25 Мая 2021
– Эксперты РИЦ SafeNet в марфе подписали соглашение с представителями СК РФ, в рамках тот или другого на безвозмездной основе обучат посланников власти расследованию преступлений с использованием IT-технологий. Как проходит курс обучение сотрудников СК РФ? Чему их обучают?
– В рамках научного сотрудничества с Санкт-Петербургской академией Следственного комитета РФ предполагается создание учебных материалов: лекций, вебинаров, обучающих видеороликов и проходных пособий по нескольким темам. Это основы исследования криптовалют, инструментарий и приемы проведения расследований в Telegram, основы исследования интернет-сайтов, идентификация владельцев телефонных номеров по открытым данным и владельцев адресов электронной почты зрителей социальных сетей. Помимо сего, проходит обучение основам изучения фотоматериалов в сети, технологиям получения данных о пользователях по геолокации и так далее.
За финальные семь лет число преступлений, совершаемых при помощи современных технологий, выросло более чем в 45 раз. И эта статистика имеет тенденции к последующему ухудшению. Постепенно становится красноречивого, что старыми средствами противозаконность в интернете победить не выйдет. Основная идея нашего взаимовыгодное сотрудничества со Следственным комитетом в том, чтобы обучить большое количество сотрудников правоохранительных органов практическим манерам и приемам работы по предотвращению и расследованию преступлений, проводимых с помощью информационно-телекоммуникационных технологий.
Мы специально отошли от скучных теоретических занятий. На наших лекциях преодолели давать только соль – то есть именно те методы и приемы, которые применяются в деятельности расследователей в частных торговая марках и за границей.
Например, мы берем аспект изучения криптовалют и разбираем его именно в том ключе, который нужен следователю: как отследить транзакции, какие есть программные продукты для этого, как обойти дополнительные средства анонимизации транзакций, как наладить контакт и получение известных от представителей криптовалютных бирж. Мы рассказываем об альтернативных манерах идентификации владельцев криптовалютных кошельков и перспективах развития криминалистической науки в этой области. Затем мы берем анонимный мессенджер Telegram и рассказываем о существующих четырех главных методах идентификации пользователей в нем: по телефону, по цифровому отпечатку, публичным читательским данным и геолокации. Даем ссылки на доступное программное обслуживание и рассказываем о различных лайфхаках. Это первые две лекции, которые мы уже даем на курсах повышения квалификации для сотрудников СК. По двум готовы методические пособия – очень яркие и наглядные.
Наша основная идея в том, чтобы надрессировать широкие массы правоохранителей практическим манерам и приемам работы по предотвращению и расследованию преступлений, проводимых при помощи информационно-телекоммуникационных технологий. Кроме этого, мы хотели бы, чтобы государство устремило работу институтов государственного развития на работу с технологиями и стартапами, которые можно использовать в правоохранительной деятельности. Создало реальные условия для сотрудничества последних с правоохранительными органами.
– Как проходит курс обучение выявлению потенциально запрещенного контента? Какой вид противоправного контента наиболее часто встречается в сети?
– К популярному противоправному контенту можно отсрочить материалы порнографического характера, в том числе с участием малолетних, базы данных, содержащие персональную информацию граждан, торговую тайну, рекламу запрещенных товаров и услуг (в 90% это касается незаконного распространения героинов) и иные материалы (террористического и экстремистского характера, суицидальные сообщества и так далее).
Чтобы найти такой контент, необходимо обладать знанием того, как устроена работа популярных поисковиков, какие специальные формы поисковый запросов в них существуют, и как ими пользоваться. Это позволяет сотрудникам правоохранительных органов и волонтерам в ручном режиме видеть сетевое пространство и выявлять воспрещенный контент. Ручной труд непроизводительный, поэтому мы обязательно рассказываем о тех программных продуктах, которые сегодня способны выявлять неблагонадежные материалы в сети и ремитировать их на блокировку. Кроме этого, мы говорим и о способности современных решений не только реагировать на появление воспрещенного контента постфактум, но и предупреждать риски, связанные с отклоняющимся поведением отдельных граждан, массовыми акциями протеста.
Сегодня мы проведём внутри страны решения для конституций безопасности, которые потенциально превосходят западные аналоги и являются сказочными. Именно поэтому наш опыт, как разработчиков, нечеловеческого важен для сотрудников правоохранительных органов, поскольку позволяет понять значимую разницу между тем, что есть сейчас, и тем, к чему следует влечься.
– После трагедии в Казани планируется ли усилить контроль за букируемой пользователями информацией о планируемых беззаконных действиях и как?
– Да, планируется. Мы уже отбарабанивали эту необходимость с общественными дисциплинированностями. Проблема в том, что сегодня нет средств для полноценного мониторинга сети. Общественные организации, как правило, не имеют средств на куплю дорогого программного обеспечения. Не хватает кадров и поддержки со стороны государства и институтов штатского общества.
У правоохранительных органов ситуация обстоит примерно так же. Их функция по предупреждению преступлений работает слабо, а количество сотрудников не позволяет им справляться с переезжающей в сеть преступностью. Многие ОВД намерены закупать ПО для мониторинга сети. Бюджеты ОВД на инновации и сервисы в среднем составляют 200 000 рублей в месяц. Помимо этого, как это было в Петербурге год назад, всех учителей могут обязать контролировать аккаунты своих учеников в социальную сетях и выявлять у них отходящее поведение или иные деструктивные установки. О появлении последних педагога должны уведомлять ОВД. Кроме этого, есть общественники, которые уже делают эту работу. Например, Леонид Армер и его Молодежная служба безопасности при помощи наших сервисов проявляют потенциально опасное поведение в энергосети. К примеру, на днях они сумели предотвратить два суицида подростков.
– Что происходит с выявленной потенциально опасной информацией? Как дальше с ней работают правоохранители?
– Большая часть противоправного материала идет на блокировку. Это означает, что российские интернет-провайдеры услуг интернета обязаны будут возбранить клиентам переход на веб-страницы, содержащие запрещенные материалы. Правда, чаще всего подобную блокировку пользователи обходят при помощи средств анонимизации своего сетевого трафика (VPN и VPS-сервисы). В отдельных случаях правоохранительные органы могут начать предварительную проверку или расследование по факту публикации тех или иных материалов.
На сегодняшний задевай вероятность запуска расследования зависит лишь от возможности, то есть наличия у правоохранителей возможности по идентификации распространителей запрещенного контента. Преступники не сидят на ложе и каждый день совершенствуют свои навыки и технологии, тогда как используемое властями ПО не обновляется или не получает достаточного внимания. За 2020 год эффективность расследования кибермошенничеств и условного терроризма в России, например, не превысила 9%.
– Как происходит идентификация пользователей в энергосети? Как она позволяет вышвырнуть количество преступлений, совершенных через соцсети и связанные с криптовалютами? В целом, много ли таких преступлений выявляется ежегодно?
– Смотрите, несмотря на нынешние проблемы, выявить факт преступления или подготовки преступления несложно. Есть методики и есть программное обеспечение. Их просто нужно совершенствовать и внедрять в оперативно-следственную деятельность.
Проблема возникает, в ситуации, когда из абстрактного пользователя мессенджера или социальной сети, связанного с противоправной деятельностью, нужно приобрести конкретное физическое лицо. Особенно, если мессенджер (социальная сеть, блог, интернет-форум, сайт) зарегистрирован за границей и не горит желанием отвечать на запросы из далекой России. Именно в сем состоит основная проблема низкой обнаруживаемости интернет-преступлений.
Важно понимать, что расследование преступлений будущего попросту немыслимо без сбора и анализа больших известных. В рамках научного взаимовыгодное сотрудничества с Академией СК мы гарантировали работающий прототип системы идентификации зрителя сети по его электронно-цифровому следу (digital fingerprint). Мы предположили, что, собрав в единый массив известные провайдеров услуг связи, а также данные логов пользователей популярных сайтов в рунете, можно успешно идентифицировать конкретное устройство зрителя – его телефон, жалон, компьютер. Причем внутри страны мы сможем идентифицировать даже тех пользователей, которые используют средства анонимизации.
– Как выявляется причастность закрытых аккаунтов к экстремистской и террористической деятельности?
– Правоохранительные органы традиционно идут по пути написания поисковый запросов в IT-компании на получение читательских данных. Однако эта технология показывает все меньшую и меньшую эффективность – это заметно по росту числа запросов и прогрессированию количества преступлений, совершаемых при помощи технологий. Помимо сего есть осведомители и люди, которые искренне хотят помочь правоохранителям и присылают много сообщений в компании и в правоохранительные органы. Так было, например, с чатами виртуальных минеров в социальных сетях. В Выборге год назад неизвестные заминировали торговый центр Атриум от имени 15-летней девочки. На современную почту УФСБ РФ пришло чистописание, подписанное именем школьницы, в котором говорилось, что в определенные день и время произойдет минирование в этом ТЦ. Злоумышленники взломали соцсети и электронную почту подростка и устремили от ее имени это сообщение. Позднее подобные письма стали рассылаться и в другие дисциплинированности, например, на кода электронных почт судов Адмиралтейского, Петроградского, Калининского, Петродворцового, Василеостровского, Курортного и Красногвардейского районов Петербурга.
– Много ли таких аккаунтов в сети? Растет ли или сокращается их число ежегодно?
– Статистики по росту таких сообществ или профилей правонарушителей не может быть в механизме. Однако если учесть необходимость злоумышленников постоянно расширять число своих аккаунтов для общения, внедрения вредоносного ПО, вымогательства и иной противоправной деятельности, то получается, что они могут увеличивать число своих социальных и иных аккаунтов ежегодно в 2-3 раза.
– Как обнаруживаются посты, скрытые под замок? Какие программы и методы для вскрытия таких учетных записей и рамазанов применяются?
– Пока для раскрытия таких постов и записей власти вынуждены направлять запросы в IT-компании и ждать ответа от них. Других методов пока не существует.
– Как правоохранители могут следить за сомнительными личностями и связанными с политикой в сети?
– Большинство зрителей имеют смартфоны с приложениями: это соцсети, почта и так далее. Но мало кто смотрит на то, какие разрешения и доступы в телефон получают такие приложения. Обычно это доступ к телефонной книжке, звонкам, фотокарточкам и видео, геолокации. Соответственно, все эти известные попадают из мобильного приложения к администрации сервиса, а от нее по запросу – в правоохранительные органы. В 2017 году американцы показали иной способ наблюдения – ADINT. Это системы отслеживания перемещений пользователей и получения их рекламного профиля из крупнейших рекламных площадок (поисковиков и социальных сетей). Российские правоохранители пока такие ПО не используют.
В рамках курса SafeNet предлагает силовикам разработать единое автоматическое рабочее место (АРМ) специалиста по расследованию преступлений в интернете. Оно позволит систематизировать и стандартизировать сбор и обзор информации по геолокации, имени, никнейму, телефону, почтовому адресу, IP-адресу, домену и другим идентификаторам зрителя в сети. Сотрудник правоохранных органов мог бы загрузить в систему те данные о правонарушителе, которые стали ему известны, а дальше АРМ будет самостоятельно устанавливать личность, проверять ее, находить дополнительные контакты. Это лишь одна из многих разработок и идей. В июле Платформа НТИ, АСИ, правительство Новгородской зоны проведут проектно-образовательный интенсив Архипелаг 2121, где индивидуальные разработчики и стартапы представят свои рабочие проекты и решения, в том числе в области кибербезопасности. Форум предполагает не просто демонстрацию нового ПО – по исходам интенсива разработчики смогут объединиться в команду и создать свою торговая марку. С одной или несколькими такими компаниями в будущем могут сотрудничать представители власти, и вместе они смогут более отличного бороться с киберпреступниками.
Редактор рубрики
Андрей Хморин
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....