Глава Следственного комитета Александр Бастрыкин поручил подчиненным сформулировать программу развития ведомства в ИТ-сфере с использованием только российских технологий. Направлена она будет в том числе на расследование киберпреступлений, количество которых в стране с каждым годом растет.

СК займется хакерами и интернет-мошенниками

В Следственном комитете России (СКР) появится программа развития ведомства в ИТ-сфере с использованием исключительно отечественных технологий. Решение было принято на совещании по противодействию киберпреступности и применению цифровых технологий при расследовании преступлений, сообщается на сайте СКР.

Глава СКР Александр Бастрыкин поручил сотрудникам проработать вопрос о заключении соглашений с компаниями, которые специализируются в сфере информационных технологий, кибербезопасности, у которых есть инструменты обработки больших объемов данных. По мнению Бастрыкина, это ускорит обмен информацией по электронным каналам связи с этими компаниями и ускорит расследование преступлений. Он подчеркнул, что опираться нужно исключительно на отечественные компании, а также – продолжать внедрять российскую криминалистическую технику и ПО в Следственном комитете России.

Также СКР собирается плотно заняться подготовкой специалистов по киберпреступлениям. Будет создан сайт с литературой и методическими рекомендациями для такой работы.

На совещании была представлена методика проведения расследований в сфере ИКТ Московской академии СК, разработанная совместно с «Интернет-розыском». В беседе с CNews руководитель компании «Интернет-розыск» Игорь Бедеров согласился с тем, что СКР пора заключать соглашения о сотрудничестве с российскими компаниями, которые разрабатывают ПО и методики расследования ИКТ-преступлений. В пример он привел российский программно-аппаратный комплекс «Охотник» для автоматизации проведения расследований в этой области.

«На совещании СКР мы представили результаты нашей последней научно-исследовательской работы, которая была посвящена расследованиям в экосистеме мессенджера Telegram, – рассказал Бедеров. – Мы поделились методикой идентификацией пользователей, владельцев и администраторов чатов и каналов».

Единая система учета электронных следов

В СКР считают, что в российском уголовно-процессуальном законодательстве необходимо закрепить статус цифровой валюты и механизма наложения ареста на нее. Дело в том, что этот финансовый инструмент все чаще выступает способом оплаты между соучастниками преступлений.

На совещании также подняли вопрос создания единого криминалистического учета электронных следов – это база данных, которая выведет на новый уровень взаимодействие между следователями из разных регионов страны, если в нарушениях подозревают одних и тех же людей в нескольких субъектах.

«Система позволяла бы успешно идентифицировать даже тех пользователей, что находятся на территории России, но пользуются иностранными сервисами. Владельцы которых – ввиду ограничений и санкций – не предоставляют данные о нарушителях правоохранительным органам и судам России», – объяснил Бедеров.

Так, система цифрового следа позволила бы собирать данные от провайдеров услуг доступа в интернет, операторов связи и крупнейших российских интернет-порталов. Далее силовики могли бы сопоставлять ее, включать сквозную аналитику и по ним искать пользователей, которые находились на том или ином сайте и совершали какие-то действия. В частности, это поможет уйти от запросно-ответной системы, в рамках которой сотрудники СКР вынуждены направлять большое количество запросов в интернет-компании.

«Мы придем к нормальному западному принципу работы – когда есть условное Агентство национальной безопасности, которое дублирует у себя все электронные следы и является основным поставщиком информации для расследовании ИКТ-преступлений», – объяснил Бедеров.

В итоге новая система позволит расследовать преступления в ускоренном порядке и в целом повысить раскрываемость.

Ведущий инженер CorpSoft24 Михаил Сергеев в беседе с CNews предупредил, что по факту большинство ИТ-преступлений совершается из других стран, где российские законы не действуют, и вытащить такого преступника новая система сможет вряд ли невозможно.

«Также, если пользоваться различными цепочками vpn/shadowsocks, отследить человека очень непросто, поэтому такая база данных будет просто бесполезна, – отметил эксперт. – Я бы предложил делать другую базу данных с IP-адресами компьютеров, с которых происходят атаки и взломы российских информационных систем. Как показывает практика, IP-адреса, с которых происходят атаки, практически не меняются, но их очень много. Собрав такую базу и периодически ее обновляя, можно блокировать до 95% вредоносного трафика и тем самым предотвращать преступления, а не бороться с их последствиями».

Число ИКТ-преступлений растет

Председатель ведомства заявил, что киберпреступность представляет собой серьезную угрозу для общества. Он привел статистику, по которой в 2020 г. СКР расследовал 11,5 тыс. преступлений с помощью ИКТ, в 2021 г. – свыше 12 тыс., а за 10 месяцев 2022 г. – 13 тыс. В суд в 2022 г. направили 5155 уголовных дел в этой сфере.

По киберпреступлениям удалось возместить ущерб на сумму около 1,2 млрд руб. и наложить арест на имущество обвиняемых на сумму свыше 1,5 млрд руб.

«Что касается количества ИКТ-преступлений в России, я оперирую общей статистикой по зарегистрированным делам, и она шире, чем та, что представили на совещании СКР, – отметил Бедеров. – С 2013 по 2021 гг. число зарегистрированных преступлений в этой области выросло в 45 раз – с 11 тыс. до 520 тыс.».

При этом речь идет о деяниях, предполагающих финансовый ущерб свыше 5 тыс. руб., и только тех, что были зарегистрированы. Однако в 2021 г., говорит Бедеров, один из крупнейших российских банков заявил, что зафиксировал порядка 2 млн незаконных списаний, каждое – на сумму свыше 10 тыс. руб. Иными словами, реальное количество ИКТ-преступлений в десятки раз больше. Кроме того, не учтена и статистика по правонарушениям, которые нанесли людям ущерб на сумму до 5 тыс. руб.

Банк России также недавно привел свежую статистику: в III квартале 2022 г. злоумышленникам удалось выкрасть около 4 млрд руб. При этом результативность действий банков по возврату похищенных средств сильно упала. За отчетный период они смогли вернуть владельцам лишь 3,4% от общего объема или около 134 млн руб. Этот результат оказался наихудшим с начала 2019 г.

Фишинговые атаки и не только

В 2022 г. ситуация с кибербезопасностью в самых разных отраслях обострилась, в том числе из-за ухода из России иностранных поставщиков ИБ-решений. Так, по данным «Лаборатории Касперского», в 2022 г. продолжился рост числа фишинговых атак на бизнес, и чаще всего злоумышленники обманывали сотрудников отделов кадров и финансов. Значительно выросло и число вредоносных рассылок.

В декабре 2022 г. Минцифры разработало проект постановления Правительства «Об утверждении правил оказания услуг телефонной связи», который, по мнению чиновников, должен способствовать внедрению операторами инструментов борьбы с телефонным спамом.

В начале лета 2022 г. CNews сообщал о запуске сервиса приема жалоб на звонки мошенников и спамеров. Он был создан операторами связи из «Большой четверки» совместно с Федеральной антимонопольной службой России (ФАС).