Киберпреступность сегодня – одна из самых динамично развивающихся и в то же время самых сложных для пресечения областей. По словам Кена Багнала, CEO компании Silent Push, специализирующейся на выявлении и ликвидации инфраструктур киберпреступников, борьба с преступными сетями — это «постоянная игра в кошки-мышки». Эта метафора отражает суть противостояния: аналитики обнаруживают и уничтожают нелегальные ресурсы, однако преступники быстро адаптируются, меняют схемы и создают новые способы обхода блокировок и санкций. История расследований Silent Push началась с просьбы одной американской финансовой компании остановить мошенников, которые маскировались под их торговое приложение. Мошенники подделывали внешний вид сервиса, чтобы обмануть клиентов и завладеть их конфиденциальными данными и деньгами.
Однако вскоре стало ясно, что это лишь верхушка айсберга — преступная сеть охватывала множество дополнительных направлений, включая отмывание средств и другие виды финансовых афер. Количество активных сайтов достигло примерно 1,4 миллиона – масштаб, недооцененный изначально. Главным объектом расследования стала Funnull – компания из Филиппин, предоставляющая инфраструктуру сотням мошеннических сайтов, связанных с финансовыми аферами, в том числе виртуальными инвестициями. В мае 2025 года Министерство финансов США наложило санкции на Funnull и её администратора Лиу Лицзи, китайского гражданина. В свою очередь ФБР выпустило предупреждение, в котором перечислило сотни тысяч доменов, связанных с инфраструктурой компании.
По данным ведомства, за последние месяцы было выявлено более 300 тысяч уникальных доменных адресов, связанных с операциями Funnull, на которых осуществлялись финансовые махинации, причинившие ущерб американским жертвам свыше 200 миллионов долларов. Средний размер потерь на одного человека составляет около 150 тысяч долларов. Несмотря на успехи в выявлении мошеннических схем и наложении санкций, Багнал отмечает, что полное устранение киберпреступности затруднено тем, что сами меры по ликвидации часто оборачиваются против аналитиков. Тщательный мониторинг инфраструктуры преступников позволяет собирать обширную информацию, необходимую для передачи правоохранительным органам и судебных процессов. Однако когда сервисы блокируются или преступные группы узнают о наблюдении, они меняют тактики, создавая новые технические барьеры и перемещая операции в другие юрисдикции.
В результате аналитикам становится сложнее получить доступ к данным и избежать новых мошеннических схем. Сложность борьбы усугубляет и то, что многие из киберпреступных групп действуют с покровительством или под прикрытием как некоторых стран, так и государственных структур. Такая практика напоминает времена так называемых частных корсаров, которых европейские державы направляли на операции с некоторыми дозволенными условиями. В современных реалиях некоторые государства косвенно поощряют киберпреступность, если она не наносит ущерб их собственным интересам, но при этом приносит значительную прибыль преступным группам. Такая «киберприватизация» наносит огромный урон мировым экономикам, вымывая миллиарды долларов из легального денежного оборота.
Понимание того, что киберпреступность — это национальная проблема каждого государства, является ключевым моментом в выработке эффективных методов борьбы с ней. Невозможно рассматривать мошенничество как отдельные акты с единичными жертвами. На самом деле речь идёт о масштабном оттоке капитала, который препятствует экономическому развитию и требует скоординированных международных усилий. При активном вовлечении стран в совместные операции по обнаружению и блокированию мошеннической инфраструктуры появится надежда вернуть утраченное и снизить урон от мошенников. Silent Push активно сотрудничает с передовыми международными организациями, включая Всемирный экономический форум, в рамках его проекта Cyber Crime Atlas.
Этот проект направлен на создание глобальной карты киберпреступных связей, которая позволяет выявлять взаимоотношения между преступными группами, структурировать данные и использовать их для стратегического анализа. Члены форума получают бесплатный доступ к аналитическим платформам и базе данных, что помогает расширить круг сотрудничества и сделать усилия по противодействию преступникам более комплексными и скоординированными. Однако даже при существующем инструменте обсуждаемое «преследование» не прекращается: преступники внимательно отслеживают действия аналитиков, меняют схемы и используют новые технологии для скрытия своей деятельности. В итоге задача специалистов Silent Push напоминает бесконечное соревнование – правоохранительные органы и аналитики обнаруживают новые схемы, а мошенники адаптируются, стараясь опередить их. Большую роль в усложнении работы играют технологии.
Преступные организации активно используют постоянно обновляемые хостинги, прокси-серверы и средства для обхода блокировок, к примеру, системы с использованием CNAME-записей и сложных сетевых инфраструктур. Отслеживание такой динамичной системы требует специалистов высокой квалификации и ресурсов. В дополнение к техническим сложностям появляется и человеческий фактор: жертвы мошенничества часто не осознают полного масштаба проблемы и не сообщают о мошеннических атаках, что затрудняет сбор статистики и координацию расследований. Также отсутствие эффективных международных правовых механизмов тормозит локализацию и наказание организаторов таких преступлений. Важно понимать, что борьба с киберпреступностью требует комплексного подхода, включающего международное сотрудничество, развитие технических возможностей и развитие законодательства.
Без координации усилий на государственном и международном уровне достичь устойчивых результатов крайне сложно. Опыт Silent Push демонстрирует, что обнаружение и ликвидация преступной инфраструктуры — лишь часть пути в борьбе с крупными мошенническими сетями. Важную роль играют и профилактические меры, информирование потенциальных жертв, улучшение кибербезопасности на стороне компаний и повышение осведомленности широкой аудитории. Противодействие обману в цифровом пространстве возможно при условии комплексного понимания проблемы и целенаправленной работы над её решением. Таким образом, современная борьба с киберпреступностью – это непрерывная игра, в которой злодеи и защитники постоянно меняют правила и стратегии.
Несмотря на серьезные вызовы и масштаб угроз, совместные усилия аналитиков, правоохранительных органов и международного сообщества дают шанс снизить ущерб от мошенничества и обеспечить безопасность цифрового пространства для каждого пользователя и бизнеса.
