2012 год стал переломным для российских борцов с киберпреступностью. С лидирующих позиций в десятке стран с самым высоким уровнем банковских киберграбежей Россия каким-то чудом переместилась в хвост, в арьергард. О том, что сегодня помогает и что мешает борьбе с кибермошенниками, порталу Банки.ру рассказали участники конференции, организованной РБК.
Как заявил Банки.ру генеральный директор компании Group IB, специализирующейся на расследовании криминальных компьютерных инцидентов, Илья Сачков, по уровню банковских компьютерных преступлений Россия по-прежнему будет входить в десятку самых опасных стран в мире, но расположится уже в конце списка. В лидерах же останутся, скорее всего, США, Германия и Великобритания.
По данным Сачкова, ситуация с противодействием банковским компьютерным мошенничеством в России просто обязана улучшиться. Чтобы с точностью заявить об этом, экспертам необходимы данные зарубежных спецслужб и аналитиков, но ожидания сейчас уже таковы, что Европа и США постепенно уходят в отрыв за счет произошедшего в 2012 году значительного роста краж денег через мобильные приложения и системы интернет-банкинга.
Но и в России в деле борьбы с банковскими киберпреступлениями все отнюдь не благополучно. Потери, по сравнению с 2011 годом, все равно увеличатся. Напомним, в 2011-м, по данным Group IB, российские хакеры и интернет-мошенники нанесли ущерб на 2,3 млрд долларов. Из этой суммы на преступления в банковской сфере приходилось около 30%, остальное — доходы спамеров, а также прибыль от проведения заказных DDoS-атак (это когда кто-то оплачивает хакерам атаку, целью которой является «зависание» какого-либо сайта или же серверов учреждения) и тому подобных преступлений, не имеющих прямого касательства к обману клиентов банков. По предварительным подсчетам, в 2012 году на долю банковских киберпреступлений в России придется достаточно солидная сумма — 1 млрд долларов.
Все могло бы быть значительно хуже, если бы весной и летом 2012 года общими усилиями банков (главным образом Сбербанка), а также частных детективов и правоохранительных органов не удалось взять две крупные преступные кибергруппировки. За счет этого уровень российской киберпреступности сократился приблизительно втрое. Но лишь на короткое время. На место пойманных довольно быстро пришли новые группировки.
Илья Сачков рассказал, что рынок интернет-мошенничества в России не монополизирован, в том смысле, что на него достаточно легко войти. При этом стоит новичкам сделать одно-два успешных крупных хищения, как они тут же попадают в поле зрения зрелой организованной преступности. Регулярные движения крупных денежных сумм от «коллег» скрыть невозможно. За счет этого влияние отдельных преступных групп велико, и целенаправленная борьба с ними приносит пусть и временные, но довольно весомые результаты, снижая общий уровень ущерба в разы.
Стоит отметить, что по компьютерным преступлениям в целом (не по банковским) Россия, по данным экспертов, по-прежнему остается «впереди планеты всей». Здесь позиции страны кажутся незыблемыми. Дело в том, что если с банковскими преступлениями хоть как-то пытаются бороться, то с прочими — увы — дела обстоят намного хуже. На ситуацию в банковской сфере влияет в том числе и заинтересованность в поимке преступников отдельных кредитных учреждений из числа системообразующих. Последние, к счастью, учатся налаживать реальные связи с подразделениями киберполиции, которым банкиры все чаще начинают оперативно предоставлять не только «информационный мусор», а те данные, которых и ждут эксперты в области компьютерной криминалистики.
Основная помеха эффективной борьбе к киберпреступностью — крайне немногочисленный штат российских компьютерных полицейских и лояльность законов по отношению к хакерам.
На Петровке, по словам Ильи Сачкова, сегодня работает десять оперов по компьютерным делам. Следователей, понимающих технологию компьютерных преступлений, во всей России наберется едва ли человек пятнадцать. И есть еще порядка пяти судей, разбирающихся в таких понятиях, как «компьютерное преступление» и «IP-адрес». Вот и все государственные «активы».
Понятно, что рядовой гражданин, обратившись в полицию по поводу компьютерного хищения, может быть практически на 100% уверен, что его инцидентом займется тот же самый полицейский, который параллельно расследует несколько краж магнитол и вещей из квартиры. Результат вполне предсказуем.
Тормозит процесс борьбы с киберпреступностью и недопонимание опасностей преступных киберсвязей. Общество и судьи, как утверждает Сачков, до сих пор не осознают, что компьютерные преступники — это серьезно. Пример: девятерых участников преступной группы, обкрадывавшей клиентов Сбербанка, (то есть всю цепочку) выпускают в первый же день под подписку о невыезде. При том что на каждом хакере «висит» ежемесячный оборот украденных средств в миллионы долларов. Понятно, что при компьютерных преступлениях отпустить преступника на свободу, пусть даже и под подписку о невыезде, — это, по мнению Сачкова, «абсолютно непоправимая ситуация». Того, что мошенник, предупрежденный самим фактом ареста об опасности, сделает за пару часов, скорее всего, уже не поправить.
Сачков привел и другие примеры из жизни: человек, укравший букет цветов, садится на два года, а хакер, взломавший защиту рекламного щита на Садовом кольце, получает полгода колонии (за трансляцию порнографии в течение нескольких минут). Еще: компьютерный взломщик Евгений Аникин крадет у Королевского банка Шотландии 10 млн долларов и получает… пять лет условно.
Если говорить о преступлениях с банковскими картами, то еженедельно одни только эксперты Group IB фиксируют, как преступники выставляют на продажу данные о 3 тыс., а иногда и о 6 тыс. пластиковых карт. Речь идет о скомпрометированных картах, данные с которых были похищены и перепродаются.
Данные крадут тремя основными способами: через сотрудников, работающих в сфере обслуживания; с помощью фишинга — выведывая данные по телефону или путем заманивания пользователя на зараженный сайт (годовой прирост — 130%); а также посредством скимминга (в 2012 году вырос вдвое), когда считывание карточных данных производится с помощью встраиваемых в банкоматы устройств.
Кража данных через официантов, другими словами — в сфере обслуживания, считалась когда-то «чисто американской фишкой». Правда, в Америке к этому бизнесу приложила свою могучую руку вездесущая русская мафия. По словам Ильи Сачкова, в свое время целые группы «мигрантов» приезжали в США из России и стран СНГ с единственной целью — устроиться на работу в сферу обслуживания и получить доступ к банковским картам. Логичным продолжением «карьеры» стало применение накопленного за границей опыта на родине. Результат налицо: в Москве за год возбуждено 15 уголовных дел по такого рода кражам.
Таким образом, ситуация с киберпреступностью в целом и банковским интернет-мошенничеством в частности остается удручающей. Но, как показала конференция РБК, чиновников и общественных деятелей в большей степени занимает не отсутствие кадровых ресурсов в полиции для расследования киберпреступлений, а обсуждение непринятой (отложенной на 1 января 2014 года) девятой статьи закона о Национальной платежной системе — об отзывности платежей. Только эта статья, как некоторым кажется, может дать россиянам 100% гарантии возврата средств, украденных мошенниками. Но пока она лишь вселяет абстрактные надежды в рядовых граждан и придает лишнюю уверенность в собственной значимости некоторым чиновникам и депутатам.
Начать дискуссию