Розділи
Матеріали

Сьогодні в Росії, завтра — в Україні. Чого чекати українцям у світі кіберзлочинності без кордонів

Злочинність у цифровому середовищі носить транскордонний характер. Російський ринок є головним майданчиком для експериментів, де кіберзлочинці обкатують нові прийоми і підходи, які потім використовують в інших країнах. Сьогодні в Росії, завтрав Україні.

Злочинність у цифровому середовищі носить транскордонний характер.

Свіженькі циферки, що характеризують масштаб катастрофи з безпекою простих громадян у цифровому середовищі. На цей раз — у Росії.

Якщо хто не в курсі, ми як ішли, так і продовжуємо йти в фарватері північних сусідів, повторюючи їхні помилки з лагом у 2-3 роки. Втім, є підстави говорити, що ця затримка починає скорочуватися. Цифровизация, мати її!

Для тих, хто за звичкою почне міркувати "Нащо нам тії мсклі ... Україна — не Росія ... Пішли вони всі в срку ...":

  1. Злочинність у цифровому середовищі носить транскордонний характер. Це фундаментальний факт, який необхідно враховувати при будь-яких спробах осмислення готівкової емпірики.
  2. Злочинні співтовариства РФ, України, Білорусі та інших країн пострадянського простору не просто активно взаємодіють, запилюючи один одного специфічними інноваціями. Часто-густо це одні й ті ж люди, які, при цьому все частіше, виявляються резидентами країн, що перебувають за межами колишнього СРСР.
  3. Російський ринок є головним майданчиком для експериментів, де криміналітет обкатує нові прийоми і підходи. Згодом вони починають використовуватися в інших країнах. Сьогодні в Росії, післязавтра-завтра в Україні, так.
  4. В межах своєрідного поділу праці, про який повідомляли і російські, і білоруські, і наші siloviki, по РФ працюють злочинці, які фізично перебувають на території, в першу чергу, України.

Поїхали.

Ось що говорить тематичний заступник голови правління російського "Сбербанку". Хто не в курсі, "Сбербанк" в Росії це приблизно, як "Приватбанк" у нас. Більше половини населення в клієнтах, виняткові вага та вплив. Але, треба сказати, технологічно "Приватбанк" набагато просунутіший.

Так ось, ще в кінці минулого року Станіслав Кузнєцов озвучував такі відомості:

"В умовах пандемії COVID-19 склалася "нова галузь" — кібершахрайство. З початку 2020 року "Сбербанк" зафіксував більш ніж 3,4 млн скарг клієнтів на телефонне шахрайство. Цей показник виріс більш ніж у 30 разів у порівнянні з 2017 роком і більш ніж удвічі в порівнянні з 2019 роком. Кількість шахрайських дзвінків громадянам Росії досягає 100 тис. на добу. Ми вбачаємо в тому, що відбувається, ознаки національного лиха".

У червні вже цього року на міжнародній конференції "Кібербезпека і проблеми боротьби з новими видами кіберзлочинів", організованій Російською секцією Міжнародної поліцейської асоціації (МПА), Кузнєцов зазначив, що "злочинці, стикаючись із багаторівневими системами захисту державних і бізнес-структур, переносять свій удар на менш підготовлене і більш довірливе населення.

За підсумками 2020 року Росія зайняла перше місце в світі за сукупною кількістю різних кібератак, спрямованих на жителів країни, включаючи банківські віруси, віруси-шифрувальники, програми-майнери, IoT-загрози, атаки на веб-ресурси". Перше місце це успіх, так.

Мою увагу привернула згадка про те, що має місце "зростаюче залучення в орбіту злочинців за допомогою різних жорстких методів тиску і залякування підлітків і дітей".

У липні медіахолдинг Rambler & Co опитав російських інтернет-користувачів про те, як вони оцінюють свої знання про кібербезпеку.

Більшість користувачів (69%) особисто стикалися з шахрайством в інтернеті. У 11% респондентів з кіберзагрозами зіткнулися друзі або знайомі, і тільки 3% вважають, що таке буває тільки в кіно. Як результат, майже третина (30%) не спілкуються в інтернеті ні з ким, кого не знають особисто.

Опитування проходило на порталі "Рамблер" із 6 по 8 червня 2021 року, охоплення склало майже 400 тисяч користувачів.

Тоді ж, у червні, пан Кузнєцов зробив докладну доповідь, запис якої можна подивитися за цим посиланням.

Наведу деякі цифри з цієї доповіді.

  • Співробітники типового шахрайського колл-центру здійснюють від 3 до 7 тисяч дзвінків на добу;
  • за місяць така організація може заробити близько 1 мільйона доларів;
  • зарплата одного працівника такого колл-центру на тиждень становить від 70 до 3 тисяч доларів, а на одній зміні працює близько 20 фахівців.
  • У половині випадків додзвонитися шахраям все-таки не вдається, а успіхом закінчується приблизно 1% дзвінків.

Телефонне шахрайство заступник голови "Сбербанку" назвав загрозою номер один у сфері клієнтської безпеки.

За даними з презентації, кількість шахрайських дзвінків громадянам у 2020 році перевищило 15 мільйонів, а сам "Сбербанк" торік отримав 3,7 мільйона скарг на шахрайство. Всього в минулому році в Росії телефонне шахрайство зросло на 72%.

Нагадаю, що офіційна оцінка чисельності населення РФ — 144 млн. чоловік.

Отже, цифри наведені, переходжу до висновків.

1. На відміну від нас, росіяни не покладаються на "сесуріті сру обскуріті", цей наріжній камінь кібербезпек що "зеленої" команди, що всіх одразу її попередниць. Органи влади й учасники ключових споживчих ринків РФ акумулюють і, що важливіше, регулярно публікують набагато більше інформації про стан справ у цій сфері.

Проблемі безпеки громадян у цифровому середовищі присвячені змістовні й представницькі заходи, на яких не просто присутні, але й виступають чиновні особи високого рівня.

2. При цьому стан справ із безпекою фізичних осіб в РФ набагато гірше, ніж у нас. Коли я читаю, як саме стрижуть, доять і пускають на м'ясо дорогих росіян, у мене, фігурально висловлюючись, волосся стає дибки.

Що фінансові установи, що оператори мобільного зв'язку, що органи влади, здається, всі мають безпосередній інтерес у пограбуванні власних клієнтів.

Очевидно, діри ігноруються роками, масовий характер носять абсолютно анекдотичні в деякому сенсі схеми на кшталт можливості підв'язати до номера мобільного банківську карту і однією USSD командою вивести з неї гроші з подальшим переведенням (і виводом) куди завгодно.

Причому, зробити це можна через Інтернет "помічник" без відома жертви, в зв'язку з чим розцвіли пов'язані ринки установки "троянів" та доступу до їхніх можливостей.

3. У зв'язку з цим у мене в якості основної є гіпотеза, що заклопотане кудкудакання і перших, і других осіб, численні ініціативи в частині припинення і запобігання є банальною "операцією прикриття".

Суто ритуальні дії для відводу очей і створення алібі в очах громадськості. Точнісінько як це було з контент-послугами російських операторів у нульові роки, коли про нескінченні ініціативи в частині "наведення порядку" з партнерськими програмами в частині контент-послуг розповідали з поважним виглядом ті самі люди, які ці самі "партнерки" дбайливо вирощували.

4. У будь-якому випадку приклад Росії демонструє, що до проблеми безпеки в цифровій сфері можна ставитися принципово інакше. Не бубоніти під ніс "боротьба триває ..." і не смішити посполитих міркуваннями в дусі "важливість кібербезпеки трохи перебільшена", а хоча б повідомляти максимум наявних даних. Кому цікаво чи потрібно і у кого є для цього мізки, ті зможуть такою інформацією скористатися.

5. Ідіотські затії російських законодавців на кшталт заборони підміни номера (штатної функції мобільного зв'язку, на хвилинку) і далі будуть прикладом для наслідування української елітки.

Безпека в цифровому середовищі залишається питанням, яке не має переконливих однозначних відповідей ні в ЄС, ні в США, ні де б це не було. Обійтися перекладом європейських регламентів не вийде, треба ворушити власними звивинами.

Однак це дуже складно, коли на всю Раду один-єдиний депутат, який хоч якось пов'язаний із предметною областю.

Як тут не піти по простому, звичному й комфортному шляху запозичення "кращого світового досвіду", благо такий досвід викладено російською мовою?

Першоджерело.