Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Партнёры|Контакты

Интервью / Выступления

Работать на опережение

Генерал-майор полиции Алексей МОШКОВ, начальник Бюро специальных технических мероприятий МВД России.

Развитие информационно-коммуникационных технологий оказывает положительное влияние на многие сферы жизни современного государства и общества. Однако переход к цифровой экономике должен сопровождаться обеспечением комплексных мер безопасности. Опыт последних лет демонстрирует нам уязвимость цифровой среды перед глобальными угрозами, будь то целевые атаки на учреждения кредитно-финансового сектора или угрозы, связанные с распространением вредоносного программного обеспечения.

Злоумышленники используют достижения прогресса для поиска жертв и сбора информации о них, общения и координации своих действий, обеспечения конспирации и переводов денежных средств. Отдельные сегменты преступного бизнеса уже практически полностью переместились в виртуальный мир из реального, что накладывает отпечаток и на методику расследования подобных преступлений. В современных условиях анализ сетевых соединений и данных биллинга всё чаще приходит на смену поискам отпечатков пальцев.

За последние 4 года мы отмечаем почти шестикратное увеличение числа совершаемых преступлений в сфере информации и телекоммуникации: с 11 тысяч в 2013 г. до почти 66 тысяч в 2016 г. Причем в первую очередь – за счёт роста числа совершаемых мошенничеств. Этот рост обусловлен не только тем, что на сегодняшний день отсутствует чёткое законодательное разграничение преступлений в сфере информационных технологий и преступлений, совершаемых с использованием информационных технологий, как раз и составляющих основную долю мошенничеств, но и доступностью программных средств, позволяющих даже слабо подготовленным пользователям совершать достаточно сложные киберпреступления. На сегодняшний день практически все случаи неправомерного доступа к компьютерной информации или создания вредоносных компьютерных программ являются частью более глобальных мошеннических преступных схем, реализуемых межрегиональными преступными группами.

Киберпреступники чутко реагируют на все изменения на рынке информационных технологий. Например, на волне популярности мобильных устройств значительно увеличилось количество вредоносных программ, целью которых является хищение денег со счетов граждан при помощи СМС-банкинга.

Сложность совершаемых злодеяний растет прямо пропорционально совершенствованию систем защиты информации. Участники действующих сегодня в криминальной среде преступных сообществ обладают высокой квалификацией, имеют свою преступную специализацию и способны реализовывать технически сложные многоступенчатые преступные схемы, используя последние достижения науки и техники. Недостающих специалистов находят и вербуют на специальных ресурсах в сети Интернет.

Данный принцип организации преступных групп прекрасно вписался в концепцию «киберпреступление как услуга», значительно снижающую порог вхождения в преступный бизнес. Так, например, на чёрном рынке появляются программы, предназначенные для атак на учреждения кредитно-финансовой сферы, обладающие интуитивно понятным интерфейсом, хорошей техподдержкой и даже платными лицензиями. Использовать подобные программы под силу даже неподготовленному пользователю.

По мере того как участники преступных групп набираются опыта и приобретают финансовые возможности, они инвестируют деньги в развитие криминального бизнеса и ищут способы повышения его доходности. Наиболее распространённые криминальные схемы ориентированы на хищение денег – как у клиентов банков, так и у самих кредитно-финансовых учреждений. Масштабы подобной противоправной деятельности зачастую поражают. Так, в мае текущего года наши оперативники завершили операцию, в ходе которой были задержаны лица, создавшие бот-сеть, состоявшую из более миллиона мобильных устройств и предназначенную для хищения денег с банковских счетов. В состав группы входили 20 человек, проживающих на территории 6 регионов России. Ущерб от их деятельности исчисляется десятками миллионов рублей.

Целевые кибератаки на финансовые учреждения опасны в первую очередь тем, что против атакуемой организации действуют хорошо подготовленные люди, располагающие значительными материально-техническими возможностями и не ограниченные во времени. А так как многие компании полагаются на стандартные меры защиты – например, антивирусное программное обеспечение, межсетевые экраны и средства предотвращения утечек, злоумышленники реализуют гибкие многовекторные атаки, позволяющие найти индивидуальные методы преодоления отдельных элементов защиты.

Ситуация на рынке высоких технологий меняется так быстро, что к этим изменениям оказываются неготовыми ни крупные компании, ни простые граждане. Так, рядовые пользователи, далёкие от IT-технологий, не осознают угроз, с которыми они могут столкнуться. А представители бизнеса нередко считают информационную безопасность факультативным элементом, дополнительной статьёй расходов, не приносящей видимого результата. Или, наоборот, незыблемо доверяют системе информационной безопасности, внедрённой несколько лет назад, и не видят необходимости в её дальнейшем совершенствовании. Подобная инертность мышления оказывается на руку злоумышленникам, которые идут в ногу со временем и используют передовые технологии намного эффективнее граждан и организаций. В результате киберпреступники практически всегда оказываются на шаг впереди своих жертв, а количество преступлений увеличивается.

Расследование высокотехнологичных преступлений влечёт за собой необходимость тесного взаимодействия, в частности с банковским сообществом, и мы постоянно развиваем такое взаимодействие. Так, наши специалисты совместно с представителями Банка России участвуют в подготовке единых стандартов безопасности и повышении эффективности обмена информацией. Развивается сотрудничество в деле проведения компьютерных исследований и экспертиз.

Указанное взаимодействие приносит конкретные практические результаты. В минувшем году при активном участии созданного на базе Банка России Центра реагирования на компьютерные инциденты в кредитно-финансовой сфере (FinCert) были предотвращены хищения на общую сумму более трех миллиардов рублей. Задержаны члены двух криминальных структур, действия которых впервые в практике борьбы с киберпреступностью квалифицированы по статье 210 УК РФ «Организация или участие в преступном сообществе», предусматривающей наказание до 20 лет лишения свободы.

Однако в целом, несмотря на то, что преступления в сфере информации и телекоммуникаций на сегодняшний день представляют реальную угрозу, санкции за их совершение остаются достаточно мягкими. На наш взгляд, в качестве одного из вариантов решения проблемы может рассматриваться усиление ответственности за совершение преступлений в сфере информации и телекоммуникаций путём перевода их в категорию тяжких. Это позволит проводить весь комплекс оперативно-разыскных мероприятий и повысить эффективность их расследования.

Практика показывает, что для расследования высокотехнологичных преступлений требуется гораздо более высокая квалификация, чем для их совершения. Поэтому мы уделяем особое внимание совершенствованию системы подготовки личного состава.

Следует понимать, что наряду с непосредственной борьбой с киберпреступностью необходимо сконцентрировать усилия и на формировании безопасной информационной среды, на создании условий, неблагоприятных для развития преступлений в сфере информации и телекоммуникаций, в том числе за счёт снижения их коммерческой привлекательности.

Повышая трудовые и финансовые затраты киберпреступников на преодоление технических мер защиты информации, снижая количество потенциальных жертв за счёт просветительной работы, вынуждая злоумышленников использовать дорогие и технически сложные методы сокрытия собственного местонахождения и вывода похищенных денежных средств, можно добиться уменьшения количества совершаемых преступлений.

В профилактической работе мы уделяем особое внимание подрастающему поколению, поскольку дети являются активной и многочисленной, но в то же время очень уязвимой частью интернет-аудитории. Зачастую они не способны самостоятельно выявлять и оценивать новые риски, и поэтому необходимо готовить их к жизни в этом новом «цифровом» мире.

В прошлом году широкий общественный резонанс вызвали сетевые сообщества суицидальной направленности. Для противодействия этой угрозе в Министерстве создана специальная рабочая группа. Она координирует деятельность по установлению лиц, провоцирующих подростков на совершение самоубийств. Также Управление «К» принимает активное участие в деле совершенствования правовой базы и формирования механизмов, позволяющих эффективно привлекать к ответственности администраторов и координаторов «групп смерти».

Роскомнадзором в установленном порядке, в том числе по информации МВД России, заблокировано свыше 17 тысяч доменных имен и указателей страниц, содержащих противоправный контент суицидальной направленности, из них порядка 8 тысяч – в социальных сетях.

Вместе с тем мы понимаем, что только правоохранительными мерами вопросы противодействия данной угрозе в полном объеме не решить. Здесь требуется объединение усилий органов государственной власти и всех других заинтересованных участников. В первую очередь – образовательных учреждений, а также представителей популярных интернет-ресурсов и сетевых сообществ.

Проблема IT-преступности остаётся актуальной и требует дальнейшего наращивания совместных усилий со стороны органов государственной власти, общества и бизнеса. Нам необходимо совместно выстраивать стратегию формирования информационной безопасности и противодействия новым угрозам.  

17.08.2017