Киберпреступность как хозяйственная отрасль эпохи цифровой трансформации. Конференция CyberCrimeCon 2021

Киберпреступность как хозяйственная отрасль эпохи цифровой трансформации. Конференция CyberCrimeCon 2021

Конференция CyberCrimeCon 2021, проводимая под эгидой компании Group-IB, похоже, одно из немногих мероприятий с отечественными корнями, сконцентрированное вокруг киберкриминалистики. А по информации СМИ, её устроитель является официальным партнёром Европола и Интерпола.

В частности, недавно Group-IB приняла участие в операции Carding Action под эгидой Европола, что позволило европейским финансовым учреждениям предотвратить потенциальные убытки на сумму около €40 млн.

Организаторы CyberCrimeCon утверждают, что площадка конференции создана для «обмена последними находками, исследованиями и обновлённой экспертизой» и предоставляет «уникальную возможность получить ценные инсайты и данные».

В связи с приведёнными цитатами (речь идёт о закавыченных фрагментах предыдущего абзаца) хотелось бы усомниться в абсолютной искренности приведённых утверждений.

Ведь подобная информация – это скорее предмет закрытых встреч и совещаний, проходящих под грифами «для служебного пользования» и выше, с учётом той роли, которая отводится киберпространству в нынешних межгосударственных политических и экономических противостояниях.

Поэтому хочется надеяться, что CyberCrimeCon – это скорее рекламная «витрина» некоторых инициатив по борьбе с киберпреступностью и некоторых возможностей компаний и структур государств для ведения такой борьбы.

Ну и, конечно же, CyberCrimeCon – это один из инструментов для формирования положительного имиджа Group-IB как компетентной ИТ-компании, поддерживающей партнёрские связи по разным направлениями с такими же компетентными государственными и частными игроками рынка кибербезопасности, компании, которая не только развивает свой бизнес, но и принимает на себя социальные обязательства по развитию рынка.

Конечно же, онлайн-формат CyberCrimeCon 2021 не мог не исказить атмосферу мероприятия по сравнению с той, что могла бы сложиться при непосредственных живых контактах спикеров и зала, а также слушателей между собой, однако информационное наполнение мероприятия было безусловно актуальным и на злобу дня.

На конференции было рассказано о том, как изменились атаки с использованием программ-вымогателей и были проанализированы корни этих изменений; слушатели познакомились с некоторыми результатами расследований деятельности группировок киберзлоумышленников, чьи текущие «бренды» на сегодняшний день обнародованы для широкой общественности. На конференции были представлены технологические доклады, на которых были обсуждены уязвимости популярной и «старинной» технологии Java и популярной же, но фактически только проходящей «боевую» обкатку платформы Zoom.

Вполне естественно и органично в программу конференции были включены рамочные доклады руководства Group-IB, Интерпола и Европола, призванные продемонстрировать и продемонстрировавшие боевой дух названных организаций в целом и их подразделений, и готовность к выполнению задач по предназначению в разных регионах мира.

Уместно отметить, что в том или ином объёме на конференции были затронуты болевые точки кибербезопасности практически по всему миру (Европа, США и Канада, Африка, Азиатско-Тихоокеанской регион) и в разных сферах экономики (энергетическая и авиационная отрасли, государственный сектор).

Информацией, повышающей градус напряжённости на и без того раскалённых фронтах борьбы с киберзлоумышленниками, стало сообщение о практике сотрудничества хакеров, работающих с программами-шифровальщиками, со своими товарищами по цеху, специализирующимися на взломах корпоративных сетей и продаже информации о возможностях незаконного проникновения в такие сети.

Подобное сотрудничество является полным аналогом разделения и специализации хозяйственной деятельности в «белой» экономике, позволяющей на некотором этапе её развития обеспечить высокий доход для всех участников производственной цепочки.

Соответственно, меняется и терминология. Грубый рамочный термин «хакер» ныне заменяется на благозвучные «оператор программ-вымогателей», «брокер начального доступа» (это про тех, кто взламывает корпоративные сети).

Иной пласт тревожной информации – факты использования цифровых технологий «белой» экономики для киберпреступлений.

Злоумышленники создают фейковые платёжные системы, широко использующие автоматизацию для совершения мошеннических транзакций (коих в нашей стране совершается около полутора тысяч), Киберпреступники активно используют популярные онлайн-сервисы для поддержки технологий фишинга.

Эти факты и сопровождающие их цифры о теневых доходах преступного киберсообщества указывают на то, что киберпреступность превращается в своеобразную отрасль экономики, стимулирующую, как это ни парадоксально, научно-технический прогресс и открывающую новые возможности для социальных лифтов в обществе. А если вспомнить о былых фактах сотрудничества государственных структур с мафиозными структурами на американском континенте, то и новые возможности и угрозы в межгосударственных отношениях.