Мошенники часто пользуются «даркнетом»
Как отмечают авторы нового исследования, мошенники, наживающиеся на COVID-19, для своих махинаций пользуются как открытым интернетом, так и «даркнетом», который еще называют «темным» или «скрытым» интернетом. Что это такое и для чего он используется – с этого вопроса Елена Вапничная начала интервью с Нилом Уолшем, экспертом в области кибербезопасности из Управления ООН по наркотикам и преступности, сообщает ООН.
НУ: «Даркнет» – это пакет браузеров, таких как Internet Explorer, Firefox, Google Chrome, куда загружается так называемый TOR («луковый» роутер), который позволяет многократно шифровать и передавать данные. Скрытые сети чрезвычайно трудно найти, выяснить, где они находятся и кто их контролирует.
Они используются в самых разных целях: от чудовищных преступлений, связанных с эксплуатацией детей, где, заплатив, в реальном времени можно наблюдать за насилием над малолетними, до торговли оружием, вербовкой подростков в террористические организации, контрабанды наркотиков, распространения дезинформации – все, что угодно.
Но изначально целью «даркнета» было продвижение демократии: защита правозащитников, основных прав и свобод, частной жизни, особенно в тех случаях, когда журналистам или НПО приходится работать странах, где нет ни свободы слова, ни демократии. И это в некоторой степени еще существует.
Но по данным исследований, в таких целях «даркнет» используется очень редко.
Порой спрашивают: Почему нельзя запретить «даркнет»? Я всегда отвечаю, что это все равно что запретить воздух. Это программа. Если его запретить в одном месте, то кто-то создаст другую версию. Он основан на программном обеспечении, у него нет географической привязки, так что запретить его невозможно. Ужасно, когда дети погибают под колесами машин от того, что за рулем – пьяный водитель, но эту проблему не решить, просто введя запрет на автомобили.
Технология — лишь инструмент, который находится в руках людей. Так что решения нужно искать в том, как противостоять тем людям, которые пользуются технологиями в преступных целях.
Сегодня множество вещей имеют двойное назначение: мы видим это в области ядерных технологий. Вы сейчас записываете наше интервью на телефон, но если Вы ударите им меня по голове – вот вам двойное использование. Так что опасность исходит не от технологий: да они способствуют совершению преступлений, но они же могут предложить и решение проблем.
ЕВ: Чем вы можете помочь государствам?
НУ: Мы занимается киберпреступностью и отмыванием денег, поскольку они очень тесно связаны. В частности, сегодня распространена закодированная валюта, биткойны, которые широко используются в преступной деятельности онлайн.
Вообще, международного определения «киберпреступления» не существует, это весьма политизированный вопрос. Мое дело – не заниматься политикой, а помочь людям защитить себя от опасности. Так что мы говорим о двух видах преступлений: cyber enabled и cyber dependent.
Чтобы было понятно: 20 лет назад вас могли обмануть, сделав копию вашей банковской карточки или подделав чек. Сегодня мне достаточно послать подложное электронное сообщение якобы от имени вашего банка с соответствующим логотипом и пр. (то, что называется «фишинг») и получить всю необходимую информацию: девичью фамилию вашей матери, дату рождения, кличку вашего любимого кота и так далее: я «становлюсь» вами. В этом случае новые технологии только упрощают обман.
Второй тип киберпреступлений – это те, которые невозможно было бы совершить без технологий. Это, например, разработка хакерских программ, благодаря которым можно «взломать» сервер, аккаунты отдельных лиц, дестабилизировать целую организацию или даже страну.
Наши сотрудники по всему миру помогают полицейским, прокурорам, судьям расследовать подобные преступления и привлекать к ответственности виновных, а правительствам — разрабатывать более эффективную политику.
Мы поддерживаем Генерального секретаря и его команду в том, что ООН может сделать на политическом уровне. Те же приемы и методы, которыми пользуются отдельные лица и группы, могут успешно применять преступники, связанные с государством, или те, кто действует в «серой зоне», нанося ущерб другому государству. Наша цель – сделать мир хоть немного безопасней.
ЕВ: Порой кажется, что преступники всегда на один шаг вперед тех, кто пытается их остановить. Не могли бы Вы привести примеры успеха в этой работе?
НУ: Мы можем помочь той или иной стране, только если правительство обращается к нам за содействием. Самая большая проблема для нас заключается в том, что мы не получаем денег из бюджета. В своей работе мы полностью зависим от добровольных взносов доноров и мы им очень благодарны.
Я приведу пример того, почему они нас поддерживают.
В Центральной Америке мы провели тренинг с участием Facebook, Microsoft и Google по выявлению педофилов, представляющих особую угрозу онлайн. Наши партнеры в этом регионе сумели найти чрезвычайно опасного педофила, который изнасиловал совсем маленьких детей у себя в стране и порядка 50 — в других странах. Наша совместная работа привела к тому, что этот человек был осужден на 40 лет тюрьмы. Таким образом, мы защитили порядка 90 детей – и это конкретный результат.
В Юго-Восточной Азии мы очень активно работали в области цифровой криминалистики. Полиция должна собирать улики, в том числе с телефонов и компьютеров, при этом соблюдая закон, руководствуясь необходимостью и соизмеряя свои действия с тяжестью и характером подозрений или преступления.
У одной из стран, с которыми мы работали, — в Лаосе — не было таких возможностей – вообще никаких.
При поддержке Норвегии, США, Японии и Австралии мы помогли Лаосу создать криминалистическую лабораторию. Теперь у них есть все возможности для того, чтобы расследовать преступления, связанные с использованием цифровых технологий. И это касается не только киберпреступлений, но любых правонарушений, включая терроризм. Это вызвало серьезные перемены на стратегическом государственном уровне. Ведь преступники знают, когда
у страны нет ни соответствующего закондательства, ни возможностей вести эффективное уголовное расследование. И в Лаосе мы изменили эту ситуацию.
ЕВ: Так же как и в ситуации борьбы с терроризмом, забота о кибербезопасности может стать предлогом для нарушений прав человека и преследований правозащитников. Как этого избежать?
НУ: Тут много проблем и по мере развития технологий они постоянно меняются. Если бы мы разговаривали 20 лет назад, нам бы и в голову не пришло говорить о таких вещах: о том, что нарушения кибербезопасности ограничивают свободу слова, право на частную жизнь и что хакерские атаки, как со стороны отдельных преступников, так и целых государств, подрывают демократию, доверие людей к демократии. Количество дезинформации в интернете – ужасающе. Я представить себе не могу, каково сегодняшним детям. Вот они подписаны на своего кумира в соцсетях, но откуда они знают, что то, что он говорит – правда? Только потому, что это повторяют 77 миллионов его подписчиков?
Вопросы кибербезопасности и противодействия дезинформации должны стать обязательной частью учебных программ. Для того, чтобы водить машину, нужно получить водительские права. А пользователи мобильных телефонов могут попасть в ужасную ситуацию, но они никак не подготовлены этому. Мы проводим огромную работу со школьниками и студентами, обучая тысячи и тысячи детей и подростков навыкам, которые помогут им защитить себя в виртуальном пространстве. Мне кажется, что, работая с детьми и подростками сегодня, мы способствуем тому, что завтрашние политики, бизнесмены, лидеры будут лучше понимать опасности, связанные с киберпреступностью. А если ты осознаешь эти риски, понимаешь, как действуют преступники, ты учитываешь это при разработке политики.
Как сделать так, чтобы новые технологии не подрывали свободу слова? Это непросто. Предпринимается много усилий – на уровне Генассамблеи, работает Международный форум по управлению интернетом. В прошлом году Генеральный секретарь провел дискуссию высокого уровня по вопросам цифрового сотрудничества. Делается много. Мы вполне осознаем, какие существуют опасности. Как с ними справиться – это сложный вопрос.
Мое личное мнение – и я хочу подчеркнуть, что говорю не от имени организации: не может быть универсального решения, панацеи. Многое отчасти зависит от того, в каком государстве мы живем. Соответствующее законодательство может дать результаты: какие-то меры сработают там, где существует парламентский контроль за действиями полиции, разведывательных и военных ведомств, технологических компаний, но в странах, где этого нет, оно только создаст возможности для злоупотреблений и нарушений права граждан на частную жизнь. Важно, чтобы наши действия не были импульсивными, они должны быть тщательно продуманы. Очень сложно найти баланс между противодействием киберпреступности и ущемлением свободы слова, это «серая зона» и тут нужно делать гораздо больше, чем делается сейчас.