Шрифт:
Интервал:
Закладка:
Рекомендации
Расследователи и правоохранительные органы должны не избегать, а напротив максимально глубоко вникать в новые тенденции развития платежных средств, в первую очередь, криптовалют, блокчейна, как нового протокола, и новых форматов цифровых кошельков.
Правоохранительные органы должны сотрудничать и обмениваться знаниями с той частью криптосообщества, которая хочет вести дела в рамках закона и использовать на благо общества возникающие новые возможности.
Правоохранительные органы должны пристально следить за развитие альтернативных платежных средств и новых механизмов оплаты, анализировать их потенциал, определять возможности использования новых платежных средств киберпреступниками и инициативно выходить в законодательные органы для блокировки подобных возможностей.
Ключевое значение имеет сотрудничество правоохранительных органов с финансовым сектором, причем не только с банками, но и с компаниями платежных сервисов, операторами и разработчиками криптовалют, компаниями, занимающимися развитием электронных кошельков и т. п.
На основании анализа необходимо стремиться к внесению согласованных изменений в национальные законодательства с тем, чтобы в итоге обеспечить либо единые на уровне ЕС, либо единообразные с точки зрения правовых инструментов национальные законодательства по борьбе с отмыванием денег, включая преступное использование виртуальных валют.
КРИМИНАЛЬНЫЕ КОММУНИКАЦИИ
Интернет изменил форму и природу общения. Никогда в истории человечества не было таких возможностей для коммуникаций. В том числе для коммуникаций между преступником и жертвой, и преступником и преступником.
Способ коммуникации преступника и жертвы зависит от характера, масштаба и объема предполагаемого нападения. При массовых нецелевых атаках основным способом контакта с потенциальными жертвами остается электронная почта. Она является лучшим способом доставки спама. Кроме того, электронная почта используется при достаточно примитивных, а потому массовых случаях применения социального инжиниринга. При проведении сложных целенаправленных атак наряду с все той же почтой максимально широко применяются различного рода шифрованные мессенджеры и почтовые сообщения, либо сервисы быстро удаляемых сообщений. Замечено также, что в подавляющем большинстве случаев, связанном с педофилией и жестоким обращением с детьми широко используется Skype.
Коммуникации между преступниками
Наиболее широко для преступной коммуникации используются либо получившие широкое распространение в постсноуденовскую эпоху платные сервисы шифрованной почты через анонимные удаляемые ящики, либо шифрованные сервисы, типа мессенджеров. В последнее время все более широкое распространение получает общение на закрытых форумах darknet.
Более широкое использование шифрования
Более трех четвертей киберпреступлений в ЕС в 2015 г. было осуществлено с использованием на том или ином этапе преступной деятельности средств шифрования. Наиболее широко используются такие программы, как TrueCrupt и BitLocker. Среди высокоуровневой киберпреступности обязательным стандартом стало использование сложных, иногда специально созданных для собственных нужд систем шифрования. Они используются не только для переписки, но и для защиты всех видов преступных данных, начиная от членов банды и черной бухгалтерии, заканчивая хранилища скомпрометированных кредитных карт и т. п.
Анонимизация
Любые, даже низкоуровневые преступники, используют формы IP обезличивания. Наиболее активно применяются системы простых прокси-серверов и vpn. В 2015 г. в Европе имел место некоторый рост пользователей сети Тоr, хотя темпы наращивания были в Европе ниже, чем на всех других континентах. Прекратилось развитие Европейской анонимной сети 12Р. В значительной степени это связано с тем, что в докладе ЕВРОПОЛА за 2013 г. правоохранительным органам было рекомендовано ставить на мониторинг всех пользователей, действующих через клиент этой сети. Таким образом, наличие клиента данной пиринговой сети стало восприниматься правоохранительными органами, как возможности принадлежности пользователей к киберпреступникам. Соответственно это отпугнуло значительную часть пользователей от этой сети.
Будущие угрозы и развитие
Несомненно, действия Э. Сноудена способствовали активизации работы по развитию шифрования и анонимизации пользователей, а также тяге пользователей к использованию данных средств. Более того, некоторые крупные IT производители стали устанавливать по умолчанию в своих изделиях различные продукты шифрования. Все это создало значительные трудности для правоохранительных органов.
Необходимо восстановить баланс между интересами защиты частной жизни и данных и возможностью для правоохранительных органов получить доступ к сведениям, жизненно необходимым для расследования преступлений и пресечения террористической деятельности. Восстановление баланса не является легким делом, но надо стремиться к тому, чтобы выработать взаимоприемлемое компромиссное решение.
Рекомендации
Необходимо поставить вопрос о созидании общеевропейской базы vpn и прокси-серверов. В тех случаях, когда будет установлено, что преступники пользуются услугами того или иного конкретного провайдера сервиса следует на законодательном уровне обязать его раскрывать соответствующую информацию.
Законодатели и политики вместе с промышленными и научными кругами и при самом широком привлечении общественности должны установить такой режим шифрования данных, который с одной стороны позволил бы пользователям защитить свою частную жизнь ми собственность, а правоохранительным органам эффективно заниматься конституционной деятельностью.
DARKNET
Использование анонимизации, прокси серверов и сети Тор становится повседневным явлением в киберпреступности. Более половины стран-членов ЕС установили, что киберпреступники из этих стран занимаются противоправной деятельностью в сети dark net, связанной с реализацией незаконных фармпрепаратов и продажи скомпрометированных платежных карт. Более чем в трети стран установлено использование dark net в преступной деятельности, связанных с кражей интеллектуальной собственности, продажей незаконно полученной финансовой информацией и оборотом оружия. Почти треть правоохранительных органов ЕС перешла на режим целевого мониторинга сети Тоr.
Распределение по доходам и эффективности преступников в dark net заметно отличается от традиционной преступности. Высокотехнологичная преступность намного порядков более монополизирована, чем традиционная. В 2015 г. установлено, что 1 % наиболее преуспевающих киберпреступников ответственен более чем за половину сделок, осуществляемых в сети Тор.
В 2014 г. 21 страна приняла участие в совместной организации Onymous. В ходе операции удалось закрыть 619 доменов Тоr, изъять большие объемы наличных денег, наркотиков, золота и серебра. Объемы изъятий составляет примерно треть общего нелегального рынка сети тор на 2014 г.
Несмотря на успешные операции, вместо закрытых торговых площадок появились новые, и менее чем за два месяца оборот сети был восстановлен.