Владимир Овчинский - Мафия. Новые мировые тенденции

Данные свидетельствуют, что объем и качество мобильных вредоносных программ растет быстрее, чем по софту в целом. При этом мобильные вирусы в настоящее время не включены ни в один из списков наиболее опасных угроз в странах-членах ЕС. Отсутствует также законодательство, которое регулирует борьбу с этим видом изготовления вредоносного софта.

Представляется, что это колоссальное упущение, поскольку именно смартфоны и гаджеты с каждым годом берут на себя все больший объем интернет-трафика.

В большинстве стран-членов ЕС считается, что вредоносные программы для мобильных устройств приносят меньший вред, недели их аналоги для полноценных компьютеров. Это является ярким примером, когда практика и законодательство серьезно отстают от реальностей информационных технологий. В большинстве отчетов относительно вредоносных программ по-прежнему первое место занимают вредоносные программы, связанные с подпиской жертв мошенничества на несуществующие мобильные услуги. В условиях все ширящегося перехода финансовой сферы на использование гаджетов в качестве электронных кошельков и децентрализованных транзакций, киберпреступники используют недоработки правоохранителей из стран-членов ЕС для расширения масштабов деятельности. Пока ситуация не стала критической по единственной причине. В странах-членах ЕС, за исключением Великобритании, использование гаджетов как электронных кошельков и осуществления децентрализованных транзакций составляют соответственно 20 и 12 % от уровней США. Однако это отставание будет неминуемо наверстано в течение 2016–2017 гг. вследствие глобального характера мировой финансовой системы. Если правоохранительные органы стран-членов ЕС в ближайшие год-два не пересмотрят свое отношение к мобильному вредоносному софту, и не поставят борьбу с ним в центр своей деятельности, то Европа с ее высоким уровнем жизни и развитой финансовой инфраструктурой неминуемо станет основным местом приложения сил производителей и эксплуатантов мобильного вредоносного софта, ориентированного на преступления в финансовой сфере.

Накопленный опыт правоохранительными органами стран ЕС и аналитика ЕВРОПОЛА свидетельствуют о происходящей смене ключевых угроз и рисков. Главные вредоносные угрозы, в том числе, поименованные выше, неуклонно сокращают масштабы своего применения. Частично это – итог деятельности правоохранительных органов. Однако главная причина в ином. Новое поколение вредоносных программ выходит на первый план. Также следует иметь в виду, что, если ранее вредоносный софт разрабатывали одиночки, либо небольшие команды в рамках инициативной хакерской деятельности, то в настоящее время можно говорить о сложившейся теневой IT индустрии, В этой индустрии действуют распределенные по всей планете команды. При этом, если раньше, как правило, одни и те же люди создавали программы и использовали их, то новой тенденцией становится появление многослойной структуры киберпреступности. Она включает в себя производителей софта для киберпреступников и хакеров, киберпреступные группировки, использующие этот софт, а также структуры, специализирующиеся на предоставлении киберкриминальной деятельности как услуги традиционным преступным группам.

Киберпреступность становится все более трансграничной. Для национальных правоохранительных органов и ЕВРОПОЛА в целом главная проблема уже сегодня и в ближайшей перспективе состоит в том, что, как правило, изготовители и в значительной мере эксплуатанты вредоносных программ территориально базируются за пределами Европы, а совершают свои преступления в юрисдикции стран ЕС. Ключевым вопросом в этой связи является отработка не декларативного, а процедурного и операционного международного сотрудничества по профилактике, обнаружению, доказыванию и пресечению киберпреступлений между странами-членами ЕС и странами, не входящими в ЕС, но обладающими развитым информационным потенциалом.

Лавинообразно нарастают уязвимости и эксплуатирующие их эксплойты нулевого дня. Происходит это по двум причинам. С одной стороны темпы увеличения производства программ, приложений и сервисов опережают темпы наращивания численности качественных работников информационной отрасли. Соответственно падает уровень программного кода. И даже в программах, выпускаемых крупными производителями, появляется все больше уязвимостей, которые немедленно используют хакеры. С другой стороны киберпреступность из одиночной и нерегулярной деятельности превратилась в огромную, многомиллиардную отрасль организованной преступности. Если в Европе правоохранителям удается препятствовать созданию хакерских школ, академий, курсов повышения квалификации, то за пределами Европы они создаются все больше и больше. В результате, если уровень профессионализма в легальном секторе либо растет медленно, либо даже падает, то в киберпреступность приходит все большее число талантливых программистов и разработчиков.

Огромной угрозой для правоохранителей является хорошо финансируемое развитие стеганографии или шифрования. В условиях огромного спроса на шифрование личных и корпоративных данных эта отрасль информационных технологий не испытывает недостатка в финансировании, кадрах и внимании. Известно, что преступные синдикаты стараются переманить работников, занятых в военном, разведывательном и коммерческом секторах шифрования и стеганографии. Ни в одной из стран-членов ЕС нет порядка обязательного возобновления работникам, имевшим допуск к секретной и сверхсекретной информации о новых местах работы, как это принято, например, в разведке или в отрасли, связанной с атомными материалами. В итоге, предлагая более высокую оплату, преступным синдикатам удается переманивать кадры. Помимо доступа к уже имеющимся системам шифрования высококвалифицированные профессионалы создают для организованной киберпреступности собственные средства шифрования сетевого трафика, подчас превосходящего возможностью его расшифровки правоохранительными органами.

В порядке повышения эффективности мультиюрисдикционных операций правоохранительными органами стран ЕС и ЕВРОПОЛА против киберпреступных групп и сообществ целесообразно сосредоточиться на следующих основных направлениях:

– отказаться от реактивного в пользу проактивного подхода, связанного с борьбой с киберпреступностью. Осуществить подготовку необходимых мер на национальном и общесоюзном уровне, изменения в законодательство, подзаконные акты, процедуры и программы, обеспечивающие проактивный подход. Сосредоточить внимание на разработке мощных систем постоянного мониторинга персон и сообществ с повышенным риском, как основы превентивного реагирования на угрозы.