سيرجي نيكيتين ، Group-IB - حول مستقبل الجريمة الإلكترونية وطرق مكافحتها

سيرجي نيكيتين— خبير رائد في مجال الأمن السيبراني، نائب رئيس المختبر

الطب الشرعي الكمبيوتر والبحوثالتعليمات البرمجية الضارة الخاصة بـ Group-IB. وتتعاون الشركة مع وزارة الداخلية الروسية في التحقيقات المتعلقة بالجرائم الإلكترونية. وفقًا لنيكيتين، يتم حل 80٪ من القضايا البارزة في مجال أمن المعلومات بمشاركة مختبر Group-IB.

خبرة تكنولوجيا المعلومات الخاصة أمر لا غنى عنه

— الجرائم الإلكترونية يعاقب عليها بالفعل القوانين الحالية. لماذا تفعل الشركات الخاصة ما يجب أن تفعله الشرطة؟

- هناك جانبان. الأول هو المواد والقوانين الجنائية التي تحدد أنشطة البحث التشغيلي. فقط الشرطة يمكن أن تفعل ذلك. من المستحيل أن تأخذ هذه الوظيفة منها. ولكن عندما نتحدث عن جرائم الإنترنت ، فإن المصدر الرئيسي للأدلة هو الأدلة الرقمية. بشكل منفصل ، لم يتم تسجيلها بعد ؛ فهي تندرج تحت تعريف "الآخرين". الدليل الرئيسي ، وغالبًا ما يكون الدليل الوحيد ، هو رأي الخبير في نوع من محركات الأقراص الصلبة ، الهواتف المحمولة ، أي على محتوياتها. في مرحلة التجميع النوعي والتحليل وتقديم الأدلة في شكل استنتاجات يمكن للشركات الخاصة الانضمام إليها. ثم يتم نقل كل شيء إلى ضباط إنفاذ القانون الذين لديهم الحق في تقديم الطلبات ، بما في ذلك تلك التي تحتوي على نوع من السرية. على سبيل المثال ، اطلب بيانات الفواتير أو المراسلات أو عمليات السحب أو بيانات الموفر.

يتم تنظيم الجريمة الإلكترونية بموجب القانون الجنائي للاتحاد الروسي. يتضمن الفصل 28 "الجرائم في مجال معلومات الكمبيوتر" في هذه الطبعة 4 مقالات:

  • المادة 272. الوصول غير المشروع إلى أمن الكمبيوتر.

بموجب هذه المادة ، يمكنك الحصول على غرامة أو العمل القسري أو السجن لمدة تتراوح بين سنتين و 7 سنوات.

  • المادة 273. إنشاء واستخدام وتوزيع برامج الكمبيوتر الخبيثة.

اعتمادا على شدة العواقب ، فإن المدة الحقيقية بموجب المادة 273 هي السجن من 4 إلى 7 سنوات.

  • المادة 274. انتهاك قواعد تشغيل تخزين أو معالجة أو نقل معلومات الكمبيوتر وشبكات المعلومات والاتصالات.

لنسخ المعلومات المحمية أو إتلافها أو إتلافها ، يمكنك الحصول على غرامة تصل إلى 500000 روبل والسجن لمدة تتراوح بين سنتين و 5 سنوات.

  • القسم 274.1. تأثير غير قانوني على البنية التحتية للمعلومات الهامة للاتحاد الروسي.

بموجب المادة 277.1 من القانون الجنائي ، يمكنك الذهاب إلى السجن لمدة تصل إلى 10 سنوات ، وهذا يتوقف على شدة الضرر الذي حدث.

ضباط إنفاذ القانون لا يمكنهم القيام بكل العملأساسا لأن هذه الجرائم معقدة جدا. لا يوجد الكثير من المتخصصين الفنيين والمدربين تدريبا جيدا ودوافع عالية. هذا يرجع إلى حجم الأجور والأحمال. لذلك ، في الشؤون الرنانة المعقدة ، شركة خاصة لا تستطيع أن تفعل.

سيرجي نيكيتين

- إلى أي مدى يتفاعل Group-IB مع الشرطة أثناء التحقيقات؟ هل هناك أي رسوم للفحص والمشاركة؟

- ليس الأمر نفسه دائمًا.التحقيق لديه ميزانية معينة للفحوصات عندما يتعين عليهم اللجوء إلى خبراء مستقلين. يحدث أننا أجرينا تحقيقًا مع أحد العملاء، ثم تم تسليم تقريرنا إلى وكالات إنفاذ القانون. يتحقق المحقق مما إذا كان هناك سبب للثقة في تقريرنا. قد يؤدي ذلك إلى فحص الكمبيوتر الشرعي.

- ما التحقيقات مثيرة للاهتمام من الممارسة يمكنك تسمية؟

- كان هناك الكثير منهم. جميع مجموعات القراصنة الإجرامية التي عملت على الخدمات المصرفية عن بعد تواصل العمل. سابقا ، سرقوا المال من خلال البنوك العميلة من الأفراد. الآن يسرقون الأموال من خلال البنوك المحمولة. 80 ٪ من الحالات البارزة لمثل هذه السرقات وقعت بمشاركتنا. لقد انجذبت الضحايا ، وجذب التحقيق للفحص.

في عام 2016 ، اعتقلت وزارة الشؤون الداخلية 16 مشاركًاالمجموعة الإجرامية من المتسللين CRON ، ساعد Group-IB التحقيق إنفاذ القانون. المحتالين المصابين الهواتف الذكية مع البرامج الضارة - حصان طروادة المصرفية. هذا التطبيق ، بعد التثبيت على الهاتف الذكي ، يقوم تلقائيًا بتحويل أموال المستخدم إلى حسابات المتسللين. قام الضحايا بتثبيت طروادة على الجهاز ، باتباع الروابط من رسائل SMS مثل "يتم نشر صورك هنا". هناك طريقة أخرى تتمثل في إخفاء الفيروس كتطبيق محمول للبنوك. يصل إجمالي الضرر الناتج عن تصرفات مجموعة CRON إلى 50 مليون روبل.

خطف مجرمو الإنترنت Carberp أكثر250 مليون دولار من الحسابات المصرفية للروس في 2010-2011. اخترق المحتالون المواقع والخدمات الشعبية ، ثم قاموا بتثبيت البرامج للوصول المخفي عن بعد. بعد ذلك ، قام بعض المشاركين في Carberp بتحويل الأموال من عملاء الخدمات المصرفية عن بُعد للمستخدمين ، بينما صرفها آخرون. أيضا ، شارك المتسللين في هجمات DDoS.

أتاح تحقيق مشترك بين المجموعة - IB ووزارة الشؤون الداخلية مساءلة جميع أعضاء الجماعة الإجرامية الثمانية.

- في عام 2011، وزيرة الخارجية الأمريكية هيلاري كلينتونذكرحول نجاح المتسللين الحكوميين في الحرب ضد إيران. هل أنت خائف من الذهاب إلى دولة ما في تحقيقاتك وتكرار مصير سنودن على سبيل المثال؟

- مجموعات الهاكرز الحكومية موجودة ،هذا ليس سرا. لكن فرصة الكشف عنها في التحقيق ليست كبيرة. هذه الجماعات تعمل بشكل رئيسي في البلدان الأجنبية. ربما ينبغي أن يخشى هذا من قبل بعض موظفي وكالات إنفاذ القانون القائمة. إذا تم ذلك عن طريق شركة استشارية دولية مستقلة تقدم تقريرًا مستقلاً ، وإذا ترك شخص ما آثارًا ، فمن المحتمل أن يشير ذلك إلى انخفاض جودة عمله. هم أنفسهم هم المسؤولون. لذلك ، لا ينبغي أن يكون هناك أي مخاوف أو مشاكل مع هذا. ما يدعو للقلق حول هذا لا يستحق كل هذا العناء.

إدوارد سنودن- مسؤول فني سابق في وكالة المخابرات المركزية ووكالة الأمن القومي.وفي عام 2013، قدم معلومات سرية من وكالة الأمن القومي الأمريكية إلى صحيفتي الغارديان والواشنطن بوست. كان الدافع وراء تصرف سنودن هو مبادئ العدالة، حيث أن المعلومات تتعلق أيضًا بقضايا مراقبة المراسلات الشخصية للمواطنين.

ورقة حماية فقط

- ما مدى الشعور بنقص الموظفين الآن ، وأين يمكن الحصول عليهم؟ هل يمكن للمهندس الشاب الذي تخرج للتو من الجامعة أن يعهد بحماية المشروع؟

– السؤال معقد. هناك عدد قليل جدا من المتخصصين.خريجو الجامعات ليسوا على استعداد للتحقيق في الحوادث والتهديدات الحقيقية. أنا نفسي تخرجت من MEPhI، كلية أمن المعلومات. الجامعات تستعد أكاديميا بكفاءة، ولكن المعلومات هناك قديمة. اليوم تتغير المعلومات كل ستة أشهر. لا تستطيع أي جامعة في العالم تغيير برنامجها الجامعي المعتمد بهذه السرعة. هذا جيد. إن المتخصصين الذين نوظفهم يتعلمون دائمًا على الفور. يحتاج الموظف إلى التدريب لمدة سنة أو سنة ونصف.

سيرجي نيكيتين

في روسيا ، تم تسجيل 2044 جريمةفي مجال أمن الكمبيوتر للفترة من يناير إلى سبتمبر 2019 ، يتبع من تقرير وزارة الشؤون الداخلية "حالة الجريمة في روسيا". هذه أعمال غير قانونية بموجب مواد الفصل 28 من القانون الجنائي للاتحاد الروسي. بلغ النمو في عدد الجرائم مقارنة بالعام الماضي 11.4 ٪. اعتبارًا من تاريخ نشر التقرير ، لم يتم الكشف عن 1416 منهم.

أكبر زيادة في جرائم الإنترنتمنطقة كالينينغراد. هنا ، زاد عدد الجرائم في هذا المجال مرة واحدة ونصف المرة خلال الفترة المشمولة بالتقرير. في Okal Yamal-Nenets Autonomous ، فإن نمو الجرائم الإلكترونية هو الأصغر - 3.8 ٪ مقارنة بالعام السابق.

إذا كنا نتحدث عن حماية الشركات ، فإن الأمور أسوأ. العديد من المنظمات محمية فقط على الورق. يفيد الناس أنهم محميون ، وبعد وقوع الحوادث يسرقون الأموال.

لفهم ما يحدث في هذه الصناعة ، منما هي التهديدات التي تحتاج إلى الحماية ، وهناك خدمة منفصلة. يمكنك أن ترى كيف يعمل كل شيء. يوفر مقدمو هذه الخدمات بيانات عن ماهية التهديدات وكيفية تنفيذها وكيفية انتشارها والمؤشرات التي يجب البحث عنها. في الشركات التي لا يحدث فيها شيء ، يرتاح الناس ويفقدون يقظتهم.

النظافة الرقمية

- ما هي ميزات أمن المعلومات من حيث التكنولوجيا؟

- يعتمد جوهر الاحتيال على نفس المبادئ كما في القرن التاسع عشر. أهرامات من 90s ، الغجر غيبوبة ، المحتالين الشوارع استخدام نفس الأساليب.

إذا كنا نتحدث عن سرقة المال ، والآن شعبيةالحيل الهاتفية. منذ عشر سنوات ، عادة ما اتصل رجل قائلاً: ابنك أسقط شخصًا ما ، فأنت بحاجة إلى جلب المال على وجه السرعة. يخدع المحتال الناس بالكلمات "بشكل عاجل ، إنه ضروري".

سيرجي نيكيتين

هذا السيناريو صالح الآن. استقبالات تتطور قليلا فقط. يسمونه من البنك: تم خصم الأموال من الحساب ، وإبلاغ تفاصيل البطاقة إلى الروبوت. بالطبع ، لا يمكنك قول أي شيء.

الخوف والسرعة والتصعيدلا يزالون يعملون ، وتكنولوجيا المعلومات هي مجرد أداة جديدة في خدمتهم. انتقلت الجريمة عبر الإنترنت. لا يبدو أن اللص شقة أنه. لكنهم أيضًا يبحثون عن شقق على الشبكات الاجتماعية.

- كيف تحمي نفسك؟

- هذه أيضا مشكلة. المدارس لا تعلم النظافة الرقمية. ولد الأطفال الحديثون في عصر الإنترنت. لا أحد يوضح أن أي شخص منذ الولادة يحتاج إلى التفكير في ملفه الرقمي ، والتحكم في جميع الحسابات ، والبريد ، والشبكات الاجتماعية. نشر الرجل صورة لحفلة لا تصدق في عمر 14 عامًا ، ثم في الرابعة والعشرين من عمره لم يتم تعيينه. لا شيء يمكن إزالته بالكامل.

النظافة الرقمية ليست فقط عن هذا. إذا أرسل شخص ما بريدًا إلكترونيًا مرفقًا به ، فيجب أن تكون حذرًا وليس مفتوحًا. من الضروري تحديث نظام التشغيل على الكمبيوتر والهاتف. أنت مقتنع بفتح شيء ما وتصاب بالفيروس. لذلك ، تعد النظافة الرقمية شاملة ، ويجب احترامها من قِبل الناس حتى لا تتعرض للمتاعب.

- كم يمكنك الوثوق بمضادات الفيروسات؟ هل أحتاج إلى برنامج مكافحة فيروسات من برنامج مكافحة فيروسات؟

- من حيث الحماية لعام 2019 ، ومكافحة الفيروساتضروري ، ولكن ليس بما فيه الكفاية. لسوء الحظ ، يستجيب برنامج مكافحة الفيروسات للتهديد السابق. لكي يظهر الفيروس في قاعدة بيانات مكافحة الفيروسات ، يجب أن يبدأ أولاً في الإصابة. نظرًا لعدد الفيروسات ، وقد يكون هذا مئات الآلاف يوميًا ، يتم تقليل فعالية برامج مكافحة الفيروسات بشكل كبير. انهم يجمعون الكثير من البيانات. في معظم الحالات ، يوافق المستخدمون أنفسهم على أنه يجب إرسال أي ملف تقريبًا من الكمبيوتر إلى خوادم السحابة المضادة للفيروسات وتحليلها. وقد وضعوا علامة على استعدادهم لمشاركة كل شيء. حتى إذا لم تضع مثل هذه العلامات ، فلا يزال يتم جمع كمية هائلة من المعلومات وإرسالها. جاء ذلك في اتفاقيات الترخيص. مكافحة الفيروسات لمكافحة الفيروسات - سخيف قليلا. كل هذا يتوقف على ما تخشاه أكثر ونوع التهديد. إذا كنت خائفًا من تسرب البيانات أكثر من الفيروسات ، فلا تستخدمها على الإطلاق.

- هل سيأتي وقت ستهزم فيه الجريمة الإلكترونية أخيرًا أو ، على العكس ، ستصبح أكثر تطوراً؟

- لا أحد ولا الآخر. وجدوا علاجات جديدة لأساليب جديدة للخداع والعدوى. سيستمر هذا إلى أجل غير مسمى. في المستقبل ، يمكن للمرء أن يتوقع نمو مجرمي الإنترنت. هذا يرجع إلى حقيقة أن تكنولوجيا المعلومات تخترق حياتنا بشكل متزايد. يمكنك بسهولة مقارنة حجم المدفوعات غير النقدية منذ 10 سنوات والآن. الجريمة الإلكترونية ينمو مع هذا الرقم. انتصار أحد الأطراف لا أرى.