Заместитель начальника главного управления по противодействию киберпреступности (управление "К") МВД Беларуси Владимир Зайцев рассказал Sputnik, почему киберпреступлений становится больше, кто за ними стоит, и зачем работники управления мониторят даркнет.
Товар для хакеров
Управление "К" было создано в 2002 году, когда в стране начали фиксировать первые киберпреступления. Последующий рост числа подобных правонарушений показал, что формирование соответствующей структуры не было напрасной. Как и сейчас, тогда, констатирует Зайцев, IT-мошенников в основном интересовали зарплатные карточки белорусов.
"Более 90% всех регистрируемых киберпреступлений на территории Беларуси и соседних стран совершаются против чьей-то собственности. Злоумышленники похищают деньги с карт-счетов, шантажируют людей в сети, используя различные вирусы-вымогатели и мошеннические схемы. Своего рода, это теневой криминальный бизнес", – отмечает Зайцев.
Мошеннических схем у злоумышленников множество. По статистике около 60% используют методы социальной инженерии, например вишинга: звонят по телефону и, представившись сотрудником банка, якобы под предлогом защиты средств, имеющихся на счете, выманивают у людей реквизиты карты либо логин и пароль от интернет-банкинга. Также популярным способом является выманивание реквизитов банковских карт через социальные сети, интернет-мессенджеры.
Второй по популярности способ – фишинг. Практикуется на интернет-площадках по продаже товаров: злоумышленники отправляют фишинговую ссылку, после открытия которой пользователю необходимо заполнить реквизиты банковской карты для доставки, к примеру, ранее заказанного товара в интернет-магазине.
"Данный вид киберпреступлений очень популярен, поскольку не требует каких-то особенных знаний и рассчитан на людей, которые не понимают, что передача сведений о реквизитах банковских карт может повлечь хищение", – поясняет Зайцев.
"Наиболее квалифицированные преступники осуществляют целевые атаки, например распространение вредоносных программ на компьютеры пользователей для инфицирования ПК, мобильных устройств вредоносными программами, и в дальнейшем похищают пароли, шифруют информацию с целью вымогательства, осуществляют DDos-атаки", – дополнил специалист:
Чаще всего, отмечает Зайцев, хакеры похищают информацию, накапливают ее в базе данных и продают на криминальных форумах. Информация для них – это товар и хороший заработок.
Мошенники активизировались
По его словам, в последнее время значительно выросло число киберпреступлений. За 11 месяцев этого года их зарегистрировано 20357. По сравнению с прошлым годом за аналогичный период их было зафиксировано чуть более 9 тысяч. Причин этого несколько.
"Во-первых, повлияла пандемия, поскольку люди стали больше времени проводить дома, за компьютером. Во-вторых, банковская инфраструктура неумолимо прогрессирует: появились интернет-банкинги, возможность идентифицировать платежи через отпечатки пальцев и т.д. Большое количество сервисов появилось в сфере услуг, торговли, которыми активно пользуется население. Люди не до конца понимают, как это работает, в отличие от подготовленных жуликов, которых привлекает жажда легкой наживы. В-третьих, мошеннические схемы быстро расходятся по рукам, из-за чего увеличивается количество киберпреступников", – поясняет специалист.
Еще одной из причин растущего числа преступлений в сфере высоких технологий, по мнению замначальника управления "К", считаются сами потерпевшие. Большинство белорусов к возможным угрозам относится равнодушно: мол, есть вирусы в компьютерах – и ладно.
"Люди не понимают, в чем таится опасность и к какому ущербу может провести их незаинтересованность в защите информации. Приведу пример. Когда у человека крадут деньги с банковского счета, то он первым же делом обращается в органы внутренних дел. Если у него похитили какую-то информацию из компьютера, то пойдет в милицию только тогда, когда мошенники, например, начнут вымогать средства", – резюмирует собеседник.
Как узнать вора
Жертвами киберпреступлений может стать кто угодно, поскольку узнать мошенников порой нелегко. Если речь идет о вишинге (когда кто-то связывается по телефону или пишет в соцсетях с просьбой предоставить банковскую информацию), это 100% злоумышленник, уверяет специалист.
"Чтобы защитить себя, можно завести вторую банковскую карточку, на которой деньги не будут храниться – для расчета покупок в интернете. Поэтому если даже данные будут как-то скомпрометированы, то деньги украсть у злоумышленников не получится – их там просто не будет", – поясняет он.
Чтобы украсть средства с карты, необходимы все ее параметры: номер, CVV-код и срок действия. Все эти данные нанесены на карточку.
"Мы предложили банкам не наносить трехзначный секретный код, а передавать его вместе с пин-кодом в конверте. Таким образом, можно обезопасить людей, которые теряют свои карточки", – рассказывает Зайцев.
Предотвратить киберпреступления вполне реально, если клиент банка или пользователь компьютера банально не будет сам передавать платежную информацию, будет применять сложные пароли, обновлять антивирусное ПО, регулярно чистить компьютер.
Дела на миллион
Преступления в сфере IT раскрываются достаточно долго, поясняет сотрудник управления "К", поскольку подозреваемые, как правило, работают из-за рубежа или с использованием оборудования, размещенного за границей. В связи с этим многие дела сопряжены с направлением различных международных запросов.
Большинство квалифицированных киберпреступлений совершаются разными лицами, которые друг друга не знают. Часто бывает, когда в преступных схемах участвуют дропы – подставные лица, которых кибермошенники используют для отмывания крупных сумм денег.
Есть в сфере IT и крупные уголовные дела. Из последних – задержание группы лиц, которая причастна к хищению 500 тысяч рублей со счета двух компаний. Через спам-рассылку заражали вредоносными ПО офисные компьютеры. Работали не только из Беларуси, но и с территории других государств. Еще одно преступление – в сфере кардинга. Иностранный гражданин устанавливал в Минске шимминговые устройства на банкоматы, с помощью энкодера делал дубликаты карт, после чего снимал наличные.
Самое крупное дело за последнее время – когда от действий хакеров пострадали порядка пяти банков республики. Злоумышленники, используя вредоносные программы, получали доступ к электронным платежным терминалам в США и осуществляли операции возврата на карты белорусских граждан. Общая сумма ущерба составила более 800 тысяч долларов, количество фигурантов по делу – около 70.
Большинство киберпреступлений, констатирует собеседник, совершается в Минске. И немудрено: в столице население более платежеспособное, здесь сосредоточены процессинговые центры, офисы крупных компаний, банки.
Часто фигурантами киберпреступлений становятся школьники. Был случай, когда задерживали старшеклассника, который к своим 17 годам имел интернет-магазин по продаже краденых игровых аккаунтов.
Зачем мониторить даркнет
Многие злоумышленники орудуют в даркнете (скрытая сеть, предоставляющая передачу данных в зашифрованном виде – Sputnik), где можно сохранять анонимность. Сотрудники управления "К" также мониторят даркнет – отслеживают криминальные объявления о продаже или покупке чего-нибудь.
Отслеживают специалисты по противодействию киберпреступности и разные мессенджеры, в частности Telegram.
"Это мессенджер, который очень часто используется в криминальных направлениях. Как бороться с ним? Считаю, что с ним не нужно бороться. Не будет Telegram, появится другая программа. Противостоять прогрессу невозможно, необходимо подстраиваться под современные реалии, использовать информационные технологии в профилактике, выявлении и раскрытии киберпреступлений", – заключает Зайцев.