Конференция CyberCrimeCon проводится под эгидой компании Group-IB и является одним из немногих отечественных мероприятий, посвящённых непосредственно киберкриминалистике. В этой сфере вопросы права тесно переплетены с технологическими новациями и часто трудно понять, где «тёмная» сторона, а где «светлая».
Например, киберпреступники часто используют в своих целях цифровую инфраструктуру «белой» экономики, в частности популярные онлайн-сервисы, и широкодоступные решения финтеха – фейковые платёжные системы часто с блеском используют автоматизацию для мошеннических транзакций.
Как ни прискорбно, но ИТ-инновации открывают новые горизонты для неправомерных действий, выводя криминальные, по сути, деяния из-под козырька возможностей правовых органов. С другой стороны, расследование «высокотехнологичных» преступлений невозможно без соответствующих знаний и опыта, что сегодня также является дефицитом.
ПО ПОВЕСТКЕ
В нынешнем году на CyberCrimeCon докладывались результаты расследования деятельности группы EvilCorp, на которую был повешен ярлык «самой опасной»; примеры использования инструментария Cobalt Strike для атак на «европейские правительства»; обсуждалась деятельность «ранее неизвестной шпионской APT-группы», которая считается ответственной за атаки на энергетический, авиационный и государственный секторы экономик разных стран и многое другое.
Помимо специалистов из Group-IB, своё видение текущей ситуации и тенденций в развитии киберпреступности представили эксперты Интерпола и Европола, то есть в том или ином объёме были затронуты болевые точки кибербезопасности практически по всему миру (Европа, США и Канада, Африка, Азиатско-Тихоокеанский регион) и в разных сферах (энергетика, авиационная и другие отрасли, государственный сектор).
Предметом гордости Group-IB стало её успешное участие в операции Carding Action под эгидой Европола, позволившее европейским финансовым учреждениям предотвратить потенциальные убытки на сумму около €40 млн. При этом Group-IB является, как утверждают некоторые СМИ, официальным партнёром не только Европола, но и Интерпола.
Также были представлены доклады, на которых обсуждались уязвимости, казалось бы, обкатанной технологии Java и уязвимости платформы Zoom, обретшей популярность благодаря массовой антиковидной удалёнке, но фактически только-только проходящей «боевую» апробацию.
НЕКОТОРЫЕ ВЫВОДЫ
На конференции отмечалось, что сегодня киберпреступность использует не только современные достижения ИТ-инженерии, но и эффективные деловые подходы к организации своей деятельности. В качестве примера сложного разделения труда приводилось сотрудничество двух групп хакеров – работающих с программами-шифровальщиками и тех, кто специализируется на взломах корпоративных сетей и продаже информации об их уязвимостях.
Подобная специализация, как и в «белой» экономике, позволяет обеспечить высокую производительность «труда» и, соответственно, более высокий доход для всех участников «производственной цепочки».
Интересно отметить, что одновременно меняется и уточняется терминология. Грубый «зонтичный» термин «хакер» ныне замещается благозвучными «оператор программ-вымогателей», «брокер начального доступа» (это про тех, кто взламывает корпоративные сети) и другими приличными словами и стоящими за ними направлениями деятельности. Складывается впечатление, что скоро появятся и соответствующие профстандарты.
Подобные факты и сопровождающие их цифры о теневых доходах киберсообщества указывают на то, что киберпреступность превращается в своеобразную отрасль экономики, стимулирующую, как это ни парадоксально, научно-технический прогресс и открывающую новые возможности для социальных лифтов в обществе.
СТАРЫЕ КОЛЛИЗИИ В НОВОМ ИНТЕРЬЕРЕ
В связи со сказанным на ум приходит историческая аналогия, когда английские пираты получали «госаккредитацию» для проведения разбойных операций, а позже самые успешные душегубы пополняли ряды английской элиты.
А если вспомнить о широко известных фактах сотрудничества американских госорганизаций и общественных объединений с мафиозными структурами, то легко понять, что цифровизация открывает новые возможности для управления внутри- и межгосударственными отношениями. И не только на уровне государственных органов, но и со стороны так называемых глубинных правительств.
И тут необходимо обращать внимание не только на «общеэкономические» и политические угрозы. В таком контексте тотальную цифровизацию можно сравнить с «щелями ада», выпускающими на поверхность демонов всех мастей.
Возникают (и уже проявляются) угрозы ИТ-сообществу (и компаниям, и конкретным персонам), которое оказывается втянутым (нередко втёмную) в межгосударственные разборки и конфликты игроков глобального бизнеса и глобальной политики. Тем более что одна из граней этих «тёрок» – возможность нанести противнику репутационные потери, перевести стрелки общественного возмущения на непричастных и невиновных. Например, создать и культивировать в мире бренд «Русский хакер», выращенный из реликтовых страшилок о «русском медведе с ядерными ракетами».
В связи с этим вполне естественным шагом является проведение мероприятий, подобных CyberCrimeCon, в формате информационных витрин, но не для всех инициатив и возможностей. Важную роль в оформлении таких «витрин» должна играть корпоративная цензура (её наличие в современном бизнесе трудно отрицать), которая не позволит развешивать персональные, национальные и иные ярлыки там, где уместны лишь инженерные и методологические оценки.
О НАЦИОНАЛЬНОЙ КИБЕРБЕЗОПАСНОСТИ
Одной из современных реалий является аморфизация понятия «национальная компания». Это связано с глобализацией в сфере технологий, подбора персонала, размещения офисов и штаб-квартир компаний. Это явление совершенно очевидно наблюдается в мире отечественных ИТ-компаний. Оно сопровождается коллизиями в налоговой сфере, но к ещё более острым противоречиям размытие национальной идентичности может привести, когда затронет компании, способные играть важную роль в создании оборонного киберщита.
На фоне сказанного вызывает тревогу утверждение организаторов CyberCrimeCon о том, что площадка конференции создана для «обмена последними находками, исследованиями и обновлённой экспертизой» и предоставляет «уникальную возможность получить ценные инсайты и данные».
Очень бы хотелось усомниться в искренности такого утверждения. Ведь подобная информация – это скорее предмет закрытых встреч и совещаний, проходящих под грифами «для служебного пользования» и выше, с учётом той роли, которая отводится киберпространству в нынешних межгосударственных политических и экономических противостояниях.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных