Проблемы противодействия технологиям социальной инженерии как элементу преступной деятельности

Специалисты обеспечения безопасности любой деятельности знают, что самое «слабое звено» в любой, даже самой совершенной системе безопасности, — это человек. И угрозы системе безопасности многократно возрастают, когда на это «звено» осуществляется целенаправленное информационное воздействие в преступных целях. Именно поэтому «злоумышленники» освоили и стали активно применять методы так называемой социальной инженерии. Социальная инженерия позволяет преступникам повышать «эффективность» своей вредоносной деятельности делая потерпевших невольными помощниками своих преступлений. Находясь под воздействием технологий «социальной инженерии», жертва внешне «добровольно» сообщает нужную преступникам информацию, передает имущество, переводит денежные средства, участвует в выгодной преступной организации противоправной и антиобщественной деятельности и т. д.

Повышенная общественная опасность преступной деятельности, способом которой являются технологии социальной инженерии, обусловлена следующими обстоятельствами.

Во-первых, многовариативность и разнообразность способов, используемых преступниками для совершения общественно-опасных деяний и причинения вреда жертве. Часто эти способы маскируют под правомерное и допустимое поведение, что затрудняет их правильную правовую оценку со стороны потерпевшего и выявление правоохранительными органами. Герой сатирического романа Ильфа и Петрова «Золотой теленок» Остап Бендер знал четыреста относительно честных способов отъема денег. Современные «Бендеры» давно превысили число способов и возможные виды преступлений, в которых они используются. Новые «преступные горизонты» для них открывают современные информационные технологии с возможностью дистанционного воздействия на жертву.

Во-вторых, преступления, совершаемые с использованием технологий социальной инженерии, характеризуются высокой латентностью. Это обстоятельство обусловлено некорректной оценкой ситуации со стороны жертвы, которая либо «винит» себя за доверчивость, невнимательность, неосмотрительность, либо не считает себя жертвой, в результате чего не обращается в правоохранительные органы. Известный факт, что некоторые вкладчики финансовых пирамид, пострадавшие от действий финансовых манипуляторов, винили в своих проблемах не себя, не мошенников, а правоохранительные органы, которые пресекли противоправную деятельность такой финансовой пирамиды. Кроме того, злоумышленники активно используют «дыры» в законодательстве, отсутствие правовой определенности и оценочные признаки преступлений для организации своей общественно-опасной деятельности на «грани» правомерного и противоправного поведения. Часто применяют способы, камуфлирующие противоправное поведение под правомерное, позволяющие скрывать вредоносный характер действий виновных (например, составление юридических документов о волеизъявлении «потерпевшего» на невыгодные условия;

имитация деятельности для освоения денег «потерпевшего» или фальсификация несостоятельности «должника» и т. п.). Эти обстоятельства, как следствие, не способствуют выявлению и регистрации таких преступлений и привлечению виновных лиц к юридической ответственности.

В-третьих, отмечается высокая распространенность таких преступлений в различных сферах преступной деятельности, особенно связанных с применением информационно-телекоммуникационных сетей и IT-технологий. «Где-то 70 % операций, которые делаются без согласия клиента, делаются с использованием социальной инженерии. И тогда банк, который предоставляет финансовую услугу, ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — разъяснила председатель Центрального Банка России Э. С. Набиуллина на открытии онлайн-марафона волонтеров финансового просвещения1. На это указывают и исследования зарубежных криминологов: например, Фарид Хусейнов (Farid Huseynov) и Бусра Озденизци Косе (Busra Ozdenizci Kose) [7].

Вышеперечисленные обстоятельства обуславливают актуальность данной статьи, написание которой имеет цель выработки эффективных мер противодействия преступлениям способами совершения которых, являются методы социальной инженерии.

Методы и методология

Методологическую основу исследования составляют общефилософские принципы диалектики и системный подход, а также специальные методы познания: формально-юридический, сравнительноправовой и системно-структурный.

В качестве научного материала были использованы публикации, отражающие степень изученности рассматриваемой проблемы у нас в стране и за рубежом, а также результаты научных исследований, проводимых на территории Российской Федерации и за рубежом [5; 6]. Полученные материалы обработаны с помощью метода контент-анализа, что позволило описать исследуемую проблему и предложить основные направления ее решения.

Описание исследования

Очертим круг проблем, решение которых позволит повысить эффективность противодействия преступлениям, способами совершения которых является социальная инженерия.

Первая проблема— это отсутствие терминологической определенности как в ключевом понятии «социальная инженерия», так и в описании способов совершения преступлений с использованием социальной инженерии. Нередко для этого применяется сленговая терминология (в том числе англицизмы) из публицистики или других неофициальных источников (например, «троянский конь», «резиновая уточка», «фишинг», «вишинг», «вейлинг» и т. п.).

Как отмечают в своих исследованиях А. Ю. Головин и Е. В. Головина, термин «социальная инженерия» уже давно и активно используется в сфере обеспечения защиты информации, безопасности банковской и другой финансово-кредитной деятельности. При этом, впрочем, обобщающий термин «социальная инженерия» стал использоваться в криминалистической литературе сравнительно недавно, в связи с чем пока не получил однозначного определения ни в криминалистической науке, ни в следственно-судебной практике. По факту такие приемы называются в следственно-судебной практике по-разному, например, в процессуальных документах встречается формулировка «психологические приемы и методы наступательной тактики общения» [1, с. 5–6].

Как следствие, можно констатировать отсутствие унифицированного подхода к терминологии преступной деятельности рассматриваемого вида в аспекте юридического познания для нужд правоохранительной деятельности.

Второй проблемой, препятствующей эффективному противодействию преступной социальной инженерии, является отсутствие «информационной гигиены» у большинства потерпевших от нее.

Не секрет, что преступники в процессе свой подготовки к совершению преступлений указанным способом действия осуществляют сбор информации о потенциальной «мишени» для повышения результативности своей преступной деятельности. Это обстоятельство подтверждается А. В. Майоровым, который утверждает, что «в последние годы цифровые технологии активно используются преступниками для получения информации на стадии приготовления к совершению преступления (например, наблюдение за потенциальными жертвами преступлений, сбор и обработка полученной информации с помощью программного обеспечения, передача «необходимой» информации с целью психологического воздействия и т. д.)» [3, с. 12]. Это связано с тем, что чем больше информации будет в распоряжении преступника, тем более индивидуальным и успешным будет выбранный прием социальной инженерии.

Так, А. Ю. Головин и Е. В. Головина отмечают, что «в процессе общения преступники могут демонстрировать жертве свою осведомленность о его персональных данных, об определенных производственных и технологических процессах, особенностях инвестиционной и иной предпринимательской деятельности, последних операциях с банковскими счетами» [1, с. 7].

Большинство необходимой информации злоумышленники получают из открытых источников (сайты, социальные сети, социальные группы и т. п.), которые наполняются самим потерпевшим своими легкомысленными, небрежными и неосмотрительными действиями. Технологии получения информации из открытых (публичных) источников получили обобщенное название— OSINT ( open-source intelligence )¹ и активно осваиваются преступниками.

Для решения вышеуказанной проблемы необходимо выработать виктимилогически обоснованные рекомендации по безопасному поведению в интернет-пространстве для затруднения поиска личной информации, представляющей интерес для преступников.

Третья проблема, возникающая в пресечении указанного вида преступности, — недостаточный учет психологических особенностей жертвы-мишени как вик-тимного фактора, обуславливающего выбор в отношении этой жертвы конкретных способов социальной инженерии. Преступные манипуляторы тонко чувствуют человека, подбирая легенду взаимодействия под психологические особенности потенциальной жертвы и вводя ее в нужное для совершения преступления эмоциональное состояние.

Как отмечается в научной литературе, «психологические качества людей, способствующие оказаться жертвой мошенников, заложены как в ментальности человека (желание получить беззатратную, быструю и легкую выгоду), так и в его естественных качествах— часто проявляющемся невежестве в тех сферах, где действуют мошенники, а также чрезмерной доверчивости и легковерности, отсутствие собственного мнения, способности к быстрой смене точек зрения» [4, с. 66].

Например, кражи криптовалюты происходят у так называемых недобросовестных участников рынка, которые являются «покупателями черных сетевых рынков, которые приобретают товары на сомнительных интернет-площадках, связанных с оборотом наркотиков, услугами подставных лиц («дропов»), продажей украденной персональной информации и пр.» [2, с. 39].

Решение вышеуказанной проблемы лежит в выстраивании виктимологической работы в зависимости от психологических и возрастных особенностей «групп риска». Удачным примером такой работы является Программа содействия адаптации людей старшего возраста, в том числе «серебряных» волонтеров в «цифровой» среде, реализуемая Министерством информационных технологий, связи и цифрового развития Челябинской области. Данный проект направлен на развитие навыков «цифровых» знаний среди активных пожилых людей. SMART-волонтеры будут не только сами учиться работе на современных устройствах, но и станут тьюторами (наставниками) для своих ровесников. Современные «серебряные» волонтеры научат своих сверстников работе с порталом Госуслуги, объяснят, как проявлять свою активность в приложении «Активный гражданин», расскажут, как сохранить свои сбережения от интернет-мошенников1.

Четвертая проблема заключается в том, что в своей работе субъекты профилактики не прогнозируют изменения приёмов и методов злоумышленников в указанной сфере. Преступники своевременно реагируют на изменения социально-экономической обстановки в стране, подстраиваются под новостную повестку создавая новые актуальные способы совершения преступлений рассматриваемого вида.

В. Г. Романов и И. В. Романова в своем исследовании отмечают, что «преступный мир в связи с пандемией перепрофилировался. Мошенники освоили новые приемы социальной инженерии — они достаточно качественно подделывают сайты государственных органов, организаций здравоохранения, благотворительных организаций и фондов, интернет-магазинов и банков» [4, с. 63]. Связь пандемии Сovid-19 и технологий социальной инженерии изучается и в зарубежных научных источниках [8].

В период проведения специальной военной операции мошенники завладевают деньгами потерпевших якобы для помощи мобилизованным; выманивают компенсационные выплаты у участников боевых действий и их родственников; требуют денежные средства с родственников якобы за включение в «списки на обмен пленными» и т. п.

Для решения данной проблемы необходимо активней применять возможности предиктивной аналитики для прогнозирования возможного преступного поведения в связи с изменением политической и социально-экономической обстановки в стране и своевременного его предупреждения.

Заключение

Для решения вышеописанных проблем в целях эффективного противодействия противоправной деятельности с использованием социальной инженерии нами сформулированы следующие предложения:

• 1)    выработать единый терминологический аппарат для описания использованных преступниками приемов социальной инженерии в своей противоправной деятельности;

• 2)    сформулировать виктимологиче-ски обоснованные рекомендации по поведению пользователей в сети Интернет с целью снижения виктимности потенциальных потерпевших от конкретных

видов преступного поведения и повешения их «информационной гигиены»;

• 3)    осуществлять выстраивание вик-тимологической работы в зависимости от психологических и возрастных особенностей «групп риска» потенциальных потерпевших через конкретное программирование такой профилактической деятельности;

• 4)    применять возможности предиктивной аналитики для прогнозирования возможного преступного поведения в связи с изменением политической и социальноэкономической обстановки в стране и своевременного предупреждения такого противоправного поведения.