В този блог нашите партньори Valsts Policija (Държавна полиция на Република Латвия) изследват концепцията на престъпността като услуга, един от двата основни случая на употреба, анализирани в рамките на проекта COPKIT.
Новите технологии в ерата на глобализацията са един от основните социално-икономически фактори на развитие. Всеки индивид в обществото, правителството и бизнеса е засегнат от дигиталните процеси. Те са основен компонент на конкурентоспособността, тъй като осигуряват отдалечен достъп до данни в облак пространството, което позволява да се съхраняват и обработва голям обем данни.
Развитието на инструментите за комуникаци, електронната търговия и платежните инструменти също претърпя големи промени през последните години. Техническите иновации станаха част от нашето ежедневие, но също така предоставят повече възможности за престъпния свят, който все повече се забърква в киберпрестъпността.
Престъпността като услуга
Киберпрестъпността е една от най-печелившите форми на престъпност, тенденцията вече е подчертана в доклада на Европейската комисия до Съвета и Европейския парламент.
Традиционно киберпрестъпленията обхващат сравнително широк кръг престъпления, включени главно в Конвенцията на Съвета на Европа за киберпрестъпността от 2001 г. и други закони, но си струва да се подчертае друга тенденция, наречена „Престъпността като услуга“.
За да се опише престъпността като услуга, трябва да се разбере, че в този случай престъпната дейност се осъществява от експерти по киберпрестъпленията като отделни изпълнители, извън традиционно познатите типологии на организираните престъпни групи. Експертните киберпрестъпници разработват усъвършенствани инструменти или услуги или извличат набори от данни и др. Те ги продават или дават под наем на други, които след това, без да знаят откъде са тези данни, могат да извършват финансови престъпления или престъпления от друг характер.
Броят на случаите обаче, когато самите престъпници търсят знаещи кибер експерти, които да им предоставят подкрепа или експертиза на различни престъпления, които не могат да бъдат извършени по друг начин без подходящи технически решения, продължава да нараства. Трябва също да се отбележи, че рискът за експерта е минимален, докато рентабилността е впечатляваща. Самите престъпници също могат да извършат голяма част от престъпленията си, оставайки анонимни.
Както е посочено в Европол за оценка на заплахата от интернет (i-OCTA 2019), киберпрестъпността става все по-агресивна и конфронтационна, броят и честотата на нарушенията на данните нарастват, което води до още повече случаи на измама и изнудване, проникване в бизнес, криминално финансиране, пари пране и др. Като такава престъпността като услуга също е съществен компонент на тероризма.
По-пълно обяснение на този феномен на престъпността може да се намери в няколко документа, включително тези, първоначално включени в оценката на заплахата от тежка и организирана престъпност на Европол (SOCTA 2013), а по-късно и в SOCTA 2017, където явлението е описано по-подробно.
Данните като стока
Трябва да се отбележи, че основната цел на киберпрестъпниците е не просто получаване и продажба на финансови данни, а различни общи данни, съхранявани както на публични, така и на недостъпни места, като пароли, лични и здравни данни, пръстови отпечатъци, данни за служители, застраховки, бизнес- подходяща информация. Поради потенциално високата печалба, престъпниците със съответните знания и технически инструменти се изкушават да извлекат и натрупат всякакви налични данни или да разработят още по-добри технически решения, които биха могли да продадат. Това превърна данните в стока. Жертвите на това престъпление са различни институции, предприемачи, физически лица, чиито загуби се увеличават. Cyber Security Ventures изчислява, че до 2021 г. глобалните загуби от киберпрестъпления ще достигнат 6 трилиона долара годишно, в сравнение с 3 трилиона долара през 2015 г.
Следователно пазарът на предлагане на престъпността като услуга е стабилен и се разпространява на публични уебсайтове, но голяма част от сделките се сключват в сайтове на deepweb или darknet.
Като цяло разкриването на този вид престъпление е доста сложно и изисква специални знания и умения на правоприлагащите органи. Борбата срещу престъпността като услуга традиционно се основава на реактивни методи, като се използват предимно възможностите на правоприлагащите органи за разследване на минали престъпления и загуби. Все повече се търсят възможности и се използват различни проактивни подходи за борба с киберпрестъпността (включително престъпността като услуга).
Трябва да се отбележи, че такъв активен подход се разработва от COPKIT в сътрудничество с правоприлагащите органи на различни страни, където се разработват технически инструменти за борба с организираната престъпност и тероризма. Като се вземат предвид опасностите и вредите от явлението престъпност като услуга, практическите примери и сценарии на престъпността като услуга са една от областите, които партньорите по проекта са избрали да използват за изследване и разработване на техническите инструменти на COPKIT.
Проектът COPKIT играе важна роля в разработването на нови методологии и технически решения, които допълнително ще улеснят работата на правоприлагащите органи в борбата с организираната престъпност и тероризма чрез навременна идентификация на възможни престъпни дейности и извършители, както и предоставяне на подкрепа за разследвания.
За повече информация и актуализации следвайте ни в Twitter, LinkedIn и Facebook и не се колебайте да се свържете с нашия екип на copkit@copkit.eu.
Повече информация тук: https://copkit.eu/crime-as-a-service-how-data-has-...