В то же время нельзя не отметить и ряд успехов в борьбе с киберпреступностью Европола и национальных полицейских организаций. Европейский континент стал первым, где создан межнациональный, в рамках ЕС, полицейский цикл EMPACT и образованы межстрановые команды тактических действий против киберпреступности (J-CAT). Кроме того, Европе удалось наладить координацию Европола, национальных полицейских структур и частных служб информационной безопасности ключевых финансовых учреждений. Количество успешных атак и совершенных киберпреступлений в финансовой сфере в Европе в результате этих мер существенно ниже, чем в Соединенных Штатах и Канаде.
Можно констатировать, что в основных своих компонентах юридическая база для борьбы с киберпреступностью создана. Сегодня главный упор необходимо сделать на повышении эффективности оперативных и тактических действий. Основными компонентами концепции отражения угроз должны стать новой программный уровень оснащения полиции, создание глобальных в рамках ЕС баз данных и сведений по основным конкретным видам киберпреступности. Наряду с повышением программного и информационного уровня, необходимо провести сплошную переподготовку полицейских кадров с тем, чтобы не только сотрудники подразделений, занятых борьбой с киберпреступностью, но и обычные полицейские знали основные приемы и методы, позволяющие им снять информацию с компьютера преступника, отследить его активность на криминальных форумах и группах в социальных сетях, факт использования биткойна и других криптовалют и т. п.
Европол исходит из того, что при всей важности наращивания и повышения эффективности подразделений по борьбе с киберпреступностью, ее можно если не победить, то хотя бы остановить. Только задействовав весь аппарат правоохранительных органов. Глупо выглядит полиция, в которой подразделения функционально разделяются на действующие в реальной и виртуальной среде, в онлайне и офлайне. Преступники этого разделения не знают. Они уже давно действуют и совершают свои антиобщественные поступки в цифровой реальности.
Основные следственные задачи являются общими для всех областей не только киберпреступности, но и вообще противодействия преступности. Это: атрибуция, собирание и установление доказательной базы, определение юрисдикции и т. п. В условиях, когда киберпреступники действуют в киберпространстве, где нет каких-либо государственных границ, единственным ответом им может стать только возрастающий уровень международного сотрудничества между отделами по борьбе с киберпреступлениями стран-членов ЕС, а также привлечение к этой работе партнеров из стран Европейского континента, которые не являются членами ЕС, а также других стран мира с высоким уровнем развития информационных технологий.
Ключевые результаты
• Киберпреступность становится все более агрессивной и конфронтационной. В дополнение к кибервымогательствам, требующим незначительных технических навыков, все большее развитие получают новые виды киберпреступности, особенно в финансовой сфере и области хранения данных, которые предполагают высокий уровень компьютерного мастерства и оказывают парализующие воздействие на жертвы насилия.
• Борьба с киберпреступностью не может вестись исключительно подразделениями полиции, ориентированными на борьбу с киберпреступностью. С киберпреступностью должна бороться вся полиция в рамках межведомственной и межнациональной координации с привлечением частного сектора, научных кругов и общественных организаций.
• Кибермошенничество по-прежнему остается главной киберугрозой для частных лиц и организаций. С каждым годом этот вид киберпреступности насыщается новыми программными продуктами, прежде всего связанными с шифрованием и многомодульными вирусами, а также соединением киберпреступности и социального инжиниринга.
• Совместными силами полиции и финансового сообщества удалось победить такие программы-трояны, как «Зевс», «Цитадель» и «Шпионский глаз». Однако это была пиррова победа, поскольку на смену программам-троянам пришли вредоносные многомодульные программы, ориентированные на финансовый сервис, такие как Dyre или Dridex.
• Объемы и частота кражи массивов данных резко возрастают и постепенно становятся магистральным направлением киберпреступности. На данные существует огромный спрос на рынке. Вокруг этого черного рынка сложилась большая сеть киберпреступников – поставщиков подобного рода данных. Нарушения, связанные с кражей данных, в том числе персональных данных, помимо того, что сами по себе являются преступной деятельностью, запускают самые разнообразные виды преступности – от мошенничества и вымогательства до финансовых краж и квартирных ограблений.
• Социальная инженерия является распространенным и эффективным инструментом, используемым самыми различными видами киберпреступности. Наиболее широко социальная инженерия применяется различного рода мошенниками и ворами. В настоящее время нет специального законодательства, которое как-либо ограничивало использование методов социальной инженерии. Опыт показывает, что для кражи сведений и данных социальная инженерия оказывается не менее, а иногда и более эффективной, чем традиционное хакерство.
• В настоящее время в финансовой сфере на смену мошенничеству с кредитными картами в качестве наиболее быстро развивающейся сферы приходят транзакционные мошенничества. Транзакционные мошенничества предполагают использование сложного программного инструментария. Транзакционное мошенничество приносит доход киберпреступникам по трем направлениям: перенаправление средств с реального счета на преступный, присоединение к основному платежу небольшой дополнительной суммы, отчисляемой на преступный счет, как правило, при регулярных платежах, типа «за коммунальные услуги» и т. п., и наконец, доход от продажи сведений о транзакциях, включая доход от шантажа лиц, допустивших незаконные транзакции.
• Стремительное повышение программно-аппаратного уровня киберпреступников. Наряду с традиционными одиночными и нестабильными группами киберпреступников, в странах ЕС все активнее действуют организованные преступные группировки с распределенными по континентам аппаратными базами, использующими самые современные программные средства и успешно сочетающими их с наиболее продвинутыми технологиями социальной инженерии. Как правило, такого рода трансконтинентальные группировки базируются за пределами ЕС, но деятельность осуществляют в странах ЕС. Это затрудняет борьбу с ними из-за неотработанности межгосударственных и многосторонних соглашений о юрисдикции, сотрудничестве и взаимодействии правоохранителей.
• В Европе не поставлен на должный уровень, как в корпоративном, так и особенно в частном секторе, вопрос информационной безопасности. Европейские компании тратят недостаточно средств на создание эффективной системы информационной безопасности. Они не располагают необходимыми кадрами. Крайне низок уровень компьютерной грамотности, особенно в части цифровой гигиены, жителей стран ЕС. Это способствует превращению Европы в наиболее притягательное место для киберпреступников.
• Широкое распространение Tor, биткойна, других средств анонимизации привели к беспрецедентному росту числа торговых площадок в dark net и объему торговых операций. Несмотря на разгром ряда крупнейших торговых площадок, типа Silk Road, на месте уничтоженных быстро появляются новые торговые площадки, предлагающие весь набор товаров и услуг, нарушающих все мыслимые законы.