Угроза – мобильный вредоносный софт
Данные свидетельствуют, что объем и качество мобильных вредоносных программ растет быстрее, чем по софту в целом. При этом мобильные вирусы в настоящее время не включены ни в один из списков наиболее опасных угроз в странах-членах ЕС. Отсутствует также законодательство, которое регулирует борьбу с этим видом изготовления вредоносного софта.
Представляется, что это колоссальное упущение, поскольку именно смартфоны и гаджеты с каждым годом берут на себя все больший объем интернет-трафика.
В большинстве стран-членов ЕС считается, что вредоносные программы для мобильных устройств приносят меньший вред, недели их аналоги для полноценных компьютеров. Это является ярким примером, когда практика и законодательство серьезно отстают от реальностей информационных технологий. В большинстве отчетов относительно вредоносных программ по-прежнему первое место занимают вредоносные программы, связанные с подпиской жертв мошенничества на несуществующие мобильные услуги. В условиях все ширящегося перехода финансовой сферы на использование гаджетов в качестве электронных кошельков и децентрализованных транзакций, киберпреступники используют недоработки правоохранителей из стран-членов ЕС для расширения масштабов деятельности. Пока ситуация не стала критической по единственной причине. В странах-членах ЕС, за исключением Великобритании, использование гаджетов как электронных кошельков и осуществления децентрализованных транзакций составляют соответственно 20 и 12 % от уровней США. Однако это отставание будет неминуемо наверстано в течение 2016–2017 гг. вследствие глобального характера мировой финансовой системы. Если правоохранительные органы стран-членов ЕС в ближайшие год-два не пересмотрят свое отношение к мобильному вредоносному софту, и не поставят борьбу с ним в центр своей деятельности, то Европа с ее высоким уровнем жизни и развитой финансовой инфраструктурой неминуемо станет основным местом приложения сил производителей и эксплуатантов мобильного вредоносного софта, ориентированного на преступления в финансовой сфере.
Будущие угрозы и развитие
Накопленный опыт правоохранительными органами стран ЕС и аналитика ЕВРОПОЛА свидетельствуют о происходящей смене ключевых угроз и рисков. Главные вредоносные угрозы, в том числе, поименованные выше, неуклонно сокращают масштабы своего применения. Частично это – итог деятельности правоохранительных органов. Однако главная причина в ином. Новое поколение вредоносных программ выходит на первый план. Также следует иметь в виду, что, если ранее вредоносный софт разрабатывали одиночки, либо небольшие команды в рамках инициативной хакерской деятельности, то в настоящее время можно говорить о сложившейся теневой IT индустрии, В этой индустрии действуют распределенные по всей планете команды. При этом, если раньше, как правило, одни и те же люди создавали программы и использовали их, то новой тенденцией становится появление многослойной структуры киберпреступности. Она включает в себя производителей софта для киберпреступников и хакеров, киберпреступные группировки, использующие этот софт, а также структуры, специализирующиеся на предоставлении киберкриминальной деятельности как услуги традиционным преступным группам.
Киберпреступность становится все более трансграничной. Для национальных правоохранительных органов и ЕВРОПОЛА в целом главная проблема уже сегодня и в ближайшей перспективе состоит в том, что, как правило, изготовители и в значительной мере эксплуатанты вредоносных программ территориально базируются за пределами Европы, а совершают свои преступления в юрисдикции стран ЕС. Ключевым вопросом в этой связи является отработка не декларативного, а процедурного и операционного международного сотрудничества по профилактике, обнаружению, доказыванию и пресечению киберпреступлений между странами-членами ЕС и странами, не входящими в ЕС, но обладающими развитым информационным потенциалом.
Лавинообразно нарастают уязвимости и эксплуатирующие их эксплойты нулевого дня. Происходит это по двум причинам. С одной стороны темпы увеличения производства программ, приложений и сервисов опережают темпы наращивания численности качественных работников информационной отрасли. Соответственно падает уровень программного кода. И даже в программах, выпускаемых крупными производителями, появляется все больше уязвимостей, которые немедленно используют хакеры. С другой стороны киберпреступность из одиночной и нерегулярной деятельности превратилась в огромную, многомиллиардную отрасль организованной преступности. Если в Европе правоохранителям удается препятствовать созданию хакерских школ, академий, курсов повышения квалификации, то за пределами Европы они создаются все больше и больше. В результате, если уровень профессионализма в легальном секторе либо растет медленно, либо даже падает, то в киберпреступность приходит все большее число талантливых программистов и разработчиков.
Огромной угрозой для правоохранителей является хорошо финансируемое развитие стеганографии или шифрования. В условиях огромного спроса на шифрование личных и корпоративных данных эта отрасль информационных технологий не испытывает недостатка в финансировании, кадрах и внимании. Известно, что преступные синдикаты стараются переманить работников, занятых в военном, разведывательном и коммерческом секторах шифрования и стеганографии. Ни в одной из стран-членов ЕС нет порядка обязательного возобновления работникам, имевшим допуск к секретной и сверхсекретной информации о новых местах работы, как это принято, например, в разведке или в отрасли, связанной с атомными материалами. В итоге, предлагая более высокую оплату, преступным синдикатам удается переманивать кадры. Помимо доступа к уже имеющимся системам шифрования высококвалифицированные профессионалы создают для организованной киберпреступности собственные средства шифрования сетевого трафика, подчас превосходящего возможностью его расшифровки правоохранительными органами.
РЕКОМЕНДАЦИИ
В порядке повышения эффективности мультиюрисдикционных операций правоохранительными органами стран ЕС и ЕВРОПОЛА против киберпреступных групп и сообществ целесообразно сосредоточиться на следующих основных направлениях:
– отказаться от реактивного в пользу проактивного подхода, связанного с борьбой с киберпреступностью. Осуществить подготовку необходимых мер на национальном и общесоюзном уровне, изменения в законодательство, подзаконные акты, процедуры и программы, обеспечивающие проактивный подход. Сосредоточить внимание на разработке мощных систем постоянного мониторинга персон и сообществ с повышенным риском, как основы превентивного реагирования на угрозы.
– укреплять и развивать отношения с частным сектором и научными кругами в части повышения уровня интернет-безопасности и борьбы с киберпреступностью.
– всемерно развивать систему анализа вредоносного программного обеспечения (EMAS), созданного ЕВРОПОЛОМ.
Рекомендуется в рамках борьбы с киберпреступностью при всемерном развитии программно-аппаратных методов борьбы не забывать такие испытанные полицейские методы, как работа под прикрытием и агентурная работа. Наиболее впечатляющие успехи последних лет в борьбе с киберпреступностью были связаны не с программными средствами, а с успешными полицейскими операциями "на земле".
Целесообразно приступить к разработке технических, организационных, процедурных и программных требований к созданию единой в рамках ЕС базы данных по киберпреступности, включающей информацию по персоналиям, группам, преступным организациям, сведения о вредоносном софте, базы данных кейсов и т. п.
Активизировать работу правоохранительных органов стран-членов ЕС и ЕВРОПОЛА в части большей информационной осведомленности частного сектора и общества относительно масштабов и направлений киберпреступности. Обобщить и распространить передовой опыт создания ориентированных на школы, университеты и семьи курсов личной информационной гигиены и корпоративной информационной безопасности.
ИНТЕРНЕТ-СЕКСУАЛЬНАЯ ЭКСПЛУАТАЦИЯ ДЕТЕЙ (CSE)
CSE является постоянно развивающимся явлением, вовлекающим в свой оборот все новых граждан стран-членов ЕС. CSE является очень динамичным процессом, эксплуатирующим наиболее низменные человеческие страсти за счет наиболее развитых информационных технологий. Прорывы последних лет, связанные с дешевым широкополосным доступом к интернету повсеместно в странах ЕС, повышение качества и надежности передачи видеотрафика на дальние расстояния и наступление эры шифрования и анонимности стимулировании развитие CSE. В качестве основных направлений угрозы можно выделить преступную деятельность в пиринговых средах и darknet, прямую трансляцию сексуального насилия над детьми под заказ, сексуальное вымогательство, а также использование детей при оказании садомазохистских услуг и зрелищ. Приходится отметить стремительно растущий уровень компетентности правонарушителей с точки зрения использования самых современных средств шифрования и доставки контента. К сожалению приходится констатировать, что за последние годы, несмотря на то, что Европол обращал на эту проблему самое пристальное внимание, ситуация продолжает ухудшаться.
В значительной мере это связано с тем, что провайдеры услуг, связанных с CSE расположены за пределами Европы, в основном в Юго-Восточной Азии, Латинской Америке и некоторых странах Юга и Востока Европы. Соответственно Европол не имеет юрисдикции осуществлять преследование преступников в этих странах или даже блокировать соответствующие каналы.
Ключевая угроза – пиринговые сети
Пиринговые сети остаются основной средой для доступа к видео, содержащего сцены жестокого обращения с детьми, а также киберпространством распространения самими детьми и подростками нескромного контента. Пиринговые сети неизменно привлекательны для правонарушителей из-за простоты в использовании и надежности в анонимизации.
В условиях избыточного предложения облачных хранилищ киберпреступники получили эффективные средства хранения фото и видеоколлекций. Привычный способ борьбы с киберпреступниками в этой сфере путем их ареста и изъятия коллекций более не работает. Даже при задержании преступников коллекции, хранящиеся в зашифрованных облачных хранилищах, продолжают демонстрироваться теми, кто остался на свободе.
Необходимо подчеркнуть, что, по мнению научного сообщества, в ближайшем будущем пиринговые сети будут развиваться гораздо быстрее, чем интернет. При этом нет никаких оснований запрещать подобные сети. Соответственно правоохранительные органам с каждым годом придется работать во все более неблагоприятной среде, создающей дополнительные возможности для киберпреступников.
Ключевая угроза – Darknet
Наиболее благоприятной для преступников средой является darknet, в том числе сеть Tor. Ни одна другая среда, включая традиционные пиринговые сети, не предоставляет преступникам такого уровня анонимности, возможности транслировать потоковое видео и создавать торговые площадки.
Несмотря на публикации в американских научных журналах о возможности деанонимизации Тоr, европейским экспертам и правоохранительным органам не известны случаи успешной программно-аппаратной деанонимизации. Наибольшие успехи в борьбе с педофилами в сети Тоr в странах-членах ЕС достигнуты полицией Нидерландов, которая максимально использует старые проверенные методы работы под прикрытием и создание сети осведомителей.
Ключевая угроза – живые трансляции
В ближайшем будущем Европол ожидает взрывного роста услуг с предоставлением платного видеоконтента, связанного как с жестоким обращением с детьми и подростками, так и с трансляцией нескромных видео, осуществляемыми самими детьми и подростками.
Европол связывает это с тем, что в ближайшие два-три года интернет придет в наиболее бедные страны Азии, Африки и районы Латинской Америки. Чтобы заработать хоть какие-то деньги, любые натурные сцены будут организовывать не преступные синдикаты, а непосредственно дети и их родители в этих районах. Преступники будут заниматься только техническим обеспечением, продюсированием и коммерциализацией. Есть основания полагать, что Европа станет местом сбыта экзотических сексуальных видео, связанных с детьми. Параллельно с повсеместным распространением гаджетов, можно ожидать лавинообразного нарастания вымогательств подростков и родителей, связанных с недопущением в открытый доступ откровенных сцен, связанных с детьми и подростками.
Большой опасностью является низкая стоимость для потребителей контента с сексуальным насилием над детьми. Если еще два-три года назад данный вид контента был доступен только для лиц с высокими доходами, то сегодня он стал общедоступным. Помимо прочего, удешевление подобного видео приводит к тому, что полиции все труднее отслеживать оказание трансферты, связанные с данными услугами. Если относительно крупные суммы денег хорошо отслеживаются, то частые небольшие переводы не поддаются какому-либо контролю.
В последнее время полицейские силы ряда европейских стран выявили новый вид преступности, совмещающей онлайн и офлайн. В этом виде преступности трансляция потокового видео, связанного с сексуальным насилием над детьми является не только платным продуктом, но и одновременно приглашением посетить соответствующую страну и заняться тем же уже в реале. Полициям Нидерландов и Германии удалось раскрыть в 2015 г. группу, которая оказывала видео-туристические услуги для педофилов.
Основная угроза – онлайн привлечение и сексуальное домогательство
Как уже отмечалось, интернет-гиганты в коммерческих целях насаждают у детей, подростков и молодых людей привычку фиксировать каждый момент своей частной жизни в виде видео– и фотоконтента, выкладывая его на всеобщее обозрение. В результате, фото и видео, которые являются абсолютно приемлемыми для просмотра в кругу семьи или с доверенными партнерами, оказываются в открытой сети или хуже – в руках преступников, которые имеют мощный софт, позволяющий транслировать непосредственно с камер, фото и видео в специальные хранилища. В 2015 г. в Бельгии впервые были раскрыты две группы, которые установили контроль над видеокамерами в частных домах нескольких городов страны и использовали полученное видео для вымогательства и шантажа.
В Чехии удалось пресечь деятельность преступной группировки, которая в обмен на подарки и небольшие суммы денег просила детей в возрасте 10–13 лет делать определенные видео и фотографии и передавать им. В последующем материал был использован частично для трансляции на платных каналах, частично для шантажа.
В предельных случаях онлайн вымогательство может превратиться в сексуальное домогательство, где жертвы начинают совершать контролируемые поступки под угрозой распространения непристойных материалов в сети. Такой образ действий отражает общую тенденцию, проявившуюся в последние годы в Европе, к все более экстремальным насильственным и унизительным для жертв видам преступлений.
Ключевая угроза – коммерческое распространение контента для педофилов
Существует необходимость более полного понимания тенденций в области монетизации и онлайн коммерческого распространения CSE. Поскольку спрос на такие услуги, хотя и создает рынок, измеряемый десятками миллионов долларов, в процентах к общей численности населения, к счастью предельно мал. Соответственно он специализирован не по страновому принципу, а по потребляемому контенту. Это привело к тому, что, хотя потребительский рынок расположен в самой Европе, организованные преступнее группировки, контролирующие рынок, базируются либо в странах, недавно вступивших в ЕС, либо за пределами Европейского Союза.
В условиях реализации концепции свободного интернета Европа страдает от того, что рекламные материалы по CSE размещаются в открытом интернете. Поскольку не существует признанного всеми странами перечня автоматически блокируемых интернет-ресурсов, преступники используют некоторые юрисдикции для того, чтобы размещать в открытом интернете фрагменты, привлекающие внимание, а также тексты с инструкциями, где можно найти соответствующий материал в пиринговых сетях или сети Тор. В этой связи было бы целесообразно начать проработку в рамках ООН обязывающего соглашения о безусловном запрете использования открытого интернета для определенных видов контента вне зависимости от юрисдикции его размещения.
Ключевая угроза – анонимные сети и трудность в определении правонарушителей
Как уже отмечалось, CSE преступники поставили себе на службу новейшие достижения информационных технологий и в настоящее время чувствуют себя комфортно и безопасно. По экспертным оценкам, в настоящее время полиции становится известно не более 10 % общего объема видеоконтента с CSE, причем наказывают примерно каждого пятого преступника, промышляющего этим видом киберпреступности.
За последние два-три года резко возрос технический уровень преступников. Использование сложнейших систем шифрования трафика, распределенных облачных файловых хранилищ, самоуничтожающихся серверов и компьютеров в настоящее время считается для преступников не исключением, а нормой. В Тоr действует несколько онлайн-курсов по азбуке препятствования полицейским расследованиям.
Преступники используют распределенный хостинг. По данным на 2014 г. основным местом хостинга сайтов в открытом интернете, содержащих видео-, фото– или текстовой контент, как прямого, так и рекламного содержания, связанный с CSE, 37 % приходилось на США, 24 – на Россию, 16 – на Нидерланды и 11 – на Канаду.
Будущие угрозы и развитие
Исторически сложилось так, что CSE преступники идентифицировались полицией в ходе определения IP адресов. Однако с произошедшим в течение трех последних лет перетоком педофилов в пиринговые сети и darknet, подобный метод идентификации работает все хуже и хуже. Кроме того известно, что в настоящее время преступники расходуют значительные ресурсы на создание глубоких анонимных сетей, затрудняющих установление связей между интернет-контентом и пользователем. В этих условиях представляется, что при всех упованиях на технические средства борьбы с CSE преступниками традиционные методы сохранят свое значение.
Ключевую роль, по крайней мере, в ближайшее время будет играть работа "на земле", осуществление операций под прикрытием, широкое использование возможностей деятельного раскаяния в борьбе с преступниками. Фактом является увеличение присутствия интернета в жизни детей и подростков. Согласно результатам недавнего исследования в Великобритании дети в возрасте от 5 до 12 лет тратят 14 часов в неделю на пребывание в интернете. Уже сегодня более 60 % детей в странах-членах ЕС в возрасте до 14 лет имеют мобильный телефоне с доступом в интернет. Еще в 2012 г. таковых было меньше 15 %. Можно смело предположить, что новые технологии, такие как гарнитуры виртуальной реальности, подстегнут CSE. Индустрия развлечения для взрослых является сегодня главным заказчиком для новых медиаформатов и новых технологий. Как показывают исследования, наибольшие деньги на рекламу и развитие новых визуальных технологий приходит именно их этой сферы, которая требует от разработчиков обеспечить все более высокую степень погружения и имитации реальности и интерактивности.