Генерал Жданов рассказал о международной борьбе с «царицей всех преступлений»

– Об угрозе киберпреступности, Юрий Николаевич, говорят уже давно. И не только говорят, но и активно и даже небезуспешно ей противодействуют, причем во всем мире. Почему сегодня Европол делает на этом виде преступлений какой-то особый акцент?

– Вот и вы считаете киберпреступность всего лишь одним из «видов преступлений». На самом деле – это самый главный вид, так сказать, «царица всех преступлений». По своей опасности киберпреступность затмила всех своих «коллег». Убийства, мошенничества, ограбления, торговля оружием, наркотиками, любыми запрещенными веществами и услугами – все заказывается, оплачивается и организовывается в виртуальном пространстве. Здесь вращаются миллиарды долларов и евро, рушатся не только судьбы и жизни людей, но и ставится под угрозу безопасность государств – финансовая, экономическая, экологическая, энергетическая и даже социальная. Об этом и идет речь в докладе «Об оценке угроз организованной преступности в сети Интернет» (IOCTA) 2024, который представила директор Европола Кэтрин де Болле.

Этот доклад - наиболее полный ежегодный анализ последних угроз, создаваемых компьютерной преступностью в ЕС, который выпускается уже 10 лет. В отчете подчеркивается, что эти угрозы динамично менялись по объему, интенсивности и потенциалу наносимого ущерба. Число киберпреступников, выходящих на рынок, продолжает неуклонно расти благодаря внедрению новых технологий, а также усложнению цифровых инфраструктур, тем самым расширяя потенциальную поверхность атаки.

В 2023 году миллионы жертв по всему Евросоюзу ежедневно подвергались атакам и эксплуатации в Интернете. Малый и средний бизнес становится все более популярным объектом кибератак, а самому большему количеству цифровых скимминговых атак подвергаются интернет-магазины. Взрослые становятся жертвами фишинга, мошенничества в сфере инвестиций и романтических отношений, тогда как все больше несовершеннолетних подвергаются сексуальной эксплуатации и шантажу в онлайн-режиме.

– Но ведь правоохранители не взирают на это равнодушно?

– Да, в докладе говорится, что правоохранительные органы по всему миру сотрясают киберпреступное подполье, проводя постоянные аресты партнеров и операторов программ-вымогателей. Правоохранительные органы также проводили скоординированные операции по уничтожению цифровых инфраструктур киберпреступников.

Тем не менее, Кэтрин де Болле признает, что, несмотря на растущее присутствие правоохранителей в теневом Интернете, эта среда продолжает оставаться рассадником киберпреступности, позволяя злоумышленникам обмениваться знаниями, инструментами и услугами в более скрытой форме. Кроме того, в 2023 году стало более заметным использование криптовалют в самых разных сферах преступной деятельности, наряду с ростом числа запросов на оказание правовой помощи в отслеживании криптовалют, поступающих в Европол.

Киберпреступники стремятся эффективно использовать искусственный интеллект, который уже сделался обязательным компонентом в их арсенале и, судя по всему, получит еще более широкое применение. По мнению авторов документа, правоохранительные органы должны создать устойчивый потенциал для противодействия растущим угрозам, как в плане кадровых ресурсов, так и в плане технических компетенций.

Еще одним аспектом киберпреступлений, порождающим беспокойство, оказался молодой возраст нарушителей. Поскольку во многих случаях киберпреступники оказываются несовершеннолетними, уделение большего внимания мерам предупреждения преступлений могло бы остановить молодых людей от преступной карьеры.

– Какие киберпреступления признаны наиболее опасными?

– В докладе наиболее опасными проявлениями киберпреступности в Европейском союзе в 2023 году названы атаки в целях вымогательства выкупа, сексуальная эксплуатация детей и интернет-мошенничество: «Киберпреступный ландшафт оставался разнообразным как за счет преступников-одиночек, так и за счет преступных сетей, обладающих широким спектром опыта и возможностей. Некоторые киберпреступники, выбравшие своей целью ЕС, базировались на его территории, в то время как другие предпочитали действовать из-за рубежа, скрывая свои незаконные операции и средства в третьих странах.

Постоянная блокировка киберпреступных форумов и торговых площадок сократила жизненный цикл незаконных сайтов, поскольку их администраторы стараются не привлекать внимания правоохранительных органов. Эта неопределенность в сочетании с ростом числа экзит-скамов (англ. exit scam – мошенническая схема –) способствовала дальнейшей фрагментации криминальных торговых площадок. В 2023 году также участились случаи злоупотребления киберпреступниками легальными приложениями для обмена сообщениями со сквозным шифрованием.

Нормативно-правовые рамки, направленные на укрепление цифровых систем и повышение безопасности пользователей, совершенствуются, но самым слабым звеном в большинстве сценариев киберзащиты по-прежнему остается человеческий фактор. Многоуровневые модели вымогательства получают все большее распространение во всем спектре угроз в Интернете. Действия правоохранительных органов привели к расформированию и реорганизации группировок распространителей программ-вымогателей, в результате чего стало сложнее различать марки вымогательского программного обеспечения и тех, кто стоит за этой деятельностью.

Благодаря технологиям, основанным на искусственном интеллекте, социальная инженерия становится все более эффективной».

– И как развивается тактика и стратегия киберпреступников с развитием техологий?

– Разумеется, они приспосабливаются, и довольно умело, ко всем технологическим новинкам, многие из которых сами и создают. В докладе достаточно хорошо проанализирована эта ситуация: «Динамика развития криминального рынка вредоносного ПО и фишинговых услуг схожа с динамикой развития легальных отраслей, а главной угрозой, связанной с преступлениями как услугой (CaaS) становится торговля украденными данными.

Масштаб вредоносных больших языковых моделей как инструментов рынка CaaS неуклонно растет. В дарквебе уже предлагаются сервисы, которые помогают мошенникам разрабатывать скрипты и создавать фишинговые письма. Большие языковые модели также используются для сексуального шантажа, помогая злоумышленникам усовершенствовать свои методы обхаживания.

Еще одной сферой, вызывающей обеспокоенность, является использование дипфейков, поскольку это мощное дополнение к инструментарию киберпреступников. В интернет-мошенничестве дипфейки используются для имитации голосов, например, при попытках мошенничества с участием генерального директора и для шоковых звонков, и их популярность будет расти. В сфере сексуальной эксплуатации детей уже в 2023 году были зафиксированы случаи использования материалов для сексуального насилия над детьми с помощью измененного, а также полностью сгенерированного ИИ, и ожидается, что в ближайшем будущем они станут более распространенными».

– Если все и дальше так пойдет, нас ждет «веселое» будущее. В докладе есть какие-либо прогнозы?

– Есть, собственно для этого он и готовился, а не ради простой констатации. По мнению авторов документа, киберпреступность с помощью искусственного интеллекта – это всего лишь начало.

«Более широкое использование киберпреступниками инструментов и сервисов ИИ, – говоррится в отчете, – создает новые угрозы, связанные как с неправомерным использованием законных инструментов и сервисов, так и с их вредоносными версиями, специально создаваемыми злоумышленниками. Растущее число вредоносных языковых моделей без оперативной фильтрации, появившееся в последнее время, продолжит увеличиваться, и, скорее всего, будет появляться все больше и больше создаваемой искусственным интеллектом рекламы, заманивающей потенциальных жертв онлайн-мошенничества. Еще один возможный сценарий - использование ИИ для совершенствования мошеннических методов и скриптов (например, для взлома цифровых бирж и протоколов ликвидности с целью кражи средств). Это позволит преступникам преодолеть и языковой барьер, чтобы сексуальные преступники могли обхаживать своих жертв практически на любом языке, выдавая себя за сверстников и взаимодействуя так, чтобы жертва воспринимала это как нечто естественное и правдоподобное.

Сюжеты сексуального насилия над детьми (CSAM), созданные с помощью искусственного интеллекта, - еще одна тревожная угроза, которая потребует тщательного мониторинга. Случаи CSAM, измененных с помощью ИИ, либо полностью искусственно созданные CSAM будут создавать все больше препятствий для расследований правоохранительных органов, не только с точки зрения объема CSAM, находящихся в обращении, но и способности следователей определять подлинную личность жертв и преступников. Инструменты искусственного интеллекта снизят входной барьер для киберпреступности, а это значит, что совершать кибератаки и организовывать довольно сложные схемы онлайн-мошенничества смогут люди с ограниченными техническими знаниями.

Киберпреступники, занимающиеся сексуальной эксплуатацией детей и онлайн-мошенничеством, будут продолжать использовать преимущества технологии дипфейк по мере повышения ее качества и облегчения доступа к ней. Подобные технологии могут быть использованы и в делах о сексуальном шантаже, когда преступники создают поддельный контент, чтобы угрожать жертвам. Эта тенденция потребует от правоохранительных органов более подходящих и сложных инструментов, чтобы определить, какие части аудио-, графического и видеоконтента являются дипфейками.

Злоумышленники все чаще прибегают к основным коммуникационным платформам. Существующая нормативно-правовая база, касающаяся защиты личной коммуникации, создает барьеры для законного доступа правоохранительных органов к переписке преступников».

– Что предлагает Европол?

– Во-первых, бороться с незаконным контентом в Интернете. «Одним из ключевых инструментов ЕС по противодействию онлайн-угрозам является Закон ЕС о цифровых услугах, который вступил в силу 17 февраля 2024 года. Этот нормативный акт призван обеспечить более безопасный опыт для всех в онлайн-экосистеме, побуждая цифровые сервисы повышать прозрачность и подотчетность. Закон о цифровых услугах нацелен на онлайн-платформы, поисковые системы, хостинг и посреднические услуги, предлагающие сетевую инфраструктуру, и устанавливает ряд способов противодействия незаконному контенту, товарам и услугам. В том числе - введение системы доверенных регуляторов для выявления контрафактных и небезопасных товаров, запрет на рекламу, направленную на несовершеннолетних или основанную на этнической принадлежности, политических взглядах или сексуальной ориентации. Закон также устанавливает для крупных онлайн-платформ обязательные меры по снижению рисков, таких как дезинформация или манипулирование на выборах, кибернасилие в отношении женщин или причинение вреда детям в режиме онлайн».

И, во-вторых, как это ни банально звучит, профилактика преступлений.

– Как же они ее себе представляют?

– Вполне рационально: «Уделяя первоочередное внимание профилактике преступлений, правоохранительные и директивные органы могут бороться с киберпреступностью изнутри, создавая более устойчивые и долгосрочные решения в области защиты киберпространства. Устраняя коренные причины, побуждающие людей участвовать в киберпреступной деятельности, такие как недостаточная осведомленность, финансовые стимулы или социально-экономические факторы, власти могут эффективно снизить уровень онлайн-преступности.

Инвестиции в профилактику преступлений не только снижают непосредственные риски, создаваемые киберугрозами, но и помогают сформировать культуру кибербезопасности, способствуя созданию более безопасной цифровой среды как для частных лиц, так и для предприятий и правительств.

Если посмотреть на профиль киберпреступников, то большинство из них - молодые люди. Эти преступления не только наносят вред их жертвам, они также имеют долгосрочные последствия для их собственного будущего, т.к. большинству из этих людей не известно о правовых последствиях того, что они считают простым вызовом или игрой. Как правило, киберпреступники не испытывают последствий до тех пор, пока не пройдут свой преступный путь, и часто впервые сталкиваются с правоохранительными органами в ходе ареста. Вместо этого они могли бы перенаправить свои продвинутые цифровые компетенции в правовую сферу, внося положительный вклад в общество. В ЕС профилактика киберпреступлений получает все большее признание как важнейшая стратегия для эффективной борьбы с киберпреступностью, наряду со следственными мерами.

В этом контексте с 2023 г. Европол оказывает поддержку сети InterCOP. Сеть состоит из международных правоохранительных органов, которые обмениваются опытом и совместно разрабатывают, внедряют и оценивают мероприятия по профилактике киберпреступлений и кампании по борьбе с ними. Сеть взаимодействует с заинтересованными сторонами государственного и частного секторов, чьи навыки, ресурсы и охват необходимы, наряду с усилиями правоохранительных органов, чтобы создать более безопасную цифровую среду».

Конечно, не панацея, но люди занимаются делом. Кстати, напомню, что в ООН принят первый в истории проект глобальной Конвенции по борьбе с киберпреступлениями, который предложила Россия.

– Что это за Конвенция?

– Проект этой Конвенции разрабатывали давно и по его содержанию много спорили. И вот именно Россия внесла в ООН первый в мире наиболее жизнеспособный проект Конвенции о противодействии киберпреступности и незаконному использованию криптовалют (для Запада – это очень важно). Об этом первой сообщила Генпрокуратура России. Проект конвенции был представлен заместителем Генпрокурора России Петром Городовым в штаб-квартире ООН в Вене еще в июле 2021 года. В ней предлагалось дополнить список наказуемых составов преступлений в IT-сфере. Кроме того, проект конвенции предлагает расширить возможности ареста подозреваемых в киберпреступлениях и увеличить возможности конфискации их имущества. Что – логично: миллионы или даже сотни тысяч украденных хакерами долларов враз не пропьешь – где-то эти деньги надо хранить. Найдут – изымут. И чего ради старался?

В Генпрокуратуре России отмечают, что проект учитывает не только современные вызовы в сфере цифровой безопасности, но и предполагает введение ответственности за незаконное использование криптовалюты. Эти преступления – с криптовалютой – очень тревожат западных буржуа. Наших, почему-то, не очень. Но это – их проблемы.

Замгенпрокурора РФ Петр Городов пообещал западным и всем другим коллегам в интервью РИА Новости, что Россия готова поделиться своим опытом и наработками в сфере кибербезопасности, которые могут быть использованы при подготовке новой, всеобъемлющей системы по противодействию преступности в информационной сфере. Полагаю, истинные профессионалы должны воспользоваться столь заманчивым предложением.

– Насколько эта Конвенция окажется действенной?

– Документ, мягко говоря, спорный, многим странам пришлось идти на взаимные компромиссы, но это лучше, чем ничего. Подождем, когда Конвенция будет окончательно утверждена, вступит в силу и дождемся первых результатов.