Журнал "Системы Безопасности" № 5‘2020

А К Т У А Л Ь Н О 14 С овременные российские интернет-преступ- ники (в терминах ст. № 159, п. 4 УК РФ), завсегдатаи тематических форумов в Darknet трактуют термин S в более узком смысле – как искусственно созданную ситуацию/обстоятель- ства, когда реальный покупатель/продавец товара (жертва) в воображаемой сделке совер- шает (подталкиваемый в 97% случаев, по дан- ным ФинЦЕРТ Центрального Банка РФ, метода- ми социальной инженерии) необдуманные дей- ствия по заранее подготовленному для него сце- нарию. В результате успешного завершения такого сценария наступает факт неправомерного обогащения мошенников за счет безналичных денежных средств, переведенных с банковской карты жертвы на счет/реквизиты подконтроль- ного злоумышленнику дроппера в стороннем банке/платежной системе. Далее следует либо серия транзитных операций, в том числе пере- вод на электронный кошелек, номер мобильно- го телефона или счет в стороннем банке, либо обналичивание в реальном времени денежных средств через выбранный банкомат. В целом тут можно было бы поставить точку и закончить обзор, потому как после расширен- ного определения вся суть S становится понятна специалисту-практику OSINT, работавшему, как и я, в финансовой сфере по линии защиты информации. Тем не менее я продолжаю и надеюсь на ваш профессиональный интерес. В данном обзоре будет приведена совершенно иная точка зрения на методы и схемы реализации S, назовем ее "инсайд со дна": все представленные в статье материалы и цифры оригинальные, взяты из тематических каналов и чатов, имеют формали- зованные подтверждения/скриншоты/пруфы. Читателю предлагается посмотреть на S-актив- ности с позиций представителей преступных сообществ, заполонивших Telegram, ознакомить- ся с выраженным в цифрах собственным мнени- ем кибермошенников, специализирующихся на S-схемах, и увидеть, как и чем живет низшая каста в "пищевой цепочке" S – линейные испол- нители, или worker’ы (фактические кидалы). Определимся со входными данными Цифры, материалы, результаты опросов, иллюстрации и ключевые данные для обзора взяты с профильных Telegram-каналов, таких как @scamlessons, @MyScamSchool, @onion(21+), @darkclub_cc и др. (профиль- ные TG-каналы). Сбор информационного пазла и актуальных пруфов, использованных в обзоре, фактически завершен в конце сен- тября 2020 г. Исследователи, которые захотят пройти по цифровым следам данного обзора, увидят (или не увидят при условии их удале- ния с указанных выше TG-каналов) цифры, которые могут/будут различаться. Абсолютные цифры в контексте данной статьи являются иллюстрацией к представленным в заключе- нии прогнозам и выводам. По моему экспертному мнению, основные про- порции и процентаж в относительном исчисле- нии будут актуальны в течение еще как мини- мум второго полугодия 2020 г. Это обусловлено в том числе и экономической стагнацией в усло- виях сложной эпидемиологической обстановки в России и массового перехода на удаленный режим работы в крупных компаниях, а также ограниченным спектром реальных целей для S-активистов в русскоговорящем сегменте Интернета. Именно работники крупных компа- ний на удаленке, регулярно находящиеся онлайн, платежеспособные, у которых востребо- ван сервис доставки купленных в Интернете товаров, знакомые с электронными средствами и схемами совершения платежей через Интернет, уязвимые к социальной инженерии, в 100% слу- чаев являются целевой аудиторией S-активистов. S-активисты – кто они? После официального признания Telegram на уровне Правительства РФ и снятия летом 2020 г. ранее наложенных Роскомнадзором ограничений по доступу админам S-каналов стало интересно, как их подписчики себя иден- тифицируют в общем потоке телеграмных ИТ- гигов. Соответствующий опрос ("кто ты?") пока- зал, что 1/3 респондентов – это новички, рядо- вые интернет-пользователи, случайно попав- шие на тематический S-канал или недавно сформировавшие свой интерес к тематике S. 47% респондентов (более 500 пользователей) заявили о своей причастности к различным аспектам деятельности современных кибермо- октябрь – ноябрь 2020 www.secuteck.ru Алексей Плешков Независимый эксперт по информационной безопасности Мне 15 и я из Украины! они не смогут привлечь меня в Рашке – поэтому я буду продолжать жарить мамонтов Telegram Активисты в период диджитализации Часть № 5. Инсайд со "дна", или SCAM в Telegram в картинках и цифрах Возвращаясь мысленно на пять лет назад, отчетливо вспоминаю тот момент, когда началось мое знакомство со SCAM’ом (далее – S) и "скамерами"/S-активистами. Последовательно погружаясь в методологию OSINT, используя доступный на тот момент базовый инструментарий и изучая содержание Darknet-ресурсов за преде- лами RU-сегмента, я столкнулся с новым, но достаточно часто применяемым в среде кибермошенников термином S и не воспринял его как что-то необычное. В переводе с английского S буквально означает "афера", однако в рамках данной пятой статьи из серии "Активисты в период диджитализации" правильнее будет понимать его как "мошенничество" или "обман пользователей", умышленно реализованный одной из сторон при сделке (активность с финансовой составляющей) в дистанционном фор- мате