Синдикаты Даркнета: кто следит за нами из глубин интернета

Подразделение Европола - Internet Organised Crime Threat Assessment (IOCTA) подвело итоги 2016

года в области оценки угрозы организованной преступности в интернете

Европол предупреждает об угрозах, исходящих из соцсетей, и о росте преступлений, направленных

против несовершеннолетних. По данным организации, количество преступлений в интернете

выросло настолько, что сегодня превышает в некоторых странах Европейского Союза количество

обычных преступлений. Об этом говорится в отчете Европола.

Корпорации очкариков

Известно, что сеть интернет состоит из различных сегментов, которые можно условно разделить

на «общественный» и невидимый для рядового пользователя – так называемый Даркнет

(Darknet). В последний можно попасть, используя специальные сети, такие как Tor, I2P и Freenet.

Даркнет защищает пользователя от анализа интернет-трафика со стороны государственных

органов и помогает сохранять конфиденциальность. Например, сеть Tor – это сеть серверов,

дающая возможность устанавливать анонимное сетевое соединение, защищенное от

прослушивания. По сути, это «луковая маршрутизация», анонимная сеть виртуальных тоннелей.

Отследить пользователя в таких сетях невозможно.

Даркнет не только защищает пользователя, но и активно используется криминальными

группировками, которые уже превратились в настоящие корпорации.

В сознании обывателя хакер – это асоциальный очкарик, ночи напролет пишущий вирусы и

взламывающий все, что попадется под руку. Но в действительности этот тип злоумышленников

остался где-то на стыке веков. Сейчас за любым серьезным инцидентом, который повлек

значительный ущерб, обязательно стоит организованная группа с четкой иерархией и

распределением ролей, собственными финансовыми и техническими отделами, налаженными

процессами управления и взаимодействия внутри группы. У таких групп есть «корпоративная»

структура и многие другие признаки организаций из легального мира.

Генеральный директор Ak Kamal Security Алексей Михайловский рассказывает, что для работы в

промышленных объемах таким «компаниям» нужна соответствующая организационная

структура:

- Для понимания того, насколько грамотно организованы современные киберпреступники,

достаточно привести пример команды Lurk, которая отметилась похищением более чем 3

млрд рублей (почти $50 млн) у жителей России, Казахстана и других стран СНГ. Сколько

точно человек было в этой преступной группировке, в данный момент выясняют

правоохранительные органы, но только в первой волне задержании был список из 50 

фамилий! В Lurk как раз отлично видны все современные принципы подобных преступных

группировок, где имелись отделы, ответственные за ту или иную часть процесса хищения

денег – одни ведут разработку вредоносного программного обеспечения, другие занимаются

его распространением, третьи работают со скомпрометированными системами и

пользователями, четвертые выводят и обналичивают полученные средства через

подставные фирмы. И, естественно, во главе стоит «менеджмент», управляющий всеми

этими процессами.

В Даркнете заметают свои следы криминальные сайты, интернет-рынки, на которых идет бойкая

торговля наркотиками, детской порнографией, оружием, компроматом, незаконными

химическими веществами и другими мрачными «товарами». Международные правоохранители

ведут борьбу с такими площадками, которые иногда закрываются. Например, в марте прошлого

года была закрыта черная барахолка Evolution, пользователи которой потеряли 11 млн евро. В

тоже время, Evolution – лишь часть Даркнета, есть еще Агора и Nucleus, и многие другие. По

данным Европола, около трети скрытых ресурсов сети Tor занимаются незаконным бизнесом.

Эксплуатация детей

Даркнет активно используется преступниками, которые зарабатывают на детской порнографии,

сексуальных услугах: под покровом анонимных сетей они продают, обмениваются незаконным

материалом, организуют встречи с преступниками-заказчиками. Европолицейские отмечают, что

есть несколько основных схем втягивания несовершеннолетнего в свою преступную

деятельность, с двумя основными целями: финансовая выгода и сексуальная эксплуатация

(которая, собственно, также приносит преступникам доход).

В отчете IOCTA говорится о том, что поначалу преступники под различными предлогами

получают от ребенка компрометирующую информацию, после чего начинают шантажировать его

дальнейшим распространением компромата среди одноклассников, знакомых и друзей. В

дальнейшем от пострадавшего требуют деньги или услуги, зачастую мрачного характера.

Охота на ребенка ведется в социальных сетях, онлайн-играх, форумах и других с виду

безопасных площадках. Причем, активность преступников, направленная против детей, растет в

геометрической прогрессии. Европол отмечает, что около 45% преступлений против личности

совершается в отношении юных пользователей. в интернете

Использование онлайн-шифрования и шифрованных носителей совместно с использованием

анонимных платежных систем существенно облегчает рост видеопотоков жестокого обращения

с детьми. Эти незаконные и отвратительные действия приносят преступникам большие доходы.

Специалисты затрудняются точно оценить доходы киберпреступников от этой деятельности, но

уточняют, что денежные потоки от детской эксплуатации и распространения фото и

видеоматериалов находятся на уровне, сопоставимым с прямым воровством денег, например,

из банков.

Оценить прямой ущерб от преступных групп из Даркнета сложно, но управляющий директор

«Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии Евгений

Питолин помог понять порядки доходов виртуальных преступников:

- По оценке «Лаборатории Касперского», в период с 2012 по 2015 правоохранительными

органами разных стран (включая США, Россию, Белоруссию, Украину и страны Евросоюза)

было арестовано более 160 русскоговорящих киберпреступников, входивших в состав малых,

средних и крупных преступных групп, которые занимались хищением денежных средств с

помощью вредоносного программного обеспечения по всему миру. Совокупный ущерб от их

деятельности превышает $790 млн. Из этой суммы около $280 млн было украдено

преступниками в странах бывшего Советского Союза. Разумеется, эта цифра учитывает

лишь подтвержденный ущерб, информация о котором была получена правоохранительными

органами в ходе следственных мероприятий. В реальности киберпреступниками могли быть

украдены значительно большие суммы.

В целом, в отчете IOCTA говорится о многих преступлениях, которые грозят уже не столько

корпоративному сектору, но личности. Корпорации киберпреступников дошли до каждого из нас,

и никто не застрахован от вторжения в личную жизнь. Причем, киберпреступность уже

распространяется как сервис-модель. Распространяются инструменты для различных уровней

преступников – от начального уровня до криминальных синдикатов.

Спаси себя сам

Работа по борьбе с киберпреступностью требует консолидации сил. Крупные производители

защитных решений активно сотрудничают с международным сообществом экспертов по

информационной безопасности, и правоохранительными органами разных стран в борьбе с

киберпреступностью. Ведь только правоохранительные органы имеют право осуществлять

оперативно-розыскную деятельность и правоприменение, тогда как производители защитных

решений оказывают техническую экспертизу.

В отделении компании «Делойт» в Каспийском регионе корреспонденту Forbes.kz пояснили:

- Необходимо, чтобы культура обеспечения кибербезопасности насаждалась на

государственном уровне. Регуляторная база должна развиваться – должны создаваться

нормативные документы для различных индустрий со специфичными требованиями по

уровню защищенности систем. Выполнение требований должно контролироваться

регуляторными органами с должным уровнем технической экспертизы.

С другой стороны, по данным экспертов, есть международное сообщество организаций,

занимающихся информационной безопасностью и информационными технологиями. Сюда

входят как частные компании типа «Лаборатории Касперского», так и CERT, Computer Emergency

Response Teams, и такие организации как Европол, Интерпол. Между такими компаниями

происходит постоянный обмен информацией о противоправных действиях различных

киберпреступников, и каждая компания старается помогать с запросами из других стран в

рамках своей юрисдикции.

Евгений Питолин рассказал о проблемах, которые существуют в борьбе с киберпреступниками в

Казахстане:

- В каждой операции участвуют различные организации и специалисты по компьютерной

безопасности – в зависимости от типа инцидента и его локализации. «Лаборатория

Касперского» не раз участвовала в совместных международных расследованиях, тесно

сотрудничая со специалистами CERT по всему миру.

В Казахстане, действительно, есть ряд сложностей, возникающих при расследовании подобных

инцидентов. Прежде всего, это слабое законодательство, регулирующее высокотехнологичные

преступления. Так, в развитых странах, например, в США, компании обязаны сообщать об

атаках на их ИТ-инфраструктуру – это регулируется законом. В Казахстане компании, наоборот,

предпочитают замалчивать инциденты, поскольку опасаются потерь для репутации.

Тяжело доказать и сам факт киберпреступления. В основном подобные действия регулируются

главой 7 Уголовного Кодекса РК; это статьи небольшой тяжести, максимальное наказание по

ним – лишение свободы на срок от трех до семи лет. Надо отметить, что, хотя в последней

редакции УК многие статьи предусматривают правонарушения с использованием

информационных систем, наказания по этим статьям еще меньше.