Начальник БСТМ МВД Алексей Мошков рассказал о трендах в сфере киберпреступности и методах противодействия ей.
Из общего количества преступлений в сфере ИТ, по данным Бюро специальных технических мероприятий (БСТМ) МВД, 20% составляют мошенничества, 17% — кражи. Однако думать, что на извлечение реальной выгоды направлено только 37% правонарушений, было бы ошибочным, заявил сегодня в своем выступлении на конференции в Москве начальник БСТМАлексей Мошков. «Большинство высокотехнологичных преступлений совершается из корыстных побуждений», — заверяет он.
Одной из тенденций в этой сфере Мошков назвал миграцию традиционных форм преступлений в интернет. Сетевые технологии выступают в качестве удобного инструмента для поиска жертв, перечисления денежных средств, рекламы услуг и сокрытия следов. В первую очередь речь идет о мошенничестве, основанном на доверии. По уверению Мошкова, изрядная доля обращений граждан на сайте МВД посвящена тематике обмана при покупке товаров в специальных сетях и интернет-магазинах. «Количество таких обращений увеличивается с каждым месяцем», — отмечает он.
Говоря о других трендах развития киберпреступности, Мошков отмечает, что одной из важных тенденцией последних лет является широкое использование мобильных платформ в качестве средств для получения конфиденциальной информации. Для примера он вспоминает недавнюю историю, в которой специалистами «Управления К» (входит в состав БСТМ) была выявлена крупная бот-сеть, ориентируемая устройством под управлением Android. «Ее целью являлось хищение денег с электронных счетов крупнейшего российского банка, — говорит Мошков. — Программа скрытно отправляла и принимала управляющие SMS-сообщения системы мобильного банка, что позволяло ей узнавать баланс на счетах и осуществлять несанкционированные переводы». Количество зараженных устройств в России составило примерно 20-25 тыс. смартфонов.
Целью мобильных злоумышленников может становиться получение доступа не только к банковскому приложению, но и к другим конфиденциальным данным, добавляет Мошков. Этой осенью была пресечена деятельность двух преступных групп, занимавшихся внедрением в смартфоны ПО, позволяющего удаленно получать полный контроль над устройством, в том числе записывать телефонные звонки и делать снимки при помощи цифровой камеры.
Вредоносные программы — не единственная угроза для мобильных устройств. «Одним из примеров является дистанционное блокирование смартфонов и планшетов Apple, — сообщает Мошков. — Злоумышленники используют сервис, позволяющий блокировать потерянное или украденное устройство для вымогательства денег». По словам руководителя БСТМ, этой осенью была задержана группа, требовавшая деньги за разблокировку девяти устройств, принадлежащих одному человеку.
Как отмечает Мошков, за последний год стремительное развитие получили вредоносные программы, нацеленные на банкоматы. Они могут иметь довольно широкий функционал — от получения сведений о картах и пин-кодах, до выдачи всех имеющихся в банкомате денег и внедрения во внутренние сети банков. Не теряет популярности и классический скимминг — считывание информации с карточки с помощью специального устройства, установленного на терминале. «На прошлой неделе нашими сотрудниками была задержана очередная группа людей, которая не только изготавливала и устанавливала скимминговое оборудование, но и осуществляла хищения вплоть до обналичивания денег с поддельных банковских карт», — говорит Мошков.
По словам представителя МВД, основной задачей его ведомства является сокращение числа преступлений, а, следовательно, устранение причин, способствующих их появлению. Эта задача является общей для всех — госорганов, представителей бизнеса и общественных организаций.
Так, например, банковские структуры, как считает Мошков, должны быть заинтересованы в реализации таких мер как переход от карт с магнитной полосой к более современным решениям, совершенствование механизмов защиты от скиммингового оборудования — в том числе за счет систематического изменения вида приемников карт, увеличения количества штатных видеокамер у терминалов, установки банкоматов в многолюдных местах. Также банкам необходимо постоянно повышать уровень качества ПО (как в самих банкоматах, так и в системах обслуживания).
При этом в МВД полагают, что выработка мер по стандартизации и сертификации системы терминалов банковского обслуживания позволила бы повысить их надежность и разграничила бы ответственность в криминальных случаях.
Следующая мера — тесная работа с производителями оборудования, позволяющая в короткие сроки устранять выявляемые аппаратные уязвимости. «И конечно необходимо предпринимать меры по широкому освещению данной проблематики, в том числе работать с клиентами», — не сомневается Мошков. В его понимании, множество преступлений происходит по причине неспособности жертвы оценить риски и угрозы, связанные с использованием ИТ. «Управление К» постоянно информирует людей о наиболее актуальных видах технологичных мошенничеств. И это та работа, в развитии которой должно быть заинтересовано все ИТ-сообщество, подчеркивает Мошков.
В финале выступления руководитель БСТМ заявил, что помимо диалога полиции с обществом, нужно налаживать взаимодействие с обществом операторов связи и банков. «Необходимо понимать, что перед нами стоят общие цели и задачи», — резюмировал он.