В 2019 году в Беларуси зафиксирован рост более, чем в два раза киберпреступлений по сравнению с предыдущим годом. По просьбе БДГ ситуацию комментирует эксперт Александр Сушко.
В Беларуси наблюдается рост количества киберпреступлений. Для сравнения: в 2015 году их было зарегистрировано 2 440, в 2018 году – 4 741. Статистики за 2019 год пока еще нет, но Следственный комитет опубликовал данные по преступлениям в информационной сфере за 11 месяцев – рост с аналогичным периодом 2018 года +111% или более чем в два раза. Речь идет только о хищении путем использования компьютерной техники.
Справка БДГ: К киберпреступлениям в Беларуси обычно относят нарушение статьи 212 Уголовного кодекса Беларуси «Хищение путем использования компьютерной техники»: хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации; либо сопряженное с несанкционированным доступом к компьютерной информации. Кроме того в УК есть глава 31 «Преступления против информационной безопасности», которая включает статьи 349 – 355: там речь идет о несанкционированном доступе к компьютерной информации, ее модификации, компьютерном саботаже, разработке, использовании либо распространении вредоносных программ и т. д.Мы попросили прокомментировать статистику руководителя минского офиса российской частной компании по расследованию киберпреступлений Group-IB Александром Сушко, который ранее возглавлял управление по расследованию преступлений против информационной безопасности главного следственного управления Следственного комитета Беларуси. По словам Сушко, основная причина роста количества киберпреступлений – проникновение технологий. «То, что раньше у каждого человека карточка была только для получения наличных в банкомате, то на сегодняшний день таких карточек десятки – и виртуальные, и реальные, и Apple Pay, и Samsung Pay. Собственно в банкоматах мы людей практически не видим», – констатирует эксперт.
Действительно, по данным Нацбанка Беларуси доля безналичных операций по банковским карточкам за 9 месяцев 2019 года составила 88,4%. «Соответственно возросли и онлайн-платежи, причем онлайн платежи и «волшебными кольцами», и мобильными телефонами. Мы уже не видим карточку как топ-фактор», – говорит Сушко. На профессиональном языке эксперт называет происходящее увеличением количества мишеней в информационной сфере, к которым устремляются преступники, соответственно больше выявляется киберпреступлений.
Александр Сушко указывает также на фактор присутствия онлайн поколений, которые не сталкивались со всплеском преступности конца 80-х – начала 90-х годов. С одной стороны, они готовы платить онлайн: «Давайте мы в игре что-то купим, давайте мы еще какой-то персонаж прокачаем, обвеску на танк купим». С другой стороны, они не особенно беспокоятся о рисках.
«Люди 30-40 лет и старше где-то жили, во дворе ходили, понимают, что если в реальной жизни есть опасность, то в виртуальной тоже, нужно беспокоиться об этом. Их дети думают, что все кругом хорошо, потому что они на улице это не встречали, в драках район на район не участвовали, с грабежом на улице не сталкивались. Они не понимают рисков. А сороколетние не умеют научить детей как себя там вести безопасно онлайн, потому что они сами этого не знают. Да и они не ходят там в интернете, где ходят наши дети», – говорит Сушко.
Политолог Александр Автушко-Сикорский подсчитал корреляцию всплесков насильственных преступлений и ограблений с уровнем доходов. В 2019 году в Беларуси завершился восстановительный рост экономики после кризиса 2011 года. Если у нас массово будут падать доходы, то и уличная преступность, вполне возможно, вернется как более значимый фактор. А вот с киберпреступлениями у нас и без того рост, при чем в отличии от тех же ограблений люди не всегда знают, что уже утекли их данные. Но если пропали деньги со счета или заблокирован компьютер, то люди уже обращаются за помощью.
Александр Сушко рекомендует пострадавшим обращаться в территориальные подразделения МВД (РУВД) или звонить по телефону 102.
И что милиционер из РУВД может сделать с заблокированным компьютером? «Милиция территориального уровня может позвонить в более высокий – республиканский, областной либо города Минска. Приедет специалист, который более в этом разбирается», – объясняет Сушко. То есть пострадавшему не нужно искать самостоятельно выход на специалиста.
Есть еще одна часть преступлений, когда создается фальшивый аккаунт в социальной сети под видом моего аккаунта – кража цифровой личности. Есть один путь – я могу пойти пожаловаться в администрацию соцсети и допустим Facebook на это довольно быстро реагирует. Эти преступления могут совершаться не обязательно для корыстной цели. Они могут быть сделаны для того, чтобы навредить, напакостить человеку. Тоже идти к участковому или звонить 102?
«Человеку нужно обратиться в социальную сеть – пожаловаться на фейковый аккаунт. А второй путь в зависимости от того кейса, что публикуют в этом аккаунте. Если просто сделали клон-страничку, то здесь по-сути нет состава уголовного преступления», – считает Сушко.
Была история с украинским парламентарием Надеждой Савченко, фейковый аккаунт в Twitter полностью повторял то, что она писала в официальном аккаунте в Facebook, аккаунт даже был верифицирован в Twitter, а потом в нем появились фейковые записи – не соответствующие ее политическим взглядам.
Эксперт констатирует, что это кейс кражи цифровой личности, подстройка под нее: «Потом злоумышленник решает свое черное дело запускать – либо монетизировать (например просить деньги у знакомых жертвы – ред.), либо информацию какую-то негативную распространить. Иногда потом и не разберешься, где собственно цифровая личность настоящая и где нет».
Сушко говорит, что реальное количество киберпреступлений как минимум в 10 раз больше, чем фиксирует статистика правоохранительных органов. «Мы же понимаем, что есть айсберг. То, что внизу, если тот, кто плывет на корабле не видит, то будет проблема. А если рядом будет плыть полицейский катер – он в этой ситуации все равно поднырнет и увидит, что те же правоохранители регулируют уже только серьезные правонарушения», – считает эксперт. По его мнению, мелкие правонарушения – это уровень ответственности бизнеса. «Facebook это уже сделал, PayPal это уже сделал, Alibaba это уже сделала. Если возникает хищение с Alibaba, ты можешь писать в поддержку и тебе поддержка качественно предоставит все доказательства, которые свидетельствовали, что происходило. Они предоставляют это чтобы ты предоставил в правоохранительные органы», – объясняет Сушко.
DDoS-атаки, на которые жалуются владельцы сайтов, по белорусскому УК относятся к категории – компьютерный саботаж. Тут может быть упущенная выгода интернет-магазина, но может быть и подмена информации. «Сейчас очень много политически мотивированных преступных групп, некоторые из них спонсируют государства. И тогда возникает вопрос: ты должен понимать те риски, в которых ты участвуешь, бизнес – это потеря денег, а если ты ресурс информационный либо государственный, то ты должен понимать, что тебя может атаковать другая страна, но только не военным оружием, а кибероружием», – говорит эксперт.
По его словам, «для того, чтобы не допускать DDoS-атак бизнес должен заранее смотреть критичность своих сервисов, информации. На сегодняшний день существуют десятки сервисов как в Беларуси, так и за ее пределами, которые позволяют отражать DDoS-атаки любого уровня. Здесь просто вопрос стоимости».