Александр Подобных – КриптодетективЪ – Цепная Безопасность (страница 14)

Теперь СК арестовал недвижимость бывших сотрудников МВД в Москве – квартиру в жилом комплексе «Нежинский ковчег», а также двухсотметровые апартаменты в комплексе «Алые паруса», имеющие кадастровую стоимость более 50 млн руб. Сейчас оба фигуранта не в России, они заочно арестованы и объявлены в розыск.

Американские правоохранительные органы закрыли BTC-e в 2017 году, один из ее администраторов Александр Винник был арестован в Греции. В 2022 году он был экстрадирован в США, где ему предъявили обвинения в отмывании денег и других преступлениях.

После ареста Винника администраторы пробовали перезапустить биржу под брендом WEX, но и она вскоре закрылась, а большая часть ее пользователей не смогли вывести средства, которые по текущему курсу оцениваются в несколько миллиардов рублей.

В конце октября 2024 года, страны БРИКС заявили о намерении противостоять незаконным финансовыми потокам, в том числе с использованием криптовалют. Так, по итогам 16-го саммита БРИКС принята Казанская декларация стран БРИКС «Укрепление многосторонности для справедливого глобального развития и безопасности», которая была опубликована на сайте Кремля.

«Мы вновь заявляем о нашей приверженности предотвращению и борьбе с незаконными финансовыми потоками, отмыванием доходов, полученных преступным путем, финансированием терроризма, незаконным оборотом наркотиков, коррупцией и использованием новых технологий, включая криптовалюты, в незаконных и террористических целях», – говорится в документе.

Саммит БРИКС проходит В Казани. В нем участвуют лидеры стран – членов организации и делегации более 30 стран, некоторые из которых представлены на уровне глав государств.

Также, на мероприятии выступил глава СК России. Бортников на примере саммита БРИКС в Казани указал на создание новой системы международной безопасности, "фундаментальную перестройку мирового порядка". В связи с чем "формируется многополярное политическое и экономическое пространство и создаётся новая, "инклюзивная" система международной безопасности с участием стран глобального Юга и Востока".

При этом, отметил он, коллективный Запад во главе с США, стремясь сохранить своё доминирование и продолжение хищнической колониальной политики, реагирует на это «разжиганием всеобщей напряжённости»26.

11 ноября 2024 года Следственный комитет (CК) РФ возбудил уголовное дело против создателей анонимной платежной системы UAPS, криптовалютной биржи Cryptex и трех десятков сервисов для незаконной банковской деятельности.

В ходе расследования проведено 148 обысков в 14 регионах России. По результатам обысков задержано 96 подозреваемых, которые доставляются в Москву для проведения дальнейших следственных действий.

Фигуранты дела занимались незаконным обменом валют, криптовалют, доставкой и приемом наличных, продажей банковских карт и личных кабинетов. Их основными клиентами являлись киберпреступники и хакеры для легализации их преступного дохода.

По данным следствия, за 2023 год денежный оборот незаконно созданных сервисов превысил 112 млрд рублей, а преступный доход фигурантов дела составил 3,7 млрд рублей.

1 декабря 2024 года появилась новость, что Россия вводит исторические меры защиты данных. Так, административные штрафы теперь зависят от объёма утекших данных. Так, за утечку данных от 1 000 до 10 000 субъектов предусмотрены штрафы до 5 млн рублей.

Если объём утечек увеличивается до 10 000–100 000 субъектов или от 100 000 до 1 млн идентификаторов, штраф может достигать 10 млн рублей. При утечке более 100 000 субъектов или 1 млн идентификаторов применяется оборотный штраф до 3% годовой выручки компании, минимум 20 млн и максимум 500 млн рублей.

В Уголовный кодекс введена новая статья, предусматривающая наказания за незаконное использование персональных данных. Минимальные санкции включают штраф до 300 тыс. рублей или доход осуждённого за год, максимальные – до 10 лет лишения свободы при трансграничных утечках, повлёкших тяжкие последствия27.

5 декабря 2024 года Orange Cyberdefense опубликовала очередной ежегодный доклад Security Navigator. Так, в 2024 году компания, входящая в состав французской телекоммуникационной группы Orange28, отметила значительный рост кибератак, направленных на медицинские учреждения, промышленные предприятия, а также малый и средний бизнес. Эти атаки преимущественно преследуют две цели: получение выкупа и кражу конфиденциальной информации, включая персональные данные.

Также участились случаи манипуляции общественным сознанием через распространение дезинформации и фейков, а также навязывание определённых политических нарративов через социальные сети на фоне глобальной геополитической нестабильности.

основные выводы из доклада

Orange Cyberdefense в своем ежегодном докладе Security Navigator представила статистику основных направлений киберугроз. По данным исследования, в 2024 году эксперты зафиксировали около 13 тысяч атак с целью вымогательства. Среди основных объектов атак оказались больницы и медицинские учреждения.

В текущем году нападения на них приобрели циничный характер, затрагивая не только административные системы, но и критически важные функции, от которых напрямую зависят здоровье и жизни пациентов.

Одним из наиболее заметных инцидентов стала атака на Национальную службу медицинских исследований ЮАР (South African National Health Laboratory Service). Из-за хакерского вмешательства тысячи пациентов не могли получить результаты анализов в течение нескольких недель, что задерживало лечение и проведение операций.

уязвимость малого и среднего бизнеса

Малый бизнес стал особенно уязвим для кибератак в 2024 году. По данным компании, число вымогательских атак против таких предприятий выросло на 53%, а в среднем бизнесе – на 52% по сравнению с прошлым годом. Эти атаки впервые были зафиксированы в развивающихся странах, включая Афганистан, Джибути, Узбекистан, Мальдивы и Непал.

рост политически мотивированных атак

В 2024 году всё чаще фиксируются хакерские атаки, направленные на манипулирование общественным мнением и продвижение определённых политических нарративов. Такие действия реализуются через скоординированные кампании по распространению фейков в социальных сетях и на других онлайн-платформах.

Эксперты связывают рост политизированной активности хакеров с усилением геополитической напряжённости, что позволяет предположить, что некоторые группировки могут работать в интересах или по заказу отдельных государств.

Всего Orange Cyberdefense зафиксировала 6,5 тысячи атак, связанных с распространением дезинформации, разжиганием розни и попытками манипуляции общественным сознанием. Особое внимание уделяется атакам на Telegram, где выявлено 3214 уникальных политических сообщений и 6674 цели фишинговых и вредоносных рассылок.

угрозы для избирательных процессов

Эксперты также зафиксировали рост DDoS-атак, направленных на электронные системы голосования, подсчёта голосов и избирательные штабы кандидатов. Цель таких атак – дискредитация избирательных процессов.

Искусственный интеллект: инструмент угроз и защиты

В отчёте Orange Cyberdefense подчёркивается двойственная роль генеративного искусственного интеллекта в современной киберугрозе. С одной стороны, такие технологии помогают более эффективно обнаруживать угрозы, с другой – активно применяются злоумышленниками для усиления атак, включая фишинг и методы социальной инженерии.

Эксперты компании отмечают необходимость глобальной координации усилий, направленных на противодействие новым угрозам. Особое внимание уделяется укреплению систем защиты и внедрению современных технологий мониторинга и реагирования на кибератаки29.

10 декабря появилась информация, что Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней.

«Законопроект рассмотрен на комиссии правительства по законопроектной деятельности и одобрен для рассмотрения на заседании правительства Российской Федерации», – заявил представитель кабмина. На заседании 9 декабря обсуждение сопровождалось «ожесточённой дискуссией», а законопроект будет доработан ко второму чтению. Банк России не поддержал документ в изначальной редакции, указав на чрезмерное расширение доступа к банковской тайне.

В пояснительной записке к законопроекту указано, что его цель – борьба с интернет-преступлениями и мошенничеством с использованием телефонных звонков, а также оперативное возмещение ущерба жертвам таких действий. Проблемой расследования подобных преступлений названа длительность получения информации от банков, что в среднем занимает около месяца.

Что предлагает МВД

Законопроект, предложенный МВД, предлагает дополнить Уголовно-процессуальный кодекс новой статьей 115.2. В соответствии с её положениями, следователи с согласия руководителя или дознаватели с согласия прокурора смогут направлять запросы в банки для блокировки денежных операций по банковским счетам, вкладам, депозитам, электронным денежным средствам, а также авансовым платежам за услуги связи. Такие меры могут применяться при наличии достаточных оснований полагать, что указанные счета использовались в преступных целях.