Киберпреступления: вызовы и перспективы

Интернет никогда не был дружелюбным: мнимая анонимность ударила в головы миллионам, среди которых, предсказуемо, оказались негодяи. Удалённый доступ к информации и ресурсам привёл к срочной необходимости создавать защищённые базы данных и строить неприступные хранилища. Мы к этому не были готовы, поскольку таких инструментов никогда не было.

Самая главная проблема в том, что судьи не понимают важность этих преступлений, отсутствует соответствующее правосознание, и они относятся к этому как к экзотике, не имеющей большой общественной опасности для общества и государства. Силовые структуры обзавелись цифровой криминалистикой, адвокаты начали лихорадочно осваивать цифровой язык и язык интернета.

Уголовный кодекс не успевал за новыми видами преступлений, поскольку специалистов не было, и классическая юридическая школа оказалась безоружна перед вызовами времени. Соответствующих статей не было в уголовном кодексе, и сейчас этот пробел присутствует. Санкции уголовных статей остались прежними, но гипотезы и диспозиции приходится трактовать на каждом шагу. Проблема усугубляется тем, что компьютерщики быстро ворвались в элиту преступного мира.

Прыщавый подросток получает доступ к системе видеонаблюдения и координирует людей, нанятых под псевдонимом через мессенджер. Дама на пенсии, после работы программистом в каком-нибудь НИИ, вспоминает ассемблер, взламывает файрволлы и получает доступ к банковским картам. Системные администраторы, отделы информационной безопасности и ситуационные центры усложняют, но не блокируют деятельность хакеров. Разгул криптоанархистов и программных флибустьеров возвёл в культ субкультуру имитации денежных проводок и нелегального софта.

Английские аббревиатуры и пограничные понятия усложняют работу судов и посадку преступников. Генеральные директора и главные бухгалтеры регулярно становятся невольными соучастниками потерь на крупные суммы. Базы данных гуляют в свободном доступе и продаются, отсутствует банковская тайна. А мы все живем за стеклом!

Халатность и невнимательность всё чаще ведут к катастрофическим последствиям. Адвокатам приходится лавировать между желанием «выиграть процесс» и не создать опасный прецедент, который спасет сотни преступников и обрушит безопасность. Ушлое жонглирование терминами и привлечение недобросовестных экспертов способны создать цифровой шторм, способный в кратчайшие сроки опустошить большие финансовые закрома.

Ситуации, с которыми уже встречались:

 

1. Бухгалтер вставила флешку с ЭЦП в системный блок компьютера и решила не вынимать.
Так поступают тысячи финансистов, но в данной атаке сотням крупнейших компаний не повезло. После сканирования на известные уязвимости, на компьютер скрыто установилась программа удалённого администрирования, отслеживающая календарь типичного поведения.
– Во время очередного обеда дама отсутствовала, клавиатура и мышь простаивали, проснулся экран. В 1С создалась и акцептовалась проводка среднего размера в пользу нетипичного контрагента, деньги списались, монитор погас. Хранила бы ЭЦП в сейфе – не пострадала бы.
– Квалификация: хищение денежных средств и статьи 28 главы УК РФ:
– Статья 272. Неправомерный доступ к компьютерной информации
– Статья 273. Создание, использование и распространение вредоносных компьютерных программ
– Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
– Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации
– Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети “Интернет” и сети связи общего пользования

 

2. Генеральный директор экспортировал ЭЦП (электронная подпись) в реестр, чтобы иногда работать из дома.
Кроме повтора предыдущей ситуации, домашний ноутбук в разгар рабочего дня выполнил тысячи поисков, выписал из системы электронного документооборота контракты на поставку рубинов и алмазов. Конкуренты начали выигрывать абсолютно все тендеры без исключения.
– Узким звеном оказались шаблоны типовых документов, содержащих неизвестные посторонним условия, позволявшие одолевать соперников за счёт формирования хитрых схем расчётов. Хакеры получили доступ к секретным схемам, шантаж завершился переуступкой компании.

 

3. Закупщик сети ресторанов не заметил разницы в названии сайта в один символ.
Опытный специалист привычно зашёл в закладки браузера, чтобы произвести закупку рыбы и морепродуктов. Сайт выглядел обычно, содержал предыдущие заказы, которые нужно было лишь повторить. Сотрудник не обратил внимания на просьбу подтвердить метод оплаты.
– Поддельный ресурс не имел отношения к поставщикам, поэтому исправно списывал деньги несколько дней. Никто из рестораторов не смог найти толкового специалиста, чтобы возбудить уголовное дело. Местом регистрации сайта оказались далёкие острова тихоокеанского Тувалу.

 

4. Письмо о возможности попасть в элитную школу разорило родителей одарённого ребёнка.
Радостное сообщение в почтовом ящике взбудоражило небогатую семью: Алёше выпал редкий шанс учиться на Мальте за полцены. Отец с матерью слили деньги на единую карту и торжественно совершили перевод, понимая, что ближайший год смогут есть только доширак.
– Пришло письмо, разъяснявшее требования к форме, учебникам, знаниям. Кое-что требовалось докупить. Взяв кредит, доверчивая пара считала дни до посадки чада на самолёт. К счастью, получили третье сообщение о том, что их развели и ребёнок никуда не летит. Горевали дома.

 

5. Аудио- и видеодипфейки обещают быстрое перемещение в СИЗО.
Казначей прослушал голосовое сообщение от босса, отдыхавшего на Сейшелах. Усомнился в приказе, надиктовал отрицательный ответ. Получил видеофайл, где распаренный и, очевидно, пьяный начальник угрожал увольнением за отказ приобрести крайне спорные ценные бумаги.
– Специалист решил, что двух файлов отличного качества будет достаточно, чтобы при разборках остаться в стороне. Получил условное наказание, потому что босс сумел ярко доказать существенные физиогномические и анатомические отличия оригинала от цифровой пародии-подделки.

 

6. Кто на сонного или находчивые телефонные разводилы.
Ранним утром телефон известного артиста непрерывно звонит. После вчерашней премьеры болит голова, поэтому сначала пьёт минералку. Раздражённо кричит в трубку и… оторопевает. Слышны звуки сирены, шум транспорта, разговоры по радиостанциям на полицейской волне.
– Голос знакомого в трубке непохож, но тот оправдывается аварией. Просит срочно прислать крупную сумму в долг, правдоподобно обещает отдать в разумный срок. Через три дня при встрече в коридоре центрального телеканала утверждает, что был неделю на съёмках в Твери.

 

7. Сын жёстко подставил доверчивую маму.
Отличник попросил родительницу на цветном принтере распечатать курсовую работу, предупредил, что компьютер задаст вопросы, на которые всегда нужно отвечать правой кнопкой. Вордовский файл через макросы отключил антивирус и подгрузил вредоносный код.
– Пока заботливая мама сшивала толстую стопку бесполезных листов биндером, шла активная архивация с паролем. При рекурсивном обходе с сетевых дисков заботливо сливались тысячи файлов с заданными расширениями. Позже сын напомнил маме, не забыть флешку на работе.

 

8. Киберпроститутка или почему нельзя доверять сексуальным ИТ-шницам.
Директор мясоперерабатывающего завода был вне себя от счастья: на него в ресторане клюнула красивейшая дама. Бурная ночь в гостинице на Москве-реке, несмелая просьба проверить личную почту с ноутбука «мачо». Напевал в душе, мечтая о продолжении утех.
– Соблазнительница тихо ускользнула. Неприятно, но, вроде, ничего не тронула. Событие стёрли похожие забавы в центре шумной столицы. В один прекрасный день компьютер включился с просьбой перевести значимую сумму в биткоинах. Информацию расшифровывали две недели.

 

9. Опасность севшей батареи или о важности гигиены проводов.
В аэропорту Барселоны бабушка заболталась с внуками, к которым мчалась в Тюмень. Севший телефон вызывал уныние, но, к счастью, молодой человек за соседним столиком бизнес-зала предложил повербанк. Женщина расплылась в очаровательнейшей из благодарных улыбок.
– По прилёту в родные края оказалось, что звонки и сообщения стёрты, а с неизвестного номера пришло сообщение о потенциальной краже милых малюток. Задержание обиженной няни прошло без эксцессов: бывшая прокурор обратилась «по адресу». Теперь за зарядом следит.

 

10. Услужливый консьерж или никогда не верьте туркам, тыкающим в ваш айфон.
Бронируя ресторан в Стамбуле, чиновник, ослеплённый недавним назначением, передал гаджет сотруднику респектабельной гостиницы и, устав ждать, присел на диван. Помощник был услужлив, но отвлекался на обслуживание гостей. Герой истории вежливо и терпеливо ждал.
– Ужин оказался посредственным, но стоил недорого. Турецкий вояж подходил к концу. Суета, заботы, напряги стёрли воспоминания о недолгом отдыхе… до момента тотальной обчистки счетов. В почте оказалось письмо с логином и паролем иностранного банка. Сменить не успел.

Алишер Захидов адвокат Киберпреступления

 

Продолжать можно долго, но мораль уже очевидна: реалии требуют тотальной защиты от этой параноидальности. Радуйтесь технологиям, забавляйтесь виртуальностью, но помните: телефон адвоката, разбирающегося в ИТ-безопасности, должен быть на горячей кнопке… если гаджет не украдут.

 

автор

Алишер Захидов
адвокат

Поделитесь записью с друзьями