Принято считать, что пандемия коронавируса резко повысила уровень преступности в мире. Так ли это на самом деле, разбирался начальник аналитического отдела Московского Дома соотечественника Николай Николаевич Мирошник. Часть 1 - ТУТ.  Часть 2 - ТУТ.

- Новый доклад экспертов «Глобальной инициативы против транснациональной организованной преступности», вышедший уже в апреле, был прямо озаглавлен «Киберпреступность: угрозы в период пандемии COVID-19».

И начинался он с описания кибератаки, произошедшей в ночь с 12 на 13 марта 2020 года на университетскую больницу чешского города Брно, вторую по величине в стране. Атака была совершена с помощью вредоносного программного обеспечения Ransomware (препятствующего доступу пользователей к их системным или личным файлам, пока они не заплатят преступникам выкуп, причем, чаще всего, сделать это требуют сделать в биткойнах или какой-то другой виртуальной валюте). Хотя лечение пациентов не прерывалось, принудительное отключение информационных систем означало, что медицинские данные не могут быть использованы различными структурами больницы. Срочные операции пришлось отложить, а пациентов перенаправить в другие больницы.

Доклад перечислил ряд объективных факторов, которые подвергают опасности пользователей компьютеров Интернета.  

Это – рост использования домашних офисов. С массовым переходом на домашние офисы в феврале-марте, вал киберпреступности, направленной на небезопасные персональные сети Wi-Fi и незащищённые компьютеры, привел к серьезным нарушениям или потере данных. Удаленная конференц-связь, технология, использующая Zoom, спрос на который значительно увеличился в марте 2020 года, оказалась особенно уязвимой для захвата видео.
Это – и рост зависимости от дистанционного банковского обслуживания и платежных приложений.  Эксперты подчеркивают и предупреждают: поскольку использование таких систем становится более удобным, оно может стать совсем привычным и рутинным после отмены карантинных мероприятий и ограничений, что открывает новые возможности для фишинга и других видов киберпреступности.

Киберпреступники используют человеческую слабость для проникновения в системную защиту. В кризисной ситуации страха и неуверенности часто люди совершают ошибки, которые они не сделали бы иначе. Преступники используют эти страхи и неуверенность всё более грамотно: в подавляющем большинстве кибератак – по некоторым оценкам, в 98 процентах – применяются методы социальной инженерии.

С собственным докладом на эту тему выступил и Европол. Доклад под названием «Выявление вируса киберпреступности, дезинформации и COVID-пандемия» подготовил на этот раз Центр киберпреступности Европола, специализирующийся на профилактике и расследовании кибератак, сексуальной эксплуатации детей через интернет, мошенничества с платежами и онлайн-торговли нелегальными товарами через «теневой» интернет.
Как отмечали авторы этого доклада, влияние пандемии COVID-19 на киберпреступность  тало наиболее заметным, оно поразительно по сравнению с другими преступными действиями.

Особенно настораживает экспертов Европола то, что разрастается криминальная деятельность по распространению в Сети материалов о сексуальной эксплуатации детей в Интернете. Теневой Интернет продолжает размещать различные торговые площадки для распространения запрещенных товаров и услуг, но при этом вводя новшества и предлагая продукты, связанные с COVID-19.

Преступники активизировали нападения на организации, концентрируя атаки на ценных данных или активах организаций, которые особенно чувствительны к простоям. Начали появляться новые группы вымогателей.

Пока лишь небольшое увеличение числа атак распределенного отказа в обслуживании (DDoS-атак) наблюдается после начала пандемии COVID-19, констатировали авторы доклада. Однако в среднесрочной перспективе ожидается, что это число возрастет из-за значительного увеличения работающих удаленно из дома: пропускная способность входных каналов компаний и учреждений доведена до предела, что позволяет преступникам проводить против них «кампании по вымогательству», поскольку организация DDoS-атак относительно дешева и легкодоступна.
Но, по сути дела, оба эти новых документа лишь фиксировали и конкретизировали развитие событий. Ведь тот же Европол еще в своем мартовском докладе поставил киберпреступность на первое место, выделяя основные области криминала в период пандемии.

И уже упоминавшийся выше – также мартовский – доклад «Глобальной инициативы» констатировал: «Общей тенденцией в условиях пандемии является перераспределение структуры дохода. То, что традиционные ОПГ теряют в оффлайне, новые, в том числе трансграничные, ОПГ приобретают в онлайне. Они же стремительно наращивают доходы от комбинации оффлайн и онлайн деятельности». И прямо предсказывал, что кибермошенничества, финансовая онлайн-преступность, дезинформация и другие виды преступлений, осуществляемых киберкриминалом в условиях пандемии, «несомненно, увеличат масштабы и прибыльность». И это связано с тем, что люди повсеместно в условиях изоляции переходят от взаимодействия оффлайн к контактам онлайн.

Перечислялись и основные направления киберпреступности: «Начались и множатся серии фишинговых атак, связанных с коронавирусом. Стремительно растет число поддельный сайтов, замаскированных под надежные источники, включая Всемирную Организацию Здравоохранения, национальные медицинские платформы и т. п. На этих поддельных сайтах рекламируются контрафактные лекарства и медицинская техника, а также указываются якобы надежные оптовые и розничные продавцы, которые могут на льготных основаниях реализовать продукцию… Другая криминальная онлайн-индустрия, которая, вероятно, значительно увеличит число своих клиентов – подпольные казино. В условиях пандемии эти ресурсы расширяют свой целевую аудиторию. Если раньше они были ориентированы на молодежь, то теперь дополнительно нацелены на людей среднего возраста со средним уровнем дохода, невысоким уровнем образования и социально изолированных.

Значительно выросло число попыток компрометации деловой электронной почты. Поскольку все большая часть предприятий оказывается в сложном финансовом положении…, им «предлагают за небольшое вознаграждение, часть из которого надо выплатить авансом, открыть долгосрочные беспроцентные кредитные линии, якобы поступающие из государственной казны».

Можем и работать вместе

Серьезную озабоченность бурным ростом киберпреступности, кстати, с самого начала разделяли и российские эксперты. Как заявил в мартовском интервью агентству РИА Новости глава российской секции Международной полицейской ассоциации, генерал-лейтенант милиции Юрий Жданов, именно киберпреступность вышла на первый план в период пандемии. «Здесь мы оказались не готовы, – признал российский эксперт. – Кибермошенники действуют в нынешних обстоятельствах более сплоченно, профессионально, грамотно… На сегодняшний день полиция не может противостоять этому в полной мере».

Хотя определённые успехи, конечно, были. В том же интервью Юрий Жданов рассказал о масштабной операции российских и европейских правоохранителей, в результате которой в феврале этого года была накрыта большая преступная сеть, похищавшая данные граждан России и хранившая их на серверах в Европе: «Европейские полицейские помогли нам пресечь преступную сеть, находившуюся вне России, и всю похищенную информацию уничтожить. Удалось избежать ущерба гражданам, так как это была филигранная работа. В преступной группировке состояли десятки человек. Были украдены сведения из банков России и Евросоюза, например, Швеции, Германии и ряда других стран».

Данные, которые затем стали появляться как в СМИ, так и в реляциях компаний, специализирющихся на компьютерной безопасности, только подтверждали эти общие выводы.

Приведем лишь несколько примеров
 
Резко растут все виды онлайн-мошенничества и шантажа, сообщал в апреле британский вещатель BBC. Мошеннические предложения о продаже фальшивых тестов на коронавирус легко найти на самых крупных торговых площадках – Amazon и eBay, и те уже признавали, что не могут оперативно вычислить недобросовестных продавцов. В поисковике Google 17 апреля заявили, что заблокировали спамеров, которые отправили не менее 18 миллионов писем с просьбой пожертвовать деньги Всемирной организации здравоохранения.

Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности для корпоративных и домашних пользователей компания ESET, представленная в сегодня более чем 180 странах и имеющая штаб-квартиру в столице Словакии Братиславе, также сообщила о появлении новых киберугроз в связи с распространением COVID-19. При этом эксперты ESET изучили способы, которыми пользуются киберпреступники в сегодняшней ситуации. Так, одни распространяют новости от имени Всемирной организации здравоохранения, призывая пользователей перейти по вредоносным ссылкам для получения якобы секретной и крайне важной информации о вирусе. И похищают личную информацию и платежные данные, получая доступ к счетам жертв. Другие прибегают к фейковым благотворительным акциям и объявлениям о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники тоже выманивают данные кредитных карт пользователей и снимают деньги со счетов. По данным новостного телеканала Sky News, только за февраль этого года в Великобритании преступники заработали на подобной кампании не менее миллиона долларов.

Группы по анализу угроз американского гиганта Microsoft отслеживали, в частности, смещение фокуса в фишинговых атаках. В своём отчёте, опубликованном 14 апреля, они показали, что угрозы с использованием темы COVID-19 представляют собой повторы существующих атак, которые были, однако, изменены, чтобы связать их именно с пандемией. При этом количество успешных атак на страны, пораженные вспышкой коронавируса, растет, как и информация для нагнетания страха. По данным Microsoft, в каждой стране мира уже была по крайней мере одна атака на тему COVID-19, при этом больше всего пострадали Китай, США и Россия. На начало апреля 2020 года эксперты Microsoft насчитали 76 вариантов угроз с использованием глобальных приманок на тему COVID-19.

Это косвенно подтверждает и служба кибербезопасности российского Сбербанка, по данным которой в феврале-марте этого года количество фишинговых (мошеннических) писем выросло на 30 процентов, при этом пятая часть рассылок содержала информацию о коронавирусе.
 
Каков же вывод? Что предлагают эксперты? Вывод, как часто бывает, внешне прост и лапидарен. Точно так же, как решение проблемы пандемии COVID-19 требует изменения наших социальных привычек и алгоритмов действий для снижения уровня инфицирования, изменение нашего поведения в Интернете может помочь поддерживать высокий уровень кибербезопасности.

И каким бы лапидарным не казался нижеследующий вывод - всё, в конечном счёте, зависит от нас самих.