• Создание и использование многомодульных вредоносных программ, способных не только проникать в частные корпоративные сети, красть из них данные, но и перенастраивать, разрушать или брать под контроль физические объекты инфраструктуры.

• Программы для кражи данных.

• Блокировка антивирусных сервисов.

Киберсексуальная эксплуатация

• Трансляция платного потокового порно.

• Платный показ сексуальных занятий по заявкам.

• Трансляция педофильных актов и жестокого обращения с детьми с созданием специальных сервисов. В основном расположенных в darknet.

• Платные садомазохистские каналы по заявкам.

Платежные мошенничества

• Кража идентификаторов кредитных карт.

• Взлом защиты платежных сервисов с целью доступа к электронным деньгам.

• Целевые акции по корыстному подключению к каналам транзакций денежных средств.

• «Беловоротничковая» преступность с использование высоких технологий.

Сквозные преступления

• Использование мошеннических сайтов принудительного перенаправления, встраивания в сайты вредоносного софта, преступное использование хостинга и т. п.

• Создание нелегальных торговых сайтов в darknet.

• Сервисы по нелегальным транзакциям и отмывания денег.

• Криминальные схемы, выстроенные с использованием биткойна и других виртуальных валют.

• Криминальное онлайн консультирование.

Насколько это возможно и реалистично, деятельность правоохранительных органов должна быть нацелена в первую очередь на арест руководителей и ключевых функциональных членов организованных киберпреступных группировок. Эта работа должна быть дополнена интенсификацией блокировки и реквизиции активов членов ОПГ, а также активизацией агентурной работы с использованием мер смягчения наказания или полного прощения в случае деятельного раскаяния.

Успешная борьба с указанными выше направлениями киберпреступности невозможна без создания после широкого общественного обсуждения и законодательного закрепления системы превентивного мониторинга компаний, а также граждан стран – членов ЕС, обладающих критически важными навыками, которые могут быть использованы киберпреступниками. Превентивный мониторинг должен быть дополнен осуществляемыми как на национальном уровне, так и на уровне ЕС мерами разъяснительной работы со специалистами в области информационных технологий, повышения их осведомленности, профилактирования и, наконец, целенаправленных мер по обеспечению их полной занятостью в государственном, частном и общественном секторах.

С учетом резкого снижения возраста компьютерной преступности подобная работа должна начинаться не в частном секторе, а еще в университетах и даже старших классах школ. Именно там, в университетах, компьютерных клубах и молодежных сетях киберпреступники вербуют свои кадры. Поэтому законодатели, политики и общественность обязаны не только предоставить правоохранителям возможность мониторить активность лиц профессий, попадающих в зону риска, но и разворачивать профилактическую работу уже на уровне школ.

ВВЕДЕНИЕ

AIM

IOCTA 2015 разработана Европейским центром борьбы с киберпреступностью Европола. Она направлена на информирование лиц, принимающих решения по борьбе с преступностью на стратегическом, политическом и тактическом уровнях. Целью документа является определение приоритетов для оперативных действий правоохранительных органов ЕС, а также стран-членов ЕС в рамках компетенций ЕВРОПОЛА. В качестве трех первоочередных направлений борьбы с киберпреступностью в 2016 г. выделяются кибератаки, сексуальная эксплуатация детей в интернете и преступления в сфере платежных систем и средств. При этом особый акцент делается на новые явления, связанные с переплетением информационных технологий с социальной инженерией, как новым методов преступности.

Основываясь на принципиальном согласии, достигнутом странами-членами ЕС, в настоящем докладе дана информация о господствующих тенденциях в области киберпреступности в рамках ЕС. В нем делается прогноз относительно будущих рисков и возникающих угроз, а также даются рекомендации о повышении эффективности противодействию киберпреступности, в том числе на основе укрепления кооперации и сотрудничества правоохранительных органов стран-членов ЕС и ЕВРОПОЛА.

В IOCTA 2015 особый акцент делается на практическом опыте и достижениях стратегических партнеров в частном секторе и в научных кругах.

IOCTA 2015 призван изменить ситуацию, когда правоохранительные органы отстают от киберпреступников в таких областях, как сложная киберпреступность, dark net, виртуальные валюты, интернет вещей, использование киберпреступниками экспертных систем и искусственного интеллекта.

SCOPE

Несмотря на многочисленные технические, юридические и оперативные проблемы национальным и общеевропейским правоохранительным органам удалось осуществить ряд успешных действий против киберпреступников, в том числе в сети Тоr. В то же время, достигнутые успехи не носят пока системного характера. Более того, дальнейшее продвижение затрудняется растущей тенденцией повсеместного использования шифрования, инструментов обеспечения анонимности, а также программ анонимизации трафика.

Доклад содержит обновленную информацию по таким темам, как интернет вещей и большие данные, которые в перспективе станут одной из главных сфер приложения киберпреступности. Каждая глава доклада содержит анализ ситуации, обзор наиболее дерзкий и крупных преступлений в конкретной области, а также предсказание тенденций. Каждая глава завершается набором конкретных рекомендация для правоохранительных органов, имеющих задачи превентивно устранить угрозы и устранить риски, возникающие в ближайшем будущем. В 2015 году в докладе не содержится информация относительно использования киберпространства для противозаконной радикальной активности и распространения насильственного экстремизма через социальные медиа. Специальный доклад на эти темы будет издан Европолом в 2016 г. в виде отдельного продукта.

КИБЕРАТАКИ И ВРЕДОНОСНЫЙ СОФТ

Вредоносные программы остаются наиболее распространенным и приносящим максимальный ущерб инструментом киберпреступности. Вокруг вредоносного софта сложилась целая экосистема, которая включает в себя изготовителей подобного софта, операторов рынка, рядовых киберпреступников и членов оргпреступных группировок и даже консультантов по вредоносному софту.

В настоящее время в законодательстве стран-членов ЕС выделяются три основных категории вредоносного софта: программы-вымогатели, средства удаленного доступа и программы-шпионы, извлекающие информацию из компьютеров и сетей и доставляющие их преступникам. Надо признать, что большинство вредоносных программ в настоящее время являются многофункциональными. В этой связи законодательство и подзаконные, а также ведомственные акты государств-членов ЕС надо привести в соответствии с техническими реалиями и определить, как вредоносный софт любой софт, который обеспечивает несанкционированное проникновение, нарушение или копирование любой информации, содержащейся в государственных, корпоративных и частных сетях и электронных устройствах.