Профессор Юрий Жданов объяснил обеспокоенность Запада бесчинствами украинских телефонных мошенников: «Чаша терпения переполнилась»
Вал телефонных мошенничеств и кибератак обрушился не только на Россию, но и другие страны Европы, Азии и даже Америки. Западные аналитики вынуждены признать, что нередко организаторы и исполнители преступлений находятся на Украине. Как международное сообщество намерено противостоять украинским и прочим мошенникам и готово ли оно сотрудничать с Россией, рассказал доктор юридических наук, заслуженный юрист России, профессор Юрий Жданов.
— Юрий Николаевич, с чего это вдруг на Западе заговорили об украинских телефонных мошенниках? До недавних пор жулики с Украины увлеченно грабили российских граждан. И это считалось «справедливой информационно-психологической войной». Даже поощрялось и стимулировалось, в том числе западными кураторами киевского режима. Что изменилось?
– Дело не в том, что что-либо изменилось. Просто переполнилась чаша терпения европейцев. Ведь преступники всегда остаются преступниками, даже если ими руководят государственные структуры. Для них же главное – не национальная идея, а сам процесс – отъем денег у населения. А чье это население – российское или, скажем, германское, им без разницы. Тем более, в законопослушной Европе граждане менее искушенные. Ровно то, что украинские мошенники практиковали в России последние 5-8 лет, теперь стали совершать и со своими материальными «благодетелями» — представляться сотрудниками службы безопасности банков, полицейскими…
Недавно Европол опубликовал пресс-релиз о том, что накрыл на Украине сеть киберпреступников. У украинских бандитов изъяты сим-карты, мобильники, серверы. В этот раз среди пострадавших больше всего чехов, сумма нанесенного ущерба исчисляется десятками миллионов долларов. В рейдах, проведенных в Днепропетровске (в пресс-релизе Европола этот город фигурирует именно под своим советским названием), участвовали и антинаркотические подразделения, что свидетельствует и о наркосоставляющей киберкриминала.
Европейцы воочию убедились, на что идут деньги налогоплательщиков Евросоюза, когда их правительства переводят миллиарды Зеленскому — на спонсирование всех видов бандитизма на Украине.
— Украинские правоохранители хоть участвовали в рейдах?
– Вынуждены были. В Telegram-канале прокуратуры Украины размещено сообщение о раскрытии масштабной сети мошеннических кол-центров с годовым оборотом 3 млрд гривен ($78,9 млн): «Разоблачена разветвленная сеть мошеннических колл-центров в 16 регионах. В каждом из них работали от 50 до 200 операторов. Кол-центры функционировали на Украине, в США и странах Европы». По данным следствия, более 2,5 тысячи операторов обзванивали потенциальных жертв и, представляясь сотрудниками государственных органов, банков, инвестиционных и телекоммуникационных компаний, получали конфиденциальные данные граждан, доступ к их личным кабинетам и средствам. При этом использовалась подмена телефонного номера.
Как указывает прокуратура, в ходе операции правоохранительных органов по всей Украине конфисковано 4 тысячи единиц компьютерной и другой оргтехники, более 650 мобильных телефонов, 200 комплексов IP-телефонии и 1,5 тысячи sim-карт.
— Полагаю, в такой ситуации отказываться от помощи российских правоохранителей коллективному Западу глупо? Свои же граждане не поймут.
– Не поймут. Раз уж бюргеров взяли за самое нежное место – кошелек, то им будет наплевать на всякие санкции, изоляции и бойкоты. Они примут помощь от всех, кто может защитить их деньги. Даже от нелюбимой России. Поэтому в рамках 32-й сессии Комиссии ООН по предупреждению преступности и уголовному правосудию, на которой обсуждалась проблема телефонного мошенничества, Россию слушали очень внимательно. В ходе сессии России «Использование информационно-телекоммуникационных технологий в преступных целях: будущий ландшафт угроз» с докладом «Противодействие телефонному мошенничеству» выступил заместитель председателя правления одного из крупнейших российских банков Станислав Кузнецов.
Он рассказал о результатах нового расследования специалистов про мошеннические кол-центры, работающие по принципу франшизы. Обнаруженная банком база данных показала, что 212 кол-центров управляются тремя головными центрами по модели франшизы, а инфраструктура для их деятельности сосредоточена в Нидерландах и Германии. Преступники используют профессиональные CRM-системы для управления звонками и фиксируют в них суммы украденного. Средний кол-центр похищает 40 тысяч долларов в месяц, а совокупный ущерб от деятельности 212 кол-центров, работающих по франшизе, в прошлом году достиг 100 миллионов долларов. Типовой кол-центр совершает 70 тысяч звонков в день и насчитывает до 100 «операторов» в одну смену.
Противостоять столь хорошо организованным преступным организациям можно только с помощью самых совершенных технологий и высококвалифицированных кадров.
Так вот, в своем докладе Станислав Кузнецов подчеркнул, что путь к успеху лежит в дальнейшей координации усилий всех заинтересованных сторон как на национальном, так и на международном уровне. Уже несколько лет действует Специальный комитет для разработки под эгидой ООН универсальной международной конвенции по противодействию использованию информационно-коммуникационных технологий в преступных целях. Идею такой конвенции, которую предложила Россия, поддержали многие страны.
Кузнецов считает, что сейчас критически важно признать проблему телефонного мошенничества на международном уровне, ведь киберугрозы распространяются далеко за пределы киберпространства. Международное сообщество должно определиться с тем, как необходимо реагировать на подобные угрозы. Для этого нужно расширять межгосударственное сотрудничество и строить новые частно-государственные партнерства. Вместе можно создать специализированную рабочую группу с участием правительственных и международных организаций, частного сектора, телекоммуникационных компаний, экспертов и специалистов правоохранительных органов.
– А готовы ли зарубежные коллеги принять нашу помощь в свете всех этих санкций? Да и нужна ли она им?
– Нужна ли? Не то слово! Вот только несколько примеров.
В начале июля 2023 года стало известно о том, что Резервный банк Индии наложил штраф на свой Mahesh Bank за то, что у этой финансовой организации крайне плохая киберзащита. Из-за отсутствия средств обеспечения информационной безопасности преступники смогли похитить у банка миллионы долларов.
В середине октября 2021 года стало известно, что преступники завладели огромной суммой в $35 млн из банка в ОАЭ, имитируя голос главы банка с помощью продвинутого искусственного интеллекта. Сообщается, что они использовали дипфейк для имитации законной коммерческой операции, связанной с банком.
В Испании 16 мошенников похитили у клиентов банков около 276,5 тысячи евро. Их арестовали. Выяснили, что преступники использовали банковские трояны Mekotio и Grandoreiro. Это, кто не знает, — вредоносная программа, нацеленная на финансовые учреждения в Европе. Аресты были произведены в Рибейре (Ла-Корунья), Мадриде, Парла и Мостолес (Мадрид), Сесенья (Толедо), Вильяфранка-де-лос-Баррос (Бадахос) и Аранда-де-Дуэро (Бургос) в ходе операции Aguas Vivas.
– Как преступники действовали?
– Как обычно, нагло. Кибермошенники отправляли потенциальным жертвам фишинговые электронные письма якобы от имени легитимных служб доставки и государственных органов, таких как Казначейство Испании. В письмах пользователей просили перейти по ссылке, которая незаметно загружала вредоносное программное обеспечение на компьютерную систему.
Вредоносы Mekotio и Grandoreiro позволяют операторам перехватывать транзакции на web-сайте банка и несанкционированно перенаправлять средства на счета, находящиеся под контролем злоумышленников. Преступники взломали по меньшей мере 68 учетных записей электронной почты, принадлежащих официальным органам.
Grandoreiro и Mekotio (также известный как Melcoz) являются частью семейства бразильских банковских троянов, включающего также вредоносное ПО Guildma и Javali. Действующий по крайней мере с 2016 года, Grandoreiro использовался для атак на пользователей в Бразилии, Мексике, Испании, Португалии и Турции. Mekotio, с другой стороны, был замечен в атаках, нацеленных на Бразилию, начиная с 2018 года, а затем операторы начали атаковать пользователей в Чили, Мексике и Испании.
Mekotio позволяет похищать пароли из браузеров и памяти устройства, обеспечивая удаленный доступ к операциям интернет-банкинга. Вредонос также содержит функционал для кражи адресов биткойн-кошельков.
У японского почтового банка тоже украли десятки миллионов иен через приложение сотового оператора.
— Как?
– По той же схеме. В конце сентября 2020 года Почтовый банк Японии (Japan Post Bank) заявил, что со счетов клиентов было украдено около 60 млн иен ($570 000), то есть в три раза больше средств, чем оценивалось первоначально. Банк также предупредил, что ущерб может оказаться еще больше.
— Американцы тоже страдают от кибермошенников?
– Страдают. Возможно, даже более, чем еще кто-либо в мире. Потери банков в США (святая святых!) составили $1,2 млрд из-за атак вирусов-вымогателей. Так, 1 ноября 2022 года Агентство по борьбе с финансовыми преступлениями США (FinCEN), входящее в состав Министерства финансов, раскрыло масштабы выплат, которые банки страны осуществили в результате атак программ-вымогателей. Общая сумма превышает $1,2 млрд.
В 2021 году финансовые учреждения США зарегистрировали 1489 инцидентов, связанных с атаками, в ходе которых киберпреступники пытались получить выкуп от своих жертв. Для сравнения: в 2020 году было зафиксировано 487 подобных инцидентов. Таким образом, интенсивность атак данного типа увеличилась в три раза. FinCEN заявляет, что программы-вымогатели продолжают представлять серьезную угрозу для критически важных секторов инфраструктуры США, предприятий и рядовых граждан.
В своем исследовании FinCEN учитывала затребованные суммы выкупа и предпринятые попытки транзакций. Сообщается, что общий размер платежей, связанных с программами-вымогателями, в 2021 году составил почти $1,2 млрд. Причем утверждается, что со второй половины 2021 года пять самых прибыльных вариантов программ-вымогателей так или иначе были связаны с российскими киберпреступниками. Согласно обнародованным данным, ущерб от атак шифровальщиков, якобы имеющих отношение к российским хакерам, за последние шесть месяцев 2021 года составил более $219 млн.
– Какие меры предприняли американцы?
– Самые серьезные. В марте 2022 года президент США Джо Байден подписал закон о кибербезопасности, который обязывает определенные компании и организации сообщать об инцидентах в Министерство внутренней безопасности в течение 72 часов после обнаружения вторжения и в течение 24 часов, если совершен платеж по требованиям вымогателей. Однако выяснилось, что интенсивность и изощренность атак хакеров продолжают расти. И вот тут российский опыт, которым готов поделится с коллегами Станислав Кузнецов, может оказаться весьма нелишним.
— Но ведь они категорически отказываются от нашей помощи и вообще от всякого сотрудничества…
– Это – до поры. Как цинично (или – прагматично?) говорят врачи, ставя диагноз смертельно больному, неделька у вас еще есть. Спохватятся и сами попросят помощи.
Бойкотирование России, в том числе – отчуждение ее от международной полицейской деятельности, — несусветная глупость, больно бьющая по гражданам бойкотирующих стран. Плохо будет всем. Кто-то тонко заметил, что если неприятность может произойти, рано или поздно она происходит.
— Давайте поговорим о ситуации в России. Какой ущерб наносится киберпреступниками нашим согражданам?
– Очень чувствительный. Согласно данным операторов мобильной связи, россияне получают 5 млн мошеннических звонков каждый день. И большинство таких звонков поступает с Украины. Как показало собственное исследование одного из крупнейших российских банков, в этой стране действует более 1000 мошеннических кол-центров, в которых задействовано порядка 100 тысяч человек. Примерно 300 таких кол-центров сосредоточены в Днепре — «столице» телефонного мошенничества. 92% звонков преступников направлены на Россию, а оставшиеся 8% получают жители других стран, преимущественно Польши, Германии и Казахстана. Поскольку благодаря эффективным мерам противодействия объемы украденных у российских граждан средств снижаются, мошенники постепенно переориентируются на жителей других государств, что делает эту угрозу глобальной.
Вообще же, за позапрошлый год количество кибератак на планете выросло на 38%. Их жертвами становятся не только крупные корпорации, критическая инфраструктура и финансовые институты, но и обычные граждане — они часто становятся жертвами телефонного мошенничества, которое даже не требует применения специальных технических средств. В 2022 году ущерб от телефонного мошенничества в глобальном масштабе достиг 53 млрд долларов, а в 2027 году может превысить 70 млрд.
Россия не исключение: 83% граждан нашей страны хотя бы раз сталкивались с телефонными мошенниками.
Только в первой половине 2023 года злоумышленники украли с банковских счетов и карт россиян в общей сложности 4,5 млрд рублей. По сравнению со средними значениями 2022 года объем похищенных средств вырос почти на 30%. Об этом сообщил в начале июля 2023 года глава департамента информационной безопасности ЦБ РФ Вадим Уваров.
Он также отметил, что банками за первые три месяца 2023 года было отражено 2,7 млн атак кибермошенников на счета клиентов, что позволило не допустить хищения более 700 млрд рублей. При этом Банк России в первом квартале 2023 года инициировал блокировку почти 97 тыс. мошеннических номеров телефонов, а также направил информацию об около 7 тысяч интернет-ресурсов в Генеральную прокуратуру.
Вообще же, чтобы оценить масштаб бедствия, приведу цифру: в России ущерб от кибератак составляет около 1 % ВВП.
— В чем особенность мошенничеств и кибератак на Западе?
– «Изюминка» есть. Там бессмысленно выманивать у бабушки деньги на взятку следователю, чтобы «отмазать» внука, скажем, за ДТП. А вот провернуть аферу с криптовалютой – вполне.
Европол в рамках международной операции ликвидировал сразу четыре мошеннических колл-центра в Восточной Европе, через которые осуществлялись криминальные операции с криптовалютами. Потенциальным жертвам предлагалось вложить небольшие (трехзначные) суммы. Затем мошенники сообщали жертвам о резком взлете цен именно на те криптовалюты, в которые они вложились, и настоятельно советовали инвестировать более крупные деньги.
Большинство жертв — это граждане Германии. Несколько пострадавших, лишившихся в общей сложности более 2 млн евро, обратились в полицию. В Европоле, однако, полагают, что многие жертвы предпочли отмалчиваться, и что на самом деле ущерб нанесен в несколько раз больший — вплоть до сотен миллионов евро. Среди пострадавших также жители Швейцарии, Австралии и Канады.
Как утверждает издание Bleeping Computer, еще в октябре 2022 года ФБР опубликовало предупреждение о росте случаев мошенничества в отношении криптоинвесторов. В частности, причинами для беспокойства должны быть внезапные сообщения от посторонних или тех людей, с которыми вы давно утратили всякий контакт, URL «инвестиционной платформы» не совпадает с адресом реально существующих платформ или маркетов (злоумышленники часто используют тайпосквоттинг — домены с адресами, минимально отличающимися от платформ, которые они пытаются изображать). Скорее всего, злоумышленники предложат скачать какое-то приложение, но защитные средства Windows начнут сигналить о его потенциальной опасности. Ну, а самое главное, «возможность инвестирования» будет выглядеть неправдоподобно выгодной.
— Получается та же социальная инженерия, только с местным колоритом.
– Вот, кстати, пример с колоритом. Недавно правоохранители смогли накрыть один из индийских колл-центров, где группа преступников выдавала себя за сотрудников Интерпола и Европола, чтобы обманом заставить граждан Австрии перевести деньги на свои счета. Кол-центры работали из Дели и Нойды. Схема была очень простой – злоумышленники говорили жертвам, что их личные данные были украдены и от их имени были совершены преступления, связанные с распространением запрещенных веществ. И чтобы снять с себя подозрения “агентов спецслужб”, от жертв требовали перевести свою криптовалюту или обычные деньги на трастовый счет с помощью банковских переводов, криптотранзакций, кодов подарочных карт или ваучеров.
В результате рейдов, проведенных Центральным бюро расследований (CBI) Интерпола, было конфисковано 25,83 биткоина, а также около $37 000 на различных цифровых кошельках. Банковский счет одного из подозреваемых, на котором хранилось $37 000, также был заморожен.
Интерпол отметил, что афера с кол-центром заставила жертв перевести в общей сложности $159 000 и что были конфискованы четыре криптокошелька, использовавшихся мошенниками. Всего за пять месяцев операции было заблокировано около 2800 различных счетов, которые использовались для отмывания незаконно полученных средств.
Подобные аферы распространены в Европе. Зафиксированы тысячи спам-рассылок с требованием уплатить несуществующие пошлины, звонки из Великобритании и Германии от имени сотрудника Европола с требованием предоставить свои личные данные и последующим шантажом и вымогательством.
Недавно Евроюст и Европол провели очередную совместную операцию против мошеннической инвестиционной онлайн-платформы, у которой насчитывается уже по меньшей мере 33 000 жертв, потерявших 89 млн евро. По инициативе властей Германии в марте были проведены две операции, в ходе которых были арестованы пять подозреваемых. Кроме того, силовые ведомства провели обыски в 15 местах в Болгарии, Румынии и Израиле, включая пять нелегальных кол-центров. И это – один из многих примеров.
— Значит, без международного сотрудничества, в том числе и с Россией, никак?
— Никак. Генерал Андреас Хольцер, директор Федерального управления уголовной полиции Австрии, сообщил The Hindu по электронной почте, что мошенничество по телефону становится все более проблематичной проблемой в Австрии и Европе: “У нас сотни жертв, которые потеряли миллионы евро. Мошенники используют очень сложные технические средства и инструменты социальной инженерии для достижения своих преступных целей. Мошенники обычно работают на международном уровне в темноте и за завесой анонимности в Интернете, чтобы обмануть власти и скрыть свое преступное поведение ”.
Описывая Интерпол и CBI как важных партнеров в борьбе с международной преступной деятельностью, генерал Хольцер сказал: “Мы неустанно работаем над тем, чтобы лучше понять этот вид международного мошенничества – самым важным оружием в нашем арсенале является международное, доверительное и профессиональное взаимодействие полицейских органов и обмен важнейшими разведданными. Интерпол играет важную роль в этих усилиях”.
После этого случая индийская делегация на площадке Интерпола провела двусторонние встречи со своими коллегами из ряда стран для обсуждения вопросов, связанных с расширением обмена разведданными о преступлениях, географическим местонахождением скрывающихся от правосудия лиц и преступников, борьбой с терроризмом, финансированием терроризма и радикализацией в Интернете. Помимо скоординированных усилий по предотвращению киберпреступлений речь шла и о сексуальной эксплуатации детей в Интернете.
Среди собеседников индийцев — представители Великобритании, Соединенных Штатов, Австралии, ОАЭ, Бангладеш, Непала, Шри-Ланки, Австрии, Южной Африки, Новой Зеландии, Японии, Бутана, Намибии, Бахрейна, России, Канады, Омана, Сербии, Малайзии и Монголии. Также была проведена двусторонняя встреча с Европолом.
В общем, есть над чем плотно поработать международному полицейскому сообществу.
Фото // iz.ru / Павел Бедняков ©