Деньги ваши будут наши
Вообще, этот вид криминала появился достаточно давно. С того момента, как зародились первые электронные платежные системы. Однако до поры до времени в этой сфере промышляли наиболее продвинутые индивидуумы. С течением времени продвинутость ширилась и росла. И теперь киберпреступность приобретает очертания эпидемии, охватывающей весь мир. И это ничуть не удивительно. Когда молодые талантливые технари не находят себе применение в правовом поле, они начинают играть в опасные криминальные игры.
Сегодня мир буквально захлестнула волна «фишинговых» сайтов, имитирующих услуги пополнения счетов мобильных телефонов, оплаты билетов, коммунальных услуг и прочее. Все чаще и чаще люди сталкиваются с тем, что оплачивают гостиницы или билеты, а в итоге не получают подтверждения. В конце концов, выясняется, что они отправили свои деньги прямо на счета мошенников. И вместо оплаты билета просто перевели деньги с карты на карту.
Более продвинутые схемы мошенничества вообще предполагают использование вредоносного программного обеспечения (вирусов), которое закачивают на смартфон под видом игр и приложений. И таким образом выманивают у клиентов данные по карте вместе с кодами CVV/CVC2.
Стоит сказать, что граждане стран бывшего Союза занимают в этом «достойное» место. И среди них немало казахстанцев.
На прошлой неделе мировые СМИ сообщили о том, что прокуратура США заочно обвинила шестерых россиян и двух наших соотечественников в мошенничестве в сфере интернет-рекламы. Согласно сообщению, общая сумма украденных денег превысила 36 миллионов долларов. Ведомство сообщило, что троих из восьми обвиняемых задержали в Малайзии, Болгарии и Эстонии. Их должны экстрадировать в США. Еще пять человек все еще находятся на свободе. Американские прокуроры утверждают, что все они, включая двух казахстанцев Сергея Овсянникова и Евгения Тимченко, на протяжении нескольких лет с помощью интернет-ботов, фейковых страниц и вирусов продавали заказчикам несуществующие просмотры их рекламы.
«На самом деле обвиняемые подделывали как пользователей, так и веб-страницы: они программировали контролируемые ими компьютеры для загрузки рекламы на поддельные веб-страницы с помощью автоматизированной программы, чтобы получать прибыль с помощью интернет-рекламы», — говорится в сообщении.
По данным прокуратуры Нью-Йорка, с сентября 2014-го по декабрь 2016 года специалисты по IT-технологиям Жуков, Тимохин, Андреев, Авдеев и Новиков управляли предполагаемой рекламной сетью AdNetwork #1. При содействии еще одного фигуранта, Овсянникова, участники создали схему мошенничества с интернет-рекламой.
С декабря 2015-го по октябрь 2018 года Овсянников, Тимченко и Исаев управляли предполагаемой рекламной сетью AdNetwork #2. В этой схеме они использовали глобальную ботнет-сеть зараженных вредоносными программами компьютеров, функционировавших без ведома истинного владельца или согласия на совершение мошенничества. И благодаря этому якобы получили доступ более чем к 1,7 миллиона зараженных компьютеров, принадлежащих обыкновенным пользователям и компаниям в США и других странах.
«В результате этой схемы AdNetwork #2 фальсифицировала миллиарды просмотров рекламы и заставила компании заплатить более 29 миллионов долларов за рекламу, которую никогда не просматривали реальные пользователи интернета», — говорится в сообщении.
«Русские» все-таки пришли. Хакеры
Так называемые русскоязычные хакеры занимают достойное место в мировой иерархии киберпреступников. Их ежегодные заработки в общем и целом составляют треть доходов международного киберкриминала. В среднем это от 5 до 6 миллиардов долларов в год. Около половины этой суммы приходится на российский рынок.
Однако впереди планеты всей все же американцы. Об этом свидетельствует ежегодный анализ активности компьютерных преступников, проводимый аналитиками центра реагирования CERT-GIB, являющегося частью компании Group-IB.
Объем мирового рынка компьютерной преступности эксперты Group-IB оценивают в 14,5 миллиарда долларов. Из них 40 процентов приходится на американских хакеров и еще 18 процентов — на китайских. То есть гораздо больше половины всех преступлений в киберпространстве совершают представители всего двух «школ» хакерства.
А вот русскоязычные киберпреступники занимают «почетное» второе место с 36 процентами доходов. И получается, что эти вот мощные объединения кибермошенников из трех великих стран мира создали свой преступный «интернационал», который опутал весь мир.
В отчете GroupIB «Русский рынок компьютерных преступлений, состояние и тенденции» сообщается, что оценка сделана на основании данных международных партнеров компании и сведений, опубликованных в открытых источниках.
Но тут надо учесть, что под «русским» рынком киберпреступности понимаются компьютерные преступления, совершаемые гражданами России, стран СНГ и Прибалтики, а также гражданами других стран мира, являющимися выходцами из стран бывшего СССР. При анализе финансовых показателей этого сегмента учитывают преступления, совершаемые «русскими» хакерами на территории стран проживания и в других регионах мира.
При этом СМИ часто путают «русский» и «российский» рынки киберпреступности. В США и Европе под словом «русские» традиционно понимают не только граждан России, но и всех эмигрантов из стран бывшего СССР, которых объединяют общие история и язык. Российские специалисты настаивают на необходимости четкого разделения этих понятий. И под российским рынком киберпреступности понимать компьютерные преступления, совершаемые исключительно гражданами России на территории РФ.
Так вот, согласно указанному выше анализу, прошлогодний ущерб, нанесенный российским пользователям интернет-мошенниками, составил почти миллиард долларов. Большая часть этих средств пришлась на мошенничества в системах интернет-банкинга — 22 процента от общей суммы, или 490 миллионов долларов. Еще часть средств — 18 процентов — похищена при обналичивании денежных средств. На фишинг и хищение электронных денег приходится 2,5 и 1,5 процента соответственно.
За интернет-мошенниками следуют спамеры. Они в общей сложности зарабатывают около 37 процентов от общей суммы, приходящейся на все киберпреступления. Самыми популярными спам-темами являются медикаменты, контрафактная продукция и пиратские программные обеспечения. Около 250 миллионов долларов мошенники заработали на продаже друг другу трафика, эксплойтов, загрузок и «анонимизации».
А вот на DDoS-атаки, которые у всех на слуху, приходится не так уж много денег по сравнению с другими направлениями деятельности. Примерно 135 миллионов долларов, или около шести процентов от общей суммы криминальных заработков.
Самая технологичная и организованная преступность
Аналитики Group-IB выделяют несколько тенденций киберпреступного рынка. Во-первых, его участники постепенно консолидируются, образуя крупные преступные группировки вместо большого числа мелких неорганизованных групп. Взаимосвязи между основными участниками укрепляются: они на взаимовыгодной основе делятся между собой данными, бот-сетями и помогают с обналичиванием украденных средств, что усложняет расследование подобных случаев.
Еще одна тенденция — проникновение в виртуальное пространство традиционных организованных преступных группировок, которые пытаются взять под свой контроль весь процесс увода денежных средств у пользователей. Также все чаще организаторами и участниками киберпреступлений становятся не квалифицированные технари, а люди из офлайна, у которых просто достаточно связей и денег.
Так что киберпреступность, как можно догадаться, не стоит на месте. Она двигается вперед семимильными шагами. Сегодня уже существуют принципиально новые схемы, по которым мишенью злоумышленников становятся люди, продающие товары в интернете. При этом мошенники прибегают к так называемой социальной инженерии — притворяются покупателями и обманным путем узнают CVV-код от карты.
Потери клиентов в первое время после использования новой схемы обмана в России специалисты оценили в 200 миллионов рублей.
Так уж сложилось в жизни, что криминал всегда находится на шаг впереди тех, кто призван с ним бороться. Испокон веков преступники придумывали новые методы, противоядия против которых появлялись лишь спустя какое-то время.
То же самое касается и киберпреступности. Сегодня в правоохранительных органах существуют подразделения, задача которых — борьба с этим видом криминала. Но эффективность их действий пока оставляет желать лучшего.
Что касается законодательства, то оно тоже пока еще недостаточно адаптировано к этому явлению. По крайней мере, в Казахстане. И тут, скорее всего, нужно опираться на международное сотрудничество и законодательство. Хотя и в нем пока еще много белых пятен.
Вот, к примеру, является ли мошенничеством искусственное завышение количества посещений того или иного сайта в целях привлечения рекламы? По сути, любые недостоверные данные, влекущие за собой незаслуженные прибыли, законными не назовешь.
Но, насколько нам известно, уголовное наказание за это пока не предусмотрено. То есть для интернет-мошенников всегда остаются какие-то лазейки.
Однако вернемся к казахстанцам, уличенным правоохранителями США в кибермошенничестве. Как сообщают СМИ, одного из них, Сергея Овсянникова, в октябре задержали в Малайзии. Другого, Евгения Тимченко, в ноябре, в Эстонии.
Согласно сообщению, близкие Евгения Тимченко рассказали, что он согласился на экстрадицию в США и выразил готовность к сотрудничеству с американскими властями. Это похоже на признание вины. Но в то же время смахивает на новый и, самое главное, действенный способ уехать на постоянное место жительства в США. Хотя, согласитесь, способ более чем оригинальный.
