В Госдуме обсудили эффективный алгоритм борьбы с фишингом

29 октября в Госдуме состоялся круглый стол посвященный проблеме мошенничества в интернете. В частности на заседании речь шла о противодействии хищению персональных данных и платежной информации в сети интернет посредством фишинга.

 

Напомним, фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В основе данного вида мошенничества лежит незнание пользователями основ сетевой безопасности в интернете.

 

В заседании участвовали представители подразделений правоохранительных органов, министерств и ведомств, а также различных компаний, который занимаются противодействием данному виду преступлений. Заседание прошло под руководством члена комитета ГД по безопасности и противодействию коррупции Ильи Костунова (ЕР).

 

Как заявил депутат, поводом для встречи стали обращения граждан: «На мое имя в адрес Комитета по безопасности и противодействию коррупции поступил ряд обращений, связанных с фишингом, где группа граждан выступала с законодательной инициативой. Суть законодательной инициативы была достаточно простая, а именно, запретить регистрацию доменных имен, которые совпадают до степени смешения с названиями известных социальных сетей, банков, интернет-магазинов. Причем, сама по себе идея сформулирована кратко, было дано большое обоснование необходимости – это и колоссальные финансовые потери, которые оцениваются по разным источникам от 500 миллионов до 3,5 миллиардов рублей ежегодно. Оценивалось так же и по соцопросам, то, что каждый третий пользователь интернета был жертвой интернет-мошенников».

 

Как пояснил затем Костунов, «сама по себе идея запрещать регистрацию доменных имен имеет спорный характер и что делать с двухсимвольными доменами, получается, выжигается целое поле насовсем – это точно нехозяйственный, нерассчитанный подход. Поэтому, в таком виде предложение не было поддержано, но появилась идея обсудить это на совещании».

 

Им было предложено на рассмотрение собравшихся три вопроса:

 

«Первый. Эффективный механизм по выявлению фишинговых сайтов и предотвращение наносимого ими ущерба».

 

Депутат привел данные Генеральной Прокуратуры по зарегистрированным преступных посягательствам в 2014 году – «1150 по 272 статье УК, и 583 по 273 статье УК. В то же самое время, по данным «Лаборатории Касперского» только на компьютерах пользователей продуктов Касперского, это далеко не все компьютеры, было зафиксировано более 30 миллионов – точная цифра 30 807 071, срабатывание системы антифишинг только за второй квартал 2015 года. То есть, с одной стороны – это 1500 уголовных дел за год, с другой – больше 30 миллионов срабатывания систем защиты за квартал».

 

Второй вопрос - это ответственность за создание фишинговых сайтов, а также за завладение и извлечение прибыли или использование таких сайтов в других противоправных целях.

 

И третье. Противодействие иным формам фишинга.

 

Заместитель начальника отдела Управления «К» по БСТМ МВД России Александр Урусов в своем выступлении отметил, что «киберпреступность сегодня направлена, можно сказать, исключительно на извлечение материальной выгоды. Другой мотивации практически нет. Случаи единичные. Поэтому фишинг сегодня используется в первую очередь в качестве одного из звеньев в цепочке хищения денежных средств».

 

Основываясь на обращениях граждан Урусов обратил внимание участников круглого стола, «что на сегодняшний день самый классический пример использования фишинговой технологии – это создание фишинговых страниц для получения логинов и паролей к мобильным банкам, данных банковской карты или одноразовых кодов подтверждения операций. Таких случаев очень много и с каждым годом наблюдается увеличение числа подобных случаев. Возможно, это связано с увеличением популярности использования банковских карт и параллельно с этим невысоким уровнем компьютерной грамотности некоторых граждан».

 

Одна из проблем, связанная с фишингом, по утверждению Урусова, заключается в том, что «во многих случаях жертва фишинга не понимает, что ее обманули, он осознает это только после наступления негативных последствий».

 

Проблему также охарактеризовал заместитель директора Департамента инфраструктурных проектов Минкомсвязи РФ Ватан Хачатуров. С его слов ситуация не носит острого характера: «центр по реагированию на компьютерные инциденты оперативно жалуется на размещение фишинговой страницы или фишингового сайта у Регистратора или хостинг-провайдера. В этом случае, Регистраторы в течение суток отрабатывают эту историю по снятию с делегирования, попытки сначала связаться с владельцем домена, если он не отзывается, сайт снимается с делегирования. На самом деле, таких ситуаций много и они происходят ежедневно и это взаимодействие между Регистраторами и Центрами реагирования на компьютерные инциденты налажено».

 

«Более того, есть проект, который финансируется координационным центром «Метаскоп», в котором совместно с Яндексом, Mail.ru group, …. и «Лабораторией Касперского» поддерживается здоровенная база, в которую заносятся сайты, они их называют «зловреды», которые занимаются распространением вирусов и фишингом. Фишеров, на самом деле там не очень много», - пояснил чиновник.

 

Не согласился Хачатуров с проблемой сложности расследования данного вида преступлений и медлительности в реагировании ведомства на запросы: «Что касается упомянутого коллегами, сложности расследования и того, как лениво реагируют на запросы – здесь мы с удовольствием готовы помочь. То есть, если у вас возникает проблема с оператором связи или с хостинг-провайдером, который вам медленно отвечает, давайте разберемся, почему они вам медленно отвечают. Эта история у следственных органов происходит в рамках ОРД – наведение справок, например. Нормативно срок ответа на эту историю не закреплен, поэтому они могут отвечать, действительно, очень долго. В тоже время, если это делать при помощи специальных технических средств в рамках доступа, например, через коллег из ФСБ у которых есть доступ к базам данных операторов связи, из которых информация о том, кто, кому, куда и чего посылал, где при этом находился и как его зовут, доступна на расстоянии «4 кликов спутника». В этом смысле, вы должны пользоваться теми техническими средствами, которые уже есть, если не хватает каких-то полномочий, то историю нужно, опять же, прям там рассматривать. У нас, например, подписан совместно с МВД план по борьбе с компьютерными преступлениями, в котором я лично вписывал себя соисполнителем в места, связанные с компьютерными преступлениями. За последний год существования этого плана я от МВД получил 4 письма со словами «доложите, как Вы этот план исполняете». Ничего больше там не было. Ни предложений, ни описания проблем – ничего. Просто приходит письмо, видимо, каждый раз, когда контрольный срок по плану. Я отвечаю – «вы предложите чего-нибудь – будем это выполнять. Я же не разбираюсь, какие у вас проблемы».

 

Говоря о блокировках фишинговых сайтов, Хачатуров отметил, что «сейчас по фишингу не существует в Законе об информации ничего, что по перечню информации запрещенной, что можно заблокировать. Но, сложность в том, что это не поможет. Объясняю почему. Самый быстрый и самый скоростной способ заблокировать сайт сейчас – через Генпрокуратуру по части экстремизма. Прокуратура все время жалуется, что это все равно очень долго, но в результате детальных выяснений, оказывается, что это было внутри прокуратуры, а не снаружи. Как только из прокуратуры вылетает согласованное подписанное решение, блокировка осуществляется в течение суток. Любой другой способ блокировки – это очень длинная процедура, которая включает в себя трое суток направления заявления хостинг-провайдеру, ожидание ответа и так далее. Блокировка – это история чувствительная и делать там моментальную блокировку можно только в экстраординарных случаях. Как уже было сказано, фишинговый сайт, если повезет, живет сутки. Никому не надо держать его долго – чем дольше он висит, тем больше шанс поймать человека, который …(18:36), чтобы достать оттуда логин или пароль. В связи с чем, мне кажется, что использование механизма надзора и блокировки, это как из пушки стрелять. Я расскажу, что происходит дальше – после того, как сайт попадает в реестр, операторы связи его выгружают, потом начинают раскатывать его по своему оборудованию, то есть блокировка – это длинная история и занимает неделю-две. За это время любой фишер уже давно скроется. А что касается тех доменов, которые висят на делегировании долго, они могут быть сняты при помощи традиционного механизма.

 

Поэтому вывод: если необходимы технические или нормативные полномочия для органов, ведущих следственные действия в части нашего регулирования, а это в свою очередь, операторы связи, хостинг-провайдеры, когда речь идет об услугах телематики – мы готовы предоставить дополнительные интерфейсы, описания, обязать операторов взаимодействовать. Все что угодно. Но, на наш взгляд, это должна быть работа в первую очередь полиции и МВД, которые ловят преступников».

 

Несмотря на различие в оценке ситуации, большинство участников круглого стола согласилось с тем, что необходимо создать единую Государственную систему противодействия фишингу, блокировать фишинговые сайты в досудебном порядке, а также, что решение о блокировке должен принимать уполномоченный государством орган: при хищении платежной информации это Центробанк, при хищении персональных данных - Роскомнадзор.

 

За такую позицию высказался представитель Главного управления безопасности ЦБ Дмитрий Фролов и Елена Малык из Генпрокуратуры. В числе сомневающихся в целесообразности внесения каких-либо изменений оказались Group-IB (международная компания по предотвращению и расследованию киберпреступлений и мошенничеств) и Минсвязь - их текущее положение дел устраивает.