BIS Journal №1(44)/2022

23 марта, 2022

CyberCrimeCon 2021. Щели ада. О цифровой трансформации преступного мира

Конференция CyberCrimeCon проводится под эгидой компании Group-IB и является одним из немногих отечественных мероприятий, посвящённых непосредственно киберкриминалистике. В этой сфере вопросы права тесно переплетены с технологическими новациями и часто трудно понять, где «тёмная» сторона, а где «светлая».

Например, киберпреступники часто используют в своих целях цифровую инфраструктуру «белой» экономики, в частности популярные онлайн-сервисы, и широкодоступные решения финтеха – фейковые платёжные системы часто с блеском используют автоматизацию для мошеннических транзакций.

Как ни прискорбно, но ИТ-инновации открывают новые горизонты для неправомерных действий, выводя криминальные, по сути, деяния из-под козырька возможностей правовых органов. С другой стороны, расследование «высокотехнологичных» преступлений невозможно без соответствующих знаний и опыта, что сегодня также является дефицитом.

 

ПО ПОВЕСТКЕ

В нынешнем году на CyberCrimeCon докладывались результаты расследования деятельности группы EvilCorp, на которую был повешен ярлык «самой опасной»; примеры использования инструментария Cobalt Strike для атак на «европейские правительства»; обсуждалась деятельность «ранее неизвестной шпионской APT-группы», которая считается ответственной за атаки на энергетический, авиационный и государственный секторы экономик разных стран и многое другое.

Помимо специалистов из Group-IB, своё видение текущей ситуации и тенденций в развитии киберпреступности представили эксперты Интерпола и Европола, то есть в том или ином объёме были затронуты болевые точки кибербезопасности практически по всему миру (Европа, США и Канада, Африка, Азиатско-Тихоокеанский регион) и в разных сферах (энергетика, авиационная и другие отрасли, государственный сектор).

Предметом гордости Group-IB стало её успешное участие в операции Carding Action под эгидой Европола, позволившее европейским финансовым учреждениям предотвратить потенциальные убытки на сумму около €40 млн. При этом Group-IB является, как утверждают некоторые СМИ, официальным партнёром не только Европола, но и Интерпола.

Также были представлены доклады, на которых обсуждались уязвимости, казалось бы, обкатанной технологии Java и уязвимости платформы Zoom, обретшей популярность благодаря массовой антиковидной удалёнке, но фактически только-только проходящей «боевую» апробацию.

 

НЕКОТОРЫЕ ВЫВОДЫ

На конференции отмечалось, что сегодня киберпреступность использует не только современные достижения ИТ-инженерии, но и эффективные деловые подходы к организации своей деятельности. В качестве примера сложного разделения труда приводилось сотрудничество двух групп хакеров – работающих с программами-шифровальщиками и тех, кто специализируется на взломах корпоративных сетей и продаже информации об их уязвимостях.

Подобная специализация, как и в «белой» экономике, позволяет обеспечить высокую производительность «труда» и, соответственно, более высокий доход для всех участников «производственной цепочки».

Интересно отметить, что одновременно меняется и уточняется терминология. Грубый «зонтичный» термин «хакер» ныне замещается благозвучными «оператор программ-вымогателей», «брокер начального доступа» (это про тех, кто взламывает корпоративные сети) и другими приличными словами и стоящими за ними направлениями деятельности. Складывается впечатление, что скоро появятся и соответствующие профстандарты.

Подобные факты и сопровождающие их цифры о теневых доходах киберсообщества указывают на то, что киберпреступность превращается в своеобразную отрасль экономики, стимулирующую, как это ни парадоксально, научно-технический прогресс и открывающую новые возможности для социальных лифтов в обществе.

 

СТАРЫЕ КОЛЛИЗИИ В НОВОМ ИНТЕРЬЕРЕ

В связи со сказанным на ум приходит историческая аналогия, когда английские пираты получали «госаккредитацию» для проведения разбойных операций, а позже самые успешные душегубы пополняли ряды английской элиты.

А если вспомнить о широко известных фактах сотрудничества американских госорганизаций и общественных объединений с мафиозными структурами, то легко понять, что цифровизация открывает новые возможности для управления внутри- и межгосударственными отношениями. И не только на уровне государственных органов, но и со стороны так называемых глубинных правительств.

И тут необходимо обращать внимание не только на «общеэкономические» и политические угрозы. В таком контексте тотальную цифровизацию можно сравнить с «щелями ада», выпускающими на поверхность демонов всех мастей.

Возникают (и уже проявляются) угрозы ИТ-сообществу (и компаниям, и конкретным персонам), которое оказывается втянутым (нередко втёмную) в межгосударственные разборки и конфликты игроков глобального бизнеса и глобальной политики. Тем более что одна из граней этих «тёрок» – возможность нанести противнику репутационные потери, перевести стрелки общественного возмущения на непричастных и невиновных. Например, создать и культивировать в мире бренд «Русский хакер», выращенный из реликтовых страшилок о «русском медведе с ядерными ракетами».

В связи с этим вполне естественным шагом является проведение мероприятий, подобных CyberCrimeCon, в формате информационных витрин, но не для всех инициатив и возможностей. Важную роль в оформлении таких «витрин» должна играть корпоративная цензура (её наличие в современном бизнесе трудно отрицать), которая не позволит развешивать персональные, национальные и иные ярлыки там, где уместны лишь инженерные и методологические оценки.

 

О НАЦИОНАЛЬНОЙ КИБЕРБЕЗОПАСНОСТИ

Одной из современных реалий является аморфизация понятия «национальная компания». Это связано с глобализацией в сфере технологий, подбора персонала, размещения офисов и штаб-квартир компаний. Это явление совершенно очевидно наблюдается в мире отечественных ИТ-компаний. Оно сопровождается коллизиями в налоговой сфере, но к ещё более острым противоречиям размытие национальной идентичности может привести, когда затронет компании, способные играть важную роль в создании оборонного киберщита.

На фоне сказанного вызывает тревогу утверждение организаторов CyberCrimeCon о том, что площадка конференции создана для «обмена последними находками, исследованиями и обновлённой экспертизой» и предоставляет «уникальную возможность получить ценные инсайты и данные».

Очень бы хотелось усомниться в искренности такого утверждения. Ведь подобная информация – это скорее предмет закрытых встреч и совещаний, проходящих под грифами «для служебного пользования» и выше, с учётом той роли, которая отводится киберпространству в нынешних межгосударственных политических и экономических противостояниях.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.02.2024
«Не являлся значимым кредитором реального сектора экономики». Регулятор лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер
20.02.2024
Китай считает кибератаки из-за рубежа
20.02.2024
«Тинькофф» выявляет скамерский след в кредитных заявках
20.02.2024
Из банков утекает всё больше ПДн россиян
20.02.2024
В январе в открытый доступ попали 62 базы данный
20.02.2024
Национальная база генетической информации уже вот-вот…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных