Кибератаки, взлом устройств с помощью поддельных сайтов и сообщений, обман граждан в ходе обзвонов с применением методов социальной инженерии – все то, что в статистике обычно попадает в категорию преступлений, совершенных с использованием информационно-телекоммуникационных технологий, – теперь проблема государственного масштаба. Такого уровня, что на нее последовала особая реакция президента. IT-эксперты пояснили: одна из причин появления брешей в киберзащите – нехватка опытных специалистов.

источник: ng.ru

Пенсионеры часто беззащитны
перед кибермошенниками.
Фото Светланы Холявчук/PhotoXPress.ru

Генпрокуратура отчиталась в понедельник о некоторых успехах в противостоянии телефонным и киберпреступникам. В 2024 году прокуроры направили в суды более 7 тыс. исков о взыскании с дропперов 1,5 млрд руб.

И эти деньги, как уточняет Telegram-канал ведомства, действительно удалось взыскать. Дропперы (дропы) – подставные лица, осуществляющие разные операции с уже похищенными средствами. Обычно выделяют три вида дропперов. «Заливщики» – они получают наличные от других дропов, вносят их к себе на счет через банкомат и отправляют дальше по цепочке. «Транзитники» – они принимают от мошенников деньги на свой счет и, следуя указаниям аферистов, переводят дальше. «Обнальщики» – им аферисты перечисляют деньги на карту, а те снимают наличные в банкоматах и тоже передают дальше (см. подробнее «НГ» от 16.04.24).

За такие операции дропперы получают процент. Нередко дропперами становятся совсем юные жители страны, которые надеются безнаказанно (как они думают) заработать легкие деньги. На сайте Генпрокуратуры приводятся примеры таких дел. В Санкт-Петербурге были удовлетворены требования прокурора о взыскании 400 тыс. руб. с 22-летней дропперши, которая стала посредником в схеме перевода денег на некий «безопасный» счет. В Красноярском крае 19-летнему дропперу придется вернуть пострадавшей стороне свыше 1,2 млн руб., похищенных аналогичным способом.

Еще недавно эксперты часто делали неутешительные выводы о том, что деньги, которые были даже не украдены в прямом смысле слова, а как бы добровольно переданы мошенникам, вернуть очень непросто: организаторы остаются в тени, а дропперы в ходе своих многоходовок помогают этим деньгам за считаные часы бесследно исчезнуть из системы. Приведенные прокурорами примеры показали, что дропперы несут полную ответственность за участие в незаконной схеме.

Описывая такие примеры, ведомство Игоря Краснова предупредило, что с каждым годом злоумышленники все больше адаптируются к новым технологиям, а граждане становятся уязвимыми к уловкам мошенников. Людям поступают сообщения и звонки от якобы сотрудников правоохранительных органов, банков, многофункциональных и кол-центров с информацией о необходимости перевести деньги на «безопасный» счет, оформить кредит, оплатить услуги. При отказе совершить такие действия людям начинают угрожать.

Зачастую потерпевших убеждают воспользоваться фейк-паролями и ссылками, установить вредоносные приложения. В результате жертвы, а это обычно пенсионеры, дают доступ к своим персональным данным, онлайн-кабинетам или самостоятельно выполняют последовательные переводы.

«Количество подобных преступлений ежегодно растет. В 2024-м оно увеличилось на 15% (до 130 тыс.), – сообщили в Генпрокуратуре. – В целях защиты прав граждан прокуроры обращаются в суд с исками. Сформирована судебная практика оспаривания договоров, заключенных с банковскими учреждениями под влиянием заблуждения. Прокуроры представляют доказательства завладения активами обманным путем, в том числе результаты экспертиз состояния пострадавших в момент совершения сделок. Предъявлено 1,5 тыс. таких заявлений на общую сумму более 190 млн руб. (годом ранее – 465 исков на 18 млн руб.)».

Стоит отметить, что такие махинации, как правило, базируются на тех персональных данных о жертве, которые уже имеются в распоряжении мошенников, которые однажды уже утекли, допустим, в даркнет. И утечки продолжают происходить снова и снова. Под киберударом теперь может оказаться буквально любая компания, даже если на первый взгляд она не представляет особого интереса. Ведь эта компания может не только обладать большим массивом потенциально полезных для злоумышленников данных, но и быть чьим-то подрядчиком или иным посредником в осуществлении заказов – и через ее взлом киберпреступники могут получить доступ к более важным для них целям.

Проблема кибер- и телефонных преступлений – а они во многом взаимосвязаны – уже достигла такого масштаба, что потребовалась особая реакция президента. По данным МВД за 2024 год, уже 40% зарегистрированных в РФ преступлений были совершены с использованием информационно-телекоммуникационных технологий. Увеличивается как доля таких преступлений (в 2023-м она была менее 35%), так и их количество – за год рост на 13%. Судя по отчету МВД, в 2024 году раскрываемость преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, была около 23%.

По итогам заседания Совета по развитию гражданского общества и правам человека президент Владимир Путин поручил правительству совместно с ФСБ и МВД «разработать дополнительные меры по блокировке телефонных вызовов, осуществляемых с территорий Украины и других недружественных иностранных государств в преступных целях, а также иные необходимые меры по защите прав и законных интересов граждан Российской Федерации от преступных посягательств, совершаемых с использованием современных информационно-коммуникационных технологий».

Помимо этого президент поручил представить предложения о повышении уровня идентификации абонентских номеров, используемых органами публичной власти и организациями при взаимодействии с гражданами РФ, рассмотрев вопрос о целесообразности отображения на пользовательском оборудовании сведений о принадлежности телефонных номеров органам публичной власти и организациям. В обоих случаях срок исполнения поручений – 1 июля 2025 года.

По данным РБК, комиссия правительства по законопроектной деятельности в ближайшее время планирует рассмотреть пакет поправок в нормативно-правовые акты и законы, направленные на борьбу с кибермошенничеством.

В частности, речь идет о запрете использовать зарубежные мессенджеры для служебной коммуникации или общения с гражданами, клиентами или пользователями для сотрудников госорганов, кредитных организаций, Центробанка, операторов связи, владельцев социальных сетей, агрегаторов товаров и услуг, сервисов размещения объявлений. Среди других мер упоминается в том числе обязательная маркировка звонков от организаций.

Опрошенные «НГ» IT-эксперты перечислили множество проблемных факторов в вопросах кибербезопасности. Например, несмотря на то что инструменты в сфере информационной безопасности (ИБ) активно развиваются и адаптируются под новые угрозы, часто организации не успевают вовремя приобрести программное обеспечение (ПО), в каких-то случаях для покупки такого ПО им не хватает средств.

Но еще более серьезным вызовом, по мнению экспертов, становится в принципе нехватка нужных специалистов. Как пояснил гендиректор группы компаний ST IT Антон Аверьянов, хороший ИБ-специалист не может появиться без практики сразу после вуза, тем более не может стать им самостоятельно, ни разу не отработав в какой-либо организации и не столкнувшись с реальными угрозами.

Безопасники бывают нескольких направлений. «Можно работать с документами, обеспечивая законодательную составляющую, можно проектировать и устанавливать технические средства защиты, а можно защищать программными методами», – перечислил эксперт. И во всех случаях для лучшей эффективности нужен опыт, который, по его мнению, накапливается не менее чем за один-два года практики. «Согласно исследованию Positive Technologies и Центра стратегических разработок, в России наблюдается большая нехватка сотрудников в сфере ИБ: как тех, кто разрабатывает средства защиты, так и тех, кто применяет их в своей работе», – подтвердил руководитель по работе с вузами компании Positive Education Олег Игнатов.

Рынок будет и дальше нуждаться в кибербезопасниках, поскольку атаки злоумышленников становятся все более сложными, их число растет. «По нашим данным, в 2024 году успешных кибератак на организации было на 5% больше, чем в 2023-м», – сообщил Игнатов.

Эксперты, однако, добавили, что, несмотря на геополитический контекст, в который погружена Россия, проблема киберпреступности остро стоит далеко не только в России. «Так, одной из последних успешных попыток кибермошенничества можно считать использование искусственного интеллекта для вымогания средств у итальянских бизнесменов: мошенники под видом министра обороны Италии требовали у крупнейших бизнесменов страны выделить средства на освобождение сограждан, попавших в тюрьмы в Иране и Сирии», – привел пример замдиректора по трансферу технологий Центра компетенций Национальной технологической инициативы на базе МГУ Тимофей Воронин.

Тот же фишинг (поддельные сайты и письма) активно применяется в США, а телефонные мошенники успешно адаптируют свои схемы в том числе для европейских и азиатских стран, продолжил директор по развитию центра мониторинга внешних цифровых угроз компании Solar Aura Александр Вураско. По его словам, есть также немало мошеннических схем, практически не актуальных в России, зато распространенных за пределами РФ. Главная проблема борьбы с киберпреступностью в любой стране – это ее трансграничность.

Анастасия Башкатова
Заместитель заведующего отделом экономики «Независимой газеты»