Система мировой киберпреступности: масштабы, участники, угрозы

Современная киберпреступность растет катострофическими темпами.

В частности, по данным обзора Cybersecurity Almanac 2019, прогнозируется, что уже через 2 года ущерб от злоумышленников в киберпространстве  будет оцениваться в 6 триллионов долларов в год, а сама киберпреступность станет одной из самых больших проблем, с которыми человечество столкнется в ближайшие два десятилетия.

Объясняется эта ситуация недооцененностью масштабов проблемы, утаиванием киберперпреступлений со стороны жертв из-за репутационных угроз, почти бесплатной стоимостью входа в киберкриминал и постоянным совершенствованием мошеннических уловок и технологий в этой среде. Благодаря представленным факторам формируется новый тип smart-преступников, действия которых сложно обнаружить и доказать,  «прибыль» которых  исчисляется многомиллиардными финансовыми потоками. И наиболее известные публике  хакеры - это лишь «пешка» в общей системе киберкриминала. Наиболее высокорганизованные криминальные группировки, по данным киберотдела ФБР, характеризуются четким распределением функций и «ролей»:

- программисты пишут вредоносные программы, эксплойты и другие инструменты, необходимые для совершения преступления;

- дистрибьюторы или поставщики обменивают и продают украденные данные;

- «технари» поддерживают криминальную инфраструктуру;

- хакеры ищут и используют уязвимости в приложениях, системах и сети для получения доступа к данным;

- специалисты по мошенничеству разрабатывают и используют схемы социальной инженерии, в том числе фишинг, BEC-атаки;

- хостеры предоставляют «безопасные» возможности для незаконных серверов и сайтов;

- посредники в отмывании денег переводят доходы от мошенничества в безопасное место;

- «кассиры» помогают в переводе и отмывании незаконных доходов через сервисы цифровой валюты;

- «мозг» группировки (лидеры) формируют цели, а также набирают и назначают исполнителей, помимо управления преступными доходами.

Подобные высокоорганизованные группировки растут, развиваются и нередко сотрудничают с разведывательными органами своих стран, что усложняет их задержание.    

Например, по сравнению с 2016-м годом, количество разыскиваемых киберпреступников по версии ФБР, увеличилось в более, чем 3 раза.  Список «Наиболее разыскиваемых» по этому направлению на веб-сайте ФБР на данный момент содержит 67 человек, обвиняемые в совершении самых разрушительных преступлений против США, включая кибератаки, мошенничество, кражу личных данных, отмывание денег, шпионаж, кражу коммерческой тайны и других правонарушений, которые обошлись пострадавшим организациям и частным лицам в десятки миллиардов долларов. Наибольшими за численностью группами в этом списке - 29% и  28% являются злоумышленники с Ирана и России (соответственно), а также Китая (10%).  

Какой он, киберпреступный мир в лицах согласно наиболее нашумевшим делам?

Группа из 12 офицеров военной разведывательной службы России за их предполагаемую причастность к вмешательству в выборы в США в 2016 году (Виктор Нетыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Александр Осадчук, Алексей Потемкин и Анатолий Ковалев).

По данным официального сайта ФБР, речь идет о взломе компьютеров, включая несанкционированный доступ к компьютерам, принадлежащим физическим и юридическим лицам США, имевших непосредственное отношение к выборам президента США 2016 года, кражу документов с этих компьютеров, а также реализацию распространения украденных документов с целью вмешательства в президентские выборы в США в 2016 году. В обвинительном акте также предъявляются обвинения по следующим пунктам: кража личных данных при отягчающих обстоятельствах, регистрация доменного имени мошенническим путём и вступление в преступный сговор с целью легализации денег.

2 китайских хакера (Zhang Shilong, Zhu Hua), связанных с правительством Китая, обвиненные в  проникновении во многие компании по всему миру, а также в правительственные учреждения США

Как указывается в обвинительном заключении, по крайней мере с 2006 по 2018 год обвиняемые, представляющие известную киберкриминальную группировку ART 10 GROUP, проводили обширные кампании глобальных вторжений в компьютерные системы, направленные на кражу, помимо прочего, интеллектуальной собственности и конфиденциальной деловой и технической информации из более чем 45 коммерческих и государственных компании. Сосредоточились на несанкционированном доступе к так называемым провайдерам управляемых услуг (предприятия, предоставляющие ИТ-услуги такие, ​​как хранение данных или управление паролями).

Группа Iranian Mabna Hackers. Лидер - Голамреза Рафатнеяд  

Данная группировка была создана в 2013 году с целью получения незаконного доступа к компьютерным системам, кражи конфиденциальных данных для иранского правительства и иранских университетов. Представители Iranian Mabna Hackers предположительно похитили около 32 терабайт научных данных и интеллектуальной собственности из более 300 университетов в 21 стране мира.  Среди жертв группировки оказались – 5 государственных правительственных учреждений в США, 36 американских частных компаний, 11 иностранных частных компаний и 2 международные неправительственные организации. По данным ФБР, Голамреза Рафатнеяд курировал кибератаки, а также координировал свою деятельность с Корпусом Стражей Исламской Революции.

Учитывая, что это - лишь официальная статистика, можно только догадываться о полноценных масштабах и ущербе неподтвержденной деятельности заявленных лиц и представленных ими группировок.  

Таким образом, с одной стороны, сейчас мы наблюдаем создание благоприятной почвы для возникновения более изощренных киберпреступлений, поддерживаемые даже правительствами отдельных стран, с другой - возрастающую уязвимость для людей, живущих в цифровом обществе. Лишь понимание масштабов, рисков и глубины проблемы, а также формирование правильных навыков кибергигиены позволит максимально обезопасить свое жизненное и профессиональное пространство от киберугроз. Чтобы не стать «винтиком» или жертвой в глобальной многомиллиардной империи киберкриминала…

В этом контексте перефразируя слова знаменитого Махатма Ганди о том, что «нас погубят – политика без принципов, удовольствие без совести, богатство без работы.. наука без человечности и молитва без жертвы», добавлю лишь еще одну позицию – погоня за технологичным комфортом без понимания его киберловушек…