Киберпреступность в РК: откуда к нам лезут хакеры с мошенниками и как от них защититься

Киберпреступность, можно сказать, родилась вместе с интернетом. Но в Казахстане в последние месяцы с этим явлением будто бы обострение. Это и утечки данных, и хакерские атаки, и словно целенаправленные удары по пожилым интеллигентам. Да и сама Orda.kz в последнее время часто подвергается кибератакам. Поэтому когда представилась возможность послушать экспертов по этой теме, мы решили, что грех её упускать. 

Говорили о кибербезопасности на прошедшем на этой неделе в Алматы республиканском форуме по управлению интернетом Qazaqstan IGF. Говорить о ней собрались представители и от властей, и от бизнеса. И вот что они сказали. 

Как обманывают 

По словам экспертов, основными инструментами у киберпреступников остаются два: 

• фишинг — рассылка вредоносных ссылок;
• социальная инженерия — разные варианты схем, при которых преступники получают информацию о своих жертвах, чтобы потом выудить из них деньги. Целью их могут быть как обычные люди, так и компании.

Но методы киберпреступников активно меняются. Например, всё чаще кибератаки носят не хаотичный характер, а целенаправленный. 

«Эти атаки уже влияют не только на технологии, на информационные системы, но и на психику человека, на доверие государству. И идут они уже не только на одну организацию, а на цепочки поставок. То есть удар идёт по взаимосвязи организаций с частным сектором, с другими органами», 
говорит руководитель управления по развитию защиты персональных данных МИИЦР Ырысты Жалилханова.

Если говорить о фишинге, то мошенники начали меньше использовать СМС-рассылки и электронные письма, всё больше переходя на мессенджеры WhatsApp и Telegram. И, конечно, всё активнее они используют искусственный интеллект, в частности дипфейки. 

«Это две стороны искусственного интеллекта. С одной стороны, он влияет на прогресс, но с другой — возрастают и киберугрозы»,  констатирует Жалилханова.

Откуда информация

Значительную часть информации для киберпреступников по сути предоставляем мы сами. Люди оставляют в Сети треки во время бега, выкладывают терабайты фотографий — в общем, оставляют за собой не просто цифровой след, а настоящее цифровое шоссе.

«Сейчас ведь как: не сфоткался на пробежке, значит, не бегал»,  пошутил по этому поводу модератор сессии, эксперт по кибербезопасности Евгений Питолин.

Но кроме добровольно оставленной информации, никуда не делись и утечки данных. А это часто дело рук конкретных людей. Поэтому эксперты, обращаясь в первую очередь к бизнесу, призывали более тщательно проверять сотрудников при приёме на работу. Особенно если речь идёт о позиции, где предстоит работать с важной информацией. Питолин по этому поводу заметил, что для сотрудников HR-отделов пора проводить обучение по OSINT (разведке по открытым источникам). Но на самом деле такие семинары уже проводятся. 

Руководитель направления Kaspersky по работе с госорганами в Казахстане, ЦА и Монголии Асет Ордабаев считает, что сотрудников нужно обучать принципам цифровой гигиены. Но касается это не столько работников крупных компаний — в них и так довольно строгие правила безопасности, в том числе цифровой, — сколько малого и среднего бизнеса. И вообще людей, работающих, так сказать, на низших звеньях. В качестве примера Ордабаев привёл такую ситуацию:

«Мы проводили тренинг в Костанае. Там были руководители социальной службы и волонтёры, которые работают с людьми из социально уязвимых категорий. И я им рассказывал про фишинг, другие умные слова говорил. А потом мне говорят: „Это, конечно, всё хорошо. А фишинг — это что в итоге?“ После этого я переделал презентацию. То есть, получается, информации много, но до огромного количества людей она не доходит». 

Кто преступники

Меж тем, именно те самые простые люди часто и ведутся на фишинговые ссылки, фейковые сообщения и прочие инструменты киберпреступников. Наказания за эти преступления, как минимум в Казахстане, мошенники несут далеко не всегда. 

Самое частое оправдание полиции по поводу того, что она не может найти и наказать киберпреступников вообще и мошенников в частности, — это то, что они находятся за пределами Казахстана. Чаще всего в Украине и России. И эксперты подтверждают — увы, это правда.

«Реальные кейсы показывают, что в основном те, кто задействован в этих мошеннических схемах, действительно граждане России и Украины», констатирует международный эксперт в области блокчейна Нурлан Адалиев. 

Объём работы силовиков в борьбе с киберпреступниками большой, и у полиции не всегда хватает компетенций, навыков и программного обеспечения для продолжения расследований. Но некоторые подвижки всё-таки есть. 

«У АФМ большой опыт по борьбе с киберпреступностью — это видно даже по публикациям в СМИ. МВД тоже приобрело инструмент. Постоянно проводятся тренинги»,говорит Адалиев.

Ещё один момент, которым пользуются киберпреступники, — это пробелы в межгосударственном взаимодействии. Но в этом направлении работа тоже идёт. Из недавних примеров эксперт привёл разгром группировки кибермошенников в Украине, которые обчищали в том числе жителей Казахстана. В целом же нынешние технологии блокчейна позволяет отыскать цифровой след преступления как минимум до 2008–2009 года. 

Впрочем, сами киберпреступники тоже постоянно обучаются. Они даже собираются на собственные семинары, где делятся опытом и продумывают новые схемы. И часто значительно опережают по технологиям борцов с преступностью.

Читайте также: 

• Кто финансирует кибератаки на Казахстан
• «Вы сами виноваты»: пожилые учителя лишились квартиры и миллионов тенге, поверив мошенникам
• Цифровая тюрьма? Как создатель Aitu, BTS Digital, связана с КНБ и фан-клубом Елбасы