Пандемия COVID-19 серьезно повлияла на глобальную экономику. Пока правительства боролись за скудные запасы медицинских товаров, большая часть населения планеты сидела дома. Пока офисы и торговые центры пустовали, люди стали намного активнее пользоваться интернетом, что неизбежно привело к резкому росту уровня преступности в Сети.
Спустя всего три месяца с момента, когда Всемирная организация здравоохранения (ВОЗ) объявила о пандемии, власти ЕС сообщили, что уровень преступности в интернете вырос более чем на 600 процентов. К октябрю количество кибератак на частные компании и жизненно важные госучреждения выросло на 40 процентов по сравнению с прошлым годом.
На фоне пандемии новые масштабы приобрело распространение детской порнографии в интернете: за время первого локдауна полиция Великобритании арестовала по подозрению в сексуальной эксплуатации детей в киберпространстве 4760 человек. В Даркнете активно торгуют лекарствами от коронавируса на основе змеиного масла. Также мошенники создают сайты, на которых якобы продают жизненно необходимое медицинское оборудование.
Пандемия сыграла на руку преступникам, которые уже давно освоили киберпространство: власти уверены, что за наиболее сложными схемами и атаками стоят настоящие профессионалы своего дела. Куда более удивительно и в то же время тревожно, что в Сеть постепенно перебираются и преступники с меньшим опытом в этой сфере.
«Киберпространство предоставляет огромные возможности преступным группировкам всех размеров и масштабов влияния: они находят новые способы получения прибыли, возвращая в свои карманы то, чего лишились из-за пандемии», – предупредила в марте организация «Глобальная инициатива против транснациональной оргпреступности».
Херб Стэплтон, глава подразделения ФБР по борьбе с киберпреступностью, рассказал журналистам OCCRP, что за первые шесть недель с момента, когда США ввели ограничения для борьбы с пандемией, стало поступать в три раза больше жалоб. Чаще всего люди сообщали о фишинговых атаках, в ходе которых мошенники рассылают электронные письма с ложной информацией или угрозами, чтобы выманить у жертв деньги или ценные данные.
Сейчас в Даркнете всего за 50 долларов можно купить готовый программный пакет, позволяющий преступникам рассылать фишинговые письма на электронные адреса, которые хакеры крадут на сайтах. Некоторые продавцы даже предоставляют скидки, чтобы побольше заработать на фоне повышенного спроса. На деятельность картелей, преступных банд и мафии серьезно повлияли вызванные пандемией ограничения, и для них это легкий и эффективный способ вернуть потерянное.
«Значительно участились киберпреступления криминальных элементов без опыта в этой сфере. Одна из причин, делающих это возможным, – тот факт, что вредоносные программы стали активно продавать в качестве некой услуги», – пояснил Стэплтон.
Тамара Шотте, специалист Европола по киберпреступности, говорит, что значительную долю нового поколения киберпреступников составляют люди, которые ранее и не думали соваться в эту сферу. «На фоне того, как усугублялась ситуация, все больше людей задумывались о том, чтобы стать киберпреступниками: они начали понимать, что на этом можно неплохо заработать», – сказала она.
Фишинговые рассылки обычно основываются на распространенных страхах, а их на фоне пандемии стало только больше. Так, в некоторых письмах преступники угрожали «заразить каждого члена семьи» жертвы коронавирусом, если не получат деньги. Мошенники также притворялись представителями государственных и финансовых учреждений и запугивали людей лишением выплат, связанных с COVID-19.
«Они применяют все доступные методы и средства», – сказала OCCRP Тоня Дадли, советник в специализирующейся на кибербезопасности фирме Cofense. Она добавила, что мошенники наживаются даже на страхе потерять работу.
«Когда компании начали увольнять сотрудников, преступники стали рассылать липовые письма от отдела кадров – “с сожалением сообщаем, что вашу должность сократили”», – говорит она.
Нередко прибегают и к схемам взлома корпоративной почты: мошенники получают доступ к внутренним серверам компании и, представляясь представителями руководства, просят сотрудников перевести деньги на счета, не имеющие отношения к организации.
«В первые недели пандемии многие хватались за любую информацию о том, что происходит, – рассказывает Стэплтон. – Мошенники создавали ссылки вроде “нажмите, чтобы узнать последние новости”. Все выглядело так, будто их размещают настоящие государственные или научные учреждения».
Наступил новый год, а вместе с ним появилась надежда на окончание пандемии – после успешных клинических исследований началась вакцинация, во многих странах постепенно возвращаются к работе предприятия.
Однако остается вопрос: что будут делать преступные группировки, когда жизнь вернется в привычное русло? Вернутся ли они к старым источникам дохода или останутся в киберпространстве?
Вот что об этом говорит Тамара Шотте из Европола: «Группировки, которые до пандемии не видели перспектив [в интернете], определенно видят их сейчас».