С цифрой на ты: как работает самое продвинутое подразделение полиции
Волна преступных атак (в первую очередь из-за рубежа) в информационной среде потребовала соответствующей реакции от государства. Одним из ответов стало создание в структуре МВД России Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России). В День сотрудника органов внутренних дел «Известия» рассказывают о работе созданного чуть больше года назад нового подразделения.
Самое молодое
Официальным днем рождения УБК МВД России стало 11 октября 2022 года, когда был подписан соответствующий приказ министерства в целях реализации указа президента РФ.
Приоритетными задачами новой структуры стали предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере IT-технологий, а также координация этой деятельности в МВД России. Подразделение также анализирует размещенные в интернете данные в целях выявления запрещенного контента и противодействия преступности.
— Мы координируем взаимодействие между полицией, учреждениями финансово-кредитной системы, Минцифры, органами региональной власти, операторами связи, агрегаторами больших данных и другими службами, — рассказал «Известиям» руководитель управления Филипп Немов. — Формальности всегда тормозят раскрытие преступлений — нам сегодня удалось минимизировать время принятия решений.
Информационная среда продолжает оставаться уязвимой для террористического и экстремистского воздействия. Растут объемы распространяемой в социальных и медиасетях деструктивной информации, направленной на нанесение ущерба национальным интересам России и интересам наших союзников. Увеличивается число атак, осуществляемых в отношении национальных сегментов сети с целью дестабилизации работы различных информресурсов. В том числе участились попытки незаконного доступа к государственным информационным ресурсам.
По данным МВД России, с января по сентябрь было зарегистрировано почти 490 тыс. преступлений, совершенных с использованием информационных технологий и в сфере компьютерной информации (каждое третье от общего числа нарушений УК РФ).
Забрать отмычки
Для эффективной борьбы с дистанционными хищениями, совершаемыми с использованием информационных технологий, совершенствуются механизмы взаимодействия правоохранительных органов с операторами сотовой связи, кредитно-финансовыми организациями, сообщили в управлении.
— По оценке Сбербанка, в 2022 году мошенники сделали 1,5 млрд попыток позвонить клиентам банков с целью хищения денежных средств. Значительная часть звонков осуществляется с территории других государств, — напомнили в подразделении.
Подмена абонентских номеров используется также в целях совершения действий экстремистского и террористического характера, доведения до самоубийства, вовлечения детей в совершение опасных для их жизни действий и других противоправных деяний.
Совместно с заинтересованными федеральными органами исполнительной власти и операторами связи был найден способ противостоять этой уязвимости сетей.
— Новый протокол предусматривает взаимную верификацию звонков между ведущими российскими операторами связи, — рассказал Филипп Немов.— Естественно, проходить такая проверка будет за доли секунды. Это позволит отсечь фродовые вызовы.
Нормативная и техническая база для полноценной работы по новой схеме будет полностью готова весной 2024 года, сообщили в управлении.
Ящик Пандоры
Бизнес по предоставлению в пользование преступникам российской номерной емкости (количество доступных телефонных номеров) — это инструмент, без которого не могут сегодня обойтись мошенники с Украины, из Польши и Молдавии. Он представляет собой так называемые SIM-боксы, в которых используются российские SIM-карты. Преступники покупают такого рода теневую услугу в нашей стране. Это позволяет им обезличенно использовать российские номера.
— Лица, которые оказывают техническую помощь для «приземления» украинского трафика, являются соучастниками тяжких преступлений в отношении наших граждан, — объясняет Филипп Немов.
Сотрудники управления регулярно задерживают «симбоксеров» и привлекают их к уголовной ответственности.
Банкирский интерес
Проблема хищений со счетов граждан кроется не только в эффективных приемах социальной инженерии, но и в пассивной позиции некоторых финансово-кредитных организаций.
Существует такое понятие, как «токсичный» доход. Говоря простым языком, отдельным финансово-кредитным организациям в некоторых случаях безразлична чистота сделки — проведена она в результате обмана или нет. Главное, чтобы был осуществлен перевод денежных средств.
Одной из острых проблем остается наличие у преступников возможности дистанционно, с использованием «дропов» (подставных лиц, предоставляющих свои данные для формальной регистрации) управлять выводом и обналичиванием похищенных средств. Такой механизм позволяет злоумышленникам оставаться неидентифицированными.
По инициативе МВД разработан законопроект, предусматривающий введение уголовной ответственности в отношении привлекаемых мошенниками подставных лиц, открывающих банковские счета, оформляющих банковские карты и иные платежные инструменты на свое имя за денежное вознаграждение, а также использующих электронные средства платежа, принадлежащие третьим лицам, для совершения хищений.
Портрет «сливщика»
В приоритете у сотрудников также борьба с утечками данных. Законодательство в этой сфере активно формируется и обновляется, уже есть позитивный опыт изобличения граждан, которые умышленно передают в руки третьих лиц данные, отнесенные законом к персональным. Как сообщили в подразделении, можно выделить несколько основных типов преступников, осуществлявших хищение личной информации.
— Мы сталкиваемся с людьми из банковской сферы, сотрудниками мобильных операторов связи, которые чаще всего из корыстных соображений под заказ незаконно добывают у себя по месту работы сведения о людях, — рассказал оперативный сотрудник УБК, ответственный за направление защиты ПД. — Взаимодействие между заказчиком и исполнителем всегда происходит дистанционно на тематических площадках, как правило, в даркнете или в Telegram.
По мнению сыщика, на подобного рода действия чаще других решаются молодые люди, стремящиеся найти приработок. Еще один распространенный мотив — насолить работодателю перед увольнением.
— В этих ситуациях, как правило, речь идет об утечке баз данных с клиентами, что наносит ощутимый урон бизнесу.
Также оперативник отмечает высокий спрос на информацию о гражданах на черном рынке.
— Люди готовы платить за информацию о владельце того или иного номера телефона, за сведения о финансовых операциях человека, его счетах. Так называемый пробив — существенный источник теневого дохода. Такая услуга может стоить несколько десятков тысяч рублей.
Особенно отметил собеседник «Известий» вред, который наносится организациям некомпетентными сотрудниками.
— Человеческий фактор остается весомой проблемой. Часто сталкиваемся с тем, что администраторы забывают лишить доступа к инструменту служебного интерфейса людей, которые уволились, или сотрудников подрядных организаций, которые имели доступ к админке предприятия. Злоумышленники чаще всего попадают в систему из-за таких оплошностей.
Сеть по всей стране
Помимо непосредственно «цифровых» преступлений, УБК активно борется с тяжкими общеуголовными составами, которые совершаются с использованием технологий современной связи. В первую очередь это преступления против детей и незаконный оборот наркотиков.
Огромная работа проделана по выявлению изготовителей и распространителей детской порнографии. Еще одно направление — установление администраторов групп, склоняющих несовершеннолетних к суициду.
Благодаря эффективной работе по профилактике в этом направлении сегодня можно говорить о снижении активности так называемых групп смерти, сообщили в управлении.
На сегодняшний день УБК имеет территориальные подразделения в каждом регионе страны. Комплектуется управление опытными офицерами из оперативных и киберкриминалистических подразделений. На руководящих позициях служат выходцы из легендарного МУРа.
