Три четверти киберпреступлений остаются безнаказанными
Об этом генеральный прокурор РФ Александр Гуцан рассказал на расширенном заседании коллегии Генеральной прокуратуры. "Важно обеспечить единообразное и эффективное применение новых правовых механизмов. Практика показывает, что в большинстве регионов правоохранители за год так и не освоили оперативную блокировку дроперских счетов с похищенными средствами, хотя это эффективный инструмент, позволяющий лишить преступников дохода и вернуть потерпевшим похищенные денежные средства", - также заявил генпрокурор.
Он отметил, что много проблем в деятельности органов расследования есть не только по киберпреступлениям. По его словам, по уголовным делам нередко не проводятся первоначальные обязательные следственные действия, по тысячам материалов доследственных проверок годами не принимаются законные решения даже при наличии достаточных данных о совершенном преступлении.
"С другой стороны, нарастает практика возбуждения уголовных дел при очевидном отсутствии законных поводов и оснований, порой лишь на основании непроверенных публикаций в СМИ и социальных сетях. Как следствие, почти на треть возросло число отмененных прокурорами постановлений о возбуждении уголовных дел", - заявил Александр Гуцан.
Киберпреступления часто "невидимые", поэтому их сложно отследить, и тем более наказать злоумышленника и возместить ущерб, количество и сложность киберпреступлений постоянно растут, а ресурсы правоохранительных органов ограничены. Такие причины низкой раскрываемости преступлений назвал руководитель ИТ-департамента ООО "Обит" Кирилл Тимофеев. А руководитель отдела технического пресейла IT Task (ООО "АйТи Таск") Михаил Тимаев указал на то, что преступления с использованием ИТ отличаются от других, так как они быстрее, масштабнее и часто происходят за пределами одной юрисдикции. Атакующий может находиться в другой стране, использовать цепочки прокси, взломанные аккаунты и анонимные инструменты, из-за чего его сложно даже корректно идентифицировать. Операционный директор ITProtect (АО "Инфозащита") Андрей Мишуков также отметил, что злоумышленники используют многоуровневые сети подставных лиц, и похищенные деньги мгновенно дробятся на небольшие суммы, проходят через десятки счетов, выводятся в криптовалюту или наличные.
"Главная особенность киберпреступлений после 2022 г. - экстерриториальность. Большинство злоумышленников находятся вне зоны досягаемости наших правоохранительных органов, а прежние механизмы международного сотрудничества по выдаче разыскиваемых преступников в основном не работают. Чаще всего следы злоумышленников обрываются на арендованном на подставное лицо прокси-сервере, через которого действовал злоумышленник, или на дроперах, которые участвовали в выводе денег. И дроперы, и подставные лица обычно не обладают какими-либо активами, изъяв которые, можно было хотя бы отчасти компенсировать нанесенный ущерб. Для того чтобы найти организаторов преступления, у рядовых сотрудников полиции чаще всего нет ни технических средств, ни возможности осуществлять следственные мероприятия за рубежом. Обращения в международные или иностранные правоохранительные органы чаще всего не дают результатов, в том числе и потому, что у наших зарубежных коллег тоже нет адекватных инструментов для эффективной борьбы с киберпреступлениями", - подтвердил генеральный директор "Сайбер Бизнес Консалтинг" (ООО "Эфбикей Сайберсекьюрити") Дмитрий Лившин.
Также, по словам Михаила Тимаева, схемы постоянно эволюционируют. Пока правоохранительная система адаптируется к одним сценариям, злоумышленники уже используют другие - более автоматизированные и массовые.
Кирилл Тимофеев отметил, что для взыскания средств, нужна не только фиксация доказательств, но и прохождение сложных юридических процедур, которые могут растянуться на годы - кроме того, сами процедуры пока не до конца проработаны. А Михаил Тимаев указал на то, что деньги, как правило, быстро выводятся через цепочки транзакций, обналичиваются или уходят в криптовалюту. Вернуть их крайне трудно, даже если прошло немного времени.
"Чтобы изменить ситуацию, необходим комплексный подход: усиление киберполиции и аналитических инструментов, повышение цифровой грамотности граждан и бизнеса, активное использование страховых и правовых механизмов возмещения ущерба. Международное сотрудничество также критично, ведь киберпреступник может находиться за тысячи километров, а с последствиями сталкиваются именно наши граждане", - сказал Кирилл Тимофеев.
Андрей Мишуков отмечает, что необходимо также развивать автоматизированное межведомственное взаимодействие: "Операторы связи могут по умолчанию обмениваться всеми необходимыми данными по необходимости исполнения и предотвращения таких нарушений. На базе информации о нарушении каждый исполнитель и участник процесса на своем уровне сможет принимать решение о блокировке счета, карты, аккаунта, симки, транзакции. Это возможность бороться с хакерами с их же скоростью".
Дмитрий Лившин напомнил о киберстраховании и страховании банковских счетов от действий мошенников.