В частности, по данным обзора Cybersecurity Almanac 2019, прогнозируется, что уже через 2 года ущерб от злоумышленников в киберпространстве будет оцениваться в 6 триллионов долларов в год, а сама киберпреступность станет одной из самых больших проблем, с которыми человечество столкнется в ближайшие два десятилетия.
Объясняется эта ситуация недооцененностью масштабов проблемы, утаиванием киберперпреступлений со стороны жертв из-за репутационных угроз, почти бесплатной стоимостью входа в киберкриминал и постоянным совершенствованием мошеннических уловок и технологий в этой среде. Благодаря представленным факторам формируется новый тип smart-преступников, действия которых сложно обнаружить и доказать, «прибыль» которых исчисляется многомиллиардными финансовыми потоками. И наиболее известные публике хакеры - это лишь «пешка» в общей системе киберкриминала. Наиболее высокорганизованные криминальные группировки, по данным киберотдела ФБР, характеризуются четким распределением функций и «ролей»:
- хакеры ищут и используют уязвимости в приложениях, системах и сети для получения доступа к данным;
- специалисты по мошенничеству разрабатывают и используют схемы социальной инженерии, в том числе фишинг, BEC-атаки;
- хостеры предоставляют «безопасные» возможности для незаконных серверов и сайтов;
- посредники в отмыванииденег переводят доходы от мошенничества в безопасное место;
- «кассиры» помогают в переводе и отмывании незаконных доходов через сервисы цифровой валюты;
- «мозг» группировки (лидеры) формируют цели, а также набирают и назначают исполнителей, помимо управления преступными доходами.
Подобные высокоорганизованные группировки растут, развиваются и нередко сотрудничают с разведывательными органами своих стран, что усложняет их задержание.
Например, по сравнению с 2016-м годом, количество разыскиваемых киберпреступников по версии ФБР, увеличилось в более, чем 3 раза. Список «Наиболее разыскиваемых» по этому направлению на веб-сайте ФБР на данный момент содержит 67 человек, обвиняемые в совершении самых разрушительных преступлений против США, включая кибератаки, мошенничество, кражу личных данных, отмывание денег, шпионаж, кражу коммерческой тайны и других правонарушений, которые обошлись пострадавшим организациям и частным лицам в десятки миллиардов долларов. Наибольшими за численностью группами в этом списке - 29% и 28% являются злоумышленники с Ирана и России (соответственно), а также Китая (10%).
Какой он, киберпреступный мир в лицах согласно наиболее нашумевшим делам?
Группа из 12 офицеров военной разведывательной службы России за их предполагаемую причастность к вмешательству в выборы в США в 2016 году (Виктор Нетыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Александр Осадчук, Алексей Потемкин и Анатолий Ковалев).
По данным официального сайта ФБР, речь идет о взломе компьютеров, включая несанкционированный доступ к компьютерам, принадлежащим физическим и юридическим лицам США, имевших непосредственное отношение к выборам президента США 2016 года, кражу документов с этих компьютеров, а также реализацию распространения украденных документов с целью вмешательства в президентские выборы в США в 2016 году. В обвинительном акте также предъявляются обвинения по следующим пунктам: кража личных данных при отягчающих обстоятельствах, регистрация доменного имени мошенническим путём и вступление в преступный сговор с целью легализации денег.
2 китайских хакера (ZhangShilong, ZhuHua), связанных с правительством Китая, обвиненные в проникновении во многие компании по всему миру, а также в правительственные учреждения США
Как указывается в обвинительном заключении, по крайней мере с 2006 по 2018 год обвиняемые, представляющие известную киберкриминальную группировку ART 10 GROUP, проводили обширные кампании глобальных вторжений в компьютерные системы, направленные на кражу, помимо прочего, интеллектуальной собственности и конфиденциальной деловой и технической информации из более чем 45 коммерческих и государственных компании. Сосредоточились на несанкционированном доступе к так называемым провайдерам управляемых услуг (предприятия, предоставляющие ИТ-услуги такие, как хранение данных или управление паролями).
Группа Iranian Mabna Hackers. Лидер - Голамреза Рафатнеяд
Данная группировка была создана в 2013 году с целью получения незаконного доступа к компьютерным системам, кражи конфиденциальных данных для иранского правительства и иранских университетов. Представители Iranian Mabna Hackers предположительно похитили около 32 терабайт научных данных и интеллектуальной собственности из более 300 университетов в 21 стране мира. Среди жертв группировки оказались – 5 государственных правительственных учреждений в США, 36 американских частных компаний, 11 иностранных частных компаний и 2 международные неправительственные организации. По данным ФБР, Голамреза Рафатнеяд курировал кибератаки, а также координировал свою деятельность с Корпусом Стражей Исламской Революции.
Учитывая, что это - лишь официальная статистика, можно только догадываться о полноценных масштабах и ущербе неподтвержденной деятельности заявленных лиц и представленных ими группировок.
Таким образом, с одной стороны, сейчас мы наблюдаем создание благоприятной почвы для возникновения более изощренных киберпреступлений, поддерживаемые даже правительствами отдельных стран, с другой - возрастающую уязвимость для людей, живущих в цифровом обществе. Лишь понимание масштабов, рисков и глубины проблемы, а также формирование правильных навыков кибергигиены позволит максимально обезопасить свое жизненное и профессиональное пространство от киберугроз. Чтобы не стать «винтиком» или жертвой в глобальной многомиллиардной империи киберкриминала…
В этом контексте перефразируя слова знаменитого Махатма Ганди о том, что «нас погубят – политика без принципов, удовольствие без совести, богатство без работы.. наука без человечности и молитва без жертвы», добавлю лишь еще одну позицию – погоня за технологичным комфортом без понимания его киберловушек…
