• При максимальном развитии дистанционных методов борьбы с киберпреступностью, сохраняет свое значение агентурная работа среди киберпреступников. Только она может в ближайшее время обеспечить не просто повышение уровня раскрываемости компьютерных преступлений, но и пресечение компьютерных преступлений в зародыше, и их профилактику.
• Необходимо сделать максимальный акцент на предупредительную работу в сфере киберпреступности по отношению к сексуальной эксплуатации детей в интернете. Как показывает опыт ряда стран – членов ЕС, регулярное посещение школ, телепередачи и беседы с родителями позволяют заметно повысить уровень информационной гигиены семей и детей и на этой основе затруднить деятельность преступников.
• В ближайшие годы в финансовой сфере работу против киберпреступности необходимо строить на основе принятых в этом году «Руководящих указаний и рекомендаций относительно пресечения кибератак на банкоматы».
• Повышение эффективности борьбы с киберпреступностью на национальном уровне может быть обеспечено только за счет резкого повышения координации и уровня осведомленности о киберпреступности в рамках сотрудничества стран ЕС с привлечением других стран – не членов ЕС. Главными направлениями такого сотрудничества являются:
– максимальный обмен информацией и оперативными данными, создание международных банков вредоносного программного обеспечения, мошенников и компаний и персоналий «денежных мулов»;
– осуществление комплексной инициативы по пресечению деятельности «денежных мулов». В этих целях помимо координации правоохранительных органов ЕС, необходимо наладить сотрудничество с промышленностью и финансовым сектором;
– установление безопасного общего канала в рамках ЕС, через который национальные органы будут делиться информацией о скомпрометированных кредитных или дебетовых картах, а также платежных кошельках, с целью предотвращения их использования для крупномасштабных мошенничеств.
• Правоохранительным органам стран-членов ЕС наряду с межнациональным и межведомственным сотрудничеством, а также налаживанием контактов с частным сектором и обществом необходимо тесное взаимодействие с национальными и глобальными СМИ. Наряду с прочим, целью этого сотрудничества должно быть пресечение героизации киберпреступников в масс-медиа и пресечение своего рода рекламы киберпреступности за счет излишне широкого освещения отдельных ее актов.
• Основой кооперации правоохранительных органов со всеми субъектами, юридическими лицами и гражданами должны стать недавно принятые Директивы сетевой и информационной безопасности ЕС. В Директивах подробно разъяснены важнейшие принципы координации, активного партнерства и взаимоотношений между частным сектором, обществом, правоохранителями.
• Правоохранители должны резко активизировать сотрудничество с научными кругами. Взаимодействие полицейских сил с наукой в Европе имеет более низкий уровень, чем во многих других регионах. В условиях широкого использования киберпреступниками таких высоких технологий, как многомодульный вредоносный софт, блокчейн-технологии, децентрализованные рынки и искусственный интеллект, правоохранительные органы и наука должны составлять единое целое.
• Правоохранительные органы стран-членов ЕС должны развивать рабочие отношения и потенциал сотрудничества с правоохранительными органами стран, не входящих в ЕС, и в первую очередь с Китаем, странами Юго-восточной, Южной Азии и Индии. Главное внимание в этом сотрудничестве надо уделить таким видам преступности, как использование мультиплатформенного вредоносного софта, мошенничество с кредитными картами и нажива на трансляции жестокого обращения с детьми.
• Государства-члены ЕС должны предоставлять разведке Европола всю необходимую информацию об интернет-активности в стране-члене ЕС. Кроме того, необходимо ввести в практику представления Европола информации не только от полицейских, но и иных правоохранительных структур в тех случаях, когда экстремизм и оборот наркотических средств или огнестрельного оружия осуществляется через интернет.
• Как никогда ранее правоохранительные органы должны наладить с помощью Европола обмен данными о такой новейшей преступной технологии, как социальная инженерия. При этом Европол будет брать на себя не только координирующую, но и аналитическую функцию, способствуя разработке методов и методик выявления случаев применения социальной инженерии на максимально ранних стадиях.
• Правоприменители и правоохранители стран ЕС должны активизировать свою работу в рамках таких многосторонних инициатив, как План действий по безопасности на авиатранспорте и Инициативы по созданию безопасной среды электронной коммерции в ЕС.
Законодательство
• По-прежнему сохраняется необходимость в дальнейшем согласованном изменении национальных законодательств с целью унификации правовых инструментов борьбы, прежде всего, с такими направлениями киберпреступности, как финансовые кибермошенничества и отмывание преступных доходов с использованием виртуальных валют.
• С учетом необходимости резкой активизации расследовательских и оперативных мероприятий в darknet необходимо внесение изменений в национальные законодательства и законодательство ЕС, позволяющие агентам более эффективно, чем в настоящее время, работать под прикрытием.
• Национальные органы должны обеспечить оперативное выполнение директивы ЕС «О пресечении атак на информационные системы». Все страны ЕС должны ввести в соответствии с директивой более жесткие, чем в настоящее время, наказания и штрафы за кибератаки, а также значительно ужесточить уголовную ответственность за использование вредоносных программ, как основного способа совершения кибер– и иных преступлений.
• Законодатели и политики вместе с промышленными и научными кругами, а также гражданскими активистами должны в самое ближайшее время решить вопрос шифрования. При этом, защита частной жизни и собственности отдельных пользователей не должна ставить под угрозу способность государственных и правоохранительных органов к расследованию уголовных или национальных угроз безопасности. Выбирая между приватностью отдельного человека и угрозой обществу законодательство должно предоставлять непререкаемый авторитет угрозам национального и регионального масштаба, по сравнению с частной приватностью. В этой связи необходимо провести дискуссию на национальном и европейском уровнях относительно законодательного запрещения шифрования файлов, электронной почты и т. п. в тех случаях, когда компания – владелец сервиса или платформы не передает ключи шифрования государственным органам.
Оперативные направления действий и мероприятия
• С учетом роли IOCTA 2016, как наиболее целостного источника информации о положении дел с киберпреступностью, в настоящем докладе в качестве ключевых направлений оперативных действий для правоохранительных органов ЕС на 2016 г. предлагается выделить:
Кибератаки
• Ботнет-сети, в частности развернутые для DDOS атак и атак на финансовую инфраструктуру;
• Рынок программ-вымогателей и эксплойтов, как части модели «преступность как услуга»;