Журнал "Системы Безопасности" № 5‘2020

А К Т У А Л Ь Н О 17 Однако в IV квартале 2020 г. уместно будет привести на примере известной (сейчас) S-команды статистическое сравнение по одним и тем же параметрам (см. табл.). Перспективы S в тезисах Классическое OSINT-исследование было бы неполным без финального анализа выгружен- ного и изученного содержания. В качестве результатов анализа предлагаю рассмотреть, а по прошествии времени (к примеру, по завер- шении II квартала 2021 г.) оценить состоятель- ность прогноза, базирующегося на цифрах и тенденциях. Тезис № 1 Возраст S-активистов снижается. Озвученный МВД в 2016–2017 гг. порог 16–17 лет для вступления новичков в ряды киберпреступни- ков в настоящее время снизился до 13–14 лет. В свою очередь, активное привлечение новой "крови" в действующие S-команды, их регуляр- ное обучение, развитое в S-сообществе настав- ничество, а также ставший нормой в России образца 2020 г. дистанционный формат обще- ния школьников и студентов – все это в 2021 г. повлечет за собой появление новых S-команд, практикующих тиражируемые S-схемы (воз- можно, уже не на популярных интернет-бара- холках и не на игровых порталах, а в новой/неожиданной предметной области), адаптированные специально для поколения миллениумов. Уже сейчас не особо распростра- ненные до лета 2020 г. схемы S-мошенничества ("продажа домашних животных через Интер- нет", "почасовая аренда квартиры", "авансиро- вание элитной недвижимости" и др.) активно развиваются и приносят сверхдоход молодым (15-) S-активистам по всей России. Тезис № 2 Пожилые граждане РФ, инвалиды и молодые мамы (декретницы) – это постоянно пополняе- мая целевая аудитория S-активистов. Именно на них сначала обкатываются, затем тиражи- руются и со временем корректируются схемы мошенничества. К обману основной платеже- способной части населения РФ S-активисты приступают, только будучи полностью уверен- ными в работоспособности своих схем. Никто из пользователей интернет-технологий сегодня не застрахован от применения в отношении него методов социальной инженерии. Степень латентности среди жертв S составляет более 50%: взрослым, состоятельным людям стыдно признать, что их обманули, воспользовались доверчивостью или сыграли на жадности. А украденные суммы от 2 тыс. до 10 тыс. руб- лей многими жертвами признаются несуще- ственными или воспринимаются как законо- мерный жизненный урок. Таких "ученых" жертв с каждым днем в России становится все больше. Тем не менее некоторые из жертв попадаются на уловки мошенников повторно, но уже в дру- гой S-схеме. Тезис № 3 Новые интернет-ориентированные технологии и использующие их цифровые продукты после- довательно входят в быт каждой семьи. Полу- чение электронных справок и консультаций, цифровые квитанции и счета на оплату, дистан- ционное обслуживание в госучреждениях, лич- ный интернет-кабинет налогоплательщика и многое другое – цифровые сервисы замещают собой все то, что раньше невозможно было диджитализировать. Однако ошибочно пола- гать, что новые технологии приносят с собой только одно сплошное удобство и комфорт. Низкий уровень зрелости пользователей Интернета в России (регионы сильно отстают в технологическом плане от городов-миллион- ников), объективные сложности (языковые, территориальные, технические, временные и др.) с получением квалифицированной тех- нической поддержки, нерегулярность исполь- зования и даже банальное отсутствие стабиль- ного интернет-соединения – все это формирует бесконечное поле возможностей для кибермо- шенников при создании и тиражировании S-схем. 100% S-схем – это взятые из бытовых ситуаций вариации на тему стандартных сцена- риев работы популярных площадок, с доработ- ками и изменениями, умышленно внесенными в них в интересах S-активистов. В условиях пандемии и массового ухода работников на удаленку опровергнуть влияние закона боль- ших чисел будет крайне сложно: чем больше появляется востребованных у интернет-аудито- рии цифровых сервисов, тем вероятнее их частое и нетривиальное использование мошен- никами в новых S-схемах. Лучший способ раскрыть S-схему В процессе проведения расследования нетипич- ных фактов мошенничества по заявлениям кли- ентов регулярно возникает вопрос систематиза- ции признаков и определения схемы. В некото- рых кейсах, помимо профиля жертвы (который чаще всего легко устанавливается), важно пред- ставлять себе профиль злоумышленника (модель нарушителя). При анализе S-схемы в контексте использования методов социальной инженерии (они применяются в 100% извест- ных случаев) один из аспектов для эффективно- го закрытия уязвимости – это выявление инстру- мента, ее эксплуатирующего. Диалог с жертвой по заранее подготовленном скрипту в Telegram, увод "мамонта" с целевой интернет-площадки в WhatsApp, запрос на добавление в друзья в социальных сетях или просто звонок по номе- ру мобильного телефона – это одновременно и инструменты, и характерные признаки S-схемы. Мой практический опыт подсказывает, что составление/использование готового портрета злоумышленника не в монохромном варианте, а обильно "раскрашенного" фактами, цифрами, контекстами, наполнение его потребностями, планами и тенденциями помогает аналитикам, работающим в сфере противодействия мошен- ничеству, выбрать наиболее эффективные мето- ды и инструменты защиты. Представленный выше материал – это как раз один из тех случаев в практике отечественной кибербезопасности, когда разглашение инсайдерской информации преследует цель помочь экспертам в борьбе с актуальной угрозой со стороны S-активистов, сгруппировавшихся в Telegram. Всем "удачной охоты" и будьте здоровы! n www.secuteck.ru октябрь – ноябрь 2020 Таблица. Статистическое сравнение S-схем № Метрика выбранной для сравнения S-команды Июль-2020 Октябрь-2020 1 Время существования 14 дней 78 дней 2 Количество участников в чате worker’ов 400+ 5000+ 3 Наиболее популярная S-схема Авито 2.0. Авито 2.0. 4 Максимальный единовременный доход одного worker’а 15 000 18 000 от обмана жертвы, руб. 5 Максимальное количество обманов жертв, совершенных одним 8 42 worker’ом с начала существования группы 6 Диапазон/средняя вилка суммы одного обмана жертвы, руб. 2000–4500 6500–7300 7 Максимальный суммарный доход worker’a от S с начала 32 000 201 000 существования группы, руб. Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Озвученный МВД в 2016–2017 гг. порог 16–17 лет для вступления новичков в ряды киберпреступников в настоящее время снизился до 13–14 лет