Управление ООН по наркотикам и преступности учредило в 2011 году межправительственную группу экспертов для исследования проблем киберпреступности и ответных мер со стороны государств-членов и международного сообщества. В 2013 году была запущена Глобальная программа по киберпреступности, которая используется в разных регионах мира в партнерстве с правительствами, правоохранительными и судебными органами, частным сектором для противостояния кибернетическим преступлениям. Руководитель отдела УНП ООН по киберпреступности Нил Уолш в эксклюзивном интервью ТАСС рассказал о разработке законодательной базы, наращивании потенциала для борьбы, расследования и предупреждения этой проблемы, а также назвал новичками создателей вируса-вымогателя WannaCrу.
— Киберпреступность — относительно молодое понятие. Когда заработала Глобальная программа УНП ООН по борьбе с кибернетическими преступлениями?
— Генеральная Ассамблея ООН выдала Управлению ООН по наркотикам и преступности мандат на запуск программы по борьбе с киберпреступностью в 2011 году. С тех пор мы стали оказывать техническую поддержку и наращивать потенциал развивающихся стран в борьбе с киберпреступностью. К сожалению, всемирного определения у киберпреступности и единой законодательной базы до сих пор не разработано. Дискуссия вокруг этой темы весьма политизирована, и наш отдел старается рассматривать эту проблему вне политики.
В последнее время все больше внимания мы стали уделять борьбе с сексуальной эксплуатацией детей в интернете, когда педофилы пытаются входить в доверие к ребенку и склоняют его к совершению развратных действий. Мы оказываем помощь странам в расследовании таких деяний и преследовании преступников в судебном порядке. Полиция во многих странах обладает хорошими инструментами борьбы в этой сфере, однако следственные и судебные органы не всегда имеют достаточный опыт, у них зачастую не хватает подготовки или нормативной базы.
Мы же помогаем им с оценкой цифровых и электронных доказательств, разъясняем многие правовые аспекты. Все это способствует становлению норм в области прав человека и может быть использовано для лучшего разбирательства с такими преступлениями с целью объективного следствия. Мы также информируем общественность о природе киберпреступности, чтобы люди не становились ее жертвами.
— Получается, вы можете вмешиваться во внутригосударственные дела?
— Нет, мы не можем вмешиваться во внутренние дела государств. Наш мандат этого не позволяет. Нами ведь управляют страны — члены ООН. Каждый раз, когда мне приходится слышать, что ООН не предпринимает достаточных усилий, не важно в какой сфере, я всегда говорю, что в действительности нами руководят сами государства-участники, и это они указывают нам, что можно, а что нельзя делать. Так что все наши действия ограничены мандатом, и мы не вмешиваемся в дела суверенных государств.
Все, что мы делаем, — это способствуем в странах нашего присутствия развитию системы противодействия подобным преступлениям. К примеру, до сих пор есть страны, которые отрицают существование киберпреступности, они говорят, что такой угрозы для них не существует. Они даже не хотят признавать эту угрозу на политическом уровне. И наша роль заключается как раз в том, чтобы продемонстрировать им, что такая угроза есть, просто они ее не видят из-за отсутствия инструментов предупреждения и пресечения.
— Как вы оцениваете кибернетические угрозы современности?
— Конечно, масштаб и уровень киберпреступности определенно растет. Только подумайте, какое количество разнообразных электронных гаджетов и других устройств сегодня подключено к интернету. Все это автоматически повышает степень возникновения угроз. Десять лет назад в каждом доме был только настольный персональный компьютер или ноутбук, а теперь у всех по несколько смартфонов, камеры наружного наблюдения для охраны бизнеса, устройства слежения за детьми — и все это подключено к интернету. Любое "умное" устройство в вашем доме, подключенное к Сети, может быть использовано киберпреступниками и повышает угрозу стать их жертвой.
Любое "умное" устройство в вашем доме, подключенное к Сети, может быть использовано киберпреступниками и повышает угрозу стать их жертвой
Мы видим растущий масштаб угрозы, это нас беспокоит. Многие страны в последнее время стали оповещать нас о том, что их полиция регистрирует увеличение числа киберпреступлений по сравнению с обычными преступлениями. И я думаю, что такая тенденция продолжится, угрозы будут расти. В этой связи надо лучше осведомлять об этой угрозе общественность, уделять больше внимания информированности. К примеру, хороший анализ угроз и правоприменительной базы против таких преступлений разрабатывают Европол и Интерпол, частные компании в сфере кибернетической безопасности предоставляют хорошую картину об уровне рисков. Из российских компаний могу отметить Group-IB, мы с ними работаем. Она, в частности, готовит подробные аналитические материалы о кибернетических угрозах.
— Угрозы стали серьезнее?
— Достаточно трудно определить степень опасности таких преступлений. Но если же говорить о рисках, которые из-за действий в Сети возникают для детей, то здесь нам еще есть над чем поработать. Главным образом мы должны лучше оповещать детей, родителей и просто взрослых о том, какие опасности их подстерегают в Сети. Это что касается детей.
Что же касается взрослых, то, с моей точки зрения, особая проблема, с которой мы столкнулись сегодня, — это шантаж с целью разоблачения подробностей из личной половой жизни, то есть угроза предать огласке или опубликовать интимную видеозапись, если не будет заплачен выкуп. Именно этот вид угрозы сегодня растет большими темпами. Жертвами в последнее время становятся мужчины в возрасте 40 лет. Они находят в Сети молодых девушек, общаются с ними по видеосвязи, а потом оказывается, что это не просто девушка, а за ней стоит целая организованная преступная группа, которая теперь требует выкуп за нераспространение интимных сведений. Раньше мы с этим не сталкивались, это новая угроза для нас, так что в будущем будут расти разные виды преступлений в интернете, все их предугадать крайне сложно.
— Что касается новых вирусов, что вы скажете о вирусе-вымогателе WannaCry?
— Атака вируса WannaCry стала крупнейшей за всю историю кибернетической преступности, с которой мы когда-либо сталкивались. Более 150 стран мира так или иначе оказались затронуты этим нападением. Масштабы нас поразили: жертвами оказались не только частные компании, но и государственные структуры. К примеру, Россия испытала на себе основной удар, больше всего пострадали российские системы и компьютеры. 73–74% всех зараженных устройств пришлось на Российскую Федерацию. При этом атака затронула Китай, США, Канаду, Великобританию, страны Африки. Вирус WannaCry охватил все континенты.
Мы по-прежнему не знаем, откуда была совершена атака, из какой страны и какая группа стоит за ней. Но мы все больше убеждаемся в том, что вирус WannaCry оказался масштабной, но относительно безуспешной атакой. Он не похож на творение какого-либо отдельного государства. Он также не похож на продукт высокотехнологичной и опытной группировки киберпреступников. Конечно, нельзя быть в этом уверенным на 100%, но общее понимание у нас сложилось именно такое. Наши эксперты и коллеги по всему миру убеждены, что организаторы этой атаки — не мастера в прямом смысле этого слова.
Просто задумайтесь, какие угрозы она несет? Смысл заключался в том, чтобы заработать денег. Вы можете заработать деньги, если у вас есть доступ к этим деньгам. Если вы разрабатываете что-то, что инфицирует так много систем по всему миру, и привлекаете к себе внимание специальных служб из России, Китая, США — это не самый умный поступок. Вы ставите весь мир с ног на голову, и все пытаются вас найти. Такая бизнес-модель для настоящих киберпреступников неэффективна. Их бизнес-модель строится на том, чтобы люди платили, а они — зарабатывали.
— Сколько смогли в итоге заработать создатели WannaCry?
— По нашим данным, до настоящего момента вирусу-вымогателю WannaCry заплатили порядка 50 биткоинов (криптовалюта Bitcoin). А у биткоина очень волатильный валютный курс. Когда была совершена эта атака, биткоин стоил 1400 долларов, сегодня же его стоимость уже возросла почти в два раза и он стоит порядка 2700 долларов. Любой обыватель скажет: можно ведь на этом неплохо заработать, ничего не делая, просто потому, что курс вырос. Но в случае с WannaCry мы определили несколько скрытых адресов биткоина, которые были использованы для сбора выкупа. Мы можем видеть физически эти биткоины, но пока не можем узнать, кому он принадлежит. И главная угроза для преступников заключается в том, что когда они начнут забирать или переводить оттуда деньги, мы увидим, куда они поступят. Правоохранительные органы тогда смогут начать действовать. А пока что преступники просто видят эти деньги на биткоине и ничего не могут с ними сделать.
Возвращаясь к вопросу о масштабах атаки: более 200 тыс. устройств были инфицированы вирусом, преступники накопили 50 биткоинов — это ничто. С помощью этой бизнес-модели ничего добиться не удалось. Если у них получится забрать эти деньги, то это будет чуть более 100 тыс. евро. Это же провал для них, это ничтожные деньги для настоящих киберпреступников. Так что эта атака была большой ошибкой. Вирус-вымогатель создают для зарабатывания денег, но они не заработали денег. Они видят лишь виртуальные деньги и ничего не могут с ними поделать. Как только они попытаются их снять, мы их найдем. Это угроза для них. В то же время эффекта от их действий никакого.
— Какие угрозы для международной безопасности несут новые вирусы и что нужно предпринять для противостояния таким угрозам?
— Исполнительный директор УНП ООН Юрий Федотов заявлял, что для противостояния новым угрозам нужно тесное международное сотрудничество в сфере борьбы с киберпреступностью, особенно крупнейших мировых игроков. И я с ним полностью согласен. Несмотря на то, что эта сфера очень политизирована, каждая страна придерживается своих взглядов, всем странам надо наладить тесное сотрудничество для успешной борьбы с этим преступлением.
На мой взгляд, положительным моментом можно назвать тот факт, что этот вопрос вышел на высший политический уровень. Правоохранительные органы и дипломаты на протяжении нескольких лет предупреждали, что программы-вымогатели — это основная угроза в сфере кибернетической преступности. И когда высокопоставленные представители президента России Путина, председателя КНР Си Цзиньпина и президента США Трампа обсуждают эти вопросы и признают, что надо действовать, — это хорошее развитие событий и подчеркивает необходимость совместной работы, к чему мы и стремимся.
— Раз уж мы заговорили о международном сотрудничестве, какие программы есть у УНП ООН в поддержку совместной борьбы с киберпреступностью?
— У нас есть межправительственная группа экспертов в сфере киберпреступности, которая работает в рамках УНП ООН. В нее входят дипломаты и политики со всего мира. Ее цель — организация дискуссии по киберпреступности, как с ней бороться, какие инструменты создавать и разрабатывать. Комиссия по предупреждению преступности и уголовному правосудию также приняла резолюцию в поддержку работы этой группы. Мандат для работы этой группы будет продлен.
— УНП ООН разрабатывает проекты для борьбы с преступностью в области криптовалюты?
— Глобальная программа по киберпреступности УНП ООН совместно с Глобальной программой против отмывания денег УНП ООН объединили усилия и на средства стран-доноров разработали интерактивный курс обучения по расследованию преступлений с использованием в своих целях криптовалюты — биткоин и эфириум. Мы пытаемся донести и разъяснить экспертам, сотрудникам правоохранительных органов природу работы криптовалют, рассказать о способах и средствах слежения за биткоинами, показать механизмы ведения расследований, пытаемся научить анализу транзакций с криптовалютами. Этим инструментом могут воспользоваться все желающие, он есть в общем доступе и открыт не только для экспертов стран — членов УНП ООН.
УНП ООН в этой сфере имеет хороших партнеров из частного сектора. В первую очередь это компания Chainalysis Inc. Она занимается анализом информации и слежением за незаконными финансовыми потоками. Мы с их помощью пытаемся разоблачить преступников, которые используют криптовалюты и скрывают незаконные транзакции. Ведь многие преступники и террористы используют анонимность темных сетевых рынков для покупки компьютерных программ с целью кибератак. Наши курсы не должны позволить преступникам уклоняться от ответственности.
— Как пользователям Сети защититься от угроз в киберпространстве?
— Киберпреступность можно предотвратить, если вы не сидите сложа руки. Пользователям надо сохранять резервную копию всех данных своих компьютеров, чтобы не стать жертвой программы-вымогателя. Это могут быть облачные сервисы или же переносные жесткие диски. Наш совет — использовать оба способа. Каждый из них гарантирует сохранение данных в случае неисправности одного из устройств.
Надо также использовать антивирусные программы, средства защиты от вредоносного кода. Аккуратнее надо относиться к чтению писем в электронной почте, потому что большая часть вредоносных программ распространяется именно этим путем или приложениями к электронным письмам. Не надо брать и кликать на подозрительные программы. Любое электронное письмо можно сравнить с вором, который лезет к вам в дом. Если вы начинаете кликать и читать подозрительные письма, знайте — вы сами открываете дверь своего дома злоумышленникам. Люди должны понимать эту опасность и сами в первую очередь быть бдительны и стоять на страже своих компьютерных систем. Кстати, чаще говорите об этом своим детям — они любят кликать на все подряд.
Резюмируя вышесказанное: надо информировать пользователей об угрозах, сохранять резервные копии документов, использовать антивирусные программы. Все это минимизирует любые риски. На 100% быть уверенным нельзя, но можно позаботиться о безопасности, и тогда преступники не будут рассматривать вас в качестве потенциальной цели для атаки.
— Расскажите о сотрудничестве вашей программы с Россией?
— В настоящее время наша программа не получает прямое финансирование из России, но мы работаем с российскими дипломатами, развиваем сотрудничество. К примеру, мы используем в наших программах обучения российские экспертизы и опыт российских правоохранительных органов. В прошлом году мы проводили мероприятие по киберпреступности в Казахстане, мы показывали опыт российского Следственного комитета в сфере борьбы с киберпреступностью.
Деньги российских налогоплательщиков помогают сохранять мир в безопасности
Цель нашей Глобальной программы по киберпреступности УНП ООН — брать опыт экспертной работы одной из стран и использовать во благо повышения способностей других стран противостоять преступникам. Несмотря на политические препоны, совместная работа полицейских ведомств разных стран ведется, это позволяет нам добиваться успехов. Разумеется, Россия — это ключевой партнер для нас, и я уверен, чтобы мы будем развивать наше сотрудничество. Россия финансирует многие программы УНП ООН. К примеру, Россия вносит большой вклад в Глобальную программу против отмывания денег УНП ООН. Это должно помочь нашим усилиям в расследовании теневых схем, которые используют для своих целей криптовалюты. Деньги российских налогоплательщиков помогают сохранять мир в безопасности.
— Что скажете по российскому проекту Конвенции ООН о сотрудничестве в борьбе с киберпреступностью?
— ООН никогда не занимает позицию по конвенциям. Это дело каждой отдельной и суверенной страны. Наша роль заключается в том, чтобы организовать диалог правительств разных стран, их представителей, чтобы они могли обсуждать эти проекты. Мы способствуем той дискуссии, которую ведет Россия по проекту своей конвенции.
Вообще подобных проектов конвенций множество по всему миру. Каждая страна должна занимать самостоятельную точку зрения по проектам. Россия представила свой проект лишь на прошлой неделе, и у меня пока не было толком времени, чтобы обсудить ее с представителями других стран. Но в целом хочу сказать, что мы выступаем за безопасный интернет. Мы призываем страны-члены проводить между собой хорошие, тесные и предметные обсуждения, чтобы минимизировать риски и угрозы в сфере киберпреступности.
Беседовал Дмитрий Валеев