Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Для успешного проведения дальнейших действий злоумышленники зарегистрировали подходящую по названию организацию (ООО) в подходящем регионе, открыли счет с функцией дистанционного банковского обслуживания и стали ждать, приговаривая: «Ловись, рыбка, большая и маленькая…»

Когда на почту бухгалтера от руководителя поступил очередной счет для оплаты, бухгалтер его не увидел, потому что сработал фильтр электронного адреса и письмо было помечено прочитанным и автоматически помещено в определенную папку (например, в корзину).

Злоумышленник, в задачи которого входит мониторинг поступления новых писем, сигнализирует сообщникам. Теперь злоумышленники загружают себе счет, изменяют там реквизиты и указывают сумму, какую им вздумается, и кладут письмо во входящие, не забыв поставить пометку — «непрочитанное».

Бухгалтер проверяет почту, обнаруживает письмо от руководителя. Берет из него измененный счет и проводит оплату.

Злоумышленникам остается только перевести полученные денежные средства на пластиковую карту дропа и обналичить их.

В таких ситуациях, как эта, преступная схема чаще выглядит интереснее (рис. 3.2). В зависимости от функций каждая группа преступников действует как шестеренка в механизме, участвуя в общем деле, но выполняя свой отдельный функционал. При этом преступники этих групп между собой незнакомы и никогда не встречались.

Рис. 3.2.Схема взаимодействия преступных групп

Общий принцип использовался и в случае с историями, похожими на последнюю, шестую историю, касающуюся неправомерного доступа к электронным почтовым адресам и облачным хранилищам медийных персон.

В таких случаях, несомненно, использовался обычный фишинг, местами персонифицированный. Но главной особенностью таких взломов является эффект цепной реакции. При взломе так называемых медийных персон злоумышленники используют знакомые жертве учетные записи — адреса из списков контактов. Получив у одной персоны список контактов, атака продолжается по всей цепочке дальше.

Основная цель рассматриваемого в этой книге вида фишинга заключается в получении несанкционированного доступа к охраняемой законом информации, дальнейшие последствия — это лишь дополнительные эпизоды преступной деятельности.

Несмотря на обилие мнений разного рода специалистов и тех, кто себя к ним причисляет, автор считает, что с точки зрения уголовного права все деяния киберпреступников в настоящее время целиком охватываются действующими статьями Уголовного кодекса.

Однако совсем недавно всерьез заговорили о том, что в нашей стране не предусмотрена ответственность за создание и использование фишинговых сайтов. От некоторых серьезных чиновников и специалистов регулярно приходится слышать предложения о введении уголовной ответственность за фишинговые сайты, включая их создание и владение ими.

В поддержку своих предложений известные люди приводят статистику, представляемую, например, Центробанком, социологические опросы и отчеты организаций, блокирующих фишинговые сайты, а также часто ссылаются на объемы «рынка интернет-мошенничеств в России» и миллионы рублей, похищенных с помощью фишинга.

Наравне с введением новых статей в Уголовный кодекс активно лоббируются механизмы упрощенной блокировки фишинговых сайтов.

Так, часто звучит предложение о введении механизма досудебной блокировки фишинговых сайтов, которые определяются как «похожие до степени смешения на существующие популярные сайты и незаконно собирающие персональные данные или платежную информацию пользователей».

Рациональными идеи сторонников таких инициатив выглядят только поверхностно, и всегда хочется спросить, как у Зигмунда Фрейда: не подменяется ли здесь значимость проблем их внешней яркостью?

Предлагаемые решения о наделении Роскомнадзора функцией сбора информации о фишинговых сайтах не решает проблемы — кто должен определять степень смешения и истинный функционал такого сайта?

Определение функционала — это, безусловно, компетенция независимых технических специалистов (экспертов), в задачу которых должна входить подготовка соответствующих заключений. В свою очередь, заключение должно направляться в суд, а суд на основании поступившего заключения должен принимать решение о блокировке и направлять его на исполнение в Роскомнадзор.

Блокирование без такого заключения, силой и волей одного органа, все-таки выглядит несколько поспешно. Также не понятно, кому может достаться роль независимых экспертов, предусматривающая большой объем бесплатной бумажной работы.

Тем не менее мы уже являемся свидетелями «действующего» законодательства по блокировке незаконного контента, которому уделяется огромное количество усилий и финансовых затрат, а объективно обратиться к запрещенным сайтам может обыкновенно любой школьник.