Кибермафия: мировые тенденции и международное противодейстие

Кибермафия  
Мировые тенденции и международное противодействие

НОРМА 
Москва, 2022

 

Ю. Н. Жданов, С. К. Кузнецов, 
В. С. Овчинский
Кибермафия 
Мировые тенденции 
и международное  
противодействие

Вступительная статья
заместителя Секретаря Совета Безопасности 
Российской Федерации, 
председателя Межведомственной комиссии 
Совета Безопасности Российской Федерации 
по информационной безопасности 
О. В. Храмова

УДК 343.9
ББК 67.51
 
Ж42

Рецензенты
Расторопов С. В. — доктор юридических наук, профессор (Университет прокуратуры Российской Федерации).
Осипенко А. Л. — доктор юридических наук, профессор (Краснодарский университет МВД России).

Жданов Ю. Н., Кузнецов С. К., Овчинский В. С.
Кибермафия. Мировые тенденции и международное противодействие : монография / Ю. Н. Жданов, С. К. Кузнецов, 
В. С. Овчинский ; вступ. ст. О. В. Храмова. — Москва :  Норма, 
2022. — 184 с. — DOI 10.12737/1864981.
ISBN 978-5-00156-245-0 (Норма)
ISBN 978-5-16-110263-3 (ИНФРА-М, online) 
В книге на основе анализа материалов ООН, Интерпола, Европола, 
других международных организаций рассматриваются тенденции развития организованной киберпреступности и механизмы международного сотрудничества в борьбе с ней.
Для широкого круга специалистов правоохранительных органов, студентов, преподавателей, аспирантов юридических вузов и всех интересующихся проблемами борьбы с киберпреступностью.

УДК 343.9 
ББК  67.51

ISBN 978-5-00156-245-0 (Норма) 
© Жданов Ю. Н., Кузнецов С. К., 
ISBN 978-5-16-110263-3 (ИНФРА-М, online)  
    Овчинский В. С., 2022

Ж42

К читателю

С развитием IT-технологий и Интернета вопрос ответственности за совершение киберпреступлений получил особую остроту во 
всем мире и в нашей стране. С 2013-го по 2021 г. уровень преступности с использованием высоких технологий вырос в России более чем в 20 раз. Сегодня каждое четвертое преступление в нашей 
стране совершается с помощью информационных технологий или 
в информационном пространстве.
Преступники посягают на различные сферы жизнедеятельности — имущественные права граждан, права личности, объекты 
критической инфраструктуры, причиняют ущерб коммерческим 
организациям и государству в целом. При этом их действия становятся все более агрессивными и организованными, злоумышленники принимают меры к тщательному сокрытию следов преступлений, к сохранению анонимности, продумывают свое поведение 
так, чтобы максимально осложнить сбор доказательств и избежать 
ответственности.
Современные преступники активно используют облачную инфраструктуру. Сегодня при совершении противоправных деяний 
применяются различные методы цифровой конспирации: шифрование данных, в том числе с использованием специализированных 
программ для маскировки IP-адресов, выход в Интернет через публичные точки доступа, использование учетных записей и идентифицирующих данных, принадлежащих иным лицам, не осведомленным о таком использовании.
Эксперты отмечают рост квалификации злоумышленников, 
усложнение их инструментария, повышение темпов использования новых уязвимостей, а также увеличение времени присутствия 
преступников в инфраструктуре. При этом преступники используют весь возможный арсенал средств (от VPN-программ до криптовалюты), чтобы сохранить свою анонимность и остаться безнаказанными.

К читателю

Одним из ключевых направлений борьбы с преступным использованием информационно-коммуникационных технологий (ИКТ) 
является международное сотрудничество правоохранительных органов, которое приобретает особое значение при расследовании дел 
с признаками организованной преступной деятельности.
В нынешних условиях становится все более актуальным и востребованным знание современных мировых тенденций развития 
организованной преступности в информационной сфере, а также 
эффективных форм международного сотрудничества в борьбе с 
преступным использованием ИКТ.
В представленной Вашему вниманию монографии подробно 

рассматриваются открытые материалы Управления по наркотикам и преступности ООН, Интерпола, Европола, а также Всемирного экономического форума, посвященные анализу угроз, исходящих от организованных форм киберпреступности. Авторами 
дается оценка мировых тенденций организованной киберпреступности, ее структуры, формы и новых проявлений. Предлагается 
подробная криминологическая характеристика видов преступлений, совершаемых организованными группами. Особое внимание 
уделяется вопросам противодействия мошенничеству, вымогательству, шантажу в сети Интернет.
Рассмотренные авторами подходы, которые легли в основу докладов упомянутых международных организаций, дают возможность сопоставить их с позицией России и ее союзников в вопросах совершенствования борьбы с преступлениями с использованием ИКТ, в том числе в рамках международного сотрудничества.
Настоящую монографию дополняет проект конвенции ООН о 

противодействии использованию информационно-коммуникационных технологий в преступных целях, внесенный российской стороной в июле 2021 г. в учрежденный в ООН по инициативе России 
специальный межправительственный комитет экспертов открытого состава по разработке указанной всеобъемлющей универсальной конвенции.
Сравнительный анализ ключевых положений российского проекта и подходов других государств к решению проблем борьбы с 
преступным использованием ИКТ в контексте исследования путей 
формирования правовых основ системы обеспечения международ

К читателю 
7

ной информационной безопасности мог бы стать следующим шагом авторов на данном направлении.
Полагаю, что представленные материалы заинтересуют политиков, ученых, сотрудников правоохранительных органов, профильных специалистов, которые профессионально погружены в проблематику информационной безопасности, а также студентов юридических вузов.

О. В. Храмов, 
заместитель Секретаря 
Совета Безопасности Российской Федерации, 
председатель Межведомственной комиссии 
Совета Безопасности Российской Федерации 
по информационной безопасности

Введение

В докладе Всемирного экономического форума (ВЭФ) «О глобальных рисках 2022 года» отмечено, что государства, общество и 
компании все больше зависят от технологий в самых разных сферах — от предоставления государственных услуг до управления 
бизнес-процессами. Конвергенция технологических платформ, инструментов и интерфейсов в Интернете приводит к усложнению 
ландшафта киберугроз и увеличению числа критических точек отказа.
По мере того как общество все больше перемещается во все более децентрализованный цифровой мир (концепция «Web 3.0»), растет киберпреступность, из-за чего организации регулярно теряют 
десятки и даже сотни миллионов долларов. Но ущерб не только финансовый, под угрозой также критическая инфраструктура, социальное и психологическое благополучие граждан.
Растущая зависимость от цифровых систем за последние 20 лет 
радикально изменила жизнь людей. Вызванный COVID-19 переход к удаленной работе ускорил внедрение платформ и устройств, 
позволяющих передавать конфиденциальные данные третьим лицам — поставщикам облачных услуг, агрегаторам данных, интерфейсам прикладного программирования (API) и другим технологическим посредникам. Эти системы, будучи мощными инструментами для работы с данными, усиливают зависимость от поставщиков 
услуг. Удаленная работа привела к переносу цифровой информации 
из офисных сетей в домашние, где больше разнообразных подключенных устройств, а защита от несанкционированного доступа хуже. В то же время растет спрос на системы, где применяется несколько технологий, таких как искусственный интеллект, Интернет вещей/Интернет роботизированных устройств, блокчейн и 5G. 
Эти системы открывают перед бизнесом и обществом огромные 
возможности использования технологий, позволяют значительно 
повысить эффективность, качество и производительность, но они 

Введение 
9

же подвергают пользователей дополнительным, более опасным киберрискам.
В будущем взаимосвязь этих цифровых инструментов усилится 
по мере того, как общество будет переходить к следующей версии 
Интернета, построенной на технологии блокчейна. Одним из проявлений этой трансформации станет метавселенная — сеть трехмерных виртуальных пространств, созданная на базе криптовалют, 
уникальных токенов (NFT) и прочих технологий, обладающая беспрецедентной социально-экономической взаимосвязанностью и захватывающими возможностями виртуальной реальности. Пользователям придется ориентироваться в уязвимостях безопасности, 
обусловленных как повышением зависимости от сложных технологий, так и их растущей фрагментацией, децентрализацией и отсутствием структурированных защитных механизмов и комплексной инфраструктуры для обучения пользователей.
Люди все чаще становятся мишенями для атак, мошенничества, 
кибербуллинга и преследования, из-за чего они будут больше испытывать тревогу в отношении своих данных и их защиты. Наиболее уязвимы новые и будущие пользователи Интернета. Около 40% 
мирового населения пока не имеют к нему доступа. Но уже сейчас 
эти люди сталкиваются с неравенством в области цифровой безопасности, которое будет только расти с подключением к Интернету и метавселенной. В цифровых обществах уязвимые группы населения также чаще подвергаются цифровому риску.
Сайты по-прежнему используют разнообразные инструменты, 
которые позволяют отслеживать действия онлайн-пользователей. 
Новые риски для граждан могут создавать обязательные цифровые 
идентификаторы. В частности, все большую опасность представляют дипфейки (Deepfake), которые могут скомпрометировать биометрическую аутентификацию.
В условиях повсеместной зависимости от все более сложных цифровых систем нарастающие киберугрозы опережают возможности 
общества по эффективному управлению этими угрозами и их предотвращению. Например, цифровизация физических цепей поставок 
создает новые уязвимости, поскольку они зависят от поставщиков 
технологий и других сторонних организаций, которые также подвержены аналогичным угрозам.

Введение

Вредоносная деятельность расширяется из-за растущей уязвимости систем, а также из-за низкого риска наступления ответственности для киберпреступников. Группы «кибернаемников», ищущие наживы, готовы предоставить доступ к сложным инструментам взлома и таким образом облегчить проведение подобных атак. 
Кроме того, криптовалюты позволили киберпреступникам получать выкуп при относительно низком риске раскрытия и возврата 
денежных средств. Сами кибератаки также становятся более агрессивными и распространенными.
Киберпреступники, использующие программы-вымогатели, 
применяют все более жесткую тактику давления, а также выбирают более уязвимые цели, такие как коммунальные службы, системы здравоохранения и компании с большим объемом данных. 
Cреди предлагаемых услуг — сбор информации о высших руководителях для последующего шантажа. Кроме того, доступ к продвинутым инструментам позволяет киберпреступникам успешно 
проводить не только массовые, но и целевые атаки, что в будущем 
может привести к еще большему финансовому, социальному и репутационному ущербу.
Киберпреступники активно подстраивают атаки по времени и 
выбирают периоды, когда специалисты по кибербезопасности и 
руководство компаний могут быть отвлечены на решение других 
важных задач, например во время пиковых вспышек COVID-19 или 
стихийных бедствий.
Также киберпреступники сегодня могут получать доступ к 
более качественной и конфиденциальной информации от жертв. 
А технология «дипфейк» позволяет злоумышленникам совершенствовать приемы социальной инженерии, распространять дезинформацию и сеять хаос в обществе, особенно в периоды высокой 
волатильности.
Нехватка специалистов, способных развивать кибербезопасность в организациях, грамотно тестировать и защищать информационные системы, а также обучать людей цифровой гигиене, превышает 3 млн человек. Как и в случае с другими ключевыми ресурсами, недостаток специалистов по кибербезопасности может в 
итоге препятствовать экономическому росту.
Существуют опасения, что мощности квантовых вычислений 
может хватить для взлома ключей шифрования. Это создает зна