В нескольких словах
Киберпреступность, организованная в промышленных масштабах, эксплуатирует сотни тысяч людей, превращая их в кибер-рабов. Жертвы подвергаются пыткам, вымогательствам и принуждению к мошеннической деятельности. Для борьбы с этим явлением необходимы международные усилия, повышение осведомленности и соблюдение мер безопасности в интернете. Автор текста: Иван Петров
Мохаммеду Аршаду, родом из Индии, 34 года.
С ним связались через социальные сети, предложив «хорошую работу» с зарплатой около 1000 евро в месяц в технологической компании в Лаосе. Когда он приехал, то столкнулся с жестокой реальностью. «У меня конфисковали паспорт и отказались вернуть его, пока я не заплачу около 100 000 евро или не буду работать бесплатно в течение года», — рассказывает он. Его задачей было мошенничество с использованием фальшивых удостоверений личности через интернет, с разрушительными последствиями для пострадавших, выходящими за рамки экономического ущерба. Во время своего заключения, которое длилось до прошлой весны, он наблюдал пытки и изнасилования, что-то подобное произошло и с Сюй Бочунем, 39 лет, из Шанхая, как он рассказал несколько дней назад изданию Джерело новини. Аршад и Сюй Бочунь стали жертвами киберпреступных синдикатов, которые обманным путем вербуют более 250 000 человек из 22 стран в качестве принудительной рабочей силы для того, что Юрген Шток, генеральный секретарь Интерпола до ноября прошлого года, называет «эпидемией мошенничества в массовом и мировом масштабе».
Аршад смог отправить сообщение в посольство Индии и был освобожден 2 июня из так называемого Золотого треугольника, включающего Мьянму, Лаос и Таиланд. Индийский Центр координации киберпреступлений, хотя и освободил многих жертв, все еще располагает списком сотен людей, которые въехали в эти районы по туристическим визам и не вернулись.
Его опыт был менее травматичным, чем у 24-летнего юноши из Шри-Ланки, который представился BBC как Рови. Он рассказал этой телекомпании о пытках электрическим током, групповых изнасилованиях сокамерниц. «Я провел 16 дней в камере за неповиновение. Мне давали пить воду, смешанную с окурками и пеплом», — вспоминает он.
Нил Виджай, 21 год, тоже из Индии, смог сбежать из плена, где его заставляли работать более 15 часов в день, с одним выходным в месяц, потому что его семья выплатила выкуп в размере 7000 евро. Он рассказывает о тех же обстоятельствах вымогательства, пыток и эксплуатации.
Интерпол подтвердил рассказы жертв, которые, по словам международной полиции, «подвергаются финансовой эксплуатации, избиениям и сексуальному насилию». Исследование Агентства США по международному развитию (USAID) о торговле людьми оценивает число рабов этих организаций более чем в 150 000 человек. Управление Верховного комиссара ООН по правам человека увеличивает эту цифру до более чем 250 000 только в Золотом треугольнике.
По словам Лин Ли из Университета Ка’ Фоскари (Венеция) и соавтора книги «Scam» (Мошенничество), трудно точно оценить число сотрудников в этой индустрии, и она также не согласна с тем, что все они подвергаются принуждению или обману: «Многие люди изначально поступают добровольно, стремясь участвовать в мошенничестве, но затем оказываются в ловушке, запертыми и подвергающимися насилию, таким образом становясь жертвами. Количество этих жертв во многом зависит от того, как определяется торговля людьми или принудительный труд, и в разных странах существуют свои собственные правовые рамки для этих терминов». Она также не оценивает объем бизнеса этих мафий, хотя и уточняет, что это «огромная и очень быстро расширяющаяся» сеть. «Только в Камбодже мы идентифицировали более 250 мошеннических сайтов», — уточняет автор.
Индустрия террора
«Этими аферами занимаются не только отдельные лица, но и организованные преступные группы, действующие в промышленных масштабах», — утверждают Джек Уиттакер, криминолог из Университета Суррея, и Сулейман Лазарус, его коллега из Лондонской школы экономики, в The Conversation. Оба являются соавторами исследования в Journal of Economic Criminology о жертвах этих мафий.
Уиттакер и Лазарус подтверждают рассказы тех, кто попал в сети киберрабства: «Экономически уязвимым людям обещают работу [часто в казино] и отправляют в Юго-Восточную Азию, обычно в Камбоджу и Мьянму, со всего мира. Затем их запирают в больших комплексах и могут заставлять обманывать людей по 17 часов в день».
Лин Ли дополняет этот ужасающий сценарий: «Как правило, жертвы находятся в переполненных комнатах или зданиях с минимальной приватностью. Они находятся под постоянным наблюдением, и их свобода строго ограничена; им не разрешается покидать помещение без разрешения, и они подвергаются насилию при попытке побега. Помимо физического заключения, жертвы могут столкнуться с психологической манипуляцией. Торговцы могут использовать эмоциональное принуждение, такое как угрозы их семьям или обещания будущих вознаграждений, чтобы обеспечить повиновение жертв. Существует также постоянный страх быть наказанным или быть переданным властям, что заставляет многих жертв неохотно обращаться за помощью».
В отчете Humanity Research Consultancy, социальной организации, занимающейся расследованием современного рабства, подробно описано, что «для обеспечения соблюдения [работы мошенников] торговцы регулярно пытают своих жертв, используя такие методы, как поражение электрическим током, закапывание заживо и переламывание пальцев молотками». «Женщин часто заставляют заниматься проституцией в борделях комплекса и выступать в качестве моделей во время видеозвонков с потенциальными жертвами», — добавляется в работе.
В феврале этого года масштабный рейд на мошеннические колл-центры в Мьянме привел к идентификации тысяч рабов из разных стран. Только Таиланд, по подтверждению премьер-министра Паетонгтарн Шинаватры, управляет репатриацией 7000 порабощенных людей. Сотни других возвращались в Китай рейсами, организованными правительством. Операция Serengueti, завершенная в конце года Интерполом, Afripol и 19 странами, завершилась 1006 арестами за кибермошенничества, которые привели к убыткам более чем в 185 миллионов евро и затронули 35 000 жертв.
«В последние месяцы наблюдались репрессивные меры, аресты и отключения интернета со стороны правоохранительных органов и региональных правительств. Камбоджа, Мьянма и Лаос остаются самыми жестокими убежищами для преступной деятельности», — отмечают Клара Фонг и Абигейл Макгоуэн в Совете по международным отношениям, НПО, основанной в США и специализирующейся на внешней политике и международных отношениях.
Действия в азиатском регионе происходят после отчета независимой организации US Institute of Peace (USIP), в котором предупреждается, что «организованная преступность является важным двигателем конфликтов в глобальном масштабе». «Единственная надежда дестабилизировать и разрушить эту сложную и укоренившуюся преступную сеть в Юго-Восточной Азии — это целенаправленные и скоординированные международные усилия», — требует USIP.
Эти усилия должны быть соразмерны распространению мафии. Цяою Ло, доктор социологии Оксфордского университета, проводящая исследования китайской индустрии киберпреступности, подробно рассказывает в исследовании, опубликованном в Nature, что «широкий доступ к интернету способствовал росту киберпреступности в целях получения прибыли». «Эта», — добавляет она, — «в настоящее время в высшей степени индустриализирована и действует с набором злонамеренных действий, которые, в некоторых случаях, не требуют передовых технических навыков».
Исследователь оценивает экономический ущерб от киберпреступности в 10,5 миллиарда долларов в этом году, что почти вдвое больше, чем четыре года назад. «Многие из этих незаконных действий осуществляются преступными предприятиями, которые принимают структуры, напоминающие законный бизнес», — предупреждает она.
Движущей силой этой деятельности является в основном быстрая прибыль при минимальных инвестициях. Исследование, опубликованное в Plos One, подсчитало более четырех миллионов евро, полученных обманным путем через интернет за 12 месяцев и только в двух проанализированных регионах Соединенного Королевства.
Не только экономический ущерб
Кампании мошенничества направлены на все возрастные группы или социальное положение, но те, кто признал себя наиболее пострадавшими, наиболее серьезно, были в основном старше 55 лет, которые сообщали о последствиях не только экономических, из-за потери своих сбережений, но и о серьезных психологических последствиях, таких как депрессия и тревога. «Хотя риск киберпреступности выше среди более молодых демографических групп, пожилые люди с большей вероятностью подвергаются повторной виктимизации и финансовым потерям», — объясняют авторы.
По словам Марка Баттона, директора Центра киберпреступности и экономической преступности факультета криминологии и уголовного правосудия Портсмутского университета, «было мнение, что киберпреступления не оказывают такого сильного воздействия, как некоторые физические преступления, но это аналогично и, в некоторых случаях, хуже, чем сопоставимые традиционные преступления, такие как кража». «Мы нашли жертв, которые сравнивают кибератаки с физическими нападениями или изнасилованиями, а другие рассматривали самоубийство как последствие», — заявил он после исследования жертв, завершенного пять лет назад.
Существует множество мошеннических схем. Одна из самых распространенных — выдать себя за мужчину или женщину, в зависимости от интереса жертвы, которые устанавливают отношения с пользователем и завоевывают его доверие, чтобы попросить деньги под предлогом неотложной медицинской помощи или юридических проблем. Другой распространенный способ — предлагать невероятные инвестиции: они запрашивают 100 000 евро, возвращают 50 000, и жертва считает, что получила прибыль в 50%, хотя на самом деле она потеряла эту сумму. Они также продают по предположительно низкой цене поддельные или более дешевые товары, чем рекламировалось.
Марк Риверо, главный исследователь кибербезопасности Kaspersky, добавляет к распространенным видам мошенничества «ложные инвестиции в криптовалюты, где представлены манипулируемые платформы, которые показывают фиктивную прибыль, пока жертва не попытается вывести свои деньги, и ей блокируют доступ» и мошенничество с технической поддержкой. «Киберпреступники выдают себя за такие компании, как Microsoft или Apple, чтобы установить вредоносное программное обеспечение [программу] и украсть банковскую информацию», — добавляет он. Другие схемы, которые он описывает, — это атаки Business Email Compromise (BEC), в которых выдают себя за руководителей, чтобы обмануть сотрудников и перенаправить средства.
Как избежать мошенничества
Исследователь Kaspersky объясняет, что «аферы, проводимые из этих мошеннических колл-центров, следуют четко структурированной схеме, которая сочетает в себе социальную инженерию и передовые технологии для обмана жертв». И он уточняет: «Преступники используют базы данных, полученные незаконным путем, и связываются с людьми, выдавая себя за законные компании, используя поддельные телефонные номера, чтобы придать достоверность своим звонкам. Их основная цель — манипулировать жертвами, чтобы они предоставили личную информацию, установили вредоносное ПО [вредоносные программы] или осуществили денежные переводы под ложными обещаниями».
Чтобы затруднить их обнаружение, как указывает Риверо, «эти преступные группы используют такие технологии, как искусственный интеллект для автоматизации мошенничества, дипфейки [необнаружимые подделки] для подмены личности и VPN [виртуальные сети] для сокрытия своего реального местоположения. Кроме того, украденные деньги обычно отмываются через криптовалюты и фиктивные компании, что позволяет им перемещать их, не вызывая подозрений, и продолжать действовать, не будучи легко идентифицированными».
Чтобы избежать стать жертвами этих мошенничеств, по словам Риверо, «важно принять сочетание профилактики, скептицизма и мер цифровой безопасности». «Во-первых», — предупреждает он, — «нужно с подозрением относиться к нежелательным звонкам или электронным письмам, предлагающим инвестиции, призы или неожиданную техническую помощь. Законные компании не запрашивают банковские данные или удаленный доступ без предварительного запроса. Кроме того, всегда важно проверять личность звонящего или отправляющего сообщения, избегая переходов по подозрительным ссылкам или загрузки вложений без подтверждения их происхождения». И он советует: «Быстрый поиск в интернете по телефонным номерам, электронным письмам или подозрительным компаниям может выявить отчеты о мошенничестве от других пользователей».
«Другая ключевая стратегия — усилить цифровую безопасность с помощью передовых методов, таких как использование надежных и уникальных паролей для каждой учетной записи, активация двухфакторной аутентификации и поддержание актуальности программного обеспечения и антивирусов. Также рекомендуется регулярно отслеживать банковские счета и электронные письма на предмет подозрительной активности. В случае инвестиций или финансовых консультаций всегда следует обращаться в сертифицированные и регулируемые организации, избегая любых платформ, которые обещают нереальную прибыль или настаивают на принятии немедленных решений», — советует он.
«Если вы подозреваете мошенничество, важно немедленно сообщить об этом властям или на антифрод-платформы, чтобы предотвратить поражение большего числа людей. Если была предоставлена банковская информация, следует связаться с банком, чтобы заблокировать подозрительные транзакции и изменить скомпрометированные учетные данные», — заключает Риверо.
