Паук из интернета

Наша страна готовится серьёзно противостоять киберпреступности. Государственный комитет национальной безопасности разработал законопроект «О кибербезопасности». На днях открыли центр оперативного реагирования на компьютерные инциденты (SOC). Европейский союз перечислил Кабмину три миллиона евро для поддержки бюджета в сфере цифровой трансформации. Казалось бы, все необходимые меры приняты, но готовы ли сами граждане защитить себя и что они знают об интернет-преступности?

СЧЁТ НА ТРИЛЛИОНЫ

В октябре 2022 года при попытке зайти на сайт Государственной налоговой службы пользователи с удивлением читали информацию на английском языке, которая переводилась примерно так: «Взломано вьетнамскими хакерами. Мы просто хотим немного развлечься».

Чуть раньше, в августе того же года, кибератаке подвергся сайт Жогорку Кенеша. На устранение последствий ушло несколько дней. Причём это не единичный случай, когда интернет-ресурс законодателей стал предметом внимания злоумышленников. В октябре 2020 года хакеры The Black Pirate тоже взломали портал ЖК и за возобновление его работы потребовали десять тысяч долларов. Правда, тогда специалисты восстановили защиту цифровой базы парламента за несколько часов.

Через несколько дней после второго покушения на сайт ЖК стало известно, что хакеры взломали базу данных компании, поставляющей программное обеспечение для онлайн-банкинга в страны СНГ. Среди опубликованного списка банков, доступ к данным которых получили хакеры, значились и наши финансово-кредитные учреждения. Тогда моментально среагировала служба безопасности Национального банка. Регулятор сообщил, что в любую минуту готов принять меры для дальнейшего обеспечения стабильной и безопасной работы банковской и платёжной систем страны.

В феврале 2021 года хакеры отважились на ещё более дерзкий поступок. При помощи вредоносной компьютерной программы они пытались получить доступ к сайту ГКНБ. Однако чекистам хватило часа, чтобы вычислить злоумышленника.

Теперь немного статистики. В конце 2022 года международные эксперты подсчитали примерный ущерб от киберпреступлений в год. Цифра оказалась настолько шокирующей, что специалисты поначалу подумали, что они ошиблись в расчётах. Данные перепроверили ещё раз. Результат ошеломил — $2,5 триллиона. Годом ранее эта сумма была ровно на триллион меньше. По приблизительным пока подсчётам, в 2023 году этот показатель превысит восемь триллионов (подсчёты ещё не закончены), а к 2025-му достигнет $10,5 триллиона в год.

Эксперты даже привели сравнение, что если бы сумма ущерба была соизмерима с экономикой страны, то киберпреступность была бы третьей по величине экономикой в мире после США и Китая.

— Мотивы интернет-преступлений носят разный характер, начиная от финансовой выгоды и урона деловой репутации фирм и заканчивая политической пропагандой и даже шпионажем, — пояснил эксперт Валерий Ким. — До недавнего времени чаще всего хакерским атакам подвергались сайты госструктур и учётные записи пользователей соцсетей. Для того чтобы обезопасить себя, свои финансы и бизнес, я бы рекомендовал приобрести лицензионную антивирусную программу. Организациям и частным компаниям необходимо подумать о более серьёзных методах защиты. Сейчас есть надёжные цифровые платформы, способные выстроить нужную стратегию безопасности, пресечь несанкционированные доступы и контролировать любой входящий трафик или запрос, который поступает на компьютер. Это позволит определить, с какого устройства предпринята попытка взлома.

САМИ С УСАМИ

Совсем другое дело, когда на «развод» в сети люди идут сознательно. Так случилось с кыргызстанцем Микаэлем Гнедиевым.

— Я никак не мог бросить курить, хотя очень этого хотел, — рассказал «СК» молодой человек. — Лазил по разным интернет-сайтам, смотрел видео, но всё не то. Зато мои поисковые запросы помогли мошенникам найти меня и наказать на значительную сумму. Тогда я не имел представления, что такое контекстная реклама. Объясню в двух словах: она сама вас находит. Например, смотрите определённый сайт, как вдруг выскакивает какое-то объявление. В общем, в один из дней я увидел ссылку, заинтересовавшую меня.

Привлекательная картинка — череп с сигаретой в зубах и подпись: если я хочу бросить курить, то мне следует подписаться, и какой-то титулованный медик поделится со мной суперметодикой. Следуя инструкции сайта, я оформил подписку и ввёл код, полученный по смс. В считанные секунды с моей банковской карты, привязанной к номеру телефона, списалось пять тысяч сомов. Вот так. Наверное, это и есть тот самый суперметод, потому как после такой аферы я действительно бросил курить.

Специалисты утверждают, что категория людей, которая больше всего попадается в сети киберов, — это геймеры. Покупая виртуальные блага в игре за реальные деньги, они становятся хорошей мишенью для мошенников.

Так случилось с 15-летним Арсеном Жолобаевым (фамилия и имя изменены — Авт.), который выпотрошил банковские карты обоих родителей за пару часов, купив в игре виртуальный танк и ружьё с оптическим прицелом. Сумма сделки 17 тысяч сомов.

В правоохранительных органах пояснили, что одна из основных проблем при расследовании киберпреступлений — невозможность применения к ним стандартного алгоритма расследования: следственные действия, установленные в уголовно-процессуальном законодательстве, не будут эффективны.

— Сегодня преступления в сфере компьютерной информации — одни из самых латентных, — пояснил специалист в области компьютерной безопасности Талант Медербаев. — Процент их раскрываемости крайне низкий. Одна из причин — зачастую потерпевшие не сразу сознают, что попались на удочку мошенников. Это становится ясно спустя какое-то время. К примеру, незаконное копирование информации часто остаётся незамеченным, а введение в компьютер вируса обычно объясняется непреднамеренной ошибкой пользователя.

По словам Таланта Медербаева, высокая степень латентности киберпреступлений связана также с тем, что сами пострадавшие, если это крупные коммерческие организации, не спешат сообщать правоохранительным органам о преступлении, опасаясь подрыва своей деловой репутации.

ОРУЖИЕ МАССОВОГО ПОРАЖЕНИЯ

На одном из Центральноазиатском форумов по управлению интернетом коммерческий директор регионального офиса Лаборатории Касперского Валерий Зубанов заявил, что наша страна находится на пятом месте мирового антирейтинга по количеству хакерских атак и на 12-й позиции по числу локальных заражений вредоносными программами. Эти показатели считаются одними из неблагополучных. Среди лидеров в этом списке — Россия и США, где информационные технологии использовались для оказания влияния на итоги выборов.

По его словам, главное внимание взломщики уделяют персональным данным пользователей, информации об их банковских счетах и картах. Также в поле их зрения финансовые организации, государственные учреждения и стратегические объекты.

Стоит добавить, что в 2023 году закончился срок действия Стратегии кибербезопасности страны. Сейчас Министерство цифрового развития приступило к разработке нового документа, срок действия которого до 2028 года.

К процессу подключены государственные служащие из разных министерств и ведомств, технические специалисты, представители гражданского общества и международные эксперты.

В ближайшее время документ представят специалистам для получения комментариев, возражений и замечаний. Изменит ли он ситуацию, если этого не удалось сделать более развитым странам?

МНЕНИЕ

Гулбарчин Арлизова, юрист

— В Уголовно-процессуальный кодекс внесены соответствующие изменения относительно расследования преступлений в сфере IT. Но, как показала практика, их всё равно недостаточно. Киборги, если их так можно назвать, всегда на шаг впереди, и поменять эту тенденцию пока сложно. Во-первых, такие преступления чаще всего трансграничные. Ситуация, когда субъект преступления и потерпевший находятся в разных странах, требует международного сотрудничества.

Во-вторых, как злоумышленник, так и пострадавшая сторона очень часто бывают анонимны. Даже такая процедура, как осмотр места происшествия, вызывает много вопросов, и один из них — что считать таковым.

Любовь БОРИСЕНКО.

Автор: -