В Казахстане на 46,3% выросло число инцидентов нарушения информационной безопасности, которые зафиксированы Национальной службой реагирования KZ-CERT. За январь–июнь таких случаев в стране было выявлено более 12,9 тыс. против 8,9 тыс. в первом полугодии 2022 года. Большая часть из них — 8,5 тыс. инцидентов — это распространение компьютерных вирусов, «червей», троянских программ. На втором месте по количеству фактов кибер-нарушений, согласно данным АО «Государственная техническая служба» (ГТС), — выявленные 2,4 тыс. ботнетов. Это такие компьютерные сети, которые используются хакерами для выполнения кибератак и разных вредоносных операций. В шесть раз больше стало фактов несанкционированного доступа и модификации интернет-данных — 258 против 41 в первом полугодии прошлого года.
При этом если сопоставлять статистику кибератак за 2022-й и 2017 годы, то можно увидеть снижение числа выявленных инцидентов на треть: 2022 году таких случаев выявлено 16,7 тыс. против 25,4 тыс. в 2017 году. Статистика ГТС показывает, как сильно изменилась структура таких фактов. Например, в 2017 году одним из самых распространённых видов компьютерных инцидентов были ботнеты, а спустя пять лет их число сократилось в десять раз — с 22,9 тыс. до 2,2 тыс. Зато многократно чаще выявлялись компьютерные вирусы и вредоносное ПО — 10,9 тыс. против 360 в 2017 году.
Интерпретировать эти данные исключительно в количественном аспекте будет некорректно. Слишком много изменений произошло за это время и в развитии цифровизации, и в системе национальной кибербезопасности страны. Появились новые варианты защиты, создана система «Киберщит Казахстана». Те пути, которые использовали преступники пять лет назад, уже давно не работают. Впрочем, взломщики тоже не сидят на месте, постоянно создавая новые схемы проникновения в информационные и финансовые системы. Поэтому само по себе уменьшение количества выявленных кибер-инцидентов с 2017 по 2022 годы не говорит об эффективности или неэффективности системы защиты или уменьшении активности кибер-преступности.
В статистике уголовных дел ни о каких сотнях или тысячах киберпреступлений речи не идёт. Количество правонарушений в сфере информационной безопасности, которые расследуются сотрудниками МВД РК, исчисляется лишь десятками. В последнюю пятилетку их число от года к году менялось незначительно. Согласно данным Комитета по правовой статистике и спецучётам Генпрокуратуры РК (КПСиСУ), в 2022 году в Едином реестре досудебных расследований (ЕРДР) было зарегистрировано 85 таких правонарушений, а с учётом рассматриваемых дел предыдущих лет — 142. За год количество новых преступлений выросло на 14,9%. В первой половине этого года заведено ещё 43 уголовных дела.
Чаще всего дела возбуждались по статье 205 УК РК — неправомерный доступ к информации или информационной системе. И в прошлом, и в этом году почти половина зарегистрированных правонарушений связана именно со взломом. На втором месте по количеству возбуждённых дел статья 206 УК РК — неправомерное уничтожение или модификация информации. В 2022 году было зафиксировано 15 таких дел, за первое полугодие этого года — уже 14. Что касается создания и распространения в сети вирусов и других вредоносных программ, то таких правонарушений в системе КПСиСУ зарегистрировано, напротив, немного: за последнее время — по 4-5 в год.
Собрать доказательную базу и довести такие уголовные дела до суда, вероятно, не менее сложно, чем поймать хакера. Большинство из них просто рассыпаются по пути, закрываются из-за недостатка улик или отсутствия подозреваемых. Допустим, из 142 уголовных дел, рассматриваемых органами следствия в прошлом году, до суда дошли только 8. Это всего 5,6%. 40 уголовных дел прекращены по истечению срока давности или в связи с невменяемостью, смертью подозреваемого, отсутствием состава преступления или по другим причинам. Ещё 46 правонарушений считались нераскрытыми и были закрыты, по ним тоже истекли все возможные сроки расследования.
В первом полугодии этого года похожая ситуация. Из 106 рассматриваемых уголовных дел в суд направлены только три, или 2,8%. По 20 киберпреступлениям следствие прекращено, 19 закрыты как «висяки» по истечению срока давности.
Судя по официальным данным, «улов» хакеров, попавших под внимание следствия, за эти годы был относительно невысок. В прошлом году сумма причинённого такими преступлениями ущерба была равна 58 млн тг, из них 27,6 млн тг — это урон государству, а 30,4 млн тг — физическим лицам. Вернуть украденное удалось только в госбюджет.
Стоит упомянуть, что в 2022-м и в первой половине этого года государству нанесён самый большой за последние годы финансовый ущерб от киберпреступлений — по 27,6 млн тенге. Если по итогам прошлого года деньги были возвращены, то в этом году возмещения пока не было.
Важно отметить: мы привели статистику только по уголовным статьям в сфере информационной безопасности и связи (глава 7 УК РК). В этом разделе уголовного кодекса таких статей всего девять. Однако многие преступления, связанные с воровством персональных данных, неправомерным доступом к приложениям и личным кабинетам, кражей денег со счетов, нередко квалифицируют по статьям другой категории — преступлений против собственности. К таким, например, относятся интернет-мошенничество, мошенничество с использованием платёжных карт и другие. Яркий пример — резонансный судебный процесс над хакерами из транснациональной преступной кибергруппы «Карбанак», взломавшими информационные системы двух казахстанских банков и похитившими около 2 млрд тг. Решением суда двух преступников осудили на 8 лет тюрьмы.
Подозреваемых в киберпреступлениях в Казахстане фиксируется в разы меньше, чем правонарушений. Напомним, в прошлом году в производстве у следователей МВД было 142 таких уголовных дела, а численность установленных лиц, совершивших киберпреступления — всего 29. Из них только 13 являются фигурантами в «активных», переданных в суд делах, остальные 16 граждан проходят по уже закрытым правонарушениям.
Можно сказать, что 29 подозреваемых за год — это рекорд последних пяти лет. В предыдущие годы по уголовным делам о киберпреступлениях проходили 7–12 человек в год. До суда доводили 3–7 человек.
Статистика КПСиСУ позволяет составить и общий портрет казахстанского хакера, который занимается взломом, проникновением в инфосистемы, распространением компьютерных вирусов. Среди тех, кто попадал в поле зрения следователей, 99% — это казахстанцы. Чаще всего в списках подозреваемых оказывались мужчины в возрасте от 30 до 39 лет, реже — от 20 до 29 лет. Из 80 человек, проходивших по делам о киберпреступности за период с 2017-го по июнь 2023 года, было восемь женщин и два подростка в возрасте 16-17 лет.