Цифровая преступность находится на разных уровнях. На самом высоком уровне действуют серьезные программисты и сетевые специалисты. Нехорошо так говорить о преступниках, но они на самом деле отличные инженеры высокого класса. И еще есть большая группа разных мелких мошенников, которые могут быть приравнены к карманникам. В этой наиболее многочисленной группе преступников есть говорящие на русском, китайском, португальском языках и т.д. Это можно определить по языку, который преступники используют для связи - китайский, английский, русский, португальский, испанский и различные диалекты.
Преступный мир среднего и низкого уровня сложности создает многоязычный фоновый шум. Но высокопрофессиональная киберпреступность преимущественно является русскоязычной, она есть и в России, и в Украине, и в Прибалтике, Израиле, Германии, в Силиконовой долине – в русскоязычных сообществах. И действительно - когда эти люди арестованы, они в основном оказываются выпускниками российских или еще советских вузов. Российские программисты являются лучшими в мире – это общепринятая в мире истина. Бывший госсекретарь США Кондолиза Райс даже сказала это с трибуны, но, к сожалению, это означает, что российские киберпреступники также являются самыми опасными в мире. Это уже другая сторона медали.
- Так большое количество русскоязычной преступности — это не этническая и культурная особенность, а просто результат большой массы хорошо подготовленных инженеров?
Конечно, ведь российских программистов просто огромное количество. В России и на постсоветском пространстве есть множество ИТ-компаний, а также есть некоторые глобально известные проекты, такие как белорусский World of Tanks.
Насколько хорошо эта преступность организована?
Очень организована. Организация киберпреступности началась в середине 2000-ых, и в настоящее время кибербанды, в которых есть и до нескольких сотен человек, сотрудничают между собой. Во главе стоят владельцы бизнеса, которые также являются мозговым центром и зачастую самыми профессиональными игроками и разрабатывают все эти кибератаки.
Иногда они нанимают других, иногда используют уличных преступников, например, крадут данные кредитной карты или совершают атаки на банк, начиная выдавать из банкоматов деньги. Необходимы уличные преступники, которые эти деньги физически собирают из банкоматов. Киберпреступники взламывают банк, а их люди, которые уже имеют контакты с уличной преступностью, лейтенанты, отдают приказы своим солдатам пойти и физически забрать деньги. Но это очень дискретное сообщество, потому что они не знают друг друга и не доверяют друг другу. Связь осуществляется в электронном виде, дается приказ подойти к конкретному банкомату, затем вор сообщает, что находится на месте, ему выдаются из банкомата деньги, и после этого его спрашивают: «Сколько получил?» Если он не обманывает, то ему выдается остальная сумма.
Сотрудничество также происходит посредством купли-продажи информации. Реальный случай: киберпреступники взламывают банк, входят в систему, но ничего не делают и право вторжения уже продают следующей банде. Следующая банда выводит из банка деньги, но берет их в качестве "цифры", иными словами, виртуально. Затем они продают эти цифры третьей группировке, которые уже обналичивает средства.
Конечно, они делают не только свои собственные разработки, но и осуществляют платные заказы/атаки, как это обычно бывает с DDoS-атаками, когда веб-ресурс перегружен запросами и «зависает», как это произошло, например, в 2007 году с веб-сайтами разных организаций Эстонии. И в этом нет какой-то морали - просто кому-то за это заплатили. Во время выборов в России в 2011году был интересный случай, когда одна и та же преступная сеть напала на региональный сайт "Единой России" и на сайт оппозиции. Потому что им заплатили дважды.
Но целью все же является ограбление банков?
В настоящее время в мир киберпреступлений приходят настоящие криминальщики, и нападения начинают происходить и на промышленные объекты. Типичный случай произошел в Бельгии, где в порту Антверпен взломали сеть разгрузки и загрузки контейнеров. Это было сделано наркоторговцами, которые перевозили кокаин в Европу. Когда корабль прибыл в порт, они использовали скомпрометированную систему, и необходимые контейнеры были выгружены в нужных им местах. Потому что все, что происходит, происходит в автоматическом режиме, людей там нет, есть база данных, и в соответствии с ней происходят работы.
А как их поймали - контейнеры упали в одну кучу?
Нет, там все шло хорошо и основательно. Полиция начала проявлять интерес к нерегулярности действий - почему контейнеры так часто не доходят туда, где они должны быть.
Кроме того, преступники также крадут топливо с нефтяных заводов. Объем бензина существенно зависит от его температуры, и, когда его измеряют в литрах, это происходит при определенном стандарте температуры. Понятно, что заправкой занимается машина, робот, преступники устанавливают другой стандарт температуры и просто наливают себе больше топлива. Далее другим топливным розничным торговцам поставляют бензин уже в фактическом температурном режиме, а им сами остается около 3% от каждого резервуара каждый день - это приличное количество.
Kriminal.lv в Телеграме
