Организованные киберпреступники участвуют в совершении различных киберпреступлений, включая мошенничество, хакерские атаки, создание и распространение вредоносных программ, DDoS-атаки, шантаж и преступления в сфере интеллектуальной собственности (см. модуль 2 Серии модулей по киберпреступности: «Основные виды киберпреступности» и модуль 11 Серии модулей по киберпреступности: «Преступления в сфере интеллектуальной собственности, совершаемые посредством кибертехнологий»), такие как продажа контрафактных или фальсифицированных товаров с фирменным знаком (например, одежды, аксессуаров, обуви, электроники, лекарственных препаратов, автомобильных деталей и т.д.), а также этикеток, упаковок и любых других идентифицирующих знаков для этих товаров (Albanese, 2018; Europol, 2018; Broadhurst et al., 2018; Maras, 2016). Киберпреступления такого типа причиняют финансовый, психологический, экономический и даже физический ущерб (особенно торговля контрафактными электронными товарами и автомобильными деталями, а также фальсифицированными лекарственными средствами, которые Всемирная организация здравоохранения определяет как фармацевтические продукты, которые «преднамеренно и обманным образом снабжены ложной маркировкой в отношении их подлинности и/или источника происхождения», см. ВОЗ, 2017) и совершаются в целях финансирования других форм серьезных преступлений, таких как терроризм (Binder, 2016).
Преступные группы, которые вовлечены в организованную киберпреступность, также предоставляют услуги, способствующие совершению преступлений и киберпреступлений («преступление как услуга»), такие как предоставление данных и документов, удостоверяющих личность (например, финансовых и медицинских данных, паспортов, идентификационных данных зарегистрированных избирателей); предоставление вредоносных программ (созданных на заказ или известных программ, таких как, например, Zeus, банковской троянской программы, предназначенной для тайного получения банковских данных пользователей и прочей информации, необходимой для входа в учетные записи в Интернете); проведение распределенных атак типа «отказ в обслуживании» (DDoS-атаки) и услуги бот-сетей; предоставление клавиатурных шпионов; инструментов фишинга/целевого фишинга; учебников по хакерству; и информации об уязвимостях и эксплойтах, а также инструкций о способах их эксплуатации в целях извлечения выгоды (Broadhurst et al., 2018; Maras, 2016). Например, Shadowcrew, «международная организация, насчитывающая около 4000 членов, … способствовала и содействовала осуществлению обширной и разнообразной преступной деятельности [в сети Интернет], включая, среди прочего, электронную кражу личной идентификационной информации, мошенничество с кредитными и дебетовыми картами, а также изготовление и продажа поддельных документов, удостоверяющих личность» ( United States v. Mantovani et al., criminal indictment, 2014).
Организованные преступные группы также получают прибыль и/или извлекают иную выгоду от продажи незаконных продуктов и услуг в сети Интернет. Например, создатель вредоносной программы Butterfly Bot рекламировал эту программу в Интернете как способную получить контроль над компьютерами Windows и Linux (BBC News, 2013). Создатель Butterfly Bot также продавал плагины, которые модифицировали функции вредоносной программы, а также предлагал услуги по созданию заказных версий программы для платежеспособных клиентов (FBI, 2010). Различные онлайновые преступные сети использовали Botfly Bot, и крупнейшее по своим масштабам применение этой вредоносной программы привело к созданию бот-сети Mariposa, которая заразила 12,7 миллионов компьютеров по всему миру (BBC News, 2013).
По состоянию на февраль 2019 года злоумышленники, использовавшие вредоносную программу Zeus, все еще разыскиваются властями Соединенных Штатов Америки и находятся в списке наиболее разыскиваемых киберпреступников Федерального бюро расследований (ФБР) США.
Для получения дополнительной информации см: FBI.
Организованные киберпреступники также предоставляют услуги «пуленепробиваемого» хостинга, которые позволяют преступникам использовать серверы для совершения киберпреступлений и не удаляют преступный контент с этих серверов (National Cyber Security Centre, 2017, p. 8). Из-за низкого уровня доверия к преступным транзакциям в Интернете и существования мошенников, услуги условного депонирования, предоставляемые организованными киберпреступными группами, пользуются большим спросом. Такие услуги позволяют отправлять денежные средства, которые преступные клиенты платят за незаконные товары и услуги, только после того как они подтвердят, что оплаченные ими товары или услуги были получены в целости и сохранности (National Cyber Security Center, 2017, p. 8).
Незаконные товары и услуги в основном приобретаются за криптовалюту (т.е. «цифровую валюту, которая использует криптографию в целях безопасности»; Maras, 2016, p. 337). На рынке существует множество криптовалют (например, биткойн, Litecoin, Dogecoin, Ethereum, Monero и т.д.). Хотя на большинстве рынков даркнета торговля ведется в основном за биткойны, используются и другие криптовалюты (например, Ethereum и Monero), а в некоторых случаях им отдается предпочтение перед биткойном (US Department of Justice, 2017; Broadhurst et al., 2018; Europol, 2018). Некоторые сайты даркнета используют так называемый «тумблер», который отправляет «все платежи через сложную, полупроизвольную серию фиктивных транзакций,… что практически исключает возможность связать… платеж с какой-либо … [криптовалютой], покидающей сайт» ( United States v. Ross William Ulbricht, Criminal Complaint, 2013, p. 14).
Кроме того, организованные киберпреступники также предоставляют услуги по отмыванию денег (т.е. «сокрытию и легализации незаконных средств преступников») (Maras, 2016). Отмываются также и доходы от услуг, предоставляемых организованными киберпреступниками. Процесс отмывания денег включает в себя три этапа: введение незаконных доходов в финансовую систему ( размещение), сокрытие источника происхождения незаконных средств ( расслоение) и возвращение средств в экономику без указания источника происхождения ( интеграция) (UNODC, n.d.; см. также модуль 4: « Проникновение элементов организованной преступности в деловые круги и правительство» Серии университетских модулей по организованной преступности, разработанных в рамках инициативы). Деньги отмываются с использованием цифровой валюты (т.е. нерегулируемой валюты, существующей лишь виртуально); предоплаченных кредитных и дебетовых карт (даже биткойновых карт); подарочных карт; банковских счетов денежных мулов; банковских счетов, открытых на вымышленные имена/фиктивные компании; счетов PayPal; игорных сайтов в Интернете (через виртуальную игровую валюту); и незаконных сайтов азартных игр (McMullan and Rege, 2010; Maras, 2016; Europol, 2018).
По сообщениям Европола (2018), организованные киберпреступники также используют полуавтоматические биржи криптовалют (так называемых менял) и децентрализованные (одноранговые) биржи, которые не требуют идентификации и проверки пользователей (в соответствии с требованием «Знай своего клиента», предъявляемым к регулируемым финансовым учреждениям) для отмывания преступных доходов (Europol, 2018). Кроме того, организованные киберпреступники находят новые и творческие способы отмывания денег, такие как «призрачные поездки» в Uber (когда водители получают средства от отмывателей денег, чтобы принять запрос на поездку с их учетной записи в Uber за заранее обговоренную плату, при этом отмыватели на самом деле не пользуются услугой) и фальшивая аренда жилья на Airbnb (когда отмыватели денег платят владельцам жилья за аренду, но на самом деле не заселяются в это жилье) (Busby, 2018). Организованные киберпреступники также вовлекаются в процессы микро-отмывания, «когда преступники отмывают большие суммы денег, участвуя в многочисленных мелких транзакциях». В Интернете такие транзакции могут осуществляться на коммерческих сайтах, сайтах аукционов и даже сайтах центров занятости (Maras, 2016).
Объектами атаки организованных киберпреступников становятся цифровые платежные системы. В 2014 году преступная сеть использовала вредоносную программу для атаки на Boleto Banc ário (или Boletos), легальную и широко используемую платежную систему Бразилии. Вредоносная программа (под названием bolware) пересылала платежи Boleto на счета членов преступной сети и счета денежных мулов (Perlroth, 2014).
Krebs, Brian. (2014). Brazilian 'Boleto' Bandits Bilk Billions.
Кроме того, организованные киберпреступники используют информационно-коммуникационные технологии (ИКТ) для содействия в осуществлении различных видов традиционной организованной преступной деятельности вне сети, таких как незаконный ввоз мигрантов и торговля людьми, незаконная торговля объектами живой природы, наркотиками, огнестрельным оружием и сигаретами (см. Серию университетских модулей по торговле людьми и незаконному ввозу мигрантов; Серию университетских модулей, посвященных преступлениям против живой природы, лесных и рыбных ресурсов; Серию университетских модулей по проблеме огнестрельного оружия; и модуль 3 серии университетских модулей по организованной преступности, разработанных в рамках инициативы). Например, незаконный ввоз мигрантов, который в соответствии со статьей 3 (а) Протокола против незаконного ввоза мигрантов по суше, морю и воздуху 2000 года, дополняющего Конвенцию Организации Объединенных Наций против транснациональной организованной преступности, определяется как «обеспечение, с целью получения, прямо или косвенно, какой-либо финансовой или иной материальной выгоды, незаконного въезда в какое-либо Государство-участник любого лица, которое не является его гражданином или не проживает постоянно на его территории», осуществляется при содействии контрабандистов, использующих ИКТ для рекламы своих услуг, вербовки мигрантов, коммуникации с ними и, в конечном итоге, продажи им своих услуг (European Commission, 2016; Maras, 2016; см. модуль 14 Серии университетских модулей по торговле людьми и незаконному ввозу мигрантов для получения дополнительной информации).
Аналогичным образом использование ИКТ способствуют торговле людьми (см. модуль 3 Серии университетских модулей по организованной преступности и Серию университетских модулей по торговле людьми и незаконному ввозу мигрантов для получения дополнительной информации о торговле людьми), которая в соответствии с определением в статье 3(a) Протокола о предупреждении и пресечении торговли людьми, особенно женщинами и детьми, и наказании за нее, дополняющего Конвенцию Организации Объединенных Наций против транснациональной организованной преступности 2000 года, означает:
«осуществляемые в целях эксплуатации вербовку, перевозку, передачу, укрывательство или получение людей путем угрозы силой или ее применения или других форм принуждения, похищения, мошенничества, обмана, злоупотребления властью или уязвимостью положения, либо путем подкупа, в виде платежей или выгод, для получения согласия лица, контролирующего другое лицо. Эксплуатация включает, как минимум, эксплуатацию проституции других лиц или другие формы сексуальной эксплуатации, принудительный труд или услуги, рабство или обычаи, сходные с рабством, подневольное состояние или извлечение органов».
Торговцы людьми используют ИКТ для определения и вербовки жертв с использованием ложных обещаний работы, славы и любви; рекламирования жертв; общения с клиентами и другими торговцами людьми; планирования, организации и проведения встреч с клиентами и жертвами; а также для отслеживания местонахождения жертв и контроля их деятельности (Latonero 2011; Latonero 2012; Latonero, Wex, and Dank, 2015; Maras, 2016; Europol, 2017; Maras, 2017; см. модуль 14 Серии университетских модулей по торговле людьми и незаконному ввозу мигрантов)
Торговцы людьми используют ИКТ не только для незаконного ввоза мигрантов и торговли людьми, но и для торговли объектами живой природы («незаконный отлов находящихся под угрозой исчезновения видов и охраняемых видов дикой природы, а также торговля и владение ими, их частями и дериватами»; Maras, 2016, p. 357) в нарушение Конвенции о международной торговле видами дикой фауны и флоры, находящимися под угрозой исчезновения (СИТЕС) 1973 года (см. модуль 3 Серии модулей по организованной преступности для получения дополнительной информации о незаконной торговле объектами живой природы). В дополнение к некоторым исследованиям, результаты которых показали, что торговля объектами живой природы осуществляется на платформах социальных сетей, аукционных и коммерческих сайтах (например, IFAW, 2005; IFAW, 2008; IFAW, 2014; Lavorgna, 2014; Maras, 2016), было проведено несколько исследований, в ходе которых было установлено, что лица, занимающиеся незаконной торговлей ресурсами дикой природы, используют также даркнет (Roberts and Hernandez-Castro, 2017; IFAW, 2017). Например, отчет Международного фонда защиты животных, Государственного департамента США и Африканского фонда дикой природы показал, что части тела носорога, слона и тигра рекламировались и продавались за биткойны в даркнете (IFAW, 2017). Тем не менее, «очень незначительный объем… [незаконной торговли дикими животными] осуществляется в Темной паутине»; более того, «выставляемые на продажу рога носорога или слоновая кость в большинстве случаев оказываются «сопутствующим приловом» торговцев, специализирующихся на незаконной торговле другими товарами... Это говорит о том, что незаконная торговля дикими животными в видимой сети осуществляется практически без опасения в отношении правовых последствий, поэтому эти торговцы даже не считают нужным утаивать свою деятельность, прячась в Темной паутине, как это вынуждены делать распространители детской порнографии, наркоторговцы и торговцы оружием» (Haysom, 2018, p. 6).
Кроме того, ИКТ используются для содействия незаконному обороту наркотиков, т.е. «незаконному распространению и продаже наркотиков в нарушение действующих национальных и международных законов» (Maras, 2016, p. 365), таких как Единая конвенция Организации Объединенных Наций о наркотических средствах 1961 года (с поправками, внесенными в нее в 1972 году), Конвенция о психотропных веществах 1971 года и Конвенция против незаконного оборота наркотических средств и психотропных веществ 1988 года (см. модуль 3 Серии модулей по организованной преступности для получения дополнительной информации о незаконном обороте наркотиков). Исследования показали, что криптомаркеты, которые представляют собой «разновидность веб-сайта, использующего передовой стандарт шифрования для защиты анонимности пользователей» (Broseus et al., 2016, p. 7), такие как прекративший свое существование Silk Road (сайт даркнета), все чаще используются торговцами наркотиками для расширения своей деятельности за счет охвата клиентов во всем мире (Barratt, 2012; Christin, 2012; Martin, 2014; Maras, 2014). Эти криптомаркеты сводят к минимуму риски насилия и контактов с правоохранительными органами (за исключением рисков, связанных с перехватом посылок; Décary-Hétu et al., 2016; Aldridge and Askew, 2017), которые существуют при незаконном обороте наркотиков офлайн (Norbutas, 2018). Эти криптомаркеты также уменьшают факторы неопределенности, связанные с рынками наркотиков, расширяют доступ покупателей к информации о продавцах и отзывам покупателей о качестве товаров, предлагаемых продавцами, и их надежности (в форме рейтингов), а также расширяют доступ продавцов к клиентам и доступ покупателей к наркотикам (Cambini et al., 2011; Van Buskirk, Naicker, Roxburgh, Bruno, & Burns, 2016; Hardy & Norgaard, 2016; Przepiorka et al., 2017).
Кроме того, ИКТ используются для содействия незаконному обороту огнестрельного оружия (см. модуль 3 Серии модулей по организованной преступности, а также Серию университетских модулей по проблеме огнестрельного оружия, разработанных в рамках инициативы, для получения дополнительной информации о незаконном обороте огнестрельного оружия), который согласно определению, приведенному в статье 3(e) Протокола против незаконного изготовления и оборота огнестрельного оружия, его составных частей и компонентов, а также боеприпасов к нему, дополняющего Конвенцию Организации Объединенных Наций против транснациональной организованной преступности 2000 года, означает «ввоз/вывоз, приобретение, продажу, доставку, перемещение или передачу огнестрельного оружия, его составных частей и компонентов, а также боеприпасов к нему с территории или по территории одного Государства-участника на территорию другого Государства-участника, если любое из заинтересованных Государств-участников не дает разрешения на это согласно положениям настоящего Протокола или если огнестрельное оружие не имеет маркировки, нанесенной в соответствии со статьей 8 настоящего Протокола [для целей идентификации и отслеживания огнестрельного оружия]». Объявления о незаконной продаже огнестрельного оружия размещаются в социальных сетях, на аукционных и коммерческих сайтах, а также на сайтах даркнета (Maras, 2016; GAO, 2017). Например, в Соединенных Штатах Америки законно приобретаемое огнестрельное оружие затем незаконно перепродается торговцами оружием на сайтах даркнета (например, Agora Market, BMR и Utopia) и отправляется во многие страны Европы в нарушение законов штатов (US Department of Justice, 2017).
Наконец, ИКТ используются для содействия незаконному обороту сигарет (см. модуль 3 Серии модулей по организованной преступности для получения дополнительной информации о незаконной торговле контрафактными товарами, включая сигареты), который имеет место в случаях, «когда отдельные лица, группы или коммерческие предприятия ставят своей целью продать сигареты способом, который позволит им уклониться от действующих законов и налогов, либо продать контрафактные сигареты и сигареты с поддельными акцизными марками» (Maras, 2016, p. 364). Как показывают исследования, незаконный оборот сигарет осуществляется на коммерческих и аукционных сайтах, а также на сайтах даркнета (Décary-Hétu, Mousseau, Rguioui, 2018; Maras, 2016).
Интернет значительно упростил процессы распространения товаров и услуг; в случаях незаконного оборота контрафактной продукции и сигарет (и, применительно к некоторым странам мира, - огнестрельного оружия) существующая законная цепочка поставок используется торговцами этими товарами в незаконных целях (Wilson and Kinghorm, 2015; Reichel and Albanese, 2013); в случаях незаконной торговли другими видами товаров, такими как наркотики, люди, объекты живой природы, огнестрельное оружие, а также контрафактная продукция и сигареты, Интернет устраняет препятствия для занятия этими формами организованной преступности, обеспечивая преступников необходимыми им знаниями и инструментами и доступом к клиентам для продажи незаконных товаров и услуг (Maras, 2016). Хотя известно, что использование ИКТ способствует незаконному ввозу мигрантов и различным формам незаконной торговли, характер и масштабы незаконного ввоза мигрантов и этих форм незаконной торговли в Интернете в настоящее время неизвестны (Maras, 2016); то же самое относится и к другим формам незаконного оборота, таким как торговля фальсифицированными лекарственными средствами, объектами живой природы, культурными ценностями, а также полезными ископаемыми и металлами.