до 100 % в год.
Такой умопомрачительный рост связан с тем, что полностью автоматизированные, не требующие участия человека FTS, покупают наиболее малообразованные и далекие от финансового рынка пользователи, как правило только что приехавшие в Великобританию, или получившие гражданство в течение своей жизни. Поскольку беженцев и новых британцев становится все больше и больше, есть основания полагать, что данный рынок будет и далее расти взрывными темпами.
Было бы преувеличением относить всех разработчиков и программистов, занятых в FTS, к числу преступников. Также было бы несправедливо утверждать, что FTS вообще не способны показывать устойчивых прибыльных результатов. Анализ финансовой и математико-статистической периодики, докладов различных финансовых институтов показывают, что существует определенное число FTS, дающих высокую, а иногда очень высокую прибыль в течение длительного периода времени. Однако реальность такова, что практически все подобные FTS имеют совершенно иную цену, чем FTS, предлагаемые на рынке для граждан, и используются финансовыми институтами различного масштаба и институциональными инвесторами как внутренние, скрываемые и особо охраняемые финансовые инструменты. Любая эффективная FTS сама по себе является важнейшим цифровым активом, ни в коем случае не предназначенным для широкого использования.
В этой связи FTS для населения изготавливают либо программисты и разработчики, а также различного рода стартапы, стремящиеся через эксперименты с чужими деньгами разработать действительно эффективные торговые системы для собственного использования, либо те, кто заранее понимает, что их инструменты принесут покупателям только убытки.
Подавляющую часть подобного рода продукции создают преступники-программисты-одиночки, либо программистские преступные группы. Как правило, они стараются не формализовать свои организационные структуры, что повышает их неуловимость и безопасность. В то же время, по оценкам офицеров британской полиции, в последние два года наблюдается процесс синдикации этого рынка, когда крупные киберпреступные группировки, в основном выходцы с постсоветского пространства, берут под контроль одиночек и небольшие группы и облагают их своего рода налогом за право работать на британском рынке FTS.
Несмотря на относительно небольшие размеры прямого ущерба граждан от покупки FTS, в значительной мере, созданных преступниками, реальные потери граждан, а соответственно доходы киберпреступности, на порядки выше. Как показывают частные и журналистские расследования, проведенные за два последних года в немалом числе случаев производители частных FTS аффилированы с преступными, мошенническими форекс-порталами. В этих случаях владельцы подобных форекс-порталов, для того, чтобы создать рекламу соответствующим FTS, а также привлечь больше денег пользователей на портал, преднастраивают торговых роботов таким образом, чтобы они первоначально обеспечили все возрастающие размеры выигрыша, и лишь затем, когда инвесторы войдут во вкус, практически гарантированно вели подавляющую их часть к проигрышу. В этом нет ничего нового. Именно таким образом устроены подпольные казино и карточные клубы. Теперь это действует в киберпространстве.
– Киберпреступность, связанная с высокочастотным трейдингом. Если FTS – это автоматический трейдинг для бедных, то высокочастотный трейдинг – это прерогатива крупнейших финансовых институтов и инвесторов. Стоимость высокочастотных трейдинговых платформ и систем коммуникации тщательно скрывается финансовыми институтами, но в ряде случаев составляет десятки, а возможно и сотни миллионов фунтов стерлингов.
В настоящее время высокочастотный трейдинг, а также использование автоматизированных торговых платформ берет на себя более 70 % всего мирового оборота глобальных финансовых рынков. Британские банки и иные финансовые институты – не исключение. Они, также как и учреждения Уолл-стрит, находятся среди лидеров. По некоторым оценкам в крупнейших банках мира, включая основные британские, более 90 % сделок в настоящее время подготавливаются и осуществляются торговыми робото-техническими платформами. Данные показатели относятся к срочным финансовым рынкам, где сделки осуществляются в режиме онлайн и не включают в себя рынки IPO, M&A и т. п.
Киберпреступность, связанная с высокочастотным трейдингом и сложными автоматизированными торговыми платформами, это прерогатива крупных высокотехнологичных криминальных кибергруппировок, располагающих значительными ресурсами, возможностями и кадрами. Имеются три основных направления деятельности криминала в этой сфере.
Первое связано с основой высокочастотного трейдинга – системами информационных коммуникаций. При этом виде трейдинга счет идет не на секунды, а на миллисекунды, поэтому преступники занимаются перехватом сигналов, либо их задержкой. Это позволяет клиентам преступных группировок, к которым зачастую относятся легальные финансовые структуры, получать долесекундные преимущества в знании о новой рыночной информации, либо создавать препятствия для конкурентов.
Вторым известным направлением является сознательное злонамеренное проникновение в программные комплексы торговых платформ с целью вывода их из строя в строго определенных ситуациях. Такого рода операции киберпреступники опять же производят на заказ. Они позволяют за счет отказа одного или нескольких крупных участников рынка прогнозируемым образом уменьшить общие объемы торгов и соответственно спрогнозировать движение цены на тот или иной актив.
Наконец третий вид киберпреступности, связанный с роботизированной торговлей потенциально носит наиболее опасный характер. До настоящего времени достоверно не было установлено ни одного случая подобной киберпреступности, в отличие от описанных выше двух направлений. Но по твердому убеждению математиков, IT специалистов и финансистов, с которыми проводились консультации, данный вид финансовой преступности неизбежно появится в ближайшее в прямом смысле слова время.
Высокочастотный трейдинг и сложные алгоритмические торговые платформы являются программно-аппаратными комплексами. Как любая программа, они выполняют те или иные действия строго по записанным в программе правилам. Любая программа представляет, в конечном счете, набор алгоритмов, использующих какие-либо математические модели, в которых устанавливается зависимость между переменными с целью максимизации результатов.
По мнению специалистов, имея как минимум двухлетнюю историю работы любого программного комплекса, можно с высокой степенью вероятности, определить, какие алгоритмы и математические модели лежат в основе программы по действиям этого комплекса на рынке. Далее можно понять, на какие конкретно новости, события и факты и каким образом, а точнее, по каким правилам реагируют торговые роботы при принятии решений о купле, продаже или отсутствии реакции на рынке. Зная набор событий, фактов и новостей, можно предугадать действия торговых роботов самого сложного вида. Далее, принимая во внимание, что сигналы о событиях торговые роботы получают по телекоммуникационным каналам и соответственно сигналом для операции является не само по себе событие, а его отражение в информационных агентствах, системах деловой информации, типа «Блумберг» или «Рейтерс», на телевидении и т. п., несложно сделать заключительный шаг. Он состоит в манипуляции новостными или событийными потоками или конкретными фактами, т. е. сообщение, а не событие становится сигналом для операции торгового робота.
Принимая во внимание, что преступное сообщество не только широко представлено в средствах массовой информации, но и проникло в организации-поставщики баз данных, а также деловых событий, нетрудно понять, что киберпреступники заранее могут предсказать действия совокупности торговых платформ, как отклик на то или иное событие. Если событие не подтвердится, то рынок будет скорректирован. Этот механизм открывает широкий простор для финансовой киберпреступности. Именно здесь коренится возможность получения ей не миллионных, а миллиардных прибылей.
В заключение хотелось бы отметить следующий ключевой факт. Финансовая киберпреступность является наиболее прибыльным, а потому опасным видом киберпреступности вообще. В случае экономической киберпреступности, которой посвящена основная часть доклада с детальными расчетами, киберпреступникам необходимо не только криминальным путем овладеть тем или иным активом, но и реализовать его. Любая реализация актива, добытого преступным путем, чревата следами, дополнительными затратами и риском.
Преступников, в конечном счете, интересует ни интеллектуальная собственность, ни коммерческая тайна, ни различного вида цифровые активы и даже ни краденные из интернет-магазина товары, а деньги. В случае финансовой киберпреступности добычей криминала становятся именно деньги, либо абсолютно конвертируемые активы в виде различных инструментов финансового рынка. В данном случае отпадают дополнительные затраты, время и риски, связанные с окэшиванием активов. Может возникнуть вопрос: ведь в случае финансовой преступности остается необходимость отмывки денег. Однако, как свидетельствует история преступности и опыт борьбы с ней в глобальном масштабе никогда никому и нигде не удалось поставить действенный заслон этому процессу. Криминальные деньги являются кровью глобальной экономики. Без нее современная финансовая система существовать не может.
Кто они – компьютерные преступники?
На самом высоком уровне, используя наиболее сложные инструменты и методы, киберпреступностью занимаются иностранные спецслужбы. Используя киберкриминал, иные государства могут оказывать существенное влияние на экономику Великобритании путем кражи интеллектуальной собственности, промышленного шпионажа и расстройства целостности финансовой британской системы. Киберпреступные группы, за которыми стоят иностранные разведки, как правило, высоко организованы, используют самый современный высокотехнологичный инструментарий и располагают обширными ресурсами. Безусловным лидером в государственной киберпреступности против Великобритании является Китай. Особое внимание государственная киберпреступность уделяет краже интеллектуальной собственности. Это позволяет не только решить вопросы государственной безопасности для этих стран, но и повысить конкурентоспособность их экономики за счет прямой кражи технологий, разработок, программ. Кроме того, такие кражи позволяет минимизировать государственные расходы на НИОКР и тем самым преодолеть технологическое отставание.
Другим приоритетом для государственных киберпреступников является промышленный шпионаж, включая кражу коммерческой информации у британских и базирующихся на Британии трансграничных корпораций, которые широко вовлечены в международные контракты, тендеры, конкуренцию за рынки сбыта. Имеющиеся данные показывают, что, как правило, такого рода кибершпионажем и киберпреступностью занимаются не сами по себе азиатские хозяйственные субъекты, а стоящие за ними, а в Китае – над ними, правительства.
Следующий уровень – это большие организованные преступные сети. Они с каждым годом все больше переориентируются на киберпреступность, которая привлекает их максимальной выгодой при относительно невысоких инвестициях и минимальном риске. Есть основания полагать, что банды из менее технологически развитых государств сосредоточены, прежде всего, на крупных онлайн мошенничествах и онлайн кражах данных и ресурсов у бизнеса. Здесь безусловными лидерами являются преступные группировки, базирующиеся на Центральной и Восточной Европе и Юго-Восточной Азии.
Криминальные сети и группировки из стран с развитыми IT технологиями сосредотачиваются на финансовой киберпреступности и коммерческом шпионаже. Последний включает в себя не только традиционный промышленный шпионаж, связанный с технологиями, документацией и т. п., но и добычей инсайдерской информации, необходимой для конструирования сложных сделок и игры на финансовом, особенно фондовом рынках. Здесь лидерами являются российские кибергруппировки, которые приобрели транснациональный характер и имеют филиалы в Великобритании, странах ЕС, Соединенных Штатах. В последние годы конкуренцию русским начинают составлять мексиканские преступные группировки, использующие в основном американских программистов и хакеров, и бразильские сети.
В условиях нарастания глобальной конкуренции и долгосрочного углубляющегося кризиса мировой экономики, вероятно, следует ожидать, что законные организации – легальные корпорации, компании, финансовые институты, университеты и т. п. – будут все активнее вовлекаться в киберпреступность, прежде всего, по таким направлениям, как кража интеллектуальной собственности, промышленный или научно-технологический шпионаж и добыча закрытой коммерческой информации преступными методами. При этом маловероятно, что подавляющая часть легальных организаций будет создавать внутри организации специализированные группы и подразделения, занимающиеся киберпреступлениями. У крупных и известных организаций слишком велики риски репутационных потерь, а соответственно и колоссального снижения капитализации, если произойдет утечка информации о подобного рода деятельности.
В этой связи следует ожидать активизации процессов, которые идут последние 10 лет. Они связаны с формированием рынка вольных преступных команд и преступников-одиночек, которые через специальную сеть посредников нанимаются на выполнение тех или иных конкретных заданий. Думается, что все большее число талантливых программистов, разработчиков, «белых» хакеров будет вовлекаться в преступную деятельность через хорошо отлаженную и законспирированную сеть посредников, ядро которых составляют бывшие сотрудники спецслужб и правоохранительных органов.
В условиях, когда конкуренция возрастает, а финансово-экономические условия ухудшаются, для всё большего числа юридических лиц становится важной не столько максимизация прибыли, сколько обеспечение выживаемости, вряд ли следует ожидать сохранения сложившейся западной и особенно британской деловой этики. Есть основания полагать, что перед угрозой проигрыша в конкурентной борьбе, банкротства, дефолта и т. п., все большее число компаний будет искать посредников, которые позволят им достигать целей любыми, в том числе преступными средствами.
На низшем уровне – небольшие группы и отдельные киберпреступники будут продолжать осуществлять, расширять и совершенствовать свою киберкриминальную деятельность против малого бизнеса, стартапов и отдельных граждан Великобритании. Именно эти сектора бизнеса и общества наиболее уязвимы перед высокотехнологичными преступниками. Есть основания полагать, что на этом уровне в число основных направлений киберпреступности будут входить кибермошенничества, кража личных данных, мошенническая онлайн торговля, фискальные мошенничества и вымогательства и скрейвейрпреступность.
При том, что в среднем уровень сложности методов и программных инструментов, использованных киберпреступниками – одиночками, либо небольшими группами будет заметно уступать аналогичным показателям для более высоких преступных уровней, следует ожидать и многочисленных исключений. Вероятно, что особенно в ближайшие годы, на начальной стадии формирования пирамиды киберпреступности, отдельные криминальные индивидуумы и группы, работающие по найму на более высоких уровнях, будут склонны к получению дополнительного заработка на самом нижнем уровне в качестве «вольных стрелков», работающих на себя.