По цифровым следам: в РФ раскрывается лишь четверть киберпреступлений
К 2023 году доля киберпреступлений может вырасти с 14 до 30%, прогнозируют аналитики организации «Интернет-розыск». Это связано с низкой раскрываемостью и слабыми возможностями по идентификации онлайн-злоумышленников. Нужны новые технологии, которые позволят эффективно находить нарушителей Уголовного кодекса по электронно-цифровому следу, полагают эксперты. В МВД, однако, утверждают, что количество раскрытых IT-преступлений за 2018–2019 годы выросло в полтора-два раза.
«Шерлок» не поможет
По данным статистики Генпрокуратуры, за январь–ноябрь 2019 года правоохранительные органы зарегистрировали 261 208 киберпреступлений — это седьмая часть от общего количества уголовных дел. Прирост по сравнению с 2018-м достиг 67,1%. Предварительно расследовано менее 60 тыс. Речь идет о нарушениях УК, которые совершаются с помощью интернета, мобильной связи, с использованием банковских карт.
В МВД тенденцию подтверждают. За девять месяцев 2019 года «число противоправных деяний, совершенных с
применением информационных технологий», увеличилось почти на 70%, сказано в ответе ведомства на запрос «Известий».
По оценке специалистов компании кибербезопасности «Интернет-розыск», раскрываемость преступлений в сфере компьютерной информации снижается: с 36% в 2016 году до 23% в 2019-м.
— В последнее время в Сеть перетекают даже такие исконно офлайновые виды преступлений, как заказные убийства. Если в ближайшие годы проблема идентификации интернет-злоумышленников не будет решена, то к 2023 году удельная доля подобных преступлений может вырасти до 30–32% от общего числа регистрируемых уголовных дел в стране, — отметил руководитель «Интернет-розыска» Игорь Бедеров.
По словам эксперта, использование современных баз данных (агрегаторов, позволяющих проанализировать большие массивы информации, в том числе персональные данные) — «Палантир», «Осирис», «Шерлок», «Псков» и других — для раскрытия интернет-преступлений представляется неэффективным. Для качественного функционирования агрегаторов требуются колоссальные вычислительные мощности и серьезный штат обслуживающего персонала (техников, программистов, аналитиков).
Но главная причина кроется в том, что агрегаторы информации собирают сведения, которые привязаны к идентификаторам персональных данных пользователя, а не устройств, используемых злоумышленниками, объяснил Игорь Бедеров. Современные преступники применяют средства, позволяющие скрыть свою реальную личность (VPN/VPS-сервисы для анонимизации интернет-трафика, виртуальные номера мобильных телефонов и адреса электронной почты, анонимные электронные и криптовалютные кошельки). ФИО пользователя заменяется на никнейм, количество которых у злоумышленников может достигать нескольких десятков, дата рождения указывается вымышленная.
— Например, даркнет сегодня стал неким супермаркетом всего запрещенного. Там можно купить оружие, наркотики, личные данные любого пользователя. И, конечно, с ним нужно бороться, — сказал «Известиям» член президиума координационного совета негосударственной сферы безопасности (НСБ) России Владимир Каширов.
Отпечатки в Сети
Решение сложившейся проблемы с раскрываемостью киберпреступлений в России эксперты видят в создании принципиально новой системы криминалистического учета и идентификации на основе электронно-цифрового следа различных гаджетов.
— Никто еще в нашей стране не поставил вопрос о централизованном сборе и анализе электронно-цифрового следа в криминалистических целях. Каждое устройство можно идентифицировать по трем десяткам параметров. Такое их количество позволяет определить конкретный смартфон, компьютер или планшет с высокой точностью. Совпадение электронно-цифрового следа, выявленного при совершении преступления, будет фактически равно установлению личности пользователя, — рассказал Игорь Бедеров.
Как показывает практика, около 80% пострадавших от киберпреступлений несут небольшой ущерб — менее 5 тыс. рублей. Такие дела не подпадают под действие уголовного законодательства, отметил Игорь Бедеров. Каждая пятая жертва даже не заявляет о произошедшем в полицию. А количество попыток совершения преступления может достигать 200–300 млн в год. 99% атак отсекаются автоматически аппаратно-программными сервисами, но попытку тоже можно считать преступлением, рассказал эксперт.
В пресс-службе МВД утверждают однако, что в 2018 году и за девять месяцев 2019-го количество раскрытых IT-преступлений и направленных в суд уголовных дел выросло в полтора-два раза.
В свою очередь, в Минкомсвязи отметили, что в рамках федерального проекта «Информационная безопасность» предусмотрены мероприятия, направленные на борьбу с киберпреступлениями. К примеру, создается отраслевой центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Кроме того, ведется разработка киберполигона для обучения специалистов в этой области, а также создание национального удостоверяющего центра (он обеспечит устойчивость взаимодействия устройств в российском сегменте интернета), сообщил «Известиям» пресс-секретарь Минкомсвязи Евгений Новиков.