Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Для того чтобы продемонстрировать масштабы бедствия, автор приведет пример совершенного преступления, в результате которого было осуществлено хищение денежных средств у одного из крупных отечественных банков в 2015 году.

В результате заброшенного бэкдора злоумышленниками был получен доступ к нескольким компьютерам банка, позволяющий проводить пополнение электронных кошельков и абонентских номеров мобильных телефонов.

Используя удаленный доступ, злоумышленниками была похищена сумма более двадцати миллионов рублей путем проведения более шести тысяч мошеннических операций по зачислению на электронные кошельки и счета абонентских номеров. В результате анализа установлено, что для проведения мошеннических операций преступникам необходимо было подготовить столько же SIM-карт, естественно, зарегистрированных на Васю Пупкина.

На территории Российской Федерации, в соответствии с действующим законодательством, услуги связи должны оказываться операторами связи абонентам на основании договоров, заключенных в соответствии с гражданским законодательством и правилами оказания услуг связи, однако, как мы все прекрасно понимаем, на практике работают не все законы.

3.3.1. Доступность анонимной связи и управления

Доступные средства анонимной связи и проведение неконтролируемых финансовых операций в России являются основными причинами столь масштабного распространения киберпреступности и вообще, наверное, экономической преступности.

Рассмотрим немного детальнее сложившуюся ситуацию. Механизм контроля за средствами связи и финансовыми операциями возможен и в некотором роде даже функционирует, по крайней мере с формальной точки зрения, основанной на действующем законодательстве. При всем при этом как средства связи, так и финансовые инструменты позволяют злоумышленникам оставаться инкогнито при совершении операций.

Преступные сообщества и мошенники-одиночки используют вполне доступные средства связи и финансовые инструменты. Объясняется это спецификой преступлений, от стадии подготовки к преступлению, затем реализации преступного замысла и заканчивая получением очищенных денежных средств.

На этапе подготовки к преступлению злоумышленник производит различные действия — подбирает соучастников, заказывает необходимые материалы и услуги, регистрирует электронные аккаунты и ресурсы. При приготовлении к преступлению осуществляется закупка инструментов: мобильных телефонов, модемов, но чаще всего SIM-карт операторов связи.

Основная проблема кроется в том, что SIM-карты операторов связи в России раздаются как рекламные буклеты, без обязательного предъявления документов, удостоверяющих личность будущего пользователя, в связи с чем использование зарегистрированных на «левых» лиц сим-карт является наиболее доступным и дешевым средством анонимности для злоумышленников как на этапе подготовки, так и в процессе осуществления неправомерных действий. Такие сим-карты используются преступниками в мобильных телефонах и модемах.

Нужно отметить, что борьба с недобросовестными распространителями сим-карт вроде бы ведется. В Федеральный закон «О связи» регулярно вносятся изменения, направленные на усиление контроля в сфере абонентского обслуживания в отношении операторов связи. Так, дополнения вносились Федеральным законом от 02.11.2013 № 304-Ф3, а также ожидаются изменения с 1 июня 2018 года в соответствии с Федеральным законом от 29.07.2017 № 245-ФЗ[51].

В действующей редакции Федерального закона «О связи» запрещается заключение договоров об оказании услуг в нестационарных торговых объектах, за исключением случаев заключения договоров в транспортных средствах, которые специально оборудованы для обслуживания абонентов и соответствуют требованиям, устанавливаемым федеральным органом исполнительной власти в области связи. Однако эта норма на деле абсолютно не соблюдается.

Кроме того, с 1 июня 2018 года разрешается заключение договоров об оказании услуг связи посредством сети «Интернет» с использованием электронной подписи, при условии что при выдаче ключа электронной подписи личность физического лица установлена при личном приеме.

Надо полагать, эта блистательная инициатива в реальности обретет другие очертания: на «левое» лицо или организацию оформляется электронная подпись, и осуществляется оптовая закупка сим-карт, которые так же бесконтрольно, как и ранее, распространяются всем желающим.

Законодатель планирует также ужесточить контроль, обязав с 1 июня 2018 года операторов связи проверять достоверность данных. То есть услуги связи должны предоставляться абоненту, достоверные сведения о котором предоставлены оператору связи в соответствии с правилами оказания услуг связи. При этом лицо, действующее от имени оператора связи, при заключении договора обязано внести в него достоверные сведения об абоненте, а оператор связи будет обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента.