Найти тему
Dark-Web

Синдикаты Даркнета: кто следит за нами из глубин интернета

Подразделение Европола - Internet Organised Crime Threat Assessment (IOCTA) подвело итоги 2016 года в области оценки угрозы организованной преступности в интернете

Европол предупреждает об угрозах, исходящих из соцсетей, и о росте преступлений, направленных против несовершеннолетних. По данным организации, количество преступлений в интернете выросло настолько, что сегодня превышает в некоторых странах Европейского Союза количество обычных преступлений. Об этом говорится в отчете Европола.

Корпорации очкариков

Известно, что сеть интернет состоит из различных сегментов, которые можно условно разделить на «общественный» и невидимый для рядового пользователя – так называемый Даркнет (Darknet). В последний можно попасть, используя специальные сети, такие как Tor, I2P и Freenet. Даркнет защищает пользователя от анализа интернет-трафика со стороны государственных органов и помогает сохранять конфиденциальность. Например, сеть Tor – это сеть серверов, дающая возможность устанавливать анонимное сетевое соединение, защищенное от прослушивания. По сути, это «луковая маршрутизация», анонимная сеть виртуальных тоннелей. Отследить пользователя в таких сетях невозможно.

Даркнет не только защищает пользователя, но и активно используется криминальными группировками, которые уже превратились в настоящие корпорации.

В сознании обывателя хакер – это асоциальный очкарик, ночи напролет пишущий вирусы и взламывающий все, что попадется под руку. Но в действительности этот тип злоумышленников остался где-то на стыке веков. Сейчас за любым серьезным инцидентом, который повлек значительный ущерб, обязательно стоит организованная группа с четкой иерархией и распределением ролей, собственными финансовыми и техническими отделами, налаженными процессами управления и взаимодействия внутри группы. У таких групп есть «корпоративная» структура и многие другие признаки организаций из легального мира.

Генеральный директор Ak Kamal Security Алексей Михайловский рассказывает, что для работы в промышленных объемах таким «компаниям» нужна соответствующая организационная структура:

- Для понимания того, насколько грамотно организованы современные киберпреступники, достаточно привести пример команды Lurk, которая отметилась похищением более чем 3 млрд рублей (почти $50 млн) у жителей России, Казахстана и других стран СНГ. Сколько точно человек было в этой преступной группировке, в данный момент выясняют правоохранительные органы, но только в первой волне задержании был список из 50 фамилий! В Lurk как раз отлично видны все современные принципы подобных преступных группировок, где имелись отделы, ответственные за ту или иную часть процесса хищения денег – одни ведут разработку вредоносного программного обеспечения, другие занимаются его распространением, третьи работают со скомпрометированными системами и пользователями, четвертые выводят и обналичивают полученные средства через подставные фирмы. И, естественно, во главе стоит «менеджмент», управляющий всеми этими процессами.

В Даркнете заметают свои следы криминальные сайты, интернет-рынки, на которых идет бойкая торговля наркотиками, детской порнографией, оружием, компроматом, незаконными химическими веществами и другими мрачными «товарами». Международные правоохранители ведут борьбу с такими площадками, которые иногда закрываются. Например, в марте прошлого года была закрыта черная барахолка Evolution, пользователи которой потеряли 11 млн евро. В тоже время, Evolution – лишь часть Даркнета, есть еще Агора и Nucleus, и многие другие. По данным Европола, около трети скрытых ресурсов сети Tor занимаются незаконным бизнесом.

Эксплуатация детей

Даркнет активно используется преступниками, которые зарабатывают на детской порнографии, сексуальных услугах: под покровом анонимных сетей они продают, обмениваются незаконным материалом, организуют встречи с преступниками-заказчиками. Европолицейские отмечают, что есть несколько основных схем втягивания несовершеннолетнего в свою преступную деятельность, с двумя основными целями: финансовая выгода и сексуальная эксплуатация (которая, собственно, также приносит преступникам доход).

В отчете IOCTA говорится о том, что поначалу преступники под различными предлогами получают от ребенка компрометирующую информацию, после чего начинают шантажировать его дальнейшим распространением компромата среди одноклассников, знакомых и друзей. В дальнейшем от пострадавшего требуют деньги или услуги, зачастую мрачного характера.

Охота на ребенка ведется в социальных сетях, онлайн-играх, форумах и других с виду безопасных площадках. Причем, активность преступников, направленная против детей, растет в геометрической прогрессии. Европол отмечает, что около 45% преступлений против личности совершается в отношении юных пользователей. в интернете

Использование онлайн-шифрования и шифрованных носителей совместно с использованием анонимных платежных систем существенно облегчает рост видеопотоков жестокого обращения с детьми. Эти незаконные и отвратительные действия приносят преступникам большие доходы. Специалисты затрудняются точно оценить доходы киберпреступников от этой деятельности, но уточняют, что денежные потоки от детской эксплуатации и распространения фото и видеоматериалов находятся на уровне, сопоставимым с прямым воровством денег, например, из банков.

Оценить прямой ущерб от преступных групп из Даркнета сложно, но управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии Евгений Питолин помог понять порядки доходов виртуальных преступников:

- По оценке «Лаборатории Касперского», в период с 2012 по 2015 правоохранительными органами разных стран (включая США, Россию, Белоруссию, Украину и страны Евросоюза) было арестовано более 160 русскоговорящих киберпреступников, входивших в состав малых, средних и крупных преступных групп, которые занимались хищением денежных средств с помощью вредоносного программного обеспечения по всему миру. Совокупный ущерб от их деятельности превышает $790 млн. Из этой суммы около $280 млн было украдено преступниками в странах бывшего Советского Союза. Разумеется, эта цифра учитывает лишь подтвержденный ущерб, информация о котором была получена правоохранительными органами в ходе следственных мероприятий. В реальности киберпреступниками могли быть украдены значительно большие суммы.

В целом, в отчете IOCTA говорится о многих преступлениях, которые грозят уже не столько корпоративному сектору, но личности. Корпорации киберпреступников дошли до каждого из нас, и никто не застрахован от вторжения в личную жизнь. Причем, киберпреступность уже распространяется как сервис-модель. Распространяются инструменты для различных уровней преступников – от начального уровня до криминальных синдикатов.

Спаси себя сам

Работа по борьбе с киберпреступностью требует консолидации сил. Крупные производители защитных решений активно сотрудничают с международным сообществом экспертов по информационной безопасности, и правоохранительными органами разных стран в борьбе с киберпреступностью. Ведь только правоохранительные органы имеют право осуществлять оперативно-розыскную деятельность и правоприменение, тогда как производители защитных решений оказывают техническую экспертизу.

В отделении компании «Делойт» в Каспийском регионе корреспонденту Forbes.kz пояснили:

- Необходимо, чтобы культура обеспечения кибербезопасности насаждалась на государственном уровне. Регуляторная база должна развиваться – должны создаваться нормативные документы для различных индустрий со специфичными требованиями по уровню защищенности систем. Выполнение требований должно контролироваться регуляторными органами с должным уровнем технической экспертизы.

С другой стороны, по данным экспертов, есть международное сообщество организаций, занимающихся информационной безопасностью и информационными технологиями. Сюда входят как частные компании типа «Лаборатории Касперского», так и CERT, Computer Emergency Response Teams, и такие организации как Европол, Интерпол. Между такими компаниями происходит постоянный обмен информацией о противоправных действиях различных киберпреступников, и каждая компания старается помогать с запросами из других стран в рамках своей юрисдикции.

Евгений Питолин рассказал о проблемах, которые существуют в борьбе с киберпреступниками в Казахстане:

- В каждой операции участвуют различные организации и специалисты по компьютерной безопасности – в зависимости от типа инцидента и его локализации. «Лаборатория Касперского» не раз участвовала в совместных международных расследованиях, тесно сотрудничая со специалистами CERT по всему миру.

В Казахстане, действительно, есть ряд сложностей, возникающих при расследовании подобных инцидентов. Прежде всего, это слабое законодательство, регулирующее высокотехнологичные преступления. Так, в развитых странах, например, в США, компании обязаны сообщать об атаках на их ИТ-инфраструктуру – это регулируется законом. В Казахстане компании, наоборот, предпочитают замалчивать инциденты, поскольку опасаются потерь для репутации.

Тяжело доказать и сам факт киберпреступления. В основном подобные действия регулируются главой 7 Уголовного Кодекса РК; это статьи небольшой тяжести, максимальное наказание по ним – лишение свободы на срок от трех до семи лет. Надо отметить, что, хотя в последней редакции УК многие статьи предусматривают правонарушения с использованием информационных систем, наказания по этим статьям еще меньше.

Вдобавок, у нас нет подготовленного следственного аппарата – в следственных органах, к компетенции которых относится расследование компьютерных преступлений, нет специальных подразделений и специалистов, обладающих глубокими техническими знаниями. К тому же, в казахстанских компаниях вопрос информационной безопасности все еще часто остается прикладным – правда, лишь до тех пор, пока компания не столкнется с проблемой воочию.

Источник: Dark-web