Илья Сачков. Почему IT-преступления остаются безнаказанными
Аргументы борца с кибернегодяямиЯ искренне верю, что Россия может стать самой передовой страной в области высоких технологий. Например, уже сейчас мы опережаем по уровню удобства интернет-банкинга многие государства. Но развитие IT создаёт новые угрозы, на которые мы сейчас зачастую просто закрываем глаза. Эта статья о киберпреступности, но начать я хотел бы с лошадей.
Я искренне верю, что Россия может стать самой передовой страной в области высоких технологий. Например, уже сейчас мы опережаем по уровню удобства интернет-банкинга многие государства. Но развитие IT создаёт новые угрозы, на которые мы сейчас зачастую просто закрываем глаза. Эта статья о киберпреступности, но начать я хотел бы с лошадей.
Несколько тысяч лет человечество использовало лошадей в первую очередь для войны. На разных континентах, с разным оружием, в разных условиях кавалеристы убивали друг друга. Но когда вы в последний раз слышали о кавалерийских атаках русской армии? Для России в один день крупные кавалерийские атаки прекратились навсегда. Этим днём стало 16 ноября 1941 года. Приблизительно в это же время подобные события произошли и в других странах. Я думаю, что не будет преувеличением считать, что в тот день всё человечество поняло — лошади как класс оружия умерли. И целая культура перестала существовать. Лошадей начали беречь, а использовать для войны стали больше танков, вертолётов, а затем дронов. Благодаря появлению новых технологий (пулемётов, например) уходящую в далёкое прошлое привычку и кавалерийское искусство пришлось очень быстро менять, так как она в один день перестала быть целесообразной.
Благодаря развитию высоких технологий и интернету в XX веке произошла технологическая революция. Новые технологии породили совершенно новые преступления и новые способы совершения старых преступлений. Но при этом юриспруденция и правоприменительный подход к борьбе с компьютерной преступностью остались старыми. Сейчас это выглядит как кавалерийские атаки на защищённые доты и пулемёты.
Люди и лошади умирали. Это все знали. Об этом писали газеты. И для всех была очевидна бесполезность дальнейшего развития военного кавалерийского дела. Поэтому человечество не потратило 15 лет после трагических событий Второй мировой войны на одинаковые бесполезные конференции на тему адаптации кавалерийских атак к новым условиям. Однако в IT всё именно так и происходит — проблема есть, она очевидна, но дело не двигается с мёртвой точки.
Если засечь время совершения компьютерного преступления — сам момент, а не подготовку (выстрел, а не процесс заряда винтовки), — то оно длится одну секунду. Когда хакер заражает вебсайт популярной газеты, то за несколько секунд он может совершить миллионы эпизодов одного преступления в разных странах мира! Можно ли найти любой другой тип преступления, способный на такой же результат и географию?
Федеральная налоговая служба даже и представить не может, какое количество серого и чёрного бизнеса, связанного с баннерной рекламой, различными «партнёрками», существует в интернете и сколько граждан СНГ в нём задействовано. Мне кажется, оборот этой серо-чёрной сферы больше, чем весь e-commerсe России. Для того чтобы открыть легальный бизнес в РФ, нужно семь дней, 10 000 рублей и потом, если бизнес настоящий, заботиться о налоговой, пенсионном, отчётах, груде бумаг и так далее. А для того, чтобы взломать банк, хакеру нужно 10 минут — и больше никакой бюрократии. Ни налогов, ни отчётности, ни проверок, ни наказания. Только сверхдоходы.
Если чего-то не видно, то это не значит, что этого нет. Оттого что многие из нас не видели северного сияния, оно не перестаёт существовать. Так и с огромным списком компьютерных преступлений: оттого что общество о нём не знает или не верит, список не уменьшается.
Общество создавало систему правопорядка, чтобы быть защищённым. И общество сейчас не может получить защиту. Это не проблема полиции, следователей и судей. Это проблема целой системы мировоззрения и юридической, правоприменительной системы. «Неправда! Получить защиту можно», — скажут критики. А я скажу, что нельзя. И миллионы пострадавших от криптолокеров и порнобаннеров (вирусы, которые вымогают деньги за разблокировку компьютера или расшифровку файлов) подтвердят мои слова. Я уже молчу о мелких преступлениях из разряда кражи личности в социальных сетях, фотографий из облачных хранилищ, блокировок мобильного телефона, угроз и многого другого. Преступления есть, а наказаний для них нет.
«Надо было ставить антивирус!» — скажут многие. Проблема в том, что в 86% случаях инцидентов на компьютере стоит антивирус. Это касается не только домашних пользователей, но и очень защищённых банков. В декабре 2014 года мы публиковали отчёт о преступной группе Anunak, которая заразила около 50 российских банков и украла 1 млрд рублей. В большинстве случаев на компьютерах, которые находились в защищённых сетях банка, работал антивирус, при этом на том же компьютере успешно работал и вирус Anunak. Понимают ли это сотрудники служб безопасности? Далеко не всегда.
В чём ключевая проблема? В безнаказанности! Удаление вируса не останавливает преступника, который этот вирус создал. Ведь попытка преступления в виртуальном мире не считается преступлением. Невозможность дать юридический отпор — это подход, который сложился на рынке информационной безопасности многих стран мира. Если пуля попала в бронежилет, это не остановит стреляющего. Оперируя сверхприбылью от преступлений, злоумышленники быстро разрабатывают новые способы атак и успешно их реализуют. Ситуацию усугубляет то, что законодатели, разработчики средств защиты и их клиенты не до конца понимают, что такое современная высокотехнологичная преступность. Злодеям идёт на пользу отсутствие понимания у общества трендов развития преступности, её сущности, психологии, экономики и численности. Все эти важные вещи дают возможность правильно строить стратегию безопасности, знать своего врага в лицо и выбирать правильное оружие против него — как техническое, так и юридическое.
Фактически существующий сейчас подход — это попытка лечить серьёзные болезни жаропонижающими средствами. Иногда снимаются симптомы, но бактерии не исчезают. А самое страшное — общество не задумывается о профилактике. Представьте, что будет, если грабителей банков мы будем отпускать, когда преступление сорвалось. Мы позволим им совершенствовать методику ограбления банка.
Это не внутренняя российская проблема. В мире есть Воздушный кодекс, Морской — и все страны имеют единые правила игры. Но общего кодекса компьютерных преступлений нет. В каких-то странах создать хостинг для совершения противоправных действий — это преступление, а где-то — нет.
Нужно кардинально — не эволюционно, а революционно — поменять подход к компьютерным преступлениям. Не стараться адаптировать старую систему под новую реальность преступности, а создать принципиально новую систему войны с компьютерными преступлениями. Дети должны изучать информационную безопасность в школе. Каждый гражданин России должен помнить, что его компьютер — элемент не только безопасности его семьи или работы, но и элемент национальной безопасности страны. В отделениях полиции должны находиться шаблоны заявлений о преступлении, доступные в электронном виде. И обрабатываться они должны в режиме реального времени. Попробуйте сейчас обратиться к полиции, если у вас украли Skype и вымогают деньги у близких.
У нас уже электронное общество, электронные дневники, электронные деньги. И нам нужна электронная полиция. Подразделения, которые сейчас занимаются киберпреступлениями, не справляются, вся полиция должна стать «кибер» априори. Следователь должен иметь право моментально сделать запрос и получить ответ от провайдеров, оперативно провести исследование и экспертизу любой компьютерной техники. У него должна быть техническая возможность провести корреляцию события по всему миру.
Человечество использовало лошадей для войны тысячи лет, но отказалось от них очень быстро, видя большие жертвы и много горя. Так сколько нам понадобится жертв от кибератак и киберпреступности, чтобы произошли кардинальные изменения?
Фотография на обложке: dprezat/Flickr