КриптодетективЪ – Цепная Безопасность

При этом, отметил он, коллективный Запад во главе с США, стремясь сохранить своё доминирование и продолжение хищнической колониальной политики, реагирует на это «разжиганием всеобщей напряжённости»26.

11 ноября 2024 года Следственный комитет (CК) РФ возбудил уголовное дело против создателей анонимной платежной системы UAPS, криптовалютной биржи Cryptex и трех десятков сервисов для незаконной банковской деятельности.

В ходе расследования проведено 148 обысков в 14 регионах России. По результатам обысков задержано 96 подозреваемых, которые доставляются в Москву для проведения дальнейших следственных действий.

Фигуранты дела занимались незаконным обменом валют, криптовалют, доставкой и приемом наличных, продажей банковских карт и личных кабинетов. Их основными клиентами являлись киберпреступники и хакеры для легализации их преступного дохода.

По данным следствия, за 2023 год денежный оборот незаконно созданных сервисов превысил 112 млрд рублей, а преступный доход фигурантов дела составил 3,7 млрд рублей.

1 декабря 2024 года появилась новость, что Россия вводит исторические меры защиты данных. Так, административные штрафы теперь зависят от объёма утекших данных. Так, за утечку данных от 1 000 до 10 000 субъектов предусмотрены штрафы до 5 млн рублей.

Если объём утечек увеличивается до 10 000–100 000 субъектов или от 100 000 до 1 млн идентификаторов, штраф может достигать 10 млн рублей. При утечке более 100 000 субъектов или 1 млн идентификаторов применяется оборотный штраф до 3% годовой выручки компании, минимум 20 млн и максимум 500 млн рублей.

В Уголовный кодекс введена новая статья, предусматривающая наказания за незаконное использование персональных данных. Минимальные санкции включают штраф до 300 тыс. рублей или доход осуждённого за год, максимальные – до 10 лет лишения свободы при трансграничных утечках, повлёкших тяжкие последствия27.

5 декабря 2024 года Orange Cyberdefense опубликовала очередной ежегодный доклад Security Navigator. Так, в 2024 году компания, входящая в состав французской телекоммуникационной группы Orange28, отметила значительный рост кибератак, направленных на медицинские учреждения, промышленные предприятия, а также малый и средний бизнес. Эти атаки преимущественно преследуют две цели: получение выкупа и кражу конфиденциальной информации, включая персональные данные.

Также участились случаи манипуляции общественным сознанием через распространение дезинформации и фейков, а также навязывание определённых политических нарративов через социальные сети на фоне глобальной геополитической нестабильности.

основные выводы из доклада

Orange Cyberdefense в своем ежегодном докладе Security Navigator представила статистику основных направлений киберугроз. По данным исследования, в 2024 году эксперты зафиксировали около 13 тысяч атак с целью вымогательства. Среди основных объектов атак оказались больницы и медицинские учреждения.

В текущем году нападения на них приобрели циничный характер, затрагивая не только административные системы, но и критически важные функции, от которых напрямую зависят здоровье и жизни пациентов.

Одним из наиболее заметных инцидентов стала атака на Национальную службу медицинских исследований ЮАР (South African National Health Laboratory Service). Из-за хакерского вмешательства тысячи пациентов не могли получить результаты анализов в течение нескольких недель, что задерживало лечение и проведение операций.

уязвимость малого и среднего бизнеса

Малый бизнес стал особенно уязвим для кибератак в 2024 году. По данным компании, число вымогательских атак против таких предприятий выросло на 53%, а в среднем бизнесе – на 52% по сравнению с прошлым годом. Эти атаки впервые были зафиксированы в развивающихся странах, включая Афганистан, Джибути, Узбекистан, Мальдивы и Непал.

рост политически мотивированных атак

В 2024 году всё чаще фиксируются хакерские атаки, направленные на манипулирование общественным мнением и продвижение определённых политических нарративов. Такие действия реализуются через скоординированные кампании по распространению фейков в социальных сетях и на других онлайн-платформах.

Эксперты связывают рост политизированной активности хакеров с усилением геополитической напряжённости, что позволяет предположить, что некоторые группировки могут работать в интересах или по заказу отдельных государств.

Всего Orange Cyberdefense зафиксировала 6,5 тысячи атак, связанных с распространением дезинформации, разжиганием розни и попытками манипуляции общественным сознанием. Особое внимание уделяется атакам на Telegram, где выявлено 3214 уникальных политических сообщений и 6674 цели фишинговых и вредоносных рассылок.

угрозы для избирательных процессов

Эксперты также зафиксировали рост DDoS-атак, направленных на электронные системы голосования, подсчёта голосов и избирательные штабы кандидатов. Цель таких атак – дискредитация избирательных процессов.

Искусственный интеллект: инструмент угроз и защиты

В отчёте Orange Cyberdefense подчёркивается двойственная роль генеративного искусственного интеллекта в современной киберугрозе. С одной стороны, такие технологии помогают более эффективно обнаруживать угрозы, с другой – активно применяются злоумышленниками для усиления атак, включая фишинг и методы социальной инженерии.

Эксперты компании отмечают необходимость глобальной координации усилий, направленных на противодействие новым угрозам. Особое внимание уделяется укреплению систем защиты и внедрению современных технологий мониторинга и реагирования на кибератаки29.

10 декабря появилась информация, что Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней.

«Законопроект рассмотрен на комиссии правительства по законопроектной деятельности и одобрен для рассмотрения на заседании правительства Российской Федерации», – заявил представитель кабмина. На заседании 9 декабря обсуждение сопровождалось «ожесточённой дискуссией», а законопроект будет доработан ко второму чтению. Банк России не поддержал документ в изначальной редакции, указав на чрезмерное расширение доступа к банковской тайне.

В пояснительной записке к законопроекту указано, что его цель – борьба с интернет-преступлениями и мошенничеством с использованием телефонных звонков, а также оперативное возмещение ущерба жертвам таких действий. Проблемой расследования подобных преступлений названа длительность получения информации от банков, что в среднем занимает около месяца.

Что предлагает МВД

Законопроект, предложенный МВД, предлагает дополнить Уголовно-процессуальный кодекс новой статьей 115.2. В соответствии с её положениями, следователи с согласия руководителя или дознаватели с согласия прокурора смогут направлять запросы в банки для блокировки денежных операций по банковским счетам, вкладам, депозитам, электронным денежным средствам, а также авансовым платежам за услуги связи. Такие меры могут применяться при наличии достаточных оснований полагать, что указанные счета использовались в преступных целях.

Статус следователей и дознавателей в данном процессе различается. Следователь – это отдельная должность, предполагающая полномочия для проведения предварительного расследования. Дознаватели, в свою очередь, могут быть назначены из числа сотрудников органа дознания, таких как оперуполномоченные отдела экономической безопасности и противодействия коррупции. Это расширяет круг лиц, уполномоченных применять меры блокировки.

Для реализации данной инициативы также предлагается внесение изменений в статью 26 закона «О банках и банковской деятельности». Поправки позволят следователям и дознавателям получать доступ к банковской тайне без решения суда. На текущий момент такое право имеют только Центробанк и Агентство по страхованию вкладов, и исключительно при условии наличия судебного решения.

Блокировка операций подразумевает запрет на любые действия с денежными средствами на счете. Владельцы счетов не смогут распоряжаться средствами, снимать наличные, переводить деньги или закрывать счета. В то же время ограничение распространяется только на ту сумму, которая, по предположению следствия, была получена в результате преступной деятельности.

Срок блокировки операций ограничивается десятью днями, что объясняется необходимостью этого периода для получения дополнительных сведений, подтверждающих связь счета с противоправной деятельностью. Если в этот срок подтверждений не будет получено, доступ к счету восстанавливается. В случае наличия достаточных оснований на следующий шаг – арест средств – потребуется судебное решение.

Запрос на блокировку может быть инициирован не только следователем или дознавателем, но и руководителем следственного органа, начальником органа дознания или самим органом дознания. Банк обязан исполнить требование в течение 24 часов после получения уведомления, а также предоставить информацию о счёте клиента.

Законопроект предусматривает, что идентификация лица, чей счёт подлежит заморозке, может быть осуществлена на основании различных данных. Это может быть номер телефона, номер платёжной карты, номер договора или иная информация, которая позволит банку установить клиента и соответствующий счёт. Это даёт возможность заморозить средства даже в тех случаях, когда у следствия нет прямой информации о банковских реквизитах подозреваемого.

Срок обработки запроса банком составляет до трёх дней, если иное не указано в самом запросе. После завершения десятидневного срока заморозки счета следствие обязано либо получить судебное решение для ареста средств, либо восстановить работоспособность счета, если основания для ареста не подтверждены.

Предполагается, что новые правила вступят в силу с 1 сентября 2025 года.

Реакция Банка России

Банк России поддерживает идею разработки экстраординарных мер для предотвращения хищений денежных средств кибермошенниками. Однако регулятор настаивает на ограничении перечня уголовных дел, по которым банки обязаны предоставлять дознавателям сведения. В этот перечень предлагается включить только пять статей Уголовного кодекса: 158 (кража), 158.1 (мелкое хищение), 159.1, 159.2, 159.3 (мошенничество в сфере кредитования, при получении выплат и с использованием электронных средств платежа).

По данным регулятора, именно по указанным статьям возбуждаются уголовные дела, связанные с дистанционным хищением средств через использование персональных данных и реквизитов электронных средств платежа. В таких случаях требуется оперативное приостановление операций и доступ к банковской тайне. Банк России также предложил предоставить полномочия на блокировку операций исключительно дознавателям органов внутренних дел, чтобы минимизировать риск злоупотреблений.

Тем не менее, ЦБ выразил опасения по поводу расширения доступа к банковской тайне. Регулятор считает, что упрощение механизма получения таких сведений может ослабить защиту банковской тайны и ограничить права граждан на распоряжение своими средствами.

МВД и Генпрокуратура не поддержали предложение ЦБ о сокращении перечня преступлений. В своих комментариях они указали, что преступления, связанные с хищением денежных средств, охватывают более широкий спектр, включая использование подставных лиц (дропов). Такие схемы применяются, например, в игорном бизнесе, при совершении наркопреступлений и других действиях, направленных на извлечение дохода виновными лицами. По мнению ведомств, ограничение перечня преступлений не позволит эффективно пресекать подобные действия.

Законопроект в текущей редакции поддержали Минфин, Минюст, Минцифры, Генпрокуратура, Следственный комитет, МЧС, ФСБ, Федеральная служба судебных приставов и Росфинмониторинг30.

15 декабря 2024 года, Генпрокурор Краснов заявил, что криптовалютные преступления нужно пресекать, в том числе с помощью нейросетей. Так, противоправное использование криптоактивов представляет серьезную угрозу для большинства стран мира, рассказал Генпрокурор России Игорь Краснов в ходе выступления на саммите руководителей прокурорских служб G20 в Бразилии.

В России сложилась судебно-следственная практика противодействия преступлениям, связанным с их криминальным, в том числе трансграничным оборотом. Например, в прошлом году прокуратура впервые на межгосударственном уровне инициировала арест виртуальных активов членов преступного сообщества на криптобирже Binance, похищенных у граждан в результате мошенничества, рассказал Краснов.

Вместе с тем уже сейчас для совершения преступлений, например, таких как отмывание преступных доходов, наряду с цифровой валютой во всем мире стали активно использоваться и другие виды виртуальных активов. Это позволяет говорить о практически сложившемся новом виде так называемой DeFi-преступности, которую уже сейчас необходимо не только пресекать, но и прогнозировать, в том числе с применением нейронных сетей.

Расследованиям, по его словам, также способствует используемое правоохранительными органами отечественное программное обеспечение на основе блокчейна, оператором которого выступает национальная финразведка. Оно позволяет раскрывать схемы незаконных криптоопераций и цепочки их участников.

В середине декабря 2024 года появилась информация, что мессенджер Telegram опубликовал данные о блокировке групп и каналов, нарушающих политику платформы и законодательство. Вкладка со статистикой появилась на официальном сайте компании.

Так, в 2024 году было заблокировано 15,3 млн групп и каналов. Среди них – почти 702 тыс. сообществ, связанных с распространением материалов о сексуальном насилии над детьми, и около 129 тыс. групп и каналов с террористической направленностью. Помимо этого, было удалено более 100 млн фрагментов террористического контента.

На сайте компании сообщается, что Telegram ежедневно блокирует десятки тысяч групп и каналов, удаляя миллионы единиц запрещённого контента. Среди выявленных нарушений – призывы к насилию, распространение материалов о жестоком обращении с детьми и торговля нелегальными товарами.

Уточняется, что процесс модерации включает обработку жалоб пользователей и проактивный мониторинг. С 2015 года эти меры осуществляются с использованием технологий машинного обучения. В 2024 году Telegram внедрил новые инструменты на базе искусственного интеллекта, что позволило повысить эффективность выявления и блокировки запрещённых материалов.

Ранее в августе основатель Telegram был задержан во Франции в рамках расследования, связанного с преступлениями, такими как распространение изображений с сексуальным насилием над детьми, наркотрафик и мошенничество. После этого случая Дуров активно защищал свою платформу, заявляя, что обвинения в её анархичности не соответствуют действительности, так как ежедневно удаляются миллионы вредоносных постов и каналов.

Дурову удалось избежать заключения под стражу, внеся залог в размере 5 миллионов евро. В рамках соглашения он обязан дважды в неделю посещать полицейский участок и оставаться на территории Франции до завершения судебного процесса.

Предпринимателя впервые допросили 6 декабря в суде Парижа по делу о недостаточной модерации в мессенджере Telegram. Дуров прибыл в суд со своими адвокатами. Бизнесмен отказался от подробных комментариев, заявив лишь, что доверяет французской системе правосудия. Его адвокат назвал абсурдной позицию обвинения, согласно которой Дуров замешан в преступлениях, совершенных через Telegram31.

…

И это только незначительная часть цифр и преступной деятельности, что я привел в качестве примера. К сожалению, в последние годы фиксируется беспрецедентная скорость развития технологий и цифровизации экономики. Всё больше сервисов в сети доступно гражданам для их жизнедеятельности. Практически вся онлайн культура сопряжена с финансовыми транзакциями.

Более того, 2/3 экономики нашей страны сегодня работает в тени, с криптовалютами и стейблокоинами (в основном в USDT от Tether). В особенности с запуском внутреннего кошелька в популярном мессенджере Telegram.

Это не мешает американским регуляторам вводить всё более и более жёсткие санкции в отношении юридических лиц, физических лиц и даже конкретных адресов (в особенности ETH, USDT). Такие риски необходимо внимательно отслеживать.

Вместе с тем, наблюдалось снижение уровня использования анонимных монет в крипто преступлениях. На смену пришли стейблкоины и токены выпущенные самими злоумышленниками. Всё чаще для анонимных встреч используются метавселенные…

Криптовалюта стала удобным инструментом для финансирования различных незаконных действий, экстремизма и терроризма, а также засланных оппозиционных сил и «угодных» правительств.

Отсутствие унифицированной нормативно-правой базы, низкий уровень осведомлённости в вопросах финансовой грамотности, может повлечь не только незаконные действия со стороны злоумышленников, но и беспорядочное введение санкций, в отношении граждан.

Конечно же, дело времени найти связи в распределённом реестре по всем случаям. Ведь блокчейны очень аудируемы… Даже Mt.Gox через 10 лет начала возвращать средства пострадавшим. Ещё, в конце 2023 года начали появляться новости, что пользователи обанкротившейся в результате хакерских атак криптобиржи стали получать заблокированные в 2014 году средства32.

Поскольку, на момент написания книги биткойн всё ещё занимает более 50% объёма рынка криптовалют по капитализации, как первая криптовалюта, ниже сделаем упор на его технические детали. Он по прежнему служит излюбленной точкой входа в другие виртуальные активы, и выходом из них. При обмене криптовалюты на фиатные денежные средства.

Далее в книге рассмотрим сущность биткойна и других основных криптовалют, именно с экономической точки зрения и их особенности. И конечно же глубоко исследуем цифровой след оставляемый пользователями таких криптовалют.

…

Периодически, я участвую в научных дискуссиях, выступаю с докладами, и веду курс повышения квалификации. Как например, 23 ноября 2024 был круглый стол организованный Российским Государственным Университетом Правосудия (РГУП) на тему: Новые технологии – сфера противоборства преступности и криминалистики. Где выступ л с докладом – Основы блокчейн-криминалистики и примеры расследования криптопреступлений.

Или в прошлом году было похожее мероприятие от РГУП по использованию технологий искусственного интеллекта в уголовном судопроизводстве, где я выступил с докладом, – Кластеризация и классификация транзакций и адресов в блокчейнах с целью идентификации субъектов оборота цифровых финансовых активов.

Также, в ноябре 2024 года участвовал в дискуссии на канале CyberYozh по теме связанной с расследованиями в криптовалютной сфере. В разделе «доклады и ссылки» в конце книги размещены все ссылки на материалы таких мероприятий и выступлений.

субъекты криптономики | Веда 000010

Термин криптономика объединяет концепции криптовалют и экономики. Он описывает экономические принципы и механизмы, лежащие в основе криптовалютных систем и блокчейн-технологий. Криптономика охватывает следующие основные аспекты.

Создание и распределение криптовалют. Механизмы, используемые для эмиссии новых монет (например, майнинг или стейкинг) и их распределения среди пользователей.

Экономические модели. Изучение того, как различные криптовалюты влияют на экономику, включая вопросы спроса и предложения, инфляции и дефляции.

Торговля и инвестиции. Анализ рынка криптовалют, торговых стратегий и поведения инвесторов.

Токеномика. Исследование структуры токенов, их функций и роли в экосистемах блокчейна.

Децентрализованные финансы (DeFi). Изучение финансовых услуг, предоставляемых на основе блокчейн-технологий без участия традиционных финансовых учреждений.

Криптономика является важной областью для понимания того, как работают современные цифровые валюты и какие экономические последствия они могут иметь.