Высокотехнологичный хакинг: Россия вошла в топ индекса киберпреступности

В апреле 2024 года группа исследователей из Франции, Великобритании и Австралии в рамках европейского проекта по изучению преступности CRIMGOV опубликовала первый Всемирный индекс киберпреступности. Его составили по итогам опроса сотни ведущих экспертов по киберпреступности по всему миру. Им предложили назвать основные страны — источники киберпреступности. Выяснилось, что большинство угроз исходит из нескольких стран. «РБК Тренды» проанализировали доклад экспертов и выделили из него самое интересное.

Как составляли индекс

Группа исследователей пыталась ответить на вопрос: как определить страны происхождения киберпреступных группировок, если хакеры обычно используют специальные программы, чтобы избежать обнаружения или замести цифровые следы? Проблема осложняется еще и тем, что многие группировки действуют по всему миру, организуя атаки не из собственных стран. При этом судебную статистику по киберпреступлениям нельзя назвать репрезентативной, так как у некоторых стран не хватает ресурсов для раскрытия подобных дел или соответствующего законодательства. Тогда к работе решили привлечь экспертов по киберпреступлениям, которые ежедневно анализируют различные атаки, пытаясь выяснить местонахождение хакеров. Их выборку составили исходя из опыта работы (минимум пять лет), репутации среди коллег, а также характера работы (она должна быть практической, а не теоретической). В итоге опрос прошли 92 человека.

Индустрия 4.0 Атак стало в разы больше: как бизнесу защититься от киберпреступников

В ходе опроса экспертов просили назвать по пять стран, которые лидируют в каждой категории киберпреступлений: технические продукты или услуги (вредоносные программы, ботнеты), атаки и вымогательство (атаки типа «отказ в обслуживании», программы-вымогатели), кража данных, в том числе персональных (фишинг и т.д.), онлайн-мошенничество, обналичивание или отмывание денег. Затем опрашиваемые оценивали уровень воздействия атак, профессионализм и технические навыки киберпреступников в этих странах. По каждой из этих категорий они присваивали стране баллы от 1 до 10.

Первую волну опроса провели в 2021 году, а вторая проводится на протяжении 2024 года.

«Это исследование подтверждает, что киберпреступность, как и все формы организованной преступности, имеет место в определенных контекстах. Мы надеемся расширить исследование, чтобы определить, связаны ли с киберпреступностью такие национальные характеристики, как уровень образования, проникновение интернета, ВВП или уровень коррупции», — заявил один из авторов работы, профессор криминологии в Оксфордском университете Федерико Варезе.

Экономика образования Хакер, детектив, программист: кто такой специалист по кибербезопасности

Лидеры индекса

Исследователи использовали результаты опроса для составления Всемирного индекса киберпреступности (World Cybercrime Index, WCI), который позволяет сравнивать страны друг с другом. Для расчета индекса учитывали баллы по различным категориям киберпреступности, а также число экспертов, определивших страну как источник угрозы.

Лидером рейтинга стран с самым высоким индексом киберпреступности стала Россия. Согласно результатам исследования, Россия является страной происхождения большинства киберпреступлений с показателем WCI 58,39, за ней следуют Украина (36,44) и Китай (27,84). В пятерку лидеров также входят США (25,01) и Нигерия (21,28). Румыния, Северная Корея, Великобритания, Бразилия и Индия попали в первую десятку.

Топ-50 стран с наибольшими баллами Всемирного индекса киберпреступности (Фото: journals.plos.org)

Как минимум один участник опроса назвал 97 из 197 стран источником какой-либо киберугрозы. Таким образом, 100 государств не попали в итоговый индекс.

Всемирный индекс киберпреступности также показывает, что некоторые страны специализируются на одном или нескольких типах киберугроз. Россия, Украина, Китай, США, Нигерия и Румыния вошли в первую десятку стран по каждой из пяти категорий угроз. Например, Нигерия занимает первое место по онлайн-мошенничеству. Хакеры в России, на Украине и в Китае специализируются на вредоносном софте, а в Великобритании — на обналичивании и отмывании денег. В США же самым популярным видом киберпреступлений стала кража данных.

Специализация киберпреступников стран — лидеров индекса (Фото: journals.plos.org)

Особенности лидеров

Далее авторы исследования решили рассчитать общий «технический рейтинг» — или «T-рейтинг» — для 15 стран с самым высоким индексом. Они присвоили значение от 2 до −2 каждому типу киберпреступности, чтобы обозначить уровень технической сложности. Технические продукты и услуги получили значение 2 как наиболее технически сложный тип киберпреступлений, далее следуют атаки и вымогательство (1), кража данных (0), мошенничество (−1) и обналичивание и отмывание денег (−2).

Индустрия 4.0 10 самых громких кибератак XXI века

Затем индекс киберпреступности каждого типа конкретной страны умножили на это значение. После этого все получившиеся значения сложили и получили «T-рейтинг».

«T-рейтинг» 15 стран — лидеров индекса. Страны с отрицательными баллами выделены красным цветом, а страны с положительными — черным (Фото: journals.plos.org)

Линейный график показывает, что Россия и Украина выступают высокотехничными центрами киберпреступности, тогда как нигерийские киберпреступники занимаются менее сложными задачами. В случае с теми странами, которые оказались близко к центру у нулевой отметки, ситуация более сложная. Некоторые из них могут специализироваться на типах киберпреступности со средней технической сложностью (например, краже данных). Другие могут специализироваться как на высокотехнологичных, так и на низкотехнологичных преступлениях. Например, хакеры в Индии (−6,02) занимаются низкотехнологичным мошенничеством, а в Румынии (10,41) и США (−2,62) — и сложными, и менее сложными видами преступлений.

Выводы экспертов

Авторы исследования отметили несколько интересных закономерностей:

• небольшое количество стран занимают стабильно высокие позиции по киберпреступности. Шесть из них — Китай, Россия, Украина, США, Румыния и Нигерия — входят в топ-10 по каждому из видов киберпреступлений, а также по общему показателю. За исключением Румынии, все они входят в первую тройку по крайней мере один раз;
• в топе индекса представлены все пять географических регионов (Африка, Азиатско-Тихоокеанский, Северная, Южная Америка и Европа);
• эксперты назвали источником вредоносного софта 41 страну мира; в случае с атаками и вымогательствами этот показатель составил 43, с кражей данных — 51, с мошенничеством — 49, обналичиванием и отмыванием денег — 63.

Из этих результатов вытекают и некоторые ключевые выводы. Во-первых, киберпреступность оказалась распространенной не повсеместно, а лишь в некоторых странах. Во-вторых, страны, которые были названы центрами киберпреступности, обычно специализируются на определенных типах киберугроз. В-третьих, включение в список 97 стран позволяет говорить о том, что минимум половина государств мира вызывает у экспертов умеренную обеспокоенность в отношении киберпреступности.

Индустрия 4.0 Киберугрозы будущего: как защититься уже сегодня

Главный вывод, который сделали исследователи, — киберпреступность, часто рассматриваемая как изменчивый и глобальный тип организованной преступности, на самом деле имеет географическое измерение. Таким образом, по их мнению, единая стратегия по борьбе с киберпреступностью не будет эффективной, а потребуется локализованный подход. При этом, по предположению исследователей, основные меры должны быть нацелены на страны — центры киберпреступности, а также на те государства, хакеры в которых специализируются на серьезных видах преступлений.

Соавтор исследования, доктор Миранда Брюс из Оксфордского университета и UNSW Canberra, заявила, что сбор данных продолжат и это позволит отслеживать появление любых новых очагов киберпреступности, а также своевременно принимать меры в отношении тех стран, которые уже выступают в этой роли.