Уровень киберпреступности в этом году вырос на беспрецедентные 77%, и ЦБ вместе с АНО «Цифровая экономика» и при участии МВД запускают программу обучения полицейских для раскрытия преступлений, связанных с фишингом, кардингом и социальной инженерией. Полицейские до сих пор не понимают, как доводить такие дела до суда, поэтому стараются их не регистрировать, а наиболее квалифицированные силовики расследуют в первую очередь дела об экстремизме, поясняют эксперты.
Фото: Дмитрий Лебедев, Коммерсантъ / купить фото
ЦБ, АНО «Цифровая экономика» и департамент госслужбы и кадров МВД научат больше 600 полицейских во всех регионах страны навыкам борьбы с киберпреступностью, сообщили в АНО. Обучение пройдет в рамках федерального проекта «Информационная безопасность», стоимость программы не раскрывается.
Для полицейских подготовили специальный курс, в разработке участвовали крупные компании рынка IT-безопасности, включая InfoWatch, «Лабораторию Касперского», «Ростелеком-Солар», «ИнфоТеКС», Group-IB, Positive Technologies, а также Сбербанк и ЦБ. В течение двух с половиной месяцев трижды в неделю полицейские будут слушать онлайн-лекции и участвовать в практических занятиях.
Будут изучаться проблемы, связанные с хищением данных с применением методов социальной инженерии, фишинга, подмены номера, объяснили “Ъ” в ЦБ: «Участники лектория узнают о новых инструментах интернет-разведки и компьютерной криминалистики, способах установления личностей мошенников. Занятия будут сопровождаться конкретными примерами из практики, интерактивным обсуждением».
Необходимость в таком курсе объясняется ростом количества преступлений в сфере IT.
С начала года в России зафиксировано 363 тыс. киберпреступлений — это на 77% больше, чем за аналогичный период 2019 года. Только в Сбербанке с января зафиксировали почти 2,9 млн обращений клиентов о попытках телефонного обмана — вдвое больше, чем годом ранее.
Эксперты уже не раз говорили о всплеске фишинговых атак, особенно в условиях перевода на фоне пандемии многих сервисов в онлайн, а сотрудников банков и компаний — на удаленную работу. Злоумышленники регистрировали сайты, маскирующиеся под официальные страницы банков, добавляя к доменному имени приставки online, cabinet, vhod и login. Пандемия научила IT-преступников работать и в совершенно новых сегментах. В августе аналитики Infosecurity a Softline Company зафиксировали около 200 сайтов—клонов сервисов по доставке еды и электроники. С их помощью мошенники могут получить данные банковских карт и даже перевязать их к своим номерам телефонов.
Полицейским действительно не хватает квалификации при работе с преступлениями в IT-сфере, подтверждает глава Ассоциации защиты бизнеса, сопредседатель Партии роста Александр Хуруджи. «Программа обучения по работе с IT-преступлениями нужная, но запоздалая: киберпреступники всегда разрабатывают новые схемы и находятся на шаг впереди правоохранителей,— добавляет он.— Для полицейских, работающих с IT-преступлениями, важно обеспечить постоянную экспертную поддержку и непрерывную систему получения новых знаний.
Обучать нужно не только полицейских, но и надзорные органы. Иначе мы получим ситуацию, при которой полицейские удачно ловят киберпреступников, а прокуратура не может обеспечить объективный контроль без новых компетенций.
Важно синхронизировать подготовку всех ведомств в этом направлении». Господин Хуруджи добавил, что почти не встречает в СИЗО киберпреступников.
В делах, где правоохранительной системе противостоят технически грамотные нарушители закона, владеющие разными методами сокрытия деятельности, расследование идет очень трудно, соглашаются в Ассоциации предприятий компьютерных и информационных технологий (АПКИТ). Лишь в некоторых регионах есть сотрудники с соответствующей квалификацией и навыками, поясняет член правления АПКИТ Дмитрий Соколов: «Осложняет ситуацию и то, что сотрудники наиболее квалифицированных подразделений, например управления ''К'' МВД России, заняты делами экстремистской и террористической направленности».
Проблема не только в слабом опыте полицейских, но и в организации следствия, добавляют юристы.
«Вот вам пример: у моей матери похитили деньги с банковской карты. Вроде бы все ясно: преступление можно квалифицировать как кражу или мошенничество. Но полицейские не могут этого сделать, потому что для обоснованной квалификации им нужно запросить данные из банковских баз, а быстрого доступа нет. Полицейским нужно готовить запросы, получать санкцию суда, что требует времени. Такая ситуация исключает расследование преступления по горячим следам. И полицейским проще отказать в возбуждении уголовного дела, чтобы не получить на руки ''висяк''»,— поясняет адвокат уголовной практики Лев Дорофеев. С ним соглашается и источник “Ъ” в правоохранительных органах. По его словам, многие преступления в IT-сфере стараются просто не регистрировать, чтобы не ухудшать показатель раскрываемости.