03.06.2021 10:25
Digital

В Петербурге обсудили новые способы борьбы с киберпреступностью

Текст:  Михаил Фалалеев
Международная конференция на тему "Кибербезопасность и проблемы борьбы с новыми видами киберпреступлений", организованная Российской секцией Международной полицейской ассоциации совместно с Санкт-Петербургским Горным университетом, прошла в городе на Неве. Открыл конференцию ректор СПГУ Владимир Литвиненко, модератором выступил президент Российской секции МПА генерал-лейтенант Юрий Жданов, а заместитель председателя правления "Сбера" Станислав Кузнецов показал практический кейс по кибермошенничеству.
/ iStock
Читать на сайте RG.RU

Главная суть разговора - подготовить правоохранителей к новой реальности, которая наступает с приходом цифровых технологий. Действительно, еще несколько лет назад преступления в сфере информационно-коммуникационных технологий не имели такого масштаба, способного навредить большому количеству людей. Основными инструментами полицейских были блокнот и ручка. В сегодняшнем цифровом мире вчерашние условия работы недопустимы. Буквально десять лет назад не существовало IoT-устройств (видеокамеры, умные помощники, умные пылесосы), а сегодня с этих устройств происходят мощнейшие DDoS на организации. Например, в прошлом году Сбербанк успешно отразил мощную DDoS-атаку, которую совершили 15 тысяч подключенных к интернету видеокамер.

Песков назвал кибербезопасность одной из тем встречи Путина и Байдена

Разумеется, и для киберпреступников технологические возможности становятся все шире. Если сейчас правоохранители борются с телефонным мошенничеством и фишингом, то через несколько лет предстоит решать куда более непростые задачи. Например, противостоять атакам на устройства, оснащенные искусственным интеллектом, или распознавать кражу личности с помощью технологии Deepfake. И для того, чтобы успешно раскрывать киберпреступления, полицейский завтрашнего дня должен быть не просто хорошим следователем, он должен быть крутым специалистом по кибербезопасности.

Но нельзя быть спецом по кибербезопасности без глубоких экспертных знаний в ИТ. Для расследования киберпреступлений ему придется использовать аналитические возможности BigData, инструменты дополненной реальности, разбираться в сетевых протоколах взаимодействия устройств, хорошо понимать, как устроен цифровой мир.

Не секрет, что телефонное мошенничество в России приобрело масштабы национального бедствия. Банки находятся на острие проблемы, потому что первыми фиксируют мошеннические атаки и видят проблемы клиентов.

Вот цифры: 15 миллионов - количество мошеннических звонков гражданам России, до 100 тысяч звонков в сутки, 3,7 миллиона жалоб клиентов на попытки телефонного мошенничества поступило в "Сбер" только в 2020 году. За четыре года телефонное мошенничество выросло более чем в 30 раз, по сравнению с 2019 годом произошло двукратное увеличение.

Против граждан действуют многочисленные криминальные "колл-центры", которые в среднем "зарабатывают" миллион долларов в месяц. Многие из этих "колл-центров" орудуют на территории ближнего зарубежья. В половине случаев абонент снимает трубку, 70% отказываются от разговора, а с остальными 30% мошенники начинают работу. Преступники используют сервисы IP-телефонии, которые позволяют им звонить гражданам с подстановкой любого номера. Таким образом осуществляется более 90% мошеннических звонков.

Приостановленные после кибератаки заводы JBS возобновят работу 3 июня

Для наглядности Юрий Жданов и Станислав Кузнецов разыграли сюжет звонка с подменой номера. Раздается звонок на телефон Юрия Жданова. На входящем звонке написано "Стас Кузнецов - "Сбер".

Юрий Жданов: - Станислав Константинович, Вы не поверите, но Вы мне сейчас звоните!

Станислав Кузнецов (достает свой телефон, проверяет): - Нет, Юрий Николаевич, я Вам не звоню (показывает свой телефон).

Юрий Жданов: - А где у нас камеры, покажите звонок всем! (Подходит к камере на трибуне и показывает экран своего телефона со входящим звонком, все видят, что идет входящий звонок от абонента "Стас Кузнецов - "Сбер")

Станислав Кузнецов: - Интересно, а вот мой телефон (показывает на камеру экран своего телефона, все видят, что телефон не звонит). Юрий Николаевич, ответь! Давай послушаем, даже интересно! Только включи громкую связь (свой микрофон прикладывает к телефону, чтобы всем в зале было слышно).

Мошенник: - Юрий Николаевич, добрый день! Меня зовут Николай, я помощник Кузнецова Станислава Константиновича. Сейчас он не может говорить лично, но Вы видите, что я звоню с его телефона. Он дал срочное поручение на оформление совместного участия на Восточном экономическом форуме, который пройдет во Владивостоке в сентябре этого года. Мы уже приобрели ему авиабилеты и гостиницу, но для оплаты Вашего участия я пришлю ссылку. Просьба заполнить указанную по ссылке форму и провести оплату с банковской карты в течение часа.

Юрий Жданов: - Я занят, перезвоню ему лично через час!

И нередко случается, когда люди действительно оплачивают лжеуслуги. На конференции также обсудили Deepfake - новый вызов для киберполицейского. Это - объединение слов "глубинное обучение" (deep learning) и "подделка" (fake), методика синтеза изображения, основанная на искусственном интеллекте. Она активно используется для создания поддельных видео, на которых "жертвы" делают и говорят то, что в реальности никогда не говорили.

Интернет Охрана порядка Санкт-Петербург Северо-Запад