Синдикаты Даркнета: кто следит за нами из глубин интернета

Подразделение Европола - Internet Organised Crime Threat Assessment (IOCTA) подвело итоги 2016
года в области оценки угрозы организованной преступности в интернете
Европол предупреждает об угрозах, исходящих из соцсетей, и о росте преступлений, направленных
против несовершеннолетних. По данным организации, количество преступлений в интернете
выросло настолько, что сегодня превышает в некоторых странах Европейского Союза количество
обычных преступлений. Об этом говорится в отчете Европола.

Корпорации очкариков

Известно, что сеть интернет состоит из различных сегментов, которые можно условно разделить
на «общественный» и невидимый для рядового пользователя – так называемый Даркнет
(Darknet). В последний можно попасть, используя специальные сети, такие как Tor, I2P и Freenet.
Даркнет защищает пользователя от анализа интернет-трафика со стороны государственных
органов и помогает сохранять конфиденциальность. Например, сеть Tor – это сеть серверов,
дающая возможность устанавливать анонимное сетевое соединение, защищенное от
прослушивания. По сути, это «луковая маршрутизация», анонимная сеть виртуальных тоннелей.
Отследить пользователя в таких сетях невозможно.
Даркнет не только защищает пользователя, но и активно используется криминальными
группировками, которые уже превратились в настоящие корпорации.
В сознании обывателя хакер – это асоциальный очкарик, ночи напролет пишущий вирусы и
взламывающий все, что попадется под руку. Но в действительности этот тип злоумышленников
остался где-то на стыке веков. Сейчас за любым серьезным инцидентом, который повлек
значительный ущерб, обязательно стоит организованная группа с четкой иерархией и
распределением ролей, собственными финансовыми и техническими отделами, налаженными
процессами управления и взаимодействия внутри группы. У таких групп есть «корпоративная»
структура и многие другие признаки организаций из легального мира.
Генеральный директор Ak Kamal Security Алексей Михайловский рассказывает, что для работы в
промышленных объемах таким «компаниям» нужна соответствующая организационная
структура:
- Для понимания того, насколько грамотно организованы современные киберпреступники,
достаточно привести пример команды Lurk, которая отметилась похищением более чем 3
млрд рублей (почти $50 млн) у жителей России, Казахстана и других стран СНГ. Сколько
точно человек было в этой преступной группировке, в данный момент выясняют
правоохранительные органы, но только в первой волне задержании был список из 50

фамилий! В Lurk как раз отлично видны все современные принципы подобных преступных
группировок, где имелись отделы, ответственные за ту или иную часть процесса хищения
денег – одни ведут разработку вредоносного программного обеспечения, другие занимаются
его распространением, третьи работают со скомпрометированными системами и
пользователями, четвертые выводят и обналичивают полученные средства через
подставные фирмы. И, естественно, во главе стоит «менеджмент», управляющий всеми
этими процессами.

В Даркнете заметают свои следы криминальные сайты, интернет-рынки, на которых идет бойкая
торговля наркотиками, детской порнографией, оружием, компроматом, незаконными
химическими веществами и другими мрачными «товарами». Международные правоохранители
ведут борьбу с такими площадками, которые иногда закрываются. Например, в марте прошлого
года была закрыта черная барахолка Evolution, пользователи которой потеряли 11 млн евро. В
тоже время, Evolution – лишь часть Даркнета, есть еще Агора и Nucleus, и многие другие. По
данным Европола, около трети скрытых ресурсов сети Tor занимаются незаконным бизнесом.

Эксплуатация детей

Даркнет активно используется преступниками, которые зарабатывают на детской порнографии,
сексуальных услугах: под покровом анонимных сетей они продают, обмениваются незаконным
материалом, организуют встречи с преступниками-заказчиками. Европолицейские отмечают, что
есть несколько основных схем втягивания несовершеннолетнего в свою преступную
деятельность, с двумя основными целями: финансовая выгода и сексуальная эксплуатация
(которая, собственно, также приносит преступникам доход).
В отчете IOCTA говорится о том, что поначалу преступники под различными предлогами
получают от ребенка компрометирующую информацию, после чего начинают шантажировать
его дальнейшим распространением компромата среди одноклассников, знакомых и друзей. В
дальнейшем от пострадавшего требуют деньги или услуги, зачастую мрачного характера.
Охота на ребенка ведется в социальных сетях, онлайн-играх, форумах и других с виду
безопасных площадках. Причем, активность преступников, направленная против детей, растет в
геометрической прогрессии. Европол отмечает, что около 45% преступлений против личности
совершается в отношении юных пользователей. в интернете
Использование онлайн-шифрования и шифрованных носителей совместно с использованием
анонимных платежных систем существенно облегчает рост видеопотоков жестокого обращения
с детьми. Эти незаконные и отвратительные действия приносят преступникам большие доходы.
Специалисты затрудняются точно оценить доходы киберпреступников от этой деятельности, но
уточняют, что денежные потоки от детской эксплуатации и распространения фото и
видеоматериалов находятся на уровне, сопоставимым с прямым воровством денег, например,
из банков.
Оценить прямой ущерб от преступных групп из Даркнета сложно, но управляющий директор
«Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии Евгений
Питолин помог понять порядки доходов виртуальных преступников:
- По оценке «Лаборатории Касперского», в период с 2012 по 2015 правоохранительными
органами разных стран (включая США, Россию, Белоруссию, Украину и страны Евросоюза)
было арестовано более 160 русскоговорящих киберпреступников, входивших в состав малых,
средних и крупных преступных групп, которые занимались хищением денежных средств с
помощью вредоносного программного обеспечения по всему миру. Совокупный ущерб от их
деятельности превышает $790 млн. Из этой суммы около $280 млн было украдено
преступниками в странах бывшего Советского Союза. Разумеется, эта цифра учитывает

лишь подтвержденный ущерб, информация о котором была получена правоохранительными
органами в ходе следственных мероприятий. В реальности киберпреступниками могли быть
украдены значительно большие суммы.
В целом, в отчете IOCTA говорится о многих преступлениях, которые грозят уже не столько
корпоративному сектору, но личности. Корпорации киберпреступников дошли до каждого из нас,
и никто не застрахован от вторжения в личную жизнь. Причем, киберпреступность уже
распространяется как сервис-модель. Распространяются инструменты для различных уровней
преступников – от начального уровня до криминальных синдикатов.

Спаси себя сам

Работа по борьбе с киберпреступностью требует консолидации сил. Крупные производители
защитных решений активно сотрудничают с международным сообществом экспертов по
информационной безопасности, и правоохранительными органами разных стран в борьбе с
киберпреступностью. Ведь только правоохранительные органы имеют право осуществлять
оперативно-розыскную деятельность и правоприменение, тогда как производители защитных
решений оказывают техническую экспертизу.
В отделении компании «Делойт» в Каспийском регионе корреспонденту Forbes.kz пояснили:
- Необходимо, чтобы культура обеспечения кибербезопасности насаждалась на
государственном уровне. Регуляторная база должна развиваться – должны создаваться
нормативные документы для различных индустрий со специфичными требованиями по
уровню защищенности систем. Выполнение требований должно контролироваться
регуляторными органами с должным уровнем технической экспертизы.
С другой стороны, по данным экспертов, есть международное сообщество организаций,
занимающихся информационной безопасностью и информационными технологиями. Сюда
входят как частные компании типа «Лаборатории Касперского», так и CERT, Computer
Emergency Response Teams, и такие организации как Европол, Интерпол. Между такими
компаниями происходит постоянный обмен информацией о противоправных действиях
различных киберпреступников, и каждая компания старается помогать с запросами из других
стран в рамках своей юрисдикции.
Евгений Питолин рассказал о проблемах, которые существуют в борьбе с киберпреступниками в
Казахстане:
- В каждой операции участвуют различные организации и специалисты по компьютерной
безопасности – в зависимости от типа инцидента и его локализации. «Лаборатория
Касперского» не раз участвовала в совместных международных расследованиях, тесно
сотрудничая со специалистами CERT по всему миру.
В Казахстане, действительно, есть ряд сложностей, возникающих при расследовании подобных
инцидентов. Прежде всего, это слабое законодательство, регулирующее высокотехнологичные
преступления. Так, в развитых странах, например, в США, компании обязаны сообщать об
атаках на их ИТ-инфраструктуру – это регулируется законом. В Казахстане компании, наоборот,
предпочитают замалчивать инциденты, поскольку опасаются потерь для репутации.
Тяжело доказать и сам факт киберпреступления. В основном подобные действия регулируются
главой 7 Уголовного Кодекса РК; это статьи небольшой тяжести, максимальное наказание по
ним – лишение свободы на срок от трех до семи лет. Надо отметить, что, хотя в последней
редакции УК многие статьи предусматривают правонарушения с использованием

информационных систем, наказания по этим статьям еще меньше.
Вдобавок, у нас нет подготовленного следственного аппарата – в следственных органах, к
компетенции которых относится расследование компьютерных преступлений, нет специальных
подразделений и специалистов, обладающих глубокими техническими знаниями. К тому же, в
казахстанских компаниях вопрос информационной безопасности все еще часто остается
прикладным – правда, лишь до тех пор, пока компания не столкнется с проблемой воочию.

Читайте также:

0

Ваша корзина