КЛЮЧЕВЫЕ МОМЕНТЫ
- Эксперты утверждают, что стать киберпреступником стало проще, чем когда-либо, благодаря достижениям в области мошеннических технологий и расширяющейся экономике киберпреступности.
- Например, рынки киберпреступности могут предложить потенциальным мошенникам экспертные знания и «киберпреступность как услугу», что позволит снизить технические требования для совершения различных преступлений.
- Исследование Chainalysis, посвященное Huione Guarantee, платформе в открытом Интернете, подозреваемой в размещении поставщиков услуг киберпреступности, проливает свет на то, как работают некоторые из этих рынков.
Эксперты предупреждают, что расширяющаяся сеть рынков киберпреступности делает профессиональных мошенников проще, чем когда-либо, что создает беспрецедентные угрозы кибербезопасности во всем мире. Киберпреступники часто изображаются в популярных СМИ как мошенники и высококвалифицированные личности, использующие навыки кодирования и взлома из тускло освещенной комнаты. Но такие стереотипы устаревают.
«Оглядываясь на 1990-е и начало 2000-х годов, для совершения подобных преступлений требовался достаточный уровень технической компетентности», — рассказал Николас Корт, помощник директора Центра по борьбе с финансовыми преступлениями и коррупцией Интерпола, в интервью CNBC.
Сегодня барьеры для входа снизились «весьма существенно», сказал Корт. Например, получение персональных данных, таких как адреса электронной почты, и массовая рассылка спама — один из старейших видов онлайн-мошенничества в истории — никогда не было таким простым. Эксперты по кибербезопасности утверждают, что это изменение обусловлено развитием технологий мошенничества и ростом организованных онлайн-рынков, где покупаются и продаются экспертные знания и ресурсы в области киберпреступности.
Растущая экономика киберпреступности
«За последнее десятилетие мы стали свидетелями эволюции киберпреступников в организованные группы и сети, каждая из которых является частью процветающей подпольной экономики», — сказал Тони Бернсайд, вице-президент и руководитель Азиатско-Тихоокеанского региона в Netskope, компании, занимающейся облачной безопасностью.
Движущей силой этой тенденции стало появление глобальных подпольных рынков, предлагающих «киберпреступность как услугу» или «CaaS», посредством которых поставщики взимают с клиентов плату за различные типы вредоносных инструментов и услуг по борьбе с киберпреступностью, добавил он.
Примерами CaaS являются программы-вымогатели и хакерские инструменты, ботнеты в аренду, украденные данные и все остальное, что может помочь киберпреступникам в их незаконной деятельности.
«Доступность этих услуг, безусловно, помогает большему количеству киберпреступников, позволяя им масштабировать и усложнять свои преступления, одновременно снижая требуемые технические знания», — сказал Бернсайд.
CaaS часто размещается на рынках «даркнета» — части Интернета, использующей технологию шифрования для защиты анонимности пользователей. В качестве примеров можно привести Abacus Market, Torzon Market и Styx, хотя ведущие рынки часто меняются, поскольку власти закрывают их и появляются новые. Между тем, продавцы на этих незаконных биржах, как правило, принимают платежи только в криптовалюте, пытаясь сохранить анонимность, скрыть доходы и избежать обнаружения.
Бернсайд добавляет, что преступные группировки, управляющие услугами и рынками CaaS, начали действовать как «законные организации по своей структуре и процессам».
Silk Road , печально известная торговая площадка в даркнете, закрытая правоохранительными органами в 2013 году, многими признается одним из первых крупномасштабных применений криптовалюты.
Даркнет выходит из тени
По данным Chainalysis, исследовательской компании, которая отслеживает незаконные криптовалютные транзакции, использование криптовалют на рынке киберпреступности может помочь скрыть личности участников, но также может сделать их действия более отслеживаемыми в блокчейне.
По данным Chainalysis, хотя рынки даркнета остаются основным фактором в глобальной экосистеме киберпреступности, все большая активность перемещается в общедоступный Интернет и защищенные сервисы обмена сообщениями, такие как Telegram.
Крупнейшей из торговых площадок, выявленных Chainalysis, является Huione Guarantee — платформа, связанная с камбоджийским конгломератом Huione Group, — которая, по словам компании, действует как «универсальный магазин практически для всех форм киберпреступности». Платформа на китайском языке работает как одноранговый рынок, где поставщики услуг предлагают услуги, которые, по словам Chainalysis, связаны с незаконной деятельностью, такой как отмывание денег и мошенничество с криптовалютами. Продавцы платят за рекламу на сайте Huione, часто направляя заинтересованных лиц в закрытые группы Telegram. Если продажа совершена, Huione, по-видимому, выступает в качестве посредника по депонированию и спорам, чтобы «гарантировать» обмен.
Данные Chainalysis показывают, что поставщики Huione Guarantee обработали ошеломляющие 70 миллиардов долларов США в криптовалютных транзакциях с 2021 года. Между тем, Elliptic, другая компания, занимающаяся блокчейн-аналитикой, подсчитала, что компании Huione Group получили не менее 89 миллиардов долларов США в криптовалютных активах, что делает ее « крупнейшей когда-либо существовавшей незаконной онлайн-площадкой » .
Платформа размещает рекламу и направляет потенциальных покупателей в группы поставщиков в Telegram, которые предлагают все: от мошеннических технологий и отмывания денег до эскорт-услуг и незаконных товаров. По словам Эндрю Файермана, руководителя отдела национальной безопасности компании Chainlaysis, судя по масштабу и объему транзакций на Huione Guarantee, ее, вероятно, используют многочисленные организованные преступные группировки. Однако он добавляет, что многие услуги не стоят больших денег, обеспечивая низкий барьер для входа и точку доступа к киберпреступности для «любого, у кого есть подключение к Интернету».
По данным Chainalysis, лица, желающие содействовать ”романтическим” или инвестиционным аферам, могут приобрести необходимые инструменты и услуги на Huione всего за пару сотен долларов. Расходы могут достигать тысяч долларов в зависимости от уровня сложности, который они хотят реализовать.
Инвестиционные или романтические мошенничества подразумевают, что мошенник строит отношения с жертвой через социальные сети или приложения для знакомств, намереваясь выманить у нее деньги с помощью фиктивной инвестиционной возможности. Мошенник, пытающийся провернуть такой тип мошенничества, может предложить Huione Guarantee портфель данных потенциальных жертв, таких как номера телефонов, старые учетные записи в социальных сетях, которые выглядят как реальные люди, а также программное обеспечение на базе искусственного интеллекта для манипулирования лицом и голосом, которое мошенник может использовать для цифровой маскировки. Другие поставщики на сайте предлагают услуги, связанные с созданием поддельных инвестиционных и игровых платформ. Фирмен говорит, что мошенники часто обманывают жертв, заставляя их вносить деньги на такие платформы. Согласно переводу заявления на китайский язык, сделанному CNBC, в заявлении об отказе от ответственности на своем веб-сайте платформа заявляет, что она не участвует и не понимает конкретные виды деятельности своих клиентов, а несет ответственность только за обеспечение платежей между покупателями и продавцами. По словам Фиермана, деятельность Huione Guarantee, по-видимому, сосредоточена в Камбодже и Китае, но есть свидетельства того, что появляются и другие платформы.
«Детская игра»
По словам экспертов, по мере того, как рынки CaaS и киберпреступности продолжают расти, технологии, предлагаемые и используемые поставщиками услуг по киберпреступности, также совершенствуются, что позволяет проводить более сложные мошеннические действия в больших масштабах — и с меньшими усилиями. По словам Ким-Хока Леоу, генерального директора азиатской компании Wizlynx Group, занимающейся кибербезопасностью, созданные с помощью искусственного интеллекта, фейковые видеоролики и клонирование голоса становятся все более реальными, а ранее невозможные атаки теперь стали реальностью благодаря достижениям в области генеративного искусственного интеллекта.
В прошлом году полиция Гонконга сообщила , что финансовый работник многонациональной компании был обманут и вынужден был выплатить 25 миллионов долларов мошенникам, использовавшим технологию deepfake, чтобы выдать себя за финансового директора компании во время видеоконференции.
«Еще несколько лет назад это было бы совершенно невозможно осуществить даже для преступников с техническими навыками, а теперь это реальная атака даже для тех, у кого ее нет», — добавил Бернсайд из NetSkope. Между тем эксперты по кибербезопасности сообщили CNBC, что инструменты ИИ можно использовать для усовершенствования фишинговых и социальных инженерных мошенничеств, помогая писать более персонализированные и похожие на человеческие сообщения.
«Создание действительно убедительных поддельных электронных писем, аудиозаписей, изображений или видео, предназначенных для мошенничества и обмана жертв, стало детской забавой», — сказал Бернсайд, отметив, что темные варианты легитимных инструментов генеративного ИИ продолжают проникать на темные рынки.
Профилактические мероприятия
Эксперты по кибербезопасности сообщили CNBC, что из-за глобального и анонимного характера поставщиков CaaS и рынков киберпреступности их очень сложно контролировать, отметив, что закрытые рынки часто появляются снова под другими названиями или заменяются. По этой причине Николас Корт из Интерпола заявляет, что киберпреступность — это не тот вид деятельности, «от которого можно избавиться, арестовав его».
«Объем преступности растет так быстро, что правоохранительным органам становится все сложнее поймать прежнюю долю киберпреступников», — сказал он, добавив, что это требует особого внимания к профилактике и кампаниям по повышению осведомленности общественности, чтобы предупредить о стремительном развитии мошенничества и инструментов искусственного интеллекта. На корпоративном уровне Леоу из Wizlynx Group говорит, что по мере того, как киберпреступники становятся все более подкованными в технологиях и искусственном интеллекте, должны совершенствоваться и протоколы кибербезопасности компаний. Например, инструменты ИИ можно использовать для автоматизации систем безопасности на уровне предприятия, снижая порог обнаружения и ускоряя время реагирования, добавил он. Тем временем появляются новые инструменты, такие как « мониторинг темной паутины », которые позволяют отслеживать рынки киберпреступности и подпольные форумы на предмет утечки или кражи данных, включая учетные данные, финансовые данные и интеллектуальную собственность.
По словам Леоу, совершать киберпреступления «никогда не было проще», поэтому крайне важно уделять первостепенное внимание кибербезопасности, инвестируя в технологические решения и повышая осведомленность сотрудников.