Публикация Школы траблшутеров

Роль адвоката в делах о киберпреступлениях: вызовы и перспективы

Время чтения: 8 мин 45 сек
22 августа 2024 г. Просмотров: 206

Право, Информационная безопасность | Олег Брагинский, Алишер Захидов

Основатель «Школы траблшутеров» Олег Брагинский и адвокат Алишер Захидов раскрывают нюансы выживания в цифровом мире, полном неосязаемых ценностей и виртуальных негодяев.

Интернет никогда не был дружелюбным: мнимая анонимность ударила в мозги миллионам, среди которых, предсказуемо оказались негодяи. Удалённый доступ к информации и ресурсам привёл к срочной необходимости сооружать защищённые базы данных, строить неприступные хранилища.

Органы обзавелись цифровой криминалистикой, юристы подучили язык техногиков. Санкции уголовных статей остались прежними, но гипотезы и диспозиции приходится трактовать на каждом шагу. Проблема усугубляется тем, что компьютерщики быстро ворвались в элиту преступного мира.

Прыщавый подросток получает доступ к системе видеонаблюдения и координирует людей, нанятых под псевдонимом через мессенджер. Дама на пенсии после работы программистом в НИИ вспоминает ассемблер, проходит файрволлы, устраивая салями-водопад из банковских карт.

Системные администраторы, отделы информационной безопасности, ситуационные центры усложняют, но не блокируют деятельность хакеров. Разгул криптоанархистов и программных флибустьеров возвёл в культ субкультуру имитации денежных проводок и нелегального софта.

Английские аббревиатуры и пограничные понятия усложняют работу судов и посадку преступников. Генеральные директора и главные бухгалтера регулярно становятся невольными соучастниками потерь на крупные суммы. Халатность всё чаще ведёт к катастрофическим последствиям.

Адвокатам приходится лавировать между желанием «выиграть процесс» и не создать опасный прецедент. Ушлое жонглирование терминами и привлечение недобросовестных экспертов способны создать цифровой шторм, способный в кратчайшие сроки опустошить большие закрома.

Ситуации, с которыми уже встречались:

  1. Бухгалтер вставила флешку с ЭЦП в системный блок компьютера и решила не вынимать.

Так поступают тысячи финансистов, но в данной атаке сотням крупнейших здорово не повезло. После сканирования на известные уязвимости, на компьютер скрыто установилась программа удалённого администрирования, отслеживающая календарь типичного поведения.

Во время очередного обеда дама отсутствовала, клавиатура и мышь простаивали, проснулся экран. В 1С создалась и акцептовалась проводка среднего размера в пользу нетипичного контрагента, деньги списались, монитор погас. Хранила бы ЭЦП в сейфе – не пострадала бы.

  1. Генеральный директор экспортировал ЭЦП в реестр, чтобы иногда работать из дома.

Кроме повтора предыдущей ситуации, домашний ноутбук в разгар рабочего дня выполнил тысячи поисков, выписал из системы электронного документооборота контракты на поставку рубинов и алмазов. Конкуренты начали выигрывать абсолютно все тендеры без исключения.

Узким звеном оказались шаблоны типовых документов, содержащих неизвестные посторонним условия, позволявшие одолевать соперников за счёт формирования хитрых схем расчётов. Хакеры получили доступ к секретным схемам, шантаж завершился переуступкой компании.

  1. Закупщик сети ресторанов не заметил разницы в названии сайта в один символ.

Опытный специалист привычно зашёл в закладки браузера, чтобы произвести закупку рыбы и морепродуктов. Сайт выглядел обычно, содержал предыдущие заказы, которые нужно было лишь повторить. Сотрудник не обратил внимания на просьбу подтвердить метод оплат.

Поддельный ресурс не имел отношения к поставщикам, поэтому исправно списывал деньги несколько дней. Никто из рестораторов не смог найти толкового специалиста, чтобы возбудить уголовное дело. Местом регистрации сайта оказались далёкие острова тихоокеанского Тувалу.

  1. Письмо о возможности попасть в элитную школу разорило родителей одарённого ребёнка.

Радостное сообщение в почтовом ящике взбудоражило небогатую семью: Алёше выпал редкий шанс учиться на Мальте за полцены. Отец с матерью слили деньги на единую карту и торжественно совершили перевод, понимая, что ближайший год смогут есть только доширак.

Пришло письмо, разъяснявшее требования к форме, учебникам, знаниям. Кое-что требовалось докупить. Взяв кредит, доверчивая пара считала дни до посадки чада на самолёт. К счастью, получили третье сообщение о том, что их развели и ребёнок никуда не летит. Горевали дома.

  1. Аудио- и видеодипфейки обещают быстрое перемещение в СИЗО.

Казначей прослушал голосовое сообщение от босса, отдыхавшего на Сейшелах. Усомнился в приказе, надиктовал отрицательный ответ. Получил видеофайл, где распаренный и, очевидно, пьяный начальник угрожал увольнением, на отказ приобрести крайне спорные ценные бумаги.

Специалист решил, что двух файлов отличного качества будет достаточно, чтобы при разборках остаться в стороне. Получил условное, потому что босс сумел ярко доказать существенные физиогномические и анатомические отличия оригинала от цифровой пародии-подделки.

  1. Кто на сонного или находчивые телефонные разводилы.

Ранним утром телефон известного артиста непрерывно звонит. После вчерашней премьеры болит голова, поэтому сначала пьёт минералку. Раздражённо кричит в трубку и… оторопевает. Слышны звуки сирены, шум транспорта, разговоры по радиостанциям на полицейской волне.

Голос знакомого в трубке непохож, но тот оправдывается аварией. Просит срочно прислать крупную сумму в долг, правдоподобно обещает отдать в разумный срок. Через три дня при встрече в коридоре центрального телеканала утверждает, что был неделю на съёмках в Твери.

  1. Сын жёстко подставил доверчивую маму

Отличник попросил родительницу на цветном принтере распечатать курсовую работу, предупредил, что компьютер задаст вопросы, на которые всегда нужно отвечать правой кнопкой. Вордовский файл через макросы отключил антивирус и подгрузил вредоносный код.

Пока заботливая мама сшивала толстую стопку бесполезных листов биндером, шла активная архивация с паролем. При рекурсивном обходе с сетевых дисков заботливо сливались тысячи файлов с заданными расширениями. Позже сын напомнил маме, не забыть флешку на работе.

  1. Киберпроститутка или почему нельзя доверять сексуальным ИТ-шницам

Директор мясоперерабатывающего завода был вне себя от счастья: на него в ресторане клюнула красивейшая дама. Бурная ночь в гостинице на Москве-реке, несмелая просьба проверить личную почту с ноутбука «мачо». Напевал в ду́ше, мечтая о продолжении утех.

Соблазнительница тихо ускользнула. Неприятно, но, вроде, ничего не тронула. Событие стёрли похожие забавы в центре шумной столицы. В один прекрасный день компьютер включился с просьбой перевести значимую сумму в биткоинах. Информацию расшифровывали две недели.

  1. Опасность севшей батареи или о важности гигиены проводов.

В аэропорту Барселоны бабушка заболталась с внуками, к которым мчалась в Тюмень. Севший телефон вызывал уныние, но, к счастью, молодой человек за соседним столиком бизнес-зала предложил повербанк. Женщина расплылась в очаровательнейшей из благодарных улыбок.

По прилёту в родные края оказалось, что звонки и сообщения стёрты, а с неизвестного номера пришло сообщение о потенциальной краже милых малюток. Задержание обиженной няни прошло без эксцессов: бывшая прокурор обратилась «по адресу». Теперь за зарядом следит.

  1. Услужливый консьерж или никогда не верьте туркам, тыкающим в ваш айфон.

Бронируя ресторан в Стамбуле, чиновник, ослеплённый недавним назначением, передал гаджет сотруднику респектабельной гостиницы и, устав ждать, присел на диван. Помощник был услужлив, но отвлекался на обслуживание гостей. Герой истории вежливо и терпеливо ждал.

Ужин оказался посредственным, но стоил недорого. Турецкий вояж подходил к концу. Суета, заботы, напряги стёрли воспоминания о недолгом отдыхе… до момента тотальной обчистки счетов. В почте оказалось письмо с логином и паролем иностранного банка. Сменить не успел.

Продолжать можно долго, но мораль уже очевидна: реалии требуют тотальной параноидальности. Радуйтесь технологиям, забавляйтесь виртуальностью, но помните: телефон адвоката, разбирающегося в ИТ-безопасности, должен быть на горячей кнопке… если гаджет не украдут.