23 сентября в киевском офисе Европейской академии наук Украины под патронажем Института Информационной Безопасности состоялась вторая встреча из цикла «как защитить бизнес в цифровой среде» на тему: «Онлайн-рейдерство», которая была введением в проблематику этого явления.

Первая встреча была посвящена защите бизнеса от кражи и копирования в сети Интернет. А в рамках этой встречи впервые было раскрыто определение «онлайн-рейдерства», сформированное на базе исследований Института информационной безопасности.

На этот раз спикерами были:

Евгения Тарасенко – адвокат, DMCA-агент, эксперт «Института информационной безопасности».

Ольга Прокопова – юрист, ювелирный дизайнер, создатель бренда Volha Jewelry

Инициатором встречи выступила Академия APSI.

Как это было

На встрече присутствовали люди двух категорий: представители бизнеса, которые интересуются проблематикой, и люди из кадрового резерва или те, кто стремится туда попасть c целью обретения новых знаний и навыков. Встреча была насыщена множеством примеров и длилась на протяжении двух часов, поэтому в статье я опишу лишь некоторые ее части.

Спикеры начали встречу с трех кейсов, которые демонстрируют наличие некоего явления. Все три кейса объединяет то, что в наличие коммуникационных площадок вкладывалось много сил и денег, но в какой-то момент они прекратили свою деятельность.

Если явление есть, а названия этого явления нет, то его требуется классифицировать.

Прежде чем это сделать нужно понять, что же происходит? А происходит именно захват или уничтожение площадок и коммуникационных узлов. 

Как сообщили спикеры, в Институте информационной безопасности это явление было классифицировано как «онлайн-рейдерство». Суть института – исследования различных деструктивных и криминальных явлений, которые происходят в информационном пространстве. 

“С понятием рейдерства юриспруденция знакома столько, сколько существует юриспруденция. Рейдерство начинается еще с крестовых походов. Ярчайшим примером нашей с вами эпохи являются 90-е годы и рейдерство, которое имело характер силового воздействия. Если смотреть на динамику рейдерства, то здесь нам поможет Google, который «знает все». На изломе 2009-2010 годов это понятие становится все менее востребованным в Google. Неужели общество становится все более цивилизованным? Ничто никуда не исчезает, просто приобретает несколько иные формы”, – говорит Евгения Тарасенко.

Интернет – новая вторая сила

Далее Ольга Прокопова вернула слушателей к прошлой встрече, где она делилась кейсом, связанным с ее компанией; это был как раз период, когда в Инстаграме было всего лишь несколько кнопок: “поделиться”, “опубликовать”, “заблокировать”. И больше особо ничего не было. Но уже стало тогда понятно, что интернет становится некой второй силой, новой силой, которая двигает товары и услуги в интернете. И произошло это практически незаметно.

Что происходит дальше? В онлайн-пространстве появляется целая группа непонятных англоязычных явлений.

Как утверждают спикеры, слово “рейдерство” характерно для территорий Восточной Европы. Для Западной Европы более характерен термин “поглощение”. Но в это же время существует и третье пространство, где тоже можно что-то захватывать и поглощать – Интернет. В этом пространстве нет ни трупов, ни следов, ни отпечатков. Внимание правоохранительных органов минимально, и вести криминальную деятельность крайне выгодно.

Предвестник онлайн-рейдерства

В период 2000-х предтечей онлайн-рейдерства стал кардинг – кража денег с чужих банковских карт. Возникали синдикаты, которые воровали деньги из американских и европейских банков. Это и сейчас происходит, но тогда это вызывало истерику и никто не знал, как этому противостоять. Но в это время появились люди, которые вели странный образ жизни. Они могли позволить себе больше, чем остальные, непонятно чем занимаясь. Они покупали дорогие машины и ездили по курортам. Так возникает категория кибер-преступников, которые на этой ниве “заработали” свои первые миллионы долларов. Кто-то из них сел на электрический стул, кто-то сел на длительные сроки в США, кто-то, и их большинство, начали сотрудничать с правоохранительными органами и со спецслужбами различных государств.

Период нулевых был тестом, проверкой, малой моделью. Тестировали онлайн на возможность осуществлять рейдерство. И эта малая модель показала свою крайнюю эффективность. А ловили кардеров, в основном благодаря тому, что одни кардеры сдавали других. 

К концу нулевых системы коммуникации развивались, и уже не кредитные карты стали представлять собой ценность, а системы коммуникаций и базы данных.

Изменилось восприятие людей

В сети появилась новая валюта – трафик, который привлек внимание кибер-преступников. Ведь за воровство денег их могли поймать и привлечь к ответственности, а за трафик наказать не могли. А трафик — это потенциальные клиенты и потенциальные деньги. И как он генерируется, исходя из сайтов со злачным контентом или контентом с чернухой — не важно. Важно, что на выходе –  трафик.

Если в начале 2000-х такие понятия, как аккаунт в Facebook, почта, домены практически не имели никакой ценности, и люди не отдавали себе отчет, во что это может превратиться, то уже во второй половине 2000-х, в 2010-х годах у всех коммуникационных узлов появилась стоимость. У доменов стоимость взлетела в десятки, а то и в сотни раз. И если в 2000-х никому еще в головы не приходило, что в домен можно вкладывать миллионы, то уже 2010-2020-х – это стало нормой. И стоимость доменов и страниц начала формироваться исходя из вложенных средств, потраченных на их раскрутку, а не от набора букв. Цифровой актив стал показателем статуса и успеха.

Сегодня практически ни одно предприятие, которое работает в офлайне не мыслит жизнь без онлайн. А жизнь онлайн не предполагает страницы, где у тебя два подписчика. Если у тебя два подписчика, значит ты фейк, тебе не доверяют, ты сомнительная структура. Если у тебя на сайт заходит 100 человек в месяц, значит ты не занимаешься бизнесом, это ширма. У людей произошло кардинальное изменение восприятия. 

Что такое онлайн-рейдерство?

“Существует много взглядов на это явление, но мы представим свой взгляд и что мы под этим подразумеваем”, – говорят спикеры.

Онлайн рейдерство — это недобросовестные, деструктивные действия, динамически изменяемые, направленные на захват коммуникационных систем, технологических узлов и присвоение чужой идентности, с целью захвата доли рынка, вымогательства, шантажа или прекращения деятельности лица либо организации.

Атаки направлены на домены, страницы, сайты и идентность.

Методы, группы методов, комплексные формы поглощения — сейчас это все существует единовременно.

Интернет дает инновационные решения, у которых есть две стороны медали: как экстенсивный рост, так и возможность для криминала, который очень быстро учится.
Далее была представлена шкала негодяев, тех, кто может это все использовать. Каждый из них использует по-своему возможности интернета: кто-то механически повторяет, кто-то конструирует, кто-то создает.

“Законодательство очень сильно отстает от инноваций. Привлекать к ответственности невозможно, потому что оно отстает на 5-10 лет. Законодательство гонится за этим поездом. Скорость принятия законов у нас длинная, а за это время они поменяют методы и подходы, и к моменту принятия закона, все становится неактуально”, – говорит Евгения Тарасенко.

Далее на закрытой части встречи спикеры поделились информацией о методах противодействия онлайн-рейдерству на практике. Объяснили, какая команда специалистов необходима для того, чтобы справляться с подобного рода угрозами.

В конце встречи спикеры подчеркнули, что информация, которая была представлена на встрече, это результат международного сотрудничества экспертов Европейской Академии Наук Украины, ученых с мировым именем в областях криминологии, безопасности и социологии.

Отзывы слушателей:

Спасибо за возможность поучаствовать, для меня было интересно и познавательно, на мой взгляд хорошо организовано и структурировано предоставлен материал, что свидетельствует о хорошем понимании сути проблемы, был хорошо представлен взгляд на проблему с использованием примеров, плюс полезные практические рекомендации: вовремя обращать внимание на начальных этапах в случаях возникновения проблемных ситуаций.

• Владимир Редько

По онлайн-рейдерству все стало понятно. Некоторые вещи, которые я не считал таковыми, именно им и являются. Компаниям для того, чтобы противостоять этому явлению необходимо целый департамент создавать либо нанимать компанию со специалистами. И да, главное – кадры и их отбор.

• Игорь Романюк

Спасибо за продуктивную встречу. Мне было очень интересно. Не знала, что эта проблема набирает такие обороты. Буду с радостью принимать участие в последующих подобных встречах.

• Диана Гупаленко

Спасибо. Информативно. Пока еще перевариваю «пищу».

Напугана)) Столько подводных камней оказывается, даже в обычных социальных сетях. Захотелось все удалить.

Одной встречи мало для такой темы!

• Гаухар Атаханова (Вена)

Следите за обновлениями на страницах издания Who is Who и регистрируйтесь на следующие мероприятия для того, чтобы иметь возможность получать полный объем информации из научной среды, если вам это необходимо.

До скорых встреч!