В России разработана база цифровых следов кибермошенников, призванная обеспечить быстрое блокирование их действий. Эта система позволит быстро выявлять серийных мошенников, останавливать работу кол-центров, замораживать их доходы и в ряде случаев предотвращать преступления. «Известия» узнали, как именно будет функционировать база и каким образом она послужит защитой для граждан России.

База цифровых следов

В России создана база цифровых следов кибермошенников, которая поможет оперативно пресекать их деятельность, сообщил генеральный прокурор Александр Гуцан во время заседания координационного совета генеральных прокуроров стран СНГ.

Гуцан пояснил, что база является результатом совместного труда Генпрокуратуры, Росфинмониторинга, МВД и Центробанка.

«Она постоянно обновляется. На сегодняшний день в ней содержится информация о свыше 6 млн телефонных номеров, банковских реквизитов и интернет-ресурсов», –– заявил генпрокурор.

Возможности базы позволяют быстро выявлять серии мошеннических действий, прекращать работу кол-центров, замораживать денежные поступления и во многих случаях предотвращать преступления в киберпространстве, ущерб от которых в стране достигает сотен миллиардов рублей.

«За последние пять лет доля киберпреступлений достигла 40% среди всех зарегистрированных преступлений. В прошлом году их количество превысило 765 тыс. Убытки исчисляются сотнями миллиардов рублей, четверть которых – украденные средства граждан», — отметил Гуцан.

Он подчеркнул, что наиболее уязвимыми группами являются дети и пожилые люди. При этом большинство правонарушений совершается из-за рубежа, что усложняет борьбу с ними.

Что такое цифровые следы

В интернете каждый оставляет цифровые следы, мошенники при этом не исключение –– это могут быть комментарии, реакции в соцсетях, покупки, переходы по рекламе, голосовые данные, а также фото и видео.

–– Вторая категория включает технические цифровые следы: IP-адреса, геолокация, тип устройства, а в случае киберпреступников — образцы вредоносного ПО, –– рассказали «Известиям» в пресс-службе ГК «Солар». –– Легальные сценарии используют оба типа следов для таргетированной рекламы, а нелегальные применяются для фишинга, в том числе с использованием дипфейков.

Эксперт компании «Киберпротект» Саркис Шмавонян обозначил, что к следам мошенников относятся конкретные инструменты, без которых их схемы невозможны.

–– Это, например, телефонные номера, с которых совершаются фишинговые звонки, банковские реквизиты для приема платежей от жертв и интернет-ресурсы, такие как фишинговые сайты, страницы в соцсетях или мессенджерах. Каждый из этих элементов фиксируется в логах операторов связи, финансовых учреждений и хостинг-провайдеров, –– отметил Шмавонян.

Объединение этих разрозненных данных в единую базу дает возможность перейти от реагирования на отдельные инциденты к системному анализу всей мошеннической цепочки.

Для чего необходима база

По мнению Саркиса Шмавоняна, оставление следов мошенниками –– не ошибка, а технически неизбежный итог их деятельности. Для массовых звонков используются сим-карты, зарегистрированные на подставных лиц и активно эксплуатируемые, что фиксируется операторами. Каждый вызов генерирует метаданные.

Для получения денежных средств создаются банковские счета или электронные кошельки, операции по которым тщательно контролируются системами мониторинга. Чтобы выманивать данные жертв, мошенники создают фишинговые сайты с уникальными IP-адресами, доменными именами и хостингами.

–– Главное назначение базы – устранение информационной разобщенности. До её создания данные о мошеннической активности были фрагментированы: один банк осведомлен о подозрительных счетах, оператор связи – о номерах мошенников, а правоохранители — о разрозненных заявлениях граждан. Отсутствовал единственный механизм, агрегирующий информацию в реальном времени, –– объясняет эксперт.

База цифровых следов станет централизованным хабом, который позволит связать между собой, казалось бы, не связанные события: звонок с конкретного номера, перевод денег на определённый счёт и посещение жертвой фишингового ресурса.

–– Благодаря этому борьба с мошенничеством превратится из точечной в системную, позволяя атаковать не отдельных исполнителей, а всю их инфраструктуру, делая её создание и поддержку экономически и операционно затруднительными, –– подчеркивает Саркис Шмавонян.

Как будет работать база

Единая база цифровых следов ускорит выявление мошеннических схем, блокировку их активности и предотвращение новых преступлений, убеждён начальник отдела ИБ компании «Код Безопасности» Алексей Коробченко.

Это связано с тем, что современные решения в области информационной безопасности оснащены ИИ-модулями и инструментами машинного обучения, которые обновляют базы данных вредоносных активностей и блокируют их на ранних этапах.

–– При поступлении в систему подозрительного сигнала, например номера телефона или IP, все действия, связанные с ним, начинают отслеживаться с повышенным вниманием, –– рассказывает собеседник «Известий». –– Система анализирует совокупность информации и поведенческих паттернов, и если риск превышает предел или совпадает несколько тревожных индикаторов, операция может быть заблокирована.

В ГК «Солар» уточняют, что база может применяться по разным сценариям. К примеру, используя распознавание голоса, мессенджеры и операторы связи смогут блокировать подозрительных лиц по фрагментам речи.

–– Банки смогут автоматически реагировать на коммуникацию с таким человеком, блокируя запросы, кредитные заявки или крупные переводы. Сервисы госуслуг предупредят пользователей о взаимодействии с мошенником. А корпоративные системы безопасности оповестят сотрудников о появлении подозрительных лиц и возможных угрозах, –– поясняют в пресс-службе.

Риски и мировая практика

В ГК «Солар» считают, что в использовании базы существуют риски ошибочного включения невиновных людей. В сборе и обработке цифровых следов вероятно применение машинного обучения для распознавания голоса и лиц. Поэтому важны меры по защите самой базы и моделей, а также точность распознавания и регулярное обновление для минимизации ложных срабатываний.

Кроме того, следует учитывать риски атак с использованием цифровых двойников настоящих пользователей, полностью созданных ИИ. В таких случаях особенно важны критерии включения и исключения из базы, а также механизмы защиты репутации пользователей, –– отмечают в компании.

Несмотря на риски, специалисты в области кибербезопасности сходятся во мнении, что подобная система крайне необходима. Создание подобных баз и систем обмена информацией о киберугрозах стало всемирной тенденцией.

–– Многие государства поняли, что только совместные усилия могут дать результат в борьбе с транснациональной преступностью, –– делится Саркис Шмавонян. –– Существуют отраслевые альянсы, где банки и IT-компании почти в реальном времени обмениваются индикаторами компрометации — хешами вредоносного ПО и адресами фишинговых сайтов.