Сборник Киберперступности. Киберпреступность риски и угрозы

121
Раздел II. Секция «Проблемы противодействия киберпреступности»
технологий, явилось пополнение пенитенциарных учреждений преступ- никами, осужденными за совершение преступлений данной категории.
Во многих случаях интернет-мошенники, содержащиеся в пенитенци- арных учреждениях, становятся «учителями» для своих сокамерников, разъясняя схемы и методики совершения мошенничеств, как правило, с использованием средств сотовой и иной связи.
Основные признаки преступлений данной категории:
1. Преступник в момент совершения преступления уже отбы- вает наказание за совершение иного преступного деяния.
Злоумышленник содержится на территории исправительного учреждения системы ФСИН России под контролем и охраной со стороны сотрудников пенитенциарной системы.
2. Объект преступного посягательства располагается за преде- лами исправительного учреждения. То есть преступление, как правило, латентно для сотрудников пенитенциарной системы и не затрагивает интересы самого исправительного учреждения.
3. Между злоумышленником и жертвой преступления имеется территориальная дистанция
1
В текущем году в средствах массовой информации РФ стали появ- ляться публикации о расположении в исправительных учреждениях системы ФСИН России колл-центров, в которых лица, отбывающие нака- зания в виде лишения свободы или содержащиеся под стражей на период проведения следственных действий, совершают мошеннические действия от имени сотрудников банков под предлогом приостановления подозри- тельных операций. 29 сентября 2020 года заместитель председателя прав- ления ПАО «Сбербанк» С. К. Кузнецов сообщил, что 40–50 % преступных колл-центров находится в исправительных учреждениях системы ФСИН
России, а их доходы составляют более 75 млн рублей в месяц
2
Основными профилактическими мерами, принимаемыми
Центральным Банком России для уменьшения количества проведения финансовых операций без согласия клиента, являются:
• совершенствование законодательства РФ в сфере обеспечения информационной безопасности финансово-кредитных учреж- дений;
1
См.: Литвинов Н. Д., Федоров А. Н. Особенности, причины и тенденции раз- вития дистанционного мошенничества лицами, отбывающими наказание в местах лишения свободы // Научно-исследовательские публикации. 2015. № 12 (32). С. 65.
2
См.: Полтавская Е. Доход мошенников – более 75 млн рублей в месяц. URL: https://iz.ru/1066654/elena-poltavskaia/dokhod-moshennikov-bolee-75-mln-rublei-v- mesiatc (дата обращения: 19.01.2021).

122 Киберпреступность: риски и угрозы
• совершенствование нормативных актов Центробанка РФ в сфере информационной безопасности финансово-кредитных учреждений;
• повышение финансовой грамотности населения РФ в сфере без- опасности используемых информационных и платежных техно- логий;
• организация информационного обмена на базе подразделения
Центрального банка России – ФинЦЕРТа в целях обеспечения быстрого и постоянного уведомления об угрозах нарушения информационной безопасности, а также о проведении финансо- вых операций без согласия клиентов1.
09 сентября 2020 года депутатами Государственной думы РФ
А. Е. Хинштейном, В. И. Пискаревым, П. В. Крашенинниковым и А. А. Гетта на обсуждение представлен законопроект «О внесении изме- нений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории учреждений, исполня- ющих уголовные наказания в виде лишения свободы, и мест содержания под стражей», который в настоящее время одобрен в первом чтении
2
Для понимания того, как осуществляется блокирование вызовов абонентов, находящихся на территории исправительных учреждений системы ФСИН России, рассмотрим актуальные разработки оборудова- ния и программного обеспечения в данном направлении. В целях пресече- ния деятельности преступных колл-центров, расположенных на террито- рии исправительных учреждений, операторами сотовой связи разработан комплекс специального оборудования, запрещающего осуществление звонков, в состав которого входят следующие элементы:
1. «ПАК ИП – БЛК», представляющий собой многоканальный блок буферных базовых станций GSM (глобальная система мобильной связи), работающих на сетевых кодах MNC операто- ров сотовой связи, имеющих покрытие на защищаемой террито- рии (в нашем случае территории исправительных учреждений).
1
Обзор операций, совершенных без согласия клиентов финансовых органи- заций за 2019 год. URL: https://www.cbr.ru/Content/Document/File/103609/Review_of_
transactions_2019.pdf (дата обращения: 19.01.2021).
2
Система обеспечения законодательной деятельности государственной авто- матизированной системы «Законотворчество». Законопроект № 876381-7 «О внесе- нии изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории учреждений, исполняющих уго- ловные наказания в виде лишения свободы, и мест содержания под стражей». URL: https://sozd.duma.gov.ru/bill/876381-7 (дата обращения: 19.01.2021).

123
Раздел II. Секция «Проблемы противодействия киберпреступности»
2. Универсальный постановщик целевых цифровых помех под названием «Контур-Ф». Основными целями работы данного оборудования являются: подавление сигналов LTE (стандарт беспроводной высокоскоростной передачи данных для мобиль- ных телефонов и других терминалов) для принуждения мобиль- ных телефонов, находящихся на территории исправительных учреждений, переключения на систему «ПАК ИП – БЛК»
(режим селективной скрытной буферизации нелегальной сото- вой связи); подавление других каналов работы запрещенных на территории исправительного учреждения мобильных теле- фонов (Wi-Fi и DEC); подавление сигналов GSM (режим пол- ного запрета сотовой связи); отсутствие помех радиосвязи (типа
Tetra) на территории исправительного учреждения.
3.
Сенсор мониторинга радиоэлектронной обстановки
«Контур-М», который позволяет в режиме реального времени осуществлять мониторинг радиоэлектронной обстановки на объекте, выявлять сигналы новых каналов утечки, возник- ших после развертывания системы, после чего происходит их пеленгация и передача в систему «Контур-Ф».
4. Терминал управления данной системой.
Схема работы систем «ПАК ИП – БЛК» и «Контур», препятству- ющих осуществлению звонков с мобильных устройств, находящихся на территории исправительных учреждений, выглядит следующим образом:
• на автоматизированном рабочем месте вводится или активиру- ется заранее введенный «белый» список доверенных абонентов;
• все остальные абоненты, расположенные в зоне действия обору- дования – исправительного учреждения, являются недостовер- ными;
• после включения оборудования мобильные телефоны абонен- тов с включенным режимом LTE теряют связь со своими базо- выми станциями;
• мобильные телефоны переключаются на систему «ПАК
ИП – БЛК» как новую базовую станцию сети;
• далее мобильные телефоны автоматически посылают запрос на регистрацию в систему «ПАК ИП – БЛК»;
• мобильным телефонам, внесенным в список доверенных або- нентов, указанная система отказывает в регистрации, и они автоматически перестраиваются на GSM – базовые станции

124 Киберпреступность: риски и угрозы
собственных сетей, оставаясь при этом на связи. При этом мобильным устройствам, не внесенным в список доверенных абонентов, автоматическая регистрация в системе разрешается;
• далее абонент попадает в буферную базовую станцию системы
«ПАК ИП – БЛК» без возможности ручного выбора GSM базо- вых станций собственных сетей и становится недоступным для входящих звонков;
• при попытке осуществить звонок с мобильного телефона, нахо- дящегося на территории исправительного учреждения, абонент получит сообщение от автоответчика (пример: «Данный вид связи недоступен для абонента»). Все попытки осуществления исходящих звонков от недостоверных абонентов регистриру- ются на автоматизированном рабочем месте;
• попытки абонентов искать публичные каналы Wi-Fi или Wimax- соединений пресекаются системой «Контур-Ф».
Таким образом, внесение изменений в законодательство РФ в части прекращения оказания услуг связи на территории учреждений, исполня- ющих уголовные наказания в виде лишения свободы, и мест содержания под стражей является действенной мерой профилактики мошенничеств, совершенных с использованием информационно-коммуникационных технологий.
Список литературы
1. Литвинов Н. Д., Федоров А. Н. Особенности, причины и тенденции развития дистанционного мошенничества лицами, отбывающими наказание в местах лишения свободы // Научно-исследовательские публикации. 2015. № 12 (32).
С. 63–72.
2. Полтавская Е. Доход мошенников – более 75 млн рублей в месяц. URL: https://
iz.ru/1066654/elena-poltavskaia/dokhod-moshennikov-bolee-75-mln-rublei-v- mesiatc (дата обращения: 19.01.2021).
3. Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год. URL: https://www.cbr.ru/Content/Document/File/103609/Review_of_
transactions_2019.pdf (дата обращения: 19.01.2021).
4. Система обеспечения законодательной деятельности государственной автомати- зированной системы «Законотворчество». Законопроект № 876381-7 «О внесе- нии изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории учреждений, исполняющих уголовные наказания в виде лишения свободы, и мест содержания под стражей».
URL: https://sozd.duma.gov.ru/bill/876381-7 (дата обращения: 19.01.2021).

125
Раздел II. Секция «Проблемы противодействия киберпреступности»
С. Р. Бендас
КИБЕРПРЕСТУПНОСТЬ И КОРОНАВИРУСНАЯ
ИНФЕКЦИЯ COVID-19: РИСКИ И ОТВЕТНЫЕ МЕРЫ
Аннотация: В данной статье рассматривается актуальная проблема влияния новой коронавирусной инфекции COVID-19 на состояние преступлений в сфере ин- формационной безопасности, приведена краткая статистика киберпреступлений за
2020 год, указаны причины снижения активности правоохранительных органов, на- правленной на расследование киберпреступлений, а также перечислены новейшие виды преступлений и способы противодействия им со стороны государства.
Ключевые слова: киберпреступность, информационная безопасность, он- лайн-мошенничество, инфодемия.
CYBERCRIME AND COVID-19: RISKS AND RESPONSES
Abstract: This article discusses the current problem of the impact of the new coronavirus infection COVID-19 on the state of crimes in the fi eld of information security, provides brief statistics of cybercrimes for 2020, indicates the reasons for the decrease in the activity of law enforcement agencies aimed at investigating cybercrimes, and also lists the latest types of crimes and methods of counteraction. them from the state.
Keywords: cybercrime, information security, online fraud; infodemia.
На сегодняшний день в большинстве стран мира применены ком- плексные меры социального дистанцирования. Данные меры привели к заметному возрастанию числа использования средств онлайн-комму- никаций правительственными учреждениями, крупными корпораци- ями и мелкими предприятиями, отдельными лицами. Для некоторых из них работа в онлайн-сервисах в таком крупном масштабе осущест- вляется впервые. Именно эта группа является самым привлекательным и уязвимым контингентом для киберпреступников и хакеров. По при- чине нахождения на удаленной работе и дистанционном обучении, в Интернете растет число пользователей, которые недостаточно проин- формированы об угрозах и в большей мере подвергают себя опасности, находясь в домашних условиях, чем на работе или в учебном заведении.
В России за три месяца 2020 года число преступлений с использо- ванием IT-технологий выросло почти на 84 %
по сравнению с аналогич- ным периодом прошлого года
1
Все чаще на просторах Интернета появляются рекламные объяв- ления о поддельных лекарственных препаратах, дезинфицирующих
1
См.: Сборник Генеральной прокуратуры о состоянии преступности в стране.
URL: http://crimestat.ru/analytics (дата обращения: 15.01.2021).

126 Киберпреступность: риски и угрозы
средствах, средствах индивидуальной защиты, гигиены (негодного каче- ства). Нередко встречаются предложения приобрести поддельные тесты или результаты теста на коронавирус.
К другим видам онлайн-мошенничества относят консультации по «выгодным» инвестициям, а также мнимые медицинские консультации и бесплатные диагностики. Некоторые преступники выдают себя за долж- ностных лиц, представляясь, к примеру, сотрудниками банка, после чего доверчивые граждане предоставляют им данные своей банковской карты
1
Осуществляется сбор средств «благотворительными организаци- ями», не являющимися таковыми. Киберпреступники представляются сотрудниками благотворительных организаций и осуществляют рас- сылку электронных писем с просьбой помочь и перевести средства на помощь компаниям по борьбе с коронавирусом (по их словам, для проведения исследований, помощи больным, закупки медикаментов).
Адресатов данных писем просят ввести данные банковской карты или провести платеж на кошелек злоумышленника.
Киберпреступники зачастую направляют свою деятельность на школьников, используя груминг
2
и сексуальный шантаж
3
в отноше- нии детей.
Пожилые граждане, которые также слабо проинформированы об угрозах в Сети, становятся жертвами киберпреступников, которые используют их для загрузки и рассылки вирусных ссылок через элек- тронные спам-сообщения об инфекции COVID-19.
На различных форумах «даркнета» активизировалась продажа компромата, в том числе и на госслужащих и знаменитостей. Это про- изошло по причине роста фишинговых атак, в результате чего к злоу- мышленникам в руки попадали логины и пароли пользователей, пере- шедших по ссылке или открывших вирусное вложение. В результате в руках киберпреступников оказывались данные, применяемые ими для шантажа их жертв.
Также там можно найти различные советы по обучению, как и на чем получать прибыль во время пандемии коронавирусной
1
Риски отмывания денег и финансирования терроризма, связанные с COVID-
19, и ответные меры в области политики / ФАТФ. 2020. URL: http://www.fatf-gafi .
org/publications/methodandtrends/documents/covid-19-ML-TF.html (дата обращения:
15.01.2021).
2
Нежелательный контакт и груминг. URL: https://www.esafety.gov.au/parents/
big-issues/unwanted-contac (дата обращения: 15.01.2021).
3
Сексуальный шантаж. URL: https://www.esafety.gov.au/key-issues/image- based-abuse/take-action/deal-with-sextortion (дата обращения: 15.01.2021).

127
Раздел II. Секция «Проблемы противодействия киберпреступности»
инфекции
1
. Известны факты осуществления DDos-атак на медицинские учреждения, лаборатории, разрабатывающие и тестирующие вакцины
2
Снижение активности правоохранительных органов, направленной на расследование киберпреступлений, объясняется переключением их внимания на расследование правонарушений и преступлений, связан- ных с нарушением карантинных мер. Некоторые сотрудники сами ока- зались инфицированными, что не позволяет им выполнять свою работу, как и сотрудникам, контактировавшим с заболевшими.
Карантинные меры сильно повлияли и на судебную систему.
В России 18 марта 2020 года Президиумами Верховного Суда и Совета судей было принято постановление из-за опасности распространения коронавирусной инфекции. Судам предписывалось на неопределен- ный срок приостановить личный прием граждан, а все процессуальные документы рекомендовали направлять в электронном виде или по почте.
Постановление также ограничило доступ на судебное заседание для всех, кроме самих участников процесса
3
. Данные меры в какой-то сте- пени замедлили процесс судопроизводства, в том числе и борьбу с кибер- преступностью.
Фейковая и ничем не подтвержденная информация относительно коронавируса распространяется в основном посредством соцсетей и мессенджеров. Модерация и строгая внутренняя политика компаний не всегда справляются с данной проблемой. Всемирная организация здравоохранения уже назвала ситуацию «инфодемией» – информацион- ной пандемией. На ее сайте на разных языках, в том числе и на русском, разоблачаются самые популярные и порой невероятные мифы о корона- вирусе, что способствует снижению числа ложных представлений о дан- ной инфекции
4
На помощь в данном случае приходит и местное законодатель- ство. К примеру, в России были внесены поправки в УК РФ о штра- фах или ограничении свободы за распространение заведомо ложной
1
Риски отмывания денег и финансирования терроризма, связанные с COVID-
19, и ответные меры в области политики / ФАТФ. 2020. URL: http://www.fatf-gafi .
org/publications/methodandtrends/documents/covid-19-ML-TF.html (дата обращения:
15.01.2021).
2
DDoS-атаки в первом квартале 2020 года. URL: https://securelist.ru/ddos- attacks-in-q1-2020/95949/ (дата обращения: 15.01.2021).
3
«Вынужденный карантин»: новый вызов для судебной системы. URL: https://
pravo.ru/story/219624/ (дата обращения: 15.01.2021).
4
Фейки о коронавирусе: кому выгодно их распространять? URL: https://www.
dw.com/ru/фейки-о-коронавирусе-и-комувыгодно-их-распространять/a-52654552
(дата обращения: 15.01.2021).

128 Киберпреступность: риски и угрозы
информации об опасных для жизни и здоровья населения обстоятель- ствах (ст. 207.1 УК РФ). Сюда же относится и информация о коронави- русе. Параллельно добавлено и административное наказание за такого же рода фейки (ст. 13.15 КоАП РФ).
Повышение осведомленности во время всемирной пандемии является главной задачей в процессе устранения угроз и расширения возможностей предотвращения киберпреступлений, преимущественно совершаемых в отношении самых легкоуязвимых групп населения – детей и пожилых людей. Достаточно знать основные правила при использовании Интернета:
1. Не загружать файлы из непроверенных источников.
2. Не переходить по ссылкам, содержащимся в электронных пись- мах от неизвестных вам отправителей.
3. Не сообщать никому свои пароли и личные данные, в том числе данные банковской карты и номер телефона
1