Опасные игры: в России выросло число совершенных детьми киберпреступлений
В России выросло число киберпреступлений, совершенных детьми и подростками. Если в 2020 году их было зарегистрировано всего 54, то в 2023 — уже более 4 тыс. «Известия» выяснили, кто и зачем вовлекает школьников в киберпреступность, какие преступления подростки совершают в Сети и какие наказания за это грозят.
Детские преступления
В России в десятки раз выросло количество киберпреступлений, совершенных детьми. Об этом сообщает Telegram-канал «Кибервестник полиции России».
По данным канала, за последние четыре года общее число преступлений, совершенных подростками с использованием информационных технологий, увеличилось в 74 раза. Если в 2020 году в России выявили всего 54 таких преступления, то в 2023-м их было уже около 4 тыс.
Такой рост объясняется в первую очередь быстрым развитием компьютерных технологий. Кроме того, киберпреступники активно вовлекают детей в свою деятельность, обещая быстрый хороший заработок, при этом умалчивая о вероятных последствиях.
— В теневом сегменте интернета и в популярных мессенджерах можно встретить огромное количество предложений о легком заработке, на которые отлично реагируют подростки. В итоге хакеры впутывают их в мошеннические схемы, чаще всего связанные с обналичиванием украденных денег, — рассказали в «Кибервестнике».
При этом, отметили в полиции, опытные мошенники стараются максимально не рисковать и избегать любых действий, которые могут позволить их вычислить. Но детей, согласившихся участвовать в схемах, «поймать» гораздо проще — и им будет грозить наказание.
Схемы по возрастам
По словам руководителя сервиса мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александра Вураско, сегодня проблема привлечения детей к незаконным действиям стоит на первом месте. И это касается разных видов преступной деятельности в зависимости от возраста ребенка.
— Дети от шести до 12 лет часто становятся жертвами мошенников, которые предлагают им взять телефон или банковскую карту родителей и предоставить доступ к личному кабинету банка через вредоносные приложения или фишинговые сайты, — рассказывает Вураско. — Подростков постарше часто заманивают в виртуальные преступные сообщества, обещая легкую прибыль. Это могут быть, например, вербовка закладчиков или участие в легализации украденных денег.
При этом, отмечает он, хакеры и мошенники привлекают подростков не только возможностью заработка, но и «крутостью» участия в преступных действиях. Подростки могут даже не осознавать, что их «шалости» грозят уголовной ответственностью.
— Кроме того, есть много сценариев, где дети используются как ключ к кошельку взрослых. От простых уловок вроде передачи денег «папе» или фотографирования банковской карты мамы, до сложных схем, требующих выполнения множества действий, — рассказывает Вураско.
В таких случаях особенно опасным может быть использование одного устройства (компьютера или мобильного телефона) и взрослыми, и детьми. При компрометации такого устройства из-за действий ребенка могут пострадать конфиденциальные данные родителей, включая платежную информацию и аккаунты в социальных сетях.
Часть цепочки
В преступных схемах, где подростки участвуют сознательно, они обычно выполняют операции, не требующие высокой квалификации. Дети могут распространять вредоносный софт, совершать действия по готовому скрипту или предоставлять свой компьютер в качестве части бот-сети, например, для DDoS-атак, рассказывает «Известиям» специалист по информационной защите компании «Код безопасности» Мария Фесенко.
— Если говорить про собственные «операции», то сегодня существует большое количество общедоступных скриптов и эксплойтов, которые позволяют совершать несложные атаки, например эксплуатировать известные уязвимости веб-страниц и проводить взлом учетных записей, — говорит эксперт.
В таких случаях, по ее словам, школьников даже не всегда кто-то вовлекает — иногда те сами мечтают «стать хакерами», потому что эта стезя «окутана ореолом романтики». Большинство потенциальных киберпреступников сами ищут контакты: изучают доступные мануалы по разработке вредоносного ПО, программистским «фишкам», регистрируются на соответствующих форумах и группах в Telegram. Там они могут попасть в какую-либо группировку, где более взрослые хакеры начнут использовать их как помощников в распространении вредоносного ПО, проведении атак по разработанному сценарию для расширения той же бот-сети, написания отдельных фрагментов кода вредоносов и так далее.
Как правило, если подростки приходят в группировки по своей инициативе, сначала они ведут самостоятельную деятельность. А затем, проведя ряд успешных преступлений, могут рассчитывать на получение доступа к закрытым площадкам.
— Но бывает и такое, что подростку предлагают стать частью хакерского сообщества. Как правило, это нужно, чтобы злоумышленники могли действовать чужими руками, сокращая собственные риски. Особенно это можно отнести к киберпреступлениям группировок, которые рассчитывают нанести ущерб российским организациям руками российских же граждан, — рассказывает Мария Фесенко.
Разные варианты
Как объясняет эксперт «Кода безопасности» Фесенко, в случае целенаправленного вовлечения школьников в киберпреступность возможно несколько вариантов. Например, «обманный», когда хакеры скрывают истинную цель и уверяют, что участие в схеме не причинит вреда, не будет иметь последствий в виде проблем с законом, зато позволит немного подзаработать. Также в последнее время всё чаще применяется агрессивный метод, когда подростка могут запугивать, заставляя совершить какое-то конкретное преступление.
— Одна из таких опасностей — sextortion, то есть шантаж на сексуальной почве. Злоумышленники могут флиртовать онлайн с подростками, получить интимные материалы и начать шантажировать их. Тогда подростки будут готовы на всё, чтобы избежать разглашения своих интимных данных из-за страха перед близкими или одноклассниками, — говорит Александр Вураско.
Вовлекая школьников в свою деятельность (например, пытаясь получить через них доступ к данным и деньгам родителей), мошенники используют различные манипуляции. Иногда они пытаются втереться в доверие к ребенку или вызвать у него сильную эмоцию. Например, пообещать приз за совершение какого-либо действия или, наоборот, пригрозить, что расскажут родителям о каком-либо проступке, даже если школьник его не совершал. При этом преступники часто используют популярные тренды, рассказывает руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко.
— Одна из многоступенчатых схем, нацеленная на детскую аудиторию, которую обнаружили специалисты «Лаборатории Касперского», распространялась в YouTube Shorts. Злоумышленники с хештегом распространенной среди детей игры Minecraft размещали ссылки на уже полные видео — на другом YouTube-канале. В ролике объясняли, как школьникам заработать онлайн без вложений, а также упоминали Telegram-бот популярной криптовалютной биржи, используя который (переведя некоторую сумму денег) человек якобы сможет получать прибыль за перепродажу криптовалюты, — говорит собеседник «Известий».
На самом деле деньги, разумеется, полностью уходили преступникам. В данном случае мошенники пользовались тем, что дети в целом много времени проводят на видеохостингах и в играх.
Преступление и наказание
Говоря о последствиях участия детей в подобных схемах в Сети, эксперты в первую очередь обращают внимание на то, что незнание закона не освобождает подростка от ответственности.
— Российское законодательство не содержит понятия «киберпреступность», но вряд ли в нем нуждается, — объясняет «Известиям» ведущий юрист ЕЮС Юрий Телегин. — Существует ряд составов преступлений, в которых в качестве квалифицирующего признака указано «использование сети интернет». Так, например, пунктом «д» ч. 2 ст. 110 УК РФ предусмотрена ответственность за доведение до самоубийства, совершенное в публичном выступлении, СМИ или информационно-телекоммуникационных сетях (включая сеть интернет). В отношении несовершеннолетних наказание в виде лишения свободы за подобное преступление может быть назначено на срок не свыше 10 лет. Ответственность наступает с 16 лет.
При этом в статье о мошенничестве такого квалифицирующего признака, как «использование сети интернет», нет. Однако существует другой состав — «мошенничество с использованием электронных средств платежа», предусмотренный ст. 159.3 УК РФ.
— Вполне возможно, что любители новых модных терминов отнесут к киберпреступности и данное преступление. Ответственность за данное деяние также наступает с 16 лет, максимальный срок лишения свободы, который может быть назначен несовершеннолетнему, — 10 лет, — говорит Юрий Телегин.
По словам Марии Фесенко, для атакуемых ИТ-инфраструктур опасность не так высока, потому что подросткам обычно не хватает знаний, чтобы доставить серьезные проблемы. Особенно с учетом того, что за последние два года российские организации существенно увеличили уровень кибербезопасности.
— Но тем не менее даже масштабная DDoS-атака может нарушить работу какого-либо ключевого портала, поэтому недооценивать вклад хакеров-подростков тоже не стоит, — отмечает она.
Способы защиты
— В первую очередь нужно рассказывать ребенку об угрозах в интернете и объяснять, какую информацию не стоит публиковать (личные данные, номер телефона и домашний адрес), по каким ссылкам нельзя переходить, — говорит руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности Андрей Сиденко. — Стоит регулярно напоминать детям о том, как важно подвергать сомнению любые сообщения, где есть обещания сказочных заработков в результате выполнения несложных действий. Лучше заранее обсудить с ребенком, что в том случае, если кто-то в Сети будет пытаться напугать его, он расскажет об этом родителям или близким родственникам.
Также важно использовать технические средства защиты: антивирусные программы, определители телефонных номеров, программы родительского контроля. Последние не только помогут уберечь ребенка от неподходящего контента в Сети и ограничивать время, проводимое с гаджетом, но и позволят родителям быть в курсе онлайн-интересов своих детей.
В свою очередь, специалист «Кода безопасности» Мария Фесенко призывает проводить масштабную профилактику, сравнимую с профилактикой реальных преступлений.
— Дети должны с юных лет привыкать и знать, что даже «безобидный» взлом аккаунта друга — это преступление. И если подросток действительно проявляет интерес к хакерскому делу, то можно направить этот интерес в правильное русло и отдать его на курсы этичных хакеров, — заключает она.
