Эксперт рассказал об использовании рабов кибермошенниками

Запад вдруг озаботился сотрудничеством с Китаем в киберпространстве. Кому, зачем и в какой области понадобилось сотрудничество, рассказал Юрий Жданов, профессор, заслуженный юрист России, доктор юридических наук, заведующий кафедрой международного права РГСУ.

– Юрий Николаевич, любые западные предложения о каком-либо сотрудничестве всегда настораживают: значит, у них проблемы и им что-то надо. Что на этот раз? В какой сфере они желают посотрудничать с Китаем?

– Речь идет о кибербезопасности. Если более конкретно – о борьбе с кибермошенниками. Хотя, не исключаю, в дальнейшем может пойти разговор и о хакерах, всяких там взломщиках и вымогателях, защите жизненно важной инфраструктуры.

– Предложение о сотрудничестве было сделано на официальном уровне? Кем?

– Был сделан прозрачный намек, так сказать – предложение. Причем, не от политика, а политолога – научного сотрудника Королевского (т.е. – британского) института объединенных служб. Своего рода зондаж возможностей. Но сделано было это предложение на очень серьезной и уважаемой площадке – сайте Всемирного экономического форума, где обсуждались перспективы глобальной кибербезопасности на 2025 год. Просто так там ничего не публикуется. Вот и политолог Уильям Диксон задался вопросом: «Есть ли у Китая и Запада возможность сотрудничать в киберпространстве?».

– И как, есть?

– Уильям Диксон в этом уверен. «Запад и Китай, – утверждает он, – извлекли болезненные уроки, когда банды онлайн-мошенников со временем превратились в хорошо организованные и трудноискоренимые подпольные киберэкономики. История показывает, что даже в самых напряженных геополитических условиях прагматичное сотрудничество по конкретным вопросам может укрепить доверие и способствовать диалогу, который в конечном итоге может привести к большей стабильности в отношениях между державами».

– Почему бы об этом напрямую не договориться заинтересованным руководителям правоохранительных органов? Зачем эти обходные пути через сайт, пусть и очень уважаемого форума?

– Когда-то они пытались. Еще Барак Обама лично договаривался с Си Цзиньпином о диалоге и сотрудничестве в борьбе с киберпреступностью. Сообщалось, что они нашли консенсус. Но, видимо, что-то не срослось, о чем и пишет Диксон. «Понятно, что отношения между Западом и Китаем сильно обострились из-за разногласий по таким вопросам, как управление интернетом, обвинения в шпионаже и даже само определение киберпреступности. Важно признать эти различия — напряженность вполне реальна — но также понимать, что стратегическое соперничество, изменяющийся мировой порядок и «большая игра» не являются чем-то новым. История показывает, что даже в самых напряженных обстоятельствах великие державы и соперники могут сотрудничать в самых спорных областях политики. Теперь борьба с разрастающейся финансовой киберпреступностью может стать еще одним примером. Сегодня забытое партнерство Запада и Китая в борьбе с транснациональной преступностью (включающее сотрудничество в борьбе с производством наркотиков в Золотом треугольнике и дельте Меконга в Юго-Восточной Азии) может снова стать прецедентом для сегодняшних политиков».

- Запад столкнулся с чем-то чрезвычайным?

– Можно сказать и так. Как утверждает Уильям Диксон, теперь по всей Юго-Восточной Азии, особенно в дельте Меконга из «исторических организованных преступных группировок и наркосиндикатов выросли высокоэффективные и технически оснащенные киберпреступные организации. Эти финансовые киберпреступные группировки резко увеличили свою активность после пандемии COVID-19 и всего за пять лет нанесли ущерб мировой экономике в размере 3 триллионов долларов накопленного нелегального капитала, что эквивалентно всему ВВП Франции.

В прошлом году Организация Объединенных Наций и Интерпол объявили, что этот регион погружается в «кризис киберпреступности», для решения которого требуется срочное глобальное сотрудничество. Не в последнюю очередь из-за человеческих страданий из-за того, что сотни тысяч «кибер-рабов» переправляются в эти регионы. В их число входил известный китайский актер Ван Син, который был насильственно похищен с улицы в Таиланде во время отпуска».

- А вот с этого места – поподробнее. Кибер-рабы – это кто? И что случилось с китайским актером?

– Кибер-рабы – люди, которые принудительно трудятся на скам-фермах. Объясню. В ряде стран Юго-Восточной Азии в период пандемии закрылись и, естественно, потеряли доход практически все казино и многие другие злачные места. А их было немало. На их месте возникли преступные скам-фермы, занимающиеся кибермошенничеством. Понятно, что за ними стоят мощные, хорошо организованные и вооруженные преступные группировки.

На эти фермы разными способами заманивали людей, обещая им высокие заработки в сфере IT-технологий, желательно, с владением английским языком. Им обещали бесплатный перелет и проезд к месту встречи, какие-то социальные льготы. Люди, поверив посулам, прибывали к месту назначения. А там их захватывали, отнимали документы и привозили на скам-ферму, где обучали схемам интернет-мошенничества и под угрозой пыток заставляли бесплатно трудиться по 20 часов в сутки, обманывая людей. Жертвами становились выходцы из Китая, Индии, Индонезии, Таиланда, Филиппин, Непала, Тайваня, даже африканских стран. Считается, что на скам-фермах сейчас трудится свыше сотни тысяч подневольных людей.

Кибер-рабы в сутки рассылают до двух миллионов сообщений потенциальным жертвам мошенничества в Америке и Европе. В год они наносят ущерб в 60 миллиардов долларов – примерно настолько ежегодно возрастает бюджет Пентагона.

На такую же удочку попался и китайский актер Ван Син. Он, как правило, снимался в сериалах. В январе ему позвонили и предложили интересный телевизионный контракт в Таиланде. Ван Син приехал, встретился с «продюсерами» и сел к ним в машину. И, вместо съемочной площадки, оказался в соседней стране, на одной из скам-ферм. Там его обрили наголо, заставили пройти обучение и работать почти круглые сутки за еду (весьма скудную). Выручил его тайский спецназ.

– Почему такое странное название – «фермы»?

– Весьма остроумное название. Свой основной метод мошенничества азиатские злоумышленники назвали - «забой свиней» (Pig Butchering). Технология простая: перед забоем хрюшку надо хорошо откормить. Так и тут. Мошенник (кибер-раб) стремится выстроить доверительные отношения с пошедшим на контакт человеком и выведать как можно больше информации. Через какое-то время мошенник предлагает потенциальной жертве вложить средства в криптовалюту. «Клиент» получает ссылку на фейковую криптобиржу, где начинает торговать. Скамеры ему помогают и создают видимость получения прибыли. То есть, откармливают «свинью». Затем «инвестор» начинает терять деньги, а мошенник уговаривает вложить еще больше, пока у того на счетах не остается ничего. Все, «свинья» забита и даже разделана. Чем не ферма?

– Для Запада это – серьезная угроза?

– Уильям Диксон этого не скрывает.

«Это не просто мошенничество, это беспрецедентный масштаб, – констатирует он. – Что еще более тревожно, эта экосистема уже укрепляется и становится все более изощренной, разрабатываются и внедряются полные наборы вредоносных кибер-инструментов, полученных с процветающего подпольного кибер-рынка. Западные потребители и компании также являются непосредственными целями, и потери Великобритании и США в настоящее время оцениваются в десятки миллиардов. Это рекордный всплеск киберпреступности, который эксплуатирует западную и китайскую технологическую инфраструктуру и приводит к созданию крупных сетей по отмыванию денег. Эта же экосистема сейчас ответственна за самые изощренные финансовые кибератаки в мире, которые правительства объявляют чрезвычайными ситуациями национального масштаба. Великобритания, например, относит их к первому уровню угрозы безопасности. В конечном итоге эти инструменты и тактики были скопированы и распространены по всему миру и теперь приводят к рекордному росту числа сообщений об атаках программ вымогателей».

– Что предлагается для налаживания сотрудничества?

– Уильям Диксон предлагает весьма общие и расплывчатые рецепты. Что, впрочем, понятно – о конкретных деталях будут договариваться (если будут) профессионалы.

Он рассуждает так: «Китай и Запад могут попытаться помочь справиться с этим киберкризисом тремя основными способами».

Первый, по его словам, целенаправленное наращивание потенциала: «Очевидно, что некоторым странам Юго-Восточной Азии срочно требуется больше специалистов, более эффективное управление и стратегия правоприменения, чтобы остановить дальнейшее распространение этой вредоносной деятельности. Китай и Запад, на двусторонней основе или коллективно, с помощью многосторонних механизмов, таких как Программа киберпотенциала АСЕАН, могут сделать больше для содействия региональной деятельности. В частности, при более активном финансировании, обмене опытом в этой области и ускорении заключения соглашений по таким вопросам, как обмен электронными доказательствами. Не в последнюю очередь, крайне необходимы более преданные своему делу европейские, американские и китайские полицейские эксперты для обучения блокчейн-аналитиков, программистов и следователей по кибербезопасности, чтобы помочь региональным правоохранительным органам в отслеживании и ликвидации банд».

- По мнению автора, надо обучить китайских специалистов по западному образцу? Зачем?

– Понимаю, на что вы намекаете – вместе с профессиональным обучением будет проводиться и идеологическая обработка и, возможно, вербовка. Спорить не буду. Но Диксон далее говорит о втором способе борьбы с киберпреступностью, - и здесь возразить ему трудно, - о сотрудничестве между правоохранительными органами:

«Киберпреступные группировки пользуются неэффективностью систем правоприменения, и Запад и Китай могут попытаться устранить эти пробелы. Несмотря на достигнутый прогресс, возможностей для обмена разведданными и координации явно больше. Как и в 1980-х, и 1990-х годах, когда доверие также было низким, многосторонние организации, особенно Интерпол или другие региональные оперативные группы и совместные оперативные модели, могут быть очень эффективными в обмене разведданными и координации операций».

- Как он предлагает устранить пробелы в правоприменении различных государственных систем?

– Об этом Диксон говорит в своем третьем способе: надо смягчить последствия действий с участием многих заинтересованных сторон:

«Прямые действия правоохранительных органов в конечном счете имеют ограничения в киберпространстве. Эффективные меры по борьбе с киберпреступностью определяются государственно-частным партнерством, которое опирается на опыт, технологии и возможности частного сектора. Смягчение последствий в таких масштабах возможно только в том случае, если Запад и Китай напрямую привлекут более широкую группу заинтересованных технологических компаний и другие группы гражданского общества, которые смогут действовать в глобальных коалициях с региональными партнерами, чтобы пресекать торговлю людьми, а также финансовые преступления».

– То есть предлагается привлечь не только полицию, но и частные организации?

– А почему бы и нет? Тем более что они и так вовлечены, хотя бы в плане самообороны. Так что – не худший вариант. Не могу не согласиться с аргументами Диксона. «В периоды повышенной напряженности поиск точек соприкосновения имеет жизненно важное значение, – отмечает он. – История показывает, что даже в самых напряженных геополитических условиях можно найти прагматичные решения конкретных проблем, которые помогут укрепить доверие и наладить диалог, что, в конечном счете, может привести к большей стабильности в отношениях между державами. И Китай, и Запад не могут позволить себе появление еще одной киберопасной зоны, которая может еще больше угрожать глобальному процветанию, наносить ущерб и стать еще одним камнем преткновения на пути к миру и стабильности».

Может, это приглашение к более широкому диалогу?