Европол согласен со своими американскими коллегами, что в настоящее время преступное сообщество быстрее адаптируется к таким нововведениям, как dark net, интернет вещей, искусственный интеллект и блокчейн, по сравнению с правоохранительными органами. Как показывают обследования, европейский бизнес плохо понимает подлинные масштабы киберугроз. По имеющимся данным крупные европейские компании тратят на информационную безопасность в два-три раза меньше, чем их коллеги в России, Азии, и в пять-шесть раз меньше, чем в Соединенных Штатах. При этом именно Европа, с большим числом юрисдикций, является сегодня наиболее благоприятной сферой для киберпреступников со всего мира. По неофициальным данным в Европе раскрывается лишь одно из 30 преступлений в сфере киберпреступности против корпораций. Риск быть пойманным и наказанным составляет примерно 3 %. Такой уровень риска не то, что не может остановить, а более того, привлекает в Европу киберпреступников со всего мира.
В то же время нельзя не отметить и ряд успехов в борьбе с киберпреступностью Европола и национальных полицейских организаций. Европейский континент стал первым, где создан межнациональный, в рамках ЕС, полицейский цикл EMPACT и образованы межстрановые команды тактических действий против киберпреступности (J-CAT). Кроме того, Европе удалось наладить координацию Европола, национальных полицейских структур и частных служб информационной безопасности ключевых финансовых учреждений. Количество успешных атак и совершенных киберпреступлений в финансовой сфере в Европе в результате этих мер существенно ниже, чем в Соединенных Штатах и Канаде.
Можно констатировать, что в основных своих компонентах юридическая база для борьбы с киберпреступностью создана. Сегодня главный упор необходимо сделать на повышении эффективности оперативных и тактических действий. Основными компонентами концепции отражения угроз должны стать новой программный уровень оснащения полиции, создание глобальных в рамках ЕС баз данных и сведений по основным конкретным видам киберпреступности. Наряду с повышением программного и информационного уровня, необходимо провести сплошную переподготовку полицейских кадров с тем, чтобы не только сотрудники подразделений, занятых борьбой с киберпреступностью, но и обычные полицейские знали основные приемы и методы, позволяющие им снять информацию с компьютера преступника, отследить его активность на криминальных форумах и группах в социальных сетях, факт использования биткойна и других криптовалют и т. п.
Европол исходит из того, что при всей важности наращивания и повышения эффективности подразделений по борьбе с киберпреступностью, ее можно если не победить, то хотя бы остановить. Только задействовав весь аппарат правоохранительных органов. Глупо выглядит полиция, в которой подразделения функционально разделяются на действующие в реальной и виртуальной среде, в онлайне и офлайне. Преступники этого разделения не знают. Они уже давно действуют и совершают свои антиобщественные поступки в цифровой реальности.
Основные следственные задачи являются общими для всех областей не только киберпреступности, но и вообще противодействия преступности. Это: атрибуция, собирание и установление доказательной базы, определение юрисдикции и т. п. В условиях, когда киберпреступники действуют в киберпространстве, где нет каких-либо государственных границ, единственным ответом им может стать только возрастающий уровень международного сотрудничества между отделами по борьбе с киберпреступлениями стран-членов ЕС, а также привлечение к этой работе партнеров из стран Европейского континента, которые не являются членами ЕС, а также других стран мира с высоким уровнем развития информационных технологий.
Ключевые результаты
• Киберпреступность становится все более агрессивной и конфронтационной. В дополнение к кибервымогательствам, требующим незначительных технических навыков, все большее развитие получают новые виды киберпреступности, особенно в финансовой сфере и области хранения данных, которые предполагают высокий уровень компьютерного мастерства и оказывают парализующие воздействие на жертвы насилия.
• Борьба с киберпреступностью не может вестись исключительно подразделениями полиции, ориентированными на борьбу с киберпреступностью. С киберпреступностью должна бороться вся полиция в рамках межведомственной и межнациональной координации с привлечением частного сектора, научных кругов и общественных организаций.
• Кибермошенничество по-прежнему остается главной киберугрозой для частных лиц и организаций. С каждым годом этот вид киберпреступности насыщается новыми программными продуктами, прежде всего связанными с шифрованием и многомодульными вирусами, а также соединением киберпреступности и социального инжиниринга.
• Совместными силами полиции и финансового сообщества удалось победить такие программы-трояны, как "Зевс", "Цитадель" и "Шпионский глаз". Однако это была пиррова победа, поскольку на смену программам-троянам пришли вредоносные многомодульные программы, ориентированные на финансовый сервис, такие как Dyre или Dridex.
• Объемы и частота кражи массивов данных резко возрастают и постепенно становятся магистральным направлением киберпреступности. На данные существует огромный спрос на рынке. Вокруг этого черного рынка сложилась большая сеть киберпреступников – поставщиков подобного рода данных. Нарушения, связанные с кражей данных, в том числе персональных данных, помимо того, что сами по себе являются преступной деятельностью, запускают самые разнообразные виды преступности – от мошенничества и вымогательства до финансовых краж и квартирных ограблений.
• Социальная инженерия является распространенным и эффективным инструментом, используемым самыми различными видами киберпреступности. Наиболее широко социальная инженерия применяется различного рода мошенниками и ворами. В настоящее время нет специального законодательства, которое как-либо ограничивало использование методов социальной инженерии. Опыт показывает, что для кражи сведений и данных социальная инженерия оказывается не менее, а иногда и более эффективной, чем традиционное хакерство.
• В настоящее время в финансовой сфере на смену мошенничеству с кредитными картами в качестве наиболее быстро развивающейся сферы приходят транзакционные мошенничества. Транзакционные мошенничества предполагают использование сложного программного инструментария. Транзакционное мошенничество приносит доход киберпреступникам по трем направлениям: перенаправление средств с реального счета на преступный, присоединение к основному платежу небольшой дополнительной суммы, отчисляемой на преступный счет, как правило, при регулярных платежах, типа "за коммунальные услуги" и т. п., и наконец, доход от продажи сведений о транзакциях, включая доход от шантажа лиц, допустивших незаконные транзакции.
• Стремительное повышение программно-аппаратного уровня киберпреступников. Наряду с традиционными одиночными и нестабильными группами киберпреступников, в странах ЕС все активнее действуют организованные преступные группировки с распределенными по континентам аппаратными базами, использующими самые современные программные средства и успешно сочетающими их с наиболее продвинутыми технологиями социальной инженерии. Как правило, такого рода трансконтинентальные группировки базируются за пределами ЕС, но деятельность осуществляют в странах ЕС. Это затрудняет борьбу с ними из-за неотработанности межгосударственных и многосторонних соглашений о юрисдикции, сотрудничестве и взаимодействии правоохранителей.
• В Европе не поставлен на должный уровень, как в корпоративном, так и особенно в частном секторе, вопрос информационной безопасности. Европейские компании тратят недостаточно средств на создание эффективной системы информационной безопасности. Они не располагают необходимыми кадрами. Крайне низок уровень компьютерной грамотности, особенно в части цифровой гигиены, жителей стран ЕС. Это способствует превращению Европы в наиболее притягательное место для киберпреступников.
• Широкое распространение Tor, биткойна, других средств анонимизации привели к беспрецедентному росту числа торговых площадок в dark net и объему торговых операций. Несмотря на разгром ряда крупнейших торговых площадок, типа Silk Road, на месте уничтоженных быстро появляются новые торговые площадки, предлагающие весь набор товаров и услуг, нарушающих все мыслимые законы.
• Наряду с Tor постепенно набирает популярность европейская сеть darknet I2P. В ближайшее время следует ожидать появления большого числа торговых площадок и незаконных финансовых бирж, базирующихся на блокчейне. При этом сам по себе блокчейн, в отличие от биткойна, является полностью законным программным средством, которое чем дальше, тем больше будет служить протоколом для финансовых и деловых взаимодействий в киберпространстве.
• Стремительный охват интернетом бедных и развивающихся стран, а также скачкообразное увеличение доступа пользователей к потоковому видео в комбинации с повышением анонимности провоцирует взрывной рост услуг, связанных с детским сексуальным насилием, садомазохизмом и использование неприличного фото– и видеоконтента для вовлечение молодежи в преступные группы.
• Не по дням, а по часам распространяется шифрование и засекречивание передачи информации в интернете между частными лицами, и частными лицами и компаниями. Хотя эти решения являются обоснованными с точки зрения неприкосновенности личного информационного пространства, они открывают простор для киберпреступников. Злоумышленники используют их для того, чтобы скрыть свою идентичность, связи, факт совершения преступлений и получения вознаграждения за преступную деятельность. Сравнивая на виртуальных весах плюсы и минусы послесноуденовской анонимности и шифрования, европейские правоохранительные органы категорически утверждают, что минусов, в том числе для граждан гораздо больше, чем плюсов. Защищая свою идентичность от правительств, граждане становятся все более незащищенными по отношению к киберпреступности.
• Биткойн позиционирует себя в качестве единой глобальной валюты в рамках всего мира. Если до недавнего времени биткойн преимущественно использовался как платежное средств в рамках сети Тор, то в настоящее время платежи в биткойнах принимаются во все большем числе площадок интернета. Это также создает благоприятную питательную среду для преступников.
Ключевые рекомендации
• Расследования в области киберпреступности крайне сложны и капиталоемки. Правоохранительным органам, как в рамках отдельных стран-членов ЕС, так и на уровне межгосударственного сотрудничества должны быть выделены гораздо большие ресурсы, чем в настоящее время. Без этого не удастся не то что уничтожить, но даже сдержать рост киберпреступлений, черпающих ресурсы из поистине бездонных источников. Кроме того, специфика киберпреступности такова, что от правоохранительных органов в этой сфере нельзя ждать немедленных результаты и быстрых арестов. Их работа должна вестись без лишнего давления в течение того срока, который необходим правоохранителям для сбора доказательств и уличении виновных.
• Правоохранительные органы в своей работе должны исходить из того, что нет киберпреступности вообще. В киберпространстве орудие преступности, жертвы, тип организованности, способы финансирования и требуемые ресурсы столь же разнообразны, как и в традиционных видах преступности. Поэтому в рамках борьбы с киберпреступностью на национальном и наднациональном уровнях должны быть созданы целевые команды, борющиеся против конкретного вида киберпреступности и общие инфраструктурные подразделения, обеспечивающие высокий программно-аппаратный уровень для кибероперативников.
• Руководителям правоохранительных ведомств и властям стран ЕС необходимо смириться с тем, что борьба с киберпреступностью, а значит, обязательная фиксация киберпреступлений неизбежно приведут к резкому ухудшению статистики раскрываемости преступлений в странах и на континенте в целом. Благоприятная тенденция общего падения уровня преступности в Европе, а также повышение уровня раскрываемости преступлений является не более чем иллюзией, поскольку хорошо известно, что низовые органы полиции многих стран-членов ЕС отказываются принимать заявления о киберпреступлениях. Хорошие европейские цифры – это следствие плохого учета. Борьба с киберпреступностью требует не благоприятных отчетов, а точной картины масштабов происходящего.
• Финансовая система является поистине кровеносной системой единого европейского хозяйства. Несмотря на достигнутые успехи в борьбе с финансовой киберпреступностью, нужно и далее усиливать взаимодействие между Европолом, правоохранительными органами отдельных стран, европейским финансовым сектором и индустрией безопасности. Следует рассмотреть вопрос о создании единого в рамках ЕС в системе Европола центра анализа вредоносного программного обеспечения и разработки методов противодействия ему. В настоящее время такой центр (EMAS) уже действует. Но он ограничивается лишь анализом. Необходимо аналитическую функцию добавить функцию разработки, а также создать в структуре центра подразделение европейской киберкриминальной разведки.
• Первостепенное значение для всей Европы имеет защита жертв жестокого обращения с детьми, как в реальном, так и в виртуальном пространстве. Поэтому едва ли не главной задачей является создание возможно на основе межстрановой кооперации системы идентификации насильников, распространителей информации в виде видео и фотоконтента и пользователей его. Это позволит сделать неотвратимым наказание за данный вид преступлений. Киберпреступность в области сексуального насилия над детьми является той редкой сферой киберпреступности, которая при должной мобилизации усилий в кратчайший период времени может быть не только остановлена, но и ликвидирована вообще.
• Правоохранительные органы должны продолжать расширять сотрудничество для обмена знаниями, опытом, практикой, передовыми технологиями по работе с биткойном и другими криптовалютами в части использования их глобальным преступным сообществом.
• Чтобы противостоять киберпреступности правоохранительные органы должны вкладывать все возрастающие средства в проведение судебной цифровой экспертизы, а также создание специальных лабораторий, позволяющих достоверно устанавливать следы киберпреступлений. Наряду с этим необходимо оснастить правоохранительные органы передовыми технологиями преодоления различного рода шифрования, которое все шире используют киберпреступники.
• Необходимо в рамках ЕС создать единую базу сетевых протоколов и форматов файлов цифровых кошельков, используемых в различных платежных системах.
• Исполнение законов предполагает овладение полицейскими новым набором инструментов и ресурсов, которые позволяют не только раскрывать, но и профилактировать сложные высокотехнологичные преступления, где наряду с информационными технологиями используются средства социальной инженерии. Особое внимание должно быть уделено выявлению признаков, которые позволяют в цифровой среде, также как и при традиционной преступности осуществлять профайлинг преступников. А также их специфический почерк преступлений.
• Полицейские органы должны быть оснащены программными средствами, позволяющими вести наблюдение, отслеживание, пресечение и расследование преступлений в dark net. В этих целях следовало бы организовать не только межстрановую, но и межведомственную кооперацию и на этой основе создать единый стандартный инструментарий для полицейской работы в darknet.
Перечисленные выше меры являются первоочередными с точки зрения эффективности борьбы с киберпреступностью.
• При максимальном развитии дистанционных методов борьбы с киберпреступностью, сохраняет свое значение агентурная работа среди киберпреступников. Только она может в ближайшее время обеспечить не просто повышение уровня раскрываемости компьютерных преступлений, но и пресечение компьютерных преступлений в зародыше, и их профилактику.
• Необходимо сделать максимальный акцент на предупредительную работу в сфере киберпреступности по отношению к сексуальной эксплуатации детей в интернете. Как показывает опыт ряда стран – членов ЕС, регулярное посещение школ, телепередачи и беседы с родителями позволяют заметно повысить уровень информационной гигиены семей и детей и на этой основе затруднить деятельность преступников.
• В ближайшие годы в финансовой сфере работу против киберпреступности необходимо строить на основе принятых в этом году "Руководящих указаний и рекомендаций относительно пресечения кибератак на банкоматы".
• Повышение эффективности борьбы с киберпреступностью на национальном уровне может быть обеспечено только за счет резкого повышения координации и уровня осведомленности о киберпреступности в рамках сотрудничества стран ЕС с привлечением других стран – не членов ЕС. Главными направлениями такого сотрудничества являются:
– максимальный обмен информацией и оперативными данными, создание международных банков вредоносного программного обеспечения, мошенников и компаний и персоналий "денежных мулов";
– осуществление комплексной инициативы по пресечению деятельности "денежных мулов". В этих целях помимо координации правоохранительных органов ЕС, необходимо наладить сотрудничество с промышленностью и финансовым сектором;
– установление безопасного общего канала в рамках ЕС, через который национальные органы будут делиться информацией о скомпрометированных кредитных или дебетовых картах, а также платежных кошельках, с целью предотвращения их использования для крупномасштабных мошенничеств.
• Правоохранительным органам стран-членов ЕС наряду с межнациональным и межведомственным сотрудничеством, а также налаживанием контактов с частным сектором и обществом необходимо тесное взаимодействие с национальными и глобальными СМИ. Наряду с прочим, целью этого сотрудничества должно быть пресечение героизации киберпреступников в масс-медиа и пресечение своего рода рекламы киберпреступности за счет излишне широкого освещения отдельных ее актов.
• Основой кооперации правоохранительных органов со всеми субъектами, юридическими лицами и гражданами должны стать недавно принятые Директивы сетевой и информационной безопасности ЕС. В Директивах подробно разъяснены важнейшие принципы координации, активного партнерства и взаимоотношений между частным сектором, обществом, правоохранителями.
• Правоохранители должны резко активизировать сотрудничество с научными кругами. Взаимодействие полицейских сил с наукой в Европе имеет более низкий уровень, чем во многих других регионах. В условиях широкого использования киберпреступниками таких высоких технологий, как многомодульный вредоносный софт, блокчейн-технологии, децентрализованные рынки и искусственный интеллект, правоохранительные органы и наука должны составлять единое целое.