BIS Journal №1(44)/2022

23 марта, 2022

CyberCrimeCon 2021. Щели ада. О цифровой трансформации преступного мира

Конференция CyberCrimeCon проводится под эгидой компании Group-IB и является одним из немногих отечественных мероприятий, посвящённых непосредственно киберкриминалистике. В этой сфере вопросы права тесно переплетены с технологическими новациями и часто трудно понять, где «тёмная» сторона, а где «светлая».

Например, киберпреступники часто используют в своих целях цифровую инфраструктуру «белой» экономики, в частности популярные онлайн-сервисы, и широкодоступные решения финтеха – фейковые платёжные системы часто с блеском используют автоматизацию для мошеннических транзакций.

Как ни прискорбно, но ИТ-инновации открывают новые горизонты для неправомерных действий, выводя криминальные, по сути, деяния из-под козырька возможностей правовых органов. С другой стороны, расследование «высокотехнологичных» преступлений невозможно без соответствующих знаний и опыта, что сегодня также является дефицитом.

 

ПО ПОВЕСТКЕ

В нынешнем году на CyberCrimeCon докладывались результаты расследования деятельности группы EvilCorp, на которую был повешен ярлык «самой опасной»; примеры использования инструментария Cobalt Strike для атак на «европейские правительства»; обсуждалась деятельность «ранее неизвестной шпионской APT-группы», которая считается ответственной за атаки на энергетический, авиационный и государственный секторы экономик разных стран и многое другое.

Помимо специалистов из Group-IB, своё видение текущей ситуации и тенденций в развитии киберпреступности представили эксперты Интерпола и Европола, то есть в том или ином объёме были затронуты болевые точки кибербезопасности практически по всему миру (Европа, США и Канада, Африка, Азиатско-Тихоокеанский регион) и в разных сферах (энергетика, авиационная и другие отрасли, государственный сектор).

Предметом гордости Group-IB стало её успешное участие в операции Carding Action под эгидой Европола, позволившее европейским финансовым учреждениям предотвратить потенциальные убытки на сумму около €40 млн. При этом Group-IB является, как утверждают некоторые СМИ, официальным партнёром не только Европола, но и Интерпола.

Также были представлены доклады, на которых обсуждались уязвимости, казалось бы, обкатанной технологии Java и уязвимости платформы Zoom, обретшей популярность благодаря массовой антиковидной удалёнке, но фактически только-только проходящей «боевую» апробацию.

 

НЕКОТОРЫЕ ВЫВОДЫ

На конференции отмечалось, что сегодня киберпреступность использует не только современные достижения ИТ-инженерии, но и эффективные деловые подходы к организации своей деятельности. В качестве примера сложного разделения труда приводилось сотрудничество двух групп хакеров – работающих с программами-шифровальщиками и тех, кто специализируется на взломах корпоративных сетей и продаже информации об их уязвимостях.

Подобная специализация, как и в «белой» экономике, позволяет обеспечить высокую производительность «труда» и, соответственно, более высокий доход для всех участников «производственной цепочки».

Интересно отметить, что одновременно меняется и уточняется терминология. Грубый «зонтичный» термин «хакер» ныне замещается благозвучными «оператор программ-вымогателей», «брокер начального доступа» (это про тех, кто взламывает корпоративные сети) и другими приличными словами и стоящими за ними направлениями деятельности. Складывается впечатление, что скоро появятся и соответствующие профстандарты.

Подобные факты и сопровождающие их цифры о теневых доходах киберсообщества указывают на то, что киберпреступность превращается в своеобразную отрасль экономики, стимулирующую, как это ни парадоксально, научно-технический прогресс и открывающую новые возможности для социальных лифтов в обществе.

 

СТАРЫЕ КОЛЛИЗИИ В НОВОМ ИНТЕРЬЕРЕ

В связи со сказанным на ум приходит историческая аналогия, когда английские пираты получали «госаккредитацию» для проведения разбойных операций, а позже самые успешные душегубы пополняли ряды английской элиты.

А если вспомнить о широко известных фактах сотрудничества американских госорганизаций и общественных объединений с мафиозными структурами, то легко понять, что цифровизация открывает новые возможности для управления внутри- и межгосударственными отношениями. И не только на уровне государственных органов, но и со стороны так называемых глубинных правительств.

И тут необходимо обращать внимание не только на «общеэкономические» и политические угрозы. В таком контексте тотальную цифровизацию можно сравнить с «щелями ада», выпускающими на поверхность демонов всех мастей.

Возникают (и уже проявляются) угрозы ИТ-сообществу (и компаниям, и конкретным персонам), которое оказывается втянутым (нередко втёмную) в межгосударственные разборки и конфликты игроков глобального бизнеса и глобальной политики. Тем более что одна из граней этих «тёрок» – возможность нанести противнику репутационные потери, перевести стрелки общественного возмущения на непричастных и невиновных. Например, создать и культивировать в мире бренд «Русский хакер», выращенный из реликтовых страшилок о «русском медведе с ядерными ракетами».

В связи с этим вполне естественным шагом является проведение мероприятий, подобных CyberCrimeCon, в формате информационных витрин, но не для всех инициатив и возможностей. Важную роль в оформлении таких «витрин» должна играть корпоративная цензура (её наличие в современном бизнесе трудно отрицать), которая не позволит развешивать персональные, национальные и иные ярлыки там, где уместны лишь инженерные и методологические оценки.

 

О НАЦИОНАЛЬНОЙ КИБЕРБЕЗОПАСНОСТИ

Одной из современных реалий является аморфизация понятия «национальная компания». Это связано с глобализацией в сфере технологий, подбора персонала, размещения офисов и штаб-квартир компаний. Это явление совершенно очевидно наблюдается в мире отечественных ИТ-компаний. Оно сопровождается коллизиями в налоговой сфере, но к ещё более острым противоречиям размытие национальной идентичности может привести, когда затронет компании, способные играть важную роль в создании оборонного киберщита.

На фоне сказанного вызывает тревогу утверждение организаторов CyberCrimeCon о том, что площадка конференции создана для «обмена последними находками, исследованиями и обновлённой экспертизой» и предоставляет «уникальную возможность получить ценные инсайты и данные».

Очень бы хотелось усомниться в искренности такого утверждения. Ведь подобная информация – это скорее предмет закрытых встреч и совещаний, проходящих под грифами «для служебного пользования» и выше, с учётом той роли, которая отводится киберпространству в нынешних межгосударственных политических и экономических противостояниях.

Смотрите также

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»