Преступление не должно окупаться

Преступление не должно окупаться

К написанию этой статьи сподвигли меня две новости из области борьбы с киберпреступностью.

image

Автор:Изотов Егор Анатольевич

Старая: «...Участнику опасной российской киберпреступной группы TipTop вынесли приговор…с помощью вредоносной программы похищались средства с банковских карт граждан...Оперативники выяснили, что к преступным кибероперациям причастен ранее судимый 31-летний житель Красноярска…Суд назначил киберпреступнику два года лишения свободы условно...»

И новая: «Американские власти обвиняют экстрадированного из Израиля гражданина России Алексея Буркова в мошенничестве, сговоре, краже личных данных и отмывании денег. Об этом сообщается на сайте ведомства.

В США его могут осудить на 80 лет. Американская сторона подозревает Буркова в управлении сайтом Cardplanet, на котором можно было купить номера краденых банковских карт, многие из которых принадлежали гражданам США. «Украденные данные кредитных карт, проданные на сайте Буркова, привели к мошенническим покупкам на сумму более чем $20 млн», — говорится в сообщении».

Вернемся к самой первой новости: «… О деятельности данной киберпреступной группы подробнее рассказали специалисты международной компании Group-IB. В частности, руководитель отдела расследований Сергей Лупанин привёл следующие факты: «С конца 2016 года TipTop была одной из самых опасных кибергруппировок России. Участники этого формирования использовали трояны для операционной системы Android, с помощью которых заразили более 800 тыс. смартфонов. Некоторые аналитики полагают, что деятельность группы могла приносить ежедневно от 100 000 рублей до 700 000 рублей»

Предположим, что преступники, как и все честные граждане, чтут ТК и работают пять дней в неделю. Предположим, что деятельность они вели два года, работая по 240 дней в году (с учетом отпусков, болезней, отгулов по уходу за больным котом и т. д.). Таким образом, за два года преступниками, считая по нижней границе, могло быть похищено 48.000.000,00 рублей.

48 миллионов — и два года условно… Серьезно? Ну да, не 20 миллионов долларов, так ведь и в России масштаб цен и доходов – несколько иной, чем в США, и то, что там «плюнуть и забыть» - тут может быть и зарплатой за полмесяца.

Даже если предположить, что на каждого из участников группировки пришлось по 2-3 миллиона добычи — тоже — неплохой куш. В московских ценах — 2 года можно жить и плевать в потолок. Ну или машинку купить, не самую плохонькую…

А теперь давайте будем мыслить, как преступник: На одной чаше весов — условный срок — а на другой — несколько миллионов (рублей, как минимум). Не покажется ли столь мягкое наказание — достаточной платой за куш? «Ну — дело большое, ну похожу «под сроком» пару годков, вон, «деятели оппозиции», тоже на условном, и что? Митинги собирают, в заграницы катаются — и что? - а ничего… Зато поживу на все деньги, а там, глядишь,..»

Все приведенные факты говорят о том, что в этой схеме, фактически, стимулируемой действующим УК РФ, преступление - окупается, преступником быть экономически выгодно, ибо наказание за содеянное — никоим образом не соответствует доходу от преступной деятельности.

Таким образом, если мы всерьез рассматриваем борьбу с киберпреступностью, а не занимаемся имитацией таковой борьбы, напрашивается очевидный вывод о необходимости ужесточения наказания за преступления такого рода, ужесточения, которое сделает «малорентабельным», или вовсе «нерентабельным» данный вид преступной деятельности, как с точки зрения экономической («преступление не окупается»), так и «вообще»: мало кто захочет отсидеть лет 10 минимум, просто скопировав информацию с чужой платежной карты, например, или продав пару десятков снимков экрана с информацией.

Да, я примерно представляю, какого рода аргументы будут выдвинуты в противовес мною сказанному: «В Китае коррупционеров расстреливают на стадионах — а они все не кончаются, в Турции ворам раньше руки рубили — и в толпе зевак воры снимали отменный урожай…»

Да. Суровость наказания, и даже его неотвратимость, не предотвращают преступление вовсе, поскольку любой начинающий преступник полагает, что уж он-то — самый хитрый, и уж его-то — не поймают ни за что! А иные — и вообще не думают о последствиях того, что делают (но в сфере «хайтек» криминала — таких меньшинство, и они редко выступают в роли организаторов) …

Но, в сочетании с неотвратимостью и системным информированием (скажем прямо - «запугиванием неустойчивого контингента», поскольку большинство из тех, кто склонны преступить Закон, не делают этого лишь потому, что опасаются появления на пороге суровых ребят в форме, а не потому, что «это же нехорошо») суровость наказания изрядно «поднимает планку риска»: те, кто считает, что могут «срубить влегкую» кучу денег, а, в худшем случае, отделаться сильным испугом и месяцем в СИЗО — уже начинают задумываться: а стоит ли менять «десять строгого» на эти самые миллионы, не выйдет ли так, что и срок отбудешь, и денег тех уже, вполне возможно, не будет, или не пойдут ли они все на лечение открытой формы туберкулеза?..

Сейчас мы боремся с уже активными, «принявшими решение на совершение преступления» преступными сообществами (говоря о сфере «хай-тек преступности»), которые прекрасно мотивируются на это решением действующей в РФ законодательной базой.

Да, мы внедряем новое «железо» и «софт», новые методики защиты, поиска уязвимостей и признаков проникновения, новые регламенты, новые методы наказания, по сути, самих себя - за их ненадлежащее исполнение… но, в любом случае, так мы играем «от обороны», мы, уповая на «все эти технические штучки»©, практически никак не пытаемся никак повлиять на само изначальное принятие преступником решения, не пытаемся предотвратить преступление вообще…

Правильно ли это?..

Вероятно, нет…

Вероятно, нам, всем тем, кто противодействует киберкриминалу, следует организовать работу в данном направлении, следует активно выходить в адрес государственных структур, законодательных, правоохранительных, с тем, чтобы как можно скорее внедрить в жизнь концепцию «преступление не окупается».

И, позволю себе заметить - не только применительно к «хай-тек» преступности.

Пора переходить в наступление.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.