Як зупинити розквіт кіберзлочинності
Українська кіберзлочинність за півроку виросла вдвічі – за шість місяців 2013 року виявлено близько 2 тис. випадків шахрайства в мережі, це приблизно ж стільки, скільки було зафіксовано за весь 2012 рік. Раніше повідомлялося про інші «досягнення» в цій сфері: Україна увійшла в число країн-лідерів за кількістю кібератак – вона посіла четверте місце у світі (після Росії, Тайваню й Німеччини). Такі дані змушують неодноразово звертатися до питань безпеки користувача та регулювання інтернету.
У Києві нещодавно відбувся Четвертий форум з управління інтернетом, під час якого фахівці дискутували на різні теми: розвиток інфраструктури мережі, проблеми введення інтернаціональних доменів, електронне урядування, темою окремої дискусії стала криміналізація інтернету та кіберзлочинність. В обговоренні взяли участь експерти з МВС, СБУ, Інтернет-асоціації України, юридичних компаній. Учасники озвучили основні тенденції української кіберзлочинності. Так, найпопулярнішим різновидом злочинів залишаються фінансові крадіжки, коли шляхом зміни комп’ютерних записів присвоюються чужі гроші з банківських рахунків (у 90-х роках цей метод назвали «салямі», зараз він набув більших масштабів через поширення бот-мереж). Ще одна тенденція – все більша включеність українців у діяльність міжнародних угруповань, які грабують іноземні банки, зламують інформаційні сервіси. При цьому розслідувати такі справи складніше, бо якщо злочинець і жертва перебувають у різних країнах, для виявлення такої схеми потрібно організувати міжнародне розслідування, що збільшує час реагування і дозволяє приховати і знищити цифрові докази.
Управління боротьби з кіберзлочинністю МВС України констатує, що кіберзлочинність зрощується з традиційною організованою злочинністю: це відбувається під час операцій зі зламу систем дистанційного банківського обслуговування. Для кіберзлочинців основна складність не у зламі системи «клієнт – банк», а в тому, щоб забрати готівку – для цього до схеми долучають досвідчених авторитетів злочинного світу. Крім того, сьогодні засоби кіберзлочинності модифікуються: спостерігається повна відмова від особистого спілкування між самими злочинцями, яке раніше було умовою розподілення ролей, планування операції. Фіксування таких контактів було доказом провини спільників, тепер довести їхні зв’язки складніше.
Щоби збільшити розкриття кіберзлочинів, потрібно зменшити анонімність у мережі, так вважають у МВС. «Невиправдано високий ступінь технічної анонімності, що доступний сьогодні в кіберпросторі – один із головних факторів успіху кіберзлочинців», – зазначив Максим Литвинов, начальник Управління по боротьбі з кіберзлочинністю МВС. Однак така позиція має чимало опонентів, які вважають, що зменшення анонімності – це прямий наступ на свободу слова і порушення прав громадян. Адже анонімність в інтернеті може бути захисним механізмом, що захищатиме громадян він зловмисних дій у тому числі. Пан Литвинов переконує, що не варто плутати технічну і юридичну анонімність. «Кіберпростір стає соціально значущою сферою, за якою необхідний контроль. Потрібні такі умови, які зроблять неможливою повну технічну анонімність, однак при цьому треба розвивати юридичну анонімність, яку забезпечує законодавство про захист персональних даних». На його думку, скептики такого підходу мають розуміти, що в протилежному випадку «потерпілі від кіберзлочинів не будуть захищатися державою, і це буде платою за "свободу слова"».
Максим Литвинов
Кваліфікація кадрів і ранжування злочинів
Більш серйозна причина зростання кіберзлочинів – недостатня підготовка кадрів у правоохоронних органах та безсистемність у розслідуваннях. Дмитро Гадомський, партнер юридичної фірми «Юскутум», розповідав про свій досвід роботи юристом у справах викрадення грошей із рахунків. За його словами, декларований відомствами пошук злочинців «по гарячих слідах» насправді розтягується на декілька місяців, коли вже пізно шукати цифрові докази. «Комп’ютери у черзі на експертизу можуть перебувати півроку, – каже пан Гадомський. – І зрозуміло, що експерт, до якого стоїть така черга, не завжди добросовісно буде її проводити». Крім того, дається взнаки недостатня кваліфікація слідчих у сфері кіберзлочинів (підрозділ із розслідування кіберзлочинності було реформовано півтора роки тому), особливо в царинах, де слідчі не можуть зорієнтуватися у складі злочину.
Дмитро Гадомський
Проблему відставання кадрів від реалій цифрових загроз мала б вирішити тісніша співпраця органів із гравцями інтернет-ринку, таку думку висловив Олександр Федієнко, член правління Інтернет-асоціації України: «Час нашим органам бути більш відкритими, більш європейськими, тісніше спілкуватися з гравцями ринку. І поводити себе по відношенню до ринку не як каральний орган, а як партнер, який і захищає, і допомагає розкриттю злочинів».
Органам також варто сфокусуватися на визначених видах злочинів, які є найбільш небезпечними, й не прагнути підвищити показники розкриття злочинів за рахунок дрібних справ. На це вказав Олександр Ольшанський, президентом Imena.UA: «На жаль, така справа як використання ручки з вмонтованою камерою стоїть в одному ряду з викраденням мільйонів доларів і замовними вбивствами через інтернет – немає ніякого ранжування злочинів».
Олександр Ольшанський
Про технічну грамотність і цифровий суверенітет
Тим не менш, багатьом злочинам можна було б запобігти, якби користувачі були більш технічно грамотними та обізнаними з нормами безпеки в мережі, вважають експерти. Іноді власники рахунків стають жертвами навіть не хакерських атак, а шахрайських прийомів, оскільки можуть поводитися надто довірливо у мережі. Наприклад, поширеною є схема підміни електронних адрес, коли користувачу надсилають листа з новими реквізитами рахунку, при цьому використовуючи дуже схожий e-mail, як у його бізнес-партнера (і потім гроші починають перераховуватися на рахунок зловмисника).
«Потрібно здійснити багато роботи в рамках правильної взаємодії між правоохоронними органами та ринком, однак це все не матиме значення, якщо користувач безвідповідально ставитиметься до власної безпеки, – вважає Максим Литвинов. – Ринок крупних крадіжок засвідчує, що основна маса причин – у користувачі. Ми знаходимося на тому етапі, коли в школах цього ще не розповідають, і люди потрапляють у доросле життя, не маючи елементарних знань про правила безпеки».
Постраждалу сторону також необхідно вчити своєчасно відправляти запити й скаржитися, вважає Андрій Нагорнюк, член Правління ІнАУ. Оскільки спочатку кожен банк намагається розібратися власними силами і не звертається в міліцію, а час спливає.
Навчання користувачів має бути наслідком єдиної державної стратегії з кібербезпеки, що якраз і відсутня в Україні – це і є коренем усіх проблем, підсумували експерти. Кібербезпека тісно пов’язана з цифровим суверенітетом країни. Як пояснив Олександр Ольшанський, під цифровим суверенітетом мається на увазі виробництво власних програм, hardware, наявність національної операційної системи, яка ніяк не пов’язана з іншими державами. «Сьогодні цифровий суверенітет – це в першу чергу своя соціальна мережа, своя пошукова система та операційна система. Цифровим суверенітетом у світі володіють всього лише три країни – США, Китай і Росія, навіть Євросоюз слабкий у цій сфері». Тому найкращим рецептом для України мало б бути виробництво власних програм, інакше вона й надалі буде залежати від інших країн – від їхніх антивірусів, виробників ОС, і буде вразливою.
Фото ІнАУ