Организованная киберпреступность может включать в себя деятельность организованных преступных групп, вовлеченных в киберпреступность, а также киберпреступников или иных групп, которые не соответствуют критериям, установленным Конвенцией против организованной преступности, и которые вовлечены в деятельность, обычно связанную с организованной преступностью. Что касается первого типа организованной киберпреступности, то существуют свидетельства того, что в киберпреступления вовлечены традиционные организованные преступные группы (УНП ООН, 2013; УНП ООН, 2012). Исследования также показывают, что организованные преступные группы используют возможности, которые им предоставляют информационно-коммуникационные технологии, для совершения киберпреступлений. В частности, как показали результаты одного исследования, организованные преступные группы применяют информационно-коммуникационные технологии для использования новых криминальных онлайн-рынков (например, рынков азартных игр в Интернете) (Wang and Antonopoulos, 2016; Kshteri, 2010). Например, в 2016 году члены преступных групп Каморра и Ндрангета были арестованы за организацию азартных игр в Интернете (OCCRP, 2016; Reuters, 2016). Более того, организованные преступные группы вовлекаются в киберпреступления также и для того, чтобы содействовать организованной преступной деятельности офлайн. Например, организованная преступная группа, занимающаяся незаконным оборотом наркотиков, наняла хакеров для получения доступа к информационным системам порта Антверпен в Бельгии, в которых хранились данные о контейнерах (Bateman, 2013; Glenny, 2017).
Организованные преступные группы, вовлеченные в организованную киберпреступность, могут действовать исключительно в киберпространстве или использовать киберпространство лишь частично. Более того, исследователи расширили понятие организованной преступности, включив в нее действия, продиктованные желанием получить некоторую прямую или косвенную выгоду, которые совершаются полностью или частично в сети Интернет (Grabosky, 2007; Broadhurst, et al., 2014). Таким образом, эти группы могут действовать частично, преимущественно или исключительно в онлайн-среде. Хотя встречаются случаи, когда сети формируются и/или эксплуатируются исключительно и/или преимущественно в сети (например, Shadowcrew; для получения информации об этих типах сетей см. Leukfeldt, Kleemans, and Stol, 2017; Leukfeldt, Kleemans, and Stol, 2016a; Leukfeldt, Kleemans, and Stol, 2016b, Choo and Smith, 2008; и Choo, 2008), исследования проблемы создания и развития организованных киберпреступных сетей показывают, что географическая близость и контакты офлайн играют большую роль в формировании и расширении (через вербовку) этих сетей (Broadhurst et al., 2014; Leukfeldt, Kleemans, and Stol, 2017; Leukfeldt, Lavorgna, and Kleemans, 2017, pp. 292-293). Например, злачные места и хабы организованных киберпреступных сетей были выявлены в Восточной Европе (Bhattacharjee, 2011; Kshetri, 2013; Broadhurst et al., 2014, p. 3). Кроме того, Европол (2018) установил, что «мошенничество методом социальной инженерии, нацеленное на граждан ЕС, осуществляется западноафриканскими организованными преступными группами» (p. 13).
До сих пор практически ничего не известно о степени организованности организованной киберпреступной деятельности (Lavorgna, 2016). Эмпирическая доказательная база данных о структуре организованной киберпреступности, группах, вовлеченных в киберпреступность такого типа, и типах совершаемых киберпреступлений является ограниченной (УНП ООН, 2013, стр. 50). Тем не менее, с учетом имеющихся данных о связях между организованной преступностью и киберпреступностью были предложены типологии, основанные на «степени вовлеченности групп в деятельность в сети Интернет (в отличие от деятельности офлайн) и структуре связей внутри группы» (BAE Systems Detica and London Metropolitan University, 2012, процитировано в УНП ООН, 2013, стр. 51). В частности, были определены три основных типа групп: группы, которые преимущественно действуют в сети Интернет и совершают киберпреступления (тип I); группы, которые действуют офлайн и онлайн и вовлечены в преступность и киберпреступность (тип II) (см. рисунок 1); и группы, которые используют информационно-коммуникационные технологии только для совершения преступлений офлайн (тип III; не показан на рисунке 1).
Дополнительно проводится различие между группами каждого типа (BAE Systems Detica и London Metropolitan University, 2012; УНП ООН, 2013; Broadhurst et al., 2014):
Некоторые преступные группы, которые вовлечены в организованную киберпреступность, бросают вызов традиционным представлениям об организованной преступности. Рассмотрим, например, определение организованной преступности, приведенное в Конвенции Организации Объединенных Наций против транснациональной организованной преступности. Это определение содержит требование о том, чтобы группа существовала «в течение определенного периода времени»; однако этот период в Конвенции не определен, и выражение «определенный период времени» толкуется неоднозначно. С другой стороны, в группе не оговаривается требование о непрерывном характере членства. Исходя из этого, соответствует ли «рой» этому требованию?
Члены этих групп выполняют различные роли и имеют разные степени значимости для своих групп. Некоторые из них имеют существенно важное значение для группы и ее деятельности, в то время как другие считаются второстепенными членами или, возможно, даже членами для выполнения разовых задач. К первой категории относятся лидер и некоторые основные члены, имеющие жизненно важное значение для успеха деятельности группы в зависимости от совершаемого киберпреступления (или киберпреступления) (например, программисты, специалисты по вторжению в системы, технические эксперты, добытчики данных, специалисты по денежным операциям и т.д.) (National Cyber Security Centre, 2017, pp. 5-6; УНП ООН, 2013, стр. 52). Ко второй категории относятся, например, денежные мулы. Эти лица (сознательно или неосознанно) вербуются преступниками, работают на них, передают товары между третьими лицами и используются для отмывания денег (Maras, 2016).
В 2018 году преступная группа, которая была вовлечена в организованную киберпреступность, осуществила атаку типа «компрометация деловой переписки» (схожую с целевым фишингом и уэйлингом; рассматриваются в модуле 2 Серии модулей по киберпреступности: «Основные виды киберпреступности»), которая обманным путем вынудила своих жертв перевести деньги исполнителям этого киберпреступления, выдававшим себя за законных лиц, с которыми работали компании (см. Operation Wire Wire, FBI, 2018). В этом инциденте денежные мулы в США получали предложение о работе, заключавшейся в осуществлении телеграфных денежных переводов, и/или вербовались с целью создания фиктивных компаний и открытия банковских счетов для фиктивных компаний для получения доходов от онлайн-мошенничества. После того как деньги переводились на банковские счета, контролируемые денежным мулом, денежный мул оставлял себе часть вырученных средств (по согласованию с вербовщиком и/или членами группы) и переводил остальные деньги в банк в Польше или Китае (Neil, 2018). Денежные мулы и другие неосновные члены киберпреступных групп, вовлеченных в организованную преступную деятельность, являются временными членами группы и участвуют в ее деятельности только по мере необходимости и/или до тех пор, пока не выполнят свою задачу.
Организованные киберпреступники запустили Koobface (анаграмма названия Facebook), компьютерного червя, распространяющегося через платформы социальных сетей. Эта вредоносная программа распространялась путем отправки сообщений через социальные сети пользователям с зараженных учетных записей их друзей. В этом сообщении имелась ссылка на видео. Когда пользователи нажимали на ссылку в сообщении, они переходили на веб-сайт с видео. На этом сайте для просмотра видео пользователям предлагалось загрузить обновление или видеокодек, который на самом деле представлял собой вредоносную программу. Эта вредоносная программа имела множество различных функций, включая способность собирать данные и лицензионные ключи с зараженных систем, перенаправлять Интернет-трафик с целью извлечения прибыли и загружать контент в системы пользователей.
Для получения дополнительной информации см. Richmond, Riva (2012). Web Gang Operating in the Open. New York Times, 16 January 2012.
Примеры из судебной практики показывают, что киберпреступникам и/или членам организованных преступных групп, которые вовлечены в киберпреступность, предъявляются обвинения в совершении преступлений таких категорий, которые используются для судебного преследования организованных преступников. Например, в Соединенных Штатах активным участникам незаконных онлайн-рынков (таких как Carders.su, AlphaBay) были предъявлены обвинения в преступном сговоре или вымогательстве. Согласно Конвенции Организации Объединенных Наций против транснациональной организованной преступности, сговор представляет собой участие в организованной преступной группе. Вымогательство изначально является преступлением по общему праву (см. модуль 2 Серии университетских модулей по организованной преступности, разработанных в рамках инициативы).
Незаконные онлайн-рынки (или темные рынки) считаются преступным предприятием, т.е. «группой лиц с определенной иерархией или сопоставимой с ней структурой, вовлеченной в преступную деятельность в значительных масштабах» (FBI, n.d.). Онлайн-форумы, такие как ныне прекратившие свое существование AlphaBay, DarkMarket, Darkode и Carder.su, имеют четко определенные иерархические структуры (администраторы, модераторы и участники, ранжированные на основе привилегий) (Maras, 2016). Лица, желавшие получить доступ к этим форумам, должны были иметь рекомендации от действующих членов (ICE, 2017). То же самое относится и к другим прекратившим свою деятельность незаконным онлайн-рынкам. В качестве примера можно привести Silk Road, скандально известный сайт темной сети (ныне несуществующий), который в основном использовался для торговли запрещенными наркотиками и также считался преступным предприятием. Администратор сайта, Росс Ульбрихт, получал процент от каждой продажи, строго регламентировал и контролировал активность на сайте, использовал модераторов для мониторинга и обеспечения соблюдения правил сайта и принимал соответствующие меры, если эти правила не соблюдались ( United States v . Ross William Ulbricht; 2016; Maras, 2016). Такой контроль за соблюдением правил является необходимым, поскольку успех темных рынков в значительной степени зависит от «доверия, [которое] имеет решающее значение, когда в условиях высокого риска и уязвимых ситуаций при доставке товаров и услуг приходится полагаться на других лиц, особенно если сделки носят незаконный характер. Лица, потерпевшие в результате недоставки товаров или получения контрафактных товаров, не могут сообщить об этом в полицию, потому что они вовлечены в противоправную деятельность» (Maras, 2016, p. 344).
Судебное преследование властями США в отношении Росса Уильяма Ульбрихта привлекло внимание всего мира к темной сети и незаконной деятельности, осуществляющейся в этом пространстве.
Прочтите:
Для ознакомления с подобными делами посетите портал УНП ООН SHERLOC: SHERLOC Portal.