В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

МВД РФ вместе с другими ведомствами прорабатывает вопрос о введении уголовной ответственности за пособничество кибермошенникам — перевод и обналичивание денег, украденных со счетов жертв. Об этом стало известно на круглом столе МИЦ «Известия», где присутствовал врио замначальника управления ведомственного и процессуального контроля Следственного департамента министерства Роман Бубнов.

Представитель МВД подчеркнул, что основным способом минимизации кибермошенничества являются превентивные меры, которые можно разделить на два направления: повышение осведомленности населения и совершенствование законодательства. Сейчас суды рассматривают помощь преступникам в отмывании денег в рамках статьи 172 УК РФ (незаконная банковская деятельность, до семи лет лишения свободы со штрафом до 1 млн рублей); силовики предлагают вынести такие деяния в отдельный состав. 

Посредники, помогающие киберворам выводить чужие деньги на подставные счета и обналичивать их через банкоматы, известны в ИБ-сообществе как «денежные мулы» (money mule), или дропы. Их обычно вербуют в соцсетях, на сайтах знакомств, через доски объявлений, суля легкий заработок.

При этом наемник зачастую даже не осознает, что становится соучастником преступления. Предприимчивые рекрутеры создают для киберкриминала специальные сервисы по отмыванию денег, а в прошлом многие ОПГ обзаводились собственной сетью дропов, действия которых координировал специально назначенный «менеджер».

В настоящее время перевод денег из России за рубеж осложнен из-за санкций, и спрос на агентов по отмыванию денег растет — в особенности на обладателей криптокошельков. Доверчивым россиянам предлагают сотни тысяч рублей за проводку средств через их собственные или специально открытые счета. 

По оценкам ИБ-проекта «Мошеловка», выручка современного дропа может составлять до 40% от суммы перевода, и это многих привлекает, в первую очередь подростков. К сожалению, в России таким людям пока часто удается избежать ответственности.

«Мы пытаемся давать юридическую оценку их действиям, получается в разных случаях по-разному, — пояснил Бубнов. — Есть случаи, когда привлекаем к ответственности тоже как соучастников». 

Выявить дропа намного легче, чем работодателя, которому он помогает скрывать происхождение денежных средств. Опрошенные «Известиями» эксперты сошлись во мнении, что введение уголовной ответственности за дроперство юных граждан не остановит, но может испортить им будущее, поэтому делать это нужно очень осторожно и параллельно усилить работу с родителями. 

МВД продвигает еще одну меру по профилактике кибермошенничества — введение механизмов дополнительной идентификации личности при использовании ДБО. Силовики предлагают ограничить возможность подключения новых абонентских номеров к сервисам «Мобильный банк»: для этого клиент должен будет лично обратиться в офис банка. Подобная мера позволит исключить схему отъема денег, при которой мошенник добывает ПДн гражданина или взламывает личный кабинет либо приложение и привязывает свой номер к целевому аккаунту.

Вместе с тем представитель министерства отметил, что эффективность расследования киберпреступлений растет. В 2021 году за их совершение к уголовной ответственности привлечено более 86 тыс. лиц, за пять месяцев этого года — уже 20 тысяч.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru