- Действительно ли появился принципиально новый вид злодея, чуть ли не на генетическом уровне отличающийся от прежних, «заточенный» именно на киберпреступления?
– Да, уже очевидно, что «отжимать» деньги – не важно какими методами – эффективнее и безопаснее, сидя в уютном кабинете у компьютера, а не врываясь с пистолетом в банк. Лидеры преступных группировок это понимают и стараются рекрутировать компьютерных специалистов, которые способны организовать киберпреступления. Но при этом, сохраняется и вся прежняя преступная организация и структура.
Мир стал другим. Информационно-коммуникационные технологии изменили представления об организованной преступности. И, прежде всего, в глазах самих преступных лидеров. Поэтому обычные, так сказать, ОПГ все чаще стремятся сотрудничать с киберпреступниками, которые обладают важными навыками, необходимыми для выполнения криминальных киберопераций.
Технологии также изменили способ структурирования и организации ОПГ. Это устраняет необходимость личного контакта между людьми и позволяет людям, которые никогда раньше не встречались, тесно сотрудничать и координировать свою деятельность из любой точки мира. Преступники в этих группах могут сотрудничать в незаконных действиях и целях, используя псевдонимы. Таким образом, риск раскрытия своей личности и местонахождения другим членам ОПГ относительно невелик.
– Риск невелик, а доходы больше?
– Криминальные бухгалтера подсчитали, что информационно-коммуникационные технологии практически устранили барьеры для входа на незаконные рынки. Продавцы и покупатели больше не ограничиваются географическим местоположением, они могут быть частью ОПГ из любой точки мира. Новые технологии также предоставляют преступникам инфраструктуру, товары, персонал и клиентов для любых операций.
– Кто-то изучает проблему организованной киберпреступности?
– Есть Обзор организованной киберпреступности, подготовленный Управлением по наркотикам и преступности ООН в 2021 году. В нем классифицированы организованные киберпреступления, которые отличаются от обычных преступлений иерархической структурой и самой организацией. Есть группы с некоторой формой централизации, разделения труда и идентифицируемых лидеров, а есть - преходящие, изменчивые, непостоянные, слабо аффилированные и децентрализованные.
Одни ОПГ используют онлайн-форумы и платформы для регулирования и контроля над предоставлением незаконных товаров и услуг. Другие имеют структуры по предоставлению услуг. Раньше, например, киллеров искали заказчики через посредников. Это было долго и рискованно. А теперь на выбор по прейскуранту предлагают любого криминального специалиста. Например, международная преступная организация Shadowcrew, насчитывающая около 4000 членов, содействовала широкому спектру преступных действий в интернете, включая кражу личной информации, мошенничество с банковскими картами, а также изготовление и продажу фальшивых документов.
– И все же, что из себя сегодня представляет киберпреступность? Это что-то единое или так, отдельные, но опасные группы?
– Преступность, пусть и организованная, никогда не была и не будет единой. Смысл ее существования – сиюминутная нажива. Значит, и объединяться и организовываться она может только ради этой сиюминутной цели. И не важно, в какой реальности она действует – в виртуальной или осязаемой. Даже в пиратской Тортуге не было единства. Так, временное перемирие.
– Но «разделение труда» уже выработано?
– Выработано, по мере их технологических возможностей и способностей. Так, существуют два типа групп, которые преимущественно действуют в сети и совершают киберпреступления, - рой и хабы.
Рой можно охарактеризовать как слияние в течение ограниченного периода времени отдельных лиц для выполнения конкретных задач с целью совершения киберпреступления. После того, как они выполнят поставленную задачу как коллектив, участники могут разойтись своим путем, а временная группа, которая была сформирована, может быть распущена.
Это расформирование не препятствует тому, чтобы кто-либо из лиц стал частью другого роя, чтобы участвовать в других киберпреступлениях в будущем с теми же или с другими лицами. Рои – это децентрализованные сети, обычно состоящие из «эфемерных групп индивидов» с общей целью и минимальными цепочками подчинения.
Примером состава роя является группа «хактивистов» Anonymous. Хотя у них нет заявленного лидера, имеется некоторая степень лидерства, по крайней мере, в том смысле, что есть члены группы, которые берут на себя инициативу в организации, планировании и, в конечном итоге, принятии решений о совершении киберпреступлений.
И вот что характерно: в большинстве юрисдикций рои не считаются ОПГ, если они не занимаются киберпреступностью для получения материальной выгоды. А хабы считаются. Хаб — это группа, основная часть которой состоит из преступников, окруженных периферийными криминальными партнерами. Хаб более структурирован, чем рой — он имеет командную структуру, которую можно идентифицировать.
Как правило, хабы занимаются фишингом, сексуальными преступлениями и операциями с вредоносными программами.
Примером хаба является Dreamboard, преступное предприятие, состоявшее из электронной доски объявлений, которая рекламировала и распространяла материалы о сексуальном насилии над детьми только среди своих членов. Чтобы присоединиться к Dreamboard, потенциальные участники должны были предоставить материалы о сексуальном насилии над детьми. Чтобы оставаться членами Dreamboard, участники должны были постоянно предоставлять такие материалы, в противном случае их доступ к доске объявлений был отменен. Доступ участника аннулировался, если он в течение 50 дней не публиковал материалы о таком насилии. Члены Dreamboard должны были соблюдать правила, которые были доступны на четырех языках - английском, японском, русском и испанском. Одно из правил заключалось в том, что на сайте должны быть изображены девочки не старше 12 лет.
- Но их же полиция выявляет?
– Да, несколько членов Dreamboard были приговорены к пожизненному заключению за свои преступления.
– Известно, что есть и другие группы, которые в сети действуют автономно.
– Действительно, есть группы, которые действуют в автономном и онлайн-режиме и участвуют в преступлениях и киберпреступлениях. Они известны как гибриды. Такие группы подразделяются на кластерные и расширенные гибриды.
Кластерный гибрид может выполнять свои операции как онлайн, так и офлайн. Типичным примером кластерной гибридной группы является группа, которая занимается скиммингом (незаконное считывание банковских карт банкоматов), а затем использует данные для совершения покупок в интернете или продает данные на форумах.
Кластерные гибридные группы участвуют и в других формах мошенничества. Например, базирующаяся в Великобритании ОПГ совершила международное мошенничество в интернете в отношении лиц в США, рекламирующих арендуемую недвижимость. В частности, члены кластерной гибридной группы, используя поддельные идентификационные данные, притворялись заинтересованными арендаторами, связывались с частными лицами, рекламирующими недвижимость, и предлагали им деньги, например, задаток и арендную плату. Если намеченные лица отвечали, преступники отправляли деньги в виде поддельного кассового чека сверх суммы, которую просят. Затем преступники связывались с людьми и заявляли, что лишние деньги были отправлены случайно, и просили вернуть их через известную службу денежных переводов. В некоторых случаях преступники убедили людей отправить денежным переводом всю сумму чека.
Расширенный гибрид более сложен, не столь централизован и имеет менее очевидное ядро, чем кластерный гибрид. Расширенные гибриды состоят из единомышленников и подгрупп, которые совершают различную преступную деятельность.
Сообщества рынка даркнета (такие, как Silk Road, Silk Road 2.0 и Dream Market), в которых есть администраторы и модераторы (которые контролируют и управляют сайтами), продавцы (которые продают незаконные товары и услуги - наркотики, поддельные документы и деньги, инструменты для компьютерного взлома), покупатели (которые покупают незаконные товары и услуги), и поставщики слабо взаимосвязаны и могут быть классифицированы как расширенные гибриды.
Некоторые сообщества даркнета, которые сосредоточены на одном киберпреступлении и не столь сложны по своему составу, тоже могут считаться кластерными гибридами.
– Как распределяются роли внутри таких ОПГ?
– ОПГ в киберсети, которые в основном совершают межличностные киберпреступления, назначают членам определенные роли, такие как выявление, вербовка и, в конечном итоге, побуждение несовершеннолетнего к половому акту, или выявление, создание, получение и распространение материалов о сексуальном насилии. Например, кодировщики - лица, ответственные за разработку вредоносных программ, эксплойтов. Это - программы или фрагменты кода, предназначенные для поиска и использования недостатков безопасности или уязвимостей в приложении или компьютерной системе. Создают они и других инструменты, используемых для совершения киберпреступлений. Например, они могут создавать собственные эксплойты для платежей. Есть и другие персонажи. Это хакеры, ответственные за использование уязвимостей в системах, сетях и приложениях. Есть техподдержка, обеспечивающая в том числе обслуживание инфраструктуры и используемых технологий. Хосты — то есть лица, которые проводят незаконную деятельность на серверах или в автономных физических местах, чтобы избежать обнаружения правоохранительными органами, а также обеспечить непрерывность незаконных действий. Эти роли часто определяются в ОПГ, которые предоставляют преступление как услугу.
Есть «специалисты», которые специализируются на конкретном киберпреступлении, тактике или методе его совершения. Примером специалиста является «шифровальщик» - человек, который разрабатывает программные инструменты, которые шифруют вредоносное ПО, чтобы оно не было обнаружено антивирусными программами на устройствах. Есть «обналичители» – они конвертируют незаконные товары в деньги. Есть «бегуны», которые могут использоваться для вывода средств. «Денежные мулы» незаконно получают и переводят деньги по запросу и оплате, для отмывания доходов от киберпреступлений.
– Эти роли постоянные или возможен «карьерный рост»?
– Роли внутри ОПГ в киберсреде преходящи, и лица, выполняющие эти роли, участвуют в группе только до тех пор, пока не выполнят свою задачу. Некоторые члены группы могут считаться расходным материалом. Например, «денежные мулы», которых запрашивают в интернете и просят открыть банковские счета или использовать их собственные счета, и получать деньги от других. Еще их просят отправить по почте или физически перемещать посылки, получая их и пересылая, отправляя или доставляя посылки в пункт назначения. Их часто рассматривают как расходный материал, особенно, если они невольно участвуют в этой деятельности.
– То есть, группа от них может отказаться в любой момент, защищать уж точно не станет и даже может ликвидировать?
– Может и так. Впрочем, есть и другие модели кибер-ОПГ. Так, в США с 2010 по 2018 год действовала преступная организация Infraud Organization, занимавшаяся отмыванием денег, незаконным оборотом украденных средств идентификации, кражей личных данных, банковским мошенничеством и многим другое. В организации насчитывалось более 10 тысяч членов по всему миру, прежде чем она была закрыта органами уголовного правосудия США в 2018 году. Интересны роли лиц, которые были участниками этого преступного предприятия. «Администраторы» отвечали за долгосрочное стратегическое планирование предприятия и повседневные задачи управления, такие как определение обязанностей и уровней доступа всех членов, проверка потенциальных членов, принятие решения о том, какие люди могут присоединиться к организации, а также вознаграждение и наказание существующих членов. «Супермодераторы» отвечали за модерацию контента, проверяя контрабанду для продажи, редактируя и удаляя сообщения на основе обзоров, а также выступая посредником в спорах между покупателями и продавцами. Контент, который они модерировали, был назначен на основе географического положения или криминального опыта. «Модераторы» - у них были те же обязанности по модерированию контента, что и у «супермодераторов», но было меньше полномочий и меньше привилегий. Продавцы - физические лица, которые продавали или рекламировали на сайте незаконные товары и услуги. VIP-члены - давние, «выдающиеся» члены платформы. И члены – все другие форумчане.
Один из основателей Infraud Organization признал себя виновным в заговоре с целью участия в преступной организации. В марте он был приговорен к 10 годам тюремного заключения. Другой основатель в настоящее время всё ещё на свободе.
– Из длинного перечня киберпреступлений какое из них, помимо сексуального насилия над детьми, вы считаете наиболее опасным?
– Наверное, нелегальная торговля оружием, которая может в короткое время привести к гибели людей. Огнестрельное оружие рекламируется и продается в клирнете - чистом, обычном интернете, и в даркнете. В даркнете, оружие продается преимущественно через крипторынки - сайты, похожие на сайты известных онлайн-торговых предприятий. Техническая информация и другие данные, относящиеся к разработке, сборке, приобретении и использовании огнестрельного оружия также сообщается в клирнете и даркнете.
Например, теневой веб-форум под названием «Deutschland im Deep Web - Keine Kontrolle, alles erlaubt!» - «Германия в глубокой сети - никакого контроля, все разрешено!», был создан злоумышленником, который действовал под именем пользователя «luckyspax». С 18 марта 2013 года до своего ареста 8 июня 2017 года он действовал в качестве единственного администратора этого форума в даркнете из своего места жительства в Германии. Эта платформа была одним из крупнейших подпольных форумов в ФРГ с более чем 23 тыс зарегистрированных пользователей.
Создав категорию «Оружие» на форуме, злоумышленник поддерживал торговые операции с оружием. Однажды он продал пистолет, из которого в торговом центре убили девять человек и пятерых ранили. Его нашли и приговорили к шести годам лишения свободы.
– ООН в своем обзоре предлагает какие-либо меры для борьбы с киберпреступностью?
– Предлагает Россия, которая разработала проект Конвенции ООН о противодействии использованию информационно-коммуникационных технологий в преступных целях. Предусматриваются такие меры, как сбор и оперативное обеспечение сохранности электронной информации, сбор в режиме реального времени технических параметров трафика и другие. В проекте устанавливаются конкретные механизмы международного сотрудничества между правоохранительными органами, а также взаимодействия с частными организациями. Присоединение всех стран к работе над предложенным Россией проектом конвенции позволит в максимально конструктивном ключе выработать приемлемый документ в целях эффективной борьбы с киберпреступностью – цифровой пандемией XXI века.