Стоковые изображения от Depositphotos
В Комитете национальной безопасности рассказали о борьбе с киберпреступлениями.
Высокий темп развития IT-технологий имеет свою обратную сторону — киберпреступления развиваются так же стремительно. Сегодня практически каждый пользователь сети Интернет может стать жертвой киберпреступления, даже не подозревая об этом…
«Киберпреступник», «виртуальный злоумышленник», называйте их как хотите, преследует единственную корыстную цель – завладеть вашими финансовыми средствами, информацией либо устроить вам ряд технических проблем.
Несмотря на то, что социальные сети изобилуют информацией предупреждающего характера, так называемых мер кибергигиены, доверчивые государственные служащие и обычные граждане продолжают поддаваться на распространенные уловки кибершпионов.
Изощрения киберпреступников не знают границ, а для обхода традиционных мер безопасности непрерывно совершенствуются методы социальной инженерии. Злоумышленники могут предложить сделать вклад, за который вы будете получать проценты, платно принять участие в подложном интернет-аукционе, прислать на почту электронные письма от банков или организаций с просьбой уточнить какую-либо информацию.
При этом подобные процессы шагают вровень со временем: на жертву собирается информация из социальных сетей, применяются профессионально предзаписанные голосовые сообщения, создаются подложные письма и страницы интернет-ресурсов, идентичные оригинальным.
Кибершпионаж сегодня является приоритетной составной частью разведывательной деятельности иностранных спецслужб, для которой характерны скрытность и отсутствие видимых потерь и рисков. Информация, полученная в ходе кибершпионажа, используется против национальных интересов Казахстана.
В эпоху всеобщей цифровизации происходит также развитие шпионских программ, распространяемых по сервисной модели различными киберпреступными группировками, для выкачивания служебных и коммерческих данных на зарубежные серверы с целью их перепродажи конкурентам либо дальнейшей передачи иностранным спецслужбам. Сервисная модель распространения позволяет им в кратчайшие сроки распространить свои шпионские программы по всему миру. Жертвами таких кибератак все чаще становятся не только государственные органы, но и отечественный малый, средний и крупный бизнес.
Не остаются без преступного внимания и частные компании, в отношении которых применяются различные виды шантажа и угроз (в том числе политического характера), наиболее распространенным среди которых является внедрение вирусов-вымогателей, шифрующих электронную документацию предприятий. Наибольшим успехом считается воздействие на производственные процессы предприятий, создающее вынужденные простои промышленного оборудования, что трактуется нами как элемент кибердиверсии.
Президент Касым-Жомарт Токаев и высшее руководство страны уделяют особое внимание развитию информационной безопасности в республике.
В июне 2017 года правительством утверждена концепция кибербезопасности «Киберщит Казахстана» на 2017-2022 годы. Концепция определила основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
«Киберщит» – это система правовых, организационных, технических и оперативных мероприятий, направленных на повышение безопасности киберпространства республики. По промежуточным результатам реализации концепции, Казахстан за последние 3 года значительно улучшил свои позиции, поднявшись с 83-го на 31-е место в глобальном индексе кибербезопасности Международного союза электросвязи ООН, объединяющего 193 государства.
В рамках «Киберщита Казахстана» Комитетом национальной безопасности и Национальным координационным центром информационной безопасности АО «ГТС» выявлен и пресечен ряд крупных операций кибершпионажа, привлечены к ответственности ряд международных киберпреступников, в том числе посягавших на безопасность цифровых данных критически важных объектов информационно-коммуникационной инфраструктуры нашей страны и зарубежных государств.
В конце 2021 года Комитетом национальной безопасности завершено расследование уголовного дела по статье 210, часть 2, п. 1 («Создание, использование или распространение вредоносных компьютерных программ и программных продуктов») в отношении гражданина «К», принявшего участие в создании и распространении вредоносных программ в составе международной хакерской группировки. Его роль заключалась в так называемом криптовании ВПО – «защите» от обнаружения антивирусом.
Злоумышленник, самостоятельно овладев языками программирования, разместил на одном из подпольных киберпреступных форумов объявление об оказании услуг по созданию вредоносных программ, которые предназначены для хищения конфиденциальных данных. В этом случае «предложение породило спрос». За продажу своих «разработок» преступник получал от заказчиков денежные вознаграждения в иностранной валюте.
По результатам проведенной оперативной разработки киберпреступник задержан и осужден на 3 года ограничения свободы. При этом результаты экспертизы лаборатории исследования вредоносного кода АО «ГТС» были положены в основу обвинения.
Устойчивой целью киберпреступников, как правило, являются критически важные объекты информационно-коммуникационной инфраструктуры, в том числе операторов сотовой связи.
В процессе оперативного расследования кибершпионажа с участием одного из частных оперативных центров информационной безопасности выявлена система фрода, которая привела к бесконтрольному доступу ко всей «чувствительной» информации (SMS, биллинговые сведения и так далее), затрагивающему конституционные права и свободы абонентов одного из операторов сотовой связи страны.
Так, в «копилку» комитета легло завершенное расследование уголовного дела в отношении гражданина РК «С», осужденного по статье 190, ч. 4, п. 2 УК РК («Мошенничество в особо крупном размере»).
Бывший руководитель антифрод-подразделения одного из казахстанских операторов сотовой связи получил 5 лет ограничения свободы с пожизненным лишением права занимать определенные должности за организацию несанкционированного трафика входящих международных звонков в РК. Преступник, используя служебное положение и вступив в преступный сговор с сотрудниками международных компаний сотовой связи, организовал схему обхода официальных операторов международной связи и международного центра коммутации при проведении международных звонков. Звонки регистрировались у оператора связи как произведенные внутри сети, тем самым оператору был нанесен экономический ущерб на сумму более 47 миллионов тенге, который был полностью возмещен подсудимым.
При этом экономический ущерб подобных преступлений несоизмерим с тем, какой урон они могут принести безопасности нашей страны. Ведь к использованию несанкционированных международных звонков зачастую прибегают те, кто пытается скрыть свои преступные планы и умыслы: террористические организации, криминалитет и другие.
Учитывая специфику работы КНБ, в данной публикации освещены лишь единичные киберпреступления прошедшего года. Фактически в 2021 году пресечено около десятка подобных преступлений и предотвращен значительный экономический ущерб.
Законодательство Казахстана содержит ряд статей Уголовного кодекса, предусматривающих ответственность за совершение преступлений в информатизации и связи: cтатья 205 УК РК («Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций»); cтатья 206 УК РК («Неправомерное уничтожение или модификация информации»); статья 208 УК РК («Неправомерное завладение информацией»); статья 210 УК РК («Создание, использование или распространение вредоносных компьютерных программ и программных продуктов) и другие. В настоящее время ведутся работы по совершенствованию уголовного и уголовно-процессуального законодательства для эффективного противодействия киберпреступности.
По сообщению сайта Tengrinews