Проблема распространения киберпреступности сегодня становится все более острой, и развитые страны с высокими показателями валового внутреннего продукта страдают от нее в гораздо большей степени, чем развивающиеся страны. Это связано с тем, что чем более передовые технологии используются обществом, тем сильнее его зависимость от цифровых структур. А это, в свою очередь, создает больше возможностей для киберпреступников. В 2021 году ущерб от киберпреступности прогнозируется на уровне 6 триллионов долларов — вдвое больше, чем в 2015 году.
Между тем, термины киберпреступность и кибертерроризм различаются в разных правовых системах. Некоторые криминологи разделяют эти понятия; другие считают их эквивалентами. Барри Коллин, старший научный сотрудник Института безопасности и разведки в Калифорнии, впервые дал определение термина «кибертерроризм» в 1980-х годах. Он понимал это значение как конвергенцию виртуального и физического миров и не видел разницы между киберпреступностью и кибертерроризмом. Позже появились и другие определения этого термина.
Федеральное бюро расследований США относится к кибертерроризму как к преднамеренному нападению на любую информацию, которое приводит к насилию против социальных и национальных групп. Однако это определение довольно расплывчато, поскольку оно легко классифицирует практически любое онлайн-мошенничество как кибертерроризм. Еще одна отличительная черта кибертерроризма — частое упоминание о нем в связке с криптовалютами.
Отслеживание транзакций
Технология блокчейн предлагает широкий спектр возможностей для расследования преступлений и противодействия возможным атакам киберпреступников. С одной стороны, блокчейн позволяет отслеживать подозрительные транзакции и блокировать движение средств на счета потенциальных преступников и связанных с ними лиц. Также возможно отслеживать венчурные фонды ICO, чтобы доказать неправомерное использование и хищение средств инвесторов. С другой стороны, данные расследования, хранящиеся в блокчейне, а также в любых других базах данных криминалистической экспертизы, будут одновременно более доступными и безопасными. Это позволит правоохранительным органам безопасно хранить весь спектр необходимой вам информации — данные о проступках, биометрические данные граждан и лиц без гражданства, сведения о судимости, списки разыскиваемых лиц и многое другое.
Многие террористы начали выдвигать свои требования в отношении криптовалют, естественно создавая им плохую репутацию. Изначально криптовалюты создавались без границ, а это значит, что их будет сложнее отследить. К сожалению, многие правительства решили пойти по самому простому пути: запретить использование криптовалют на своей территории. Многие громкие случаи мошенничества в криптопространстве и резкое падение стоимости криптовалют в 2018 году поставили зарождающуюся отрасль в сомнительное положение в глазах правоохранительных органов.
В последнее время ряд компаний активно разрабатывают блокчейн-решения для борьбы с отмыванием денег. Некоторые из них успешно используются в области аналитики и мониторинга рисков при транзакциях с криптовалютой. Стартап по аналитике блокчейнов Coinfirm разработал платформу AML, которая позволяет отслеживать подозрительные транзакции и противодействовать финансовому терроризму, используя более 270 индикаторов риска. Кроме того, ранее в этом году французский специалист по кибербезопасности Nigma Conseil и Австрийский технологический институт объявили о своей блокчейн-платформе для криминалистики. Платформа призвана предоставить пользователям возможность отслеживать и оптимизировать блочные операции.
Все чаще фиксируются случаи кражи персональных данных и интеллектуальной собственности. Действия кибертеррористов и киберпреступников дискредитируют правоохранительные органы, потому что чаще всего последние недостаточно оснащены для защиты от таких атак и быстрого реагирования на них.
Взлом происходит как на местном уровне, например, печально известный взлом Yahoo, нацеленный на все 3 миллиарда учетных записей пользователей, так и на международном уровне, когда правительство одной страны обвиняет во взломе другую, что приводит к ухудшению международных отношений. До появления Биткоина (BTC) в 2008 году не было решения этой проблемы и не было альтернатив централизованному хранению данных. В каждой базе данных была уязвимость, которая в случае взлома открывала бы доступ ко всем сохраненным данным и свободу вносить любые изменения по желанию.
Вмешательство в расследование
Основная проблема — принцип хранения данных. Он организован как централизованная система. Получив доступ, вы можете легко внести любые желаемые изменения или даже удалить всю существующую информацию. Например, в базах данных Министерства внутренних дел хранится секретная информация о разыскиваемых преступниках. Если система будет взломана, хакеры смогут подделать доказательства, результат которых потенциально может исключить преступников из продолжающегося расследования.
Сегодня альтернативой централизованному хранению информации является использование системы блокировки: система без центрального хранилища и администратора базы данных. Данные хранятся на компьютерах всех участников сети. Целостность и безопасность гарантируются использованием криптографических примитивов — хеш-функции, асимметричного шифрования, использования ключей и т. Д. Кроме того, технология блокчейн позволяет отслеживать, кто и когда внес эти изменения, поскольку для доступа вам нужен специальный ключ. Все ключи хранятся не централизованно, а лично у каждого пользователя. Нет единой точки для атаки на всю базу данных, а это значит, что невозможно украсть все данные сразу.
Базы данных важных государственных учреждений в основном поддерживаются централизованной организацией. Это означает, что для получения информации злоумышленникам необходимо взломать единственную цель, после чего они могут легко украсть любые данные. Если представить себе, что вся база данных МВД представляет собой информацию, распределенную между несколькими организациями, каждая организация будет иметь свой собственный ключ доступа, эффективно повышая ее безопасность. С помощью технологии блокчейн пользователи могут восстановить хронологию внесения любых изменений в базу данных.
В случае централизованных баз данных в определенный момент времени доступны только резервные копии, но не полная картина всех процессов, когда-либо происходящих в базе данных. В цифровой криминалистике иногда необходимо исследовать электронные устройства и извлекать из них данные.
Материалы уголовного дела, протоколы и информация из разных источников скоро будут обрабатываться искусственным интеллектом, и следователям больше не придется делать это вручную, тратя драгоценное время и человеческие ресурсы. Благодаря технологическим достижениям система автоматически обнаруживает подозреваемых, когда они связываются с другими людьми. Например, упростится процесс сбора доказательств: можно будет идентифицировать преступников по их ДНК.
