Система мировой киберпреступности: масштабы, участники, угрозы
Современная киберпреступность растет катострофическими темпами.
В частности, по данным обзора Cybersecurity Almanac 2019, прогнозируется, что уже через 2 года ущерб от злоумышленников в киберпространстве будет оцениваться в 6 триллионов долларов в год, а сама киберпреступность станет одной из самых больших проблем, с которыми человечество столкнется в ближайшие два десятилетия.
Объясняется эта ситуация недооцененностью масштабов проблемы, утаиванием киберперпреступлений со стороны жертв из-за репутационных угроз, почти бесплатной стоимостью входа в киберкриминал и постоянным совершенствованием мошеннических уловок и технологий в этой среде. Благодаря представленным факторам формируется новый тип smart-преступников, действия которых сложно обнаружить и доказать, «прибыль» которых исчисляется многомиллиардными финансовыми потоками. И наиболее известные публике хакеры - это лишь «пешка» в общей системе киберкриминала. Наиболее высокорганизованные криминальные группировки, по данным киберотдела ФБР, характеризуются четким распределением функций и «ролей»:
- программисты пишут вредоносные программы, эксплойты и другие инструменты, необходимые для совершения преступления;
- дистрибьюторы или поставщики обменивают и продают украденные данные;
- «технари» поддерживают криминальную инфраструктуру;
- хакеры ищут и используют уязвимости в приложениях, системах и сети для получения доступа к данным;
- специалисты по мошенничеству разрабатывают и используют схемы социальной инженерии, в том числе фишинг, BEC-атаки;
- хостеры предоставляют «безопасные» возможности для незаконных серверов и сайтов;
- посредники в отмывании денег переводят доходы от мошенничества в безопасное место;
- «кассиры» помогают в переводе и отмывании незаконных доходов через сервисы цифровой валюты;
- «мозг» группировки (лидеры) формируют цели, а также набирают и назначают исполнителей, помимо управления преступными доходами.
Подобные высокоорганизованные группировки растут, развиваются и нередко сотрудничают с разведывательными органами своих стран, что усложняет их задержание.
Например, по сравнению с 2016-м годом, количество разыскиваемых киберпреступников по версии ФБР, увеличилось в более, чем 3 раза. Список «Наиболее разыскиваемых» по этому направлению на веб-сайте ФБР на данный момент содержит 67 человек, обвиняемые в совершении самых разрушительных преступлений против США, включая кибератаки, мошенничество, кражу личных данных, отмывание денег, шпионаж, кражу коммерческой тайны и других правонарушений, которые обошлись пострадавшим организациям и частным лицам в десятки миллиардов долларов. Наибольшими за численностью группами в этом списке - 29% и 28% являются злоумышленники с Ирана и России (соответственно), а также Китая (10%).
Какой он, киберпреступный мир в лицах согласно наиболее нашумевшим делам?
Группа из 12 офицеров военной разведывательной службы России за их предполагаемую причастность к вмешательству в выборы в США в 2016 году (Виктор Нетыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Александр Осадчук, Алексей Потемкин и Анатолий Ковалев).
По данным официального сайта ФБР, речь идет о взломе компьютеров, включая несанкционированный доступ к компьютерам, принадлежащим физическим и юридическим лицам США, имевших непосредственное отношение к выборам президента США 2016 года, кражу документов с этих компьютеров, а также реализацию распространения украденных документов с целью вмешательства в президентские выборы в США в 2016 году. В обвинительном акте также предъявляются обвинения по следующим пунктам: кража личных данных при отягчающих обстоятельствах, регистрация доменного имени мошенническим путём и вступление в преступный сговор с целью легализации денег.
2 китайских хакера (Zhang Shilong, Zhu Hua), связанных с правительством Китая, обвиненные в проникновении во многие компании по всему миру, а также в правительственные учреждения США
Как указывается в обвинительном заключении, по крайней мере с 2006 по 2018 год обвиняемые, представляющие известную киберкриминальную группировку ART 10 GROUP, проводили обширные кампании глобальных вторжений в компьютерные системы, направленные на кражу, помимо прочего, интеллектуальной собственности и конфиденциальной деловой и технической информации из более чем 45 коммерческих и государственных компании. Сосредоточились на несанкционированном доступе к так называемым провайдерам управляемых услуг (предприятия, предоставляющие ИТ-услуги такие, как хранение данных или управление паролями).
Группа Iranian Mabna Hackers. Лидер - Голамреза Рафатнеяд
Данная группировка была создана в 2013 году с целью получения незаконного доступа к компьютерным системам, кражи конфиденциальных данных для иранского правительства и иранских университетов. Представители Iranian Mabna Hackers предположительно похитили около 32 терабайт научных данных и интеллектуальной собственности из более 300 университетов в 21 стране мира. Среди жертв группировки оказались – 5 государственных правительственных учреждений в США, 36 американских частных компаний, 11 иностранных частных компаний и 2 международные неправительственные организации. По данным ФБР, Голамреза Рафатнеяд курировал кибератаки, а также координировал свою деятельность с Корпусом Стражей Исламской Революции.
Учитывая, что это - лишь официальная статистика, можно только догадываться о полноценных масштабах и ущербе неподтвержденной деятельности заявленных лиц и представленных ими группировок.
Таким образом, с одной стороны, сейчас мы наблюдаем создание благоприятной почвы для возникновения более изощренных киберпреступлений, поддерживаемые даже правительствами отдельных стран, с другой - возрастающую уязвимость для людей, живущих в цифровом обществе. Лишь понимание масштабов, рисков и глубины проблемы, а также формирование правильных навыков кибергигиены позволит максимально обезопасить свое жизненное и профессиональное пространство от киберугроз. Чтобы не стать «винтиком» или жертвой в глобальной многомиллиардной империи киберкриминала…
В этом контексте перефразируя слова знаменитого Махатма Ганди о том, что «нас погубят – политика без принципов, удовольствие без совести, богатство без работы.. наука без человечности и молитва без жертвы», добавлю лишь еще одну позицию – погоня за технологичным комфортом без понимания его киберловушек…
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1883
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87051
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11261
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9252
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5719
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5436