Коллектив Союза криминалистов и криминологов поздравляет с днем рождения доктора юридических наук, заведующего кафедры уголовного права и процесса Ульяновского государственного университета Максимова Олега Александровича!
Уважаемый Олег Александрович, желаем Вам крепкого здоровья, научного вдохновения, успехов во всех начинаниях. С праздником!
«The crooks worked thoughtfully and methodically»
Europol helped to detain fraudsters who robbed millionaires. The head of the International Bureau of Investigation, Juris Doctor, Honored Lawyer of Russia, Professor, Lieutenant General of the Ministry of Internal Affairs Yuri Zhdanov described how the super crooks operated.
Photo: europol.europa.e
– Yuri Nikolayevich, Europol has, in fact, reveal the scam of the century, which was a serial one?
– In fact, yes. You must agree that it is not every day that they get into the pockets of the richest people in Europe, or even the world. And not for a trifle, but for millions of euros. And this went on for several years, the crooks worked thoughtfully and methodically.
– How was it going?
– An organised criminal group carried out classic scams involving fraudulent transactions. Their victims were millionaires wishing to invest or sell real estate. The criminals outsourced money for «laundering» to two other criminal networks. And these networks recruited «money mules» — people who received money from a third party into their bank account and transferred it to another account or withdrew it in cash, passing it on to someone else in exchange for a commission.
– Didn’t these unfortunate millionaires realise that they were being scammed? It seems that there are no simpletons among this audience.
– Everything was furnished very beautifully, according to all the laws of art. The scammer lured a victim interested in investing or selling real estate by pretending to be the owner of an international investment fund. Meetings were arranged in luxurious restaurants or hotels. In the course of dialogue, trust was gained and a deal was made.
The fraud, of course, took place during the payment. And this is where the fraudsters applied some know-how — they used cryptocurrencies and various applications. They instructed their victims how to download these applications to manage cryptocurrencies.
As soon as millionaires installed the app, criminals immediately used sophisticated technical tools to take control of their cryptocurrency wallets. And only when payments were made using these apps that victims realised that all funds had disappeared from their cryptocurrency wallets.
– So how did these fraudsters manage to figure out?
– Europol warned about this trend in its report exposing the most dangerous criminal networks in the European Union. As a result, the investigators took an atypical path – they did not immediately look for the actual organizers of the scam, but pulled the string of the «money mules».
The fact is that the main actors lacked the technical expertise to launder their profits, which exceeded 10 million euros. So, they delegated part of the process to external service providers. In this way, another criminal business model was formed – «crime as a service».
– How long did the investigation last?
– Two years. In general, a large-scale operation against two networks of «money mule» recruiters working for a criminal organisation involved in cryptocurrency fraud was carried out by the Italian and Portuguese authorities. Europol actively supported this operation. Therefore, law enforcement agencies of Austria, France, Germany, Romania, Spain, and Switzerland, as well as Eurojust, were involved in the investigation.
During the investigation, Europol provided comprehensive support to law enforcement agencies — providing analytical reports and crypto-tracking for investigators in the field.
The European Police Agency also brought together investigators to establish the operational picture and prepare days of action. A team of Europol experts was sent to Italy to exchange information between the countries involved in the investigation and to provide ongoing forensic support on site. Eurojust supported the investigation by ensuring cooperation between the judicial authorities involved in the operation, the implementation of European investigation orders, the issuance of European arrest warrants and the freezing of assets.
Coordination meetings at Eurojust helped the authorities to exchange information and prepare for the «Day of Action».
– When did that day come?
– Just recently, on 21st and 27th May, a series of raids were carried out in France, Italy and Romania. As a result, 11 people were detained, including the organisers of the money laundering scheme. Law enforcement authorities conducted fifteen house searches and seized several electronic devices, a lot of jewellery and cryptocurrencies.
The main criminals involved in the scam were family members originally from the Balkans, although most of them were based in France. Crypto-tracking analyses conducted by investigators and supported by Europol revealed that two other money laundering groups with different nationalities and geographic locations were linked to the main criminal group.
Author: ANDREI YASHLAVSKY
Дело Смита, хотя оно и слушалось в суде в годы Первой мировой войны, произвело огромное впечатление на английское общество и на какое-то время затмило даже фронтовые сводки. Позднее по его мотивам Агата Кристи написала рассказ «Коттедж Филомелы», немного изменив, правда, финал.
Джордж Джозеф Смит (он же Генри Уильямс и Джордж Ллойд), выдавая себя то за торгового агента, то за банковского служащего, знакомился с молодыми одинокими женщинами, вступал с ними в любовные отношения, после чего заключал – под разными фамилиями, разумеется – фиктивные браки; затем он страховал жизнь своих жён (точное количество их так и не было установлено) и… хладнокровно убивал – топил в ванне, имитируя естественную смерть, например, от эпилептического припадка или сердечного приступа. Вычислить преступника и арестовать его было нетрудно, куда сложнее оказалось доказать вину Смита, категорически отрицавшего свою причастность к убийствам. Дело в том, что ни у одной из утонувших женщин не было обнаружено на теле каких-либо следов насилия. Эксгумация и исследование внутренних органов также не говорили ни о чём подозрительном. Тогда инспектор Артур Нил взялся за проведение следственных экспериментов. При любых ситуациях получалось, что невозможно погрузить голову жертвы в воду в небольшой ванне без применения насилия. Значит, должны были остаться следы – а их не было! Но как-то во время очередного эксперимента инспектор схватил пловчиху, имитировавшую «жертву», за ноги и дёрнул на себя. Голова её мгновенно ушла под воду, женщина захлебнулась и потеряла сознание. Так была раскрыта тайна убийств лондонского «Душителя». Научную сторону вопроса блестяще обосновал эксперт Бернард Спилсбери. Суд признал Смита виновным и приговорил к смертной казни.
В реальной жизни преступника разоблачил полицейский. А в рассказе Агаты Кристи это делает не инспектор, а женщина, намеченная убийцей в качестве очередной жертвы.
По материалам:
21 июня 1946 года в Оттаве осуждён на шесть лет тюрьмы за шпионаж в пользу СССР Фред Роуз, единственный канадский парламентарий-коммунист.
В тот же день 11 лет спустя, 21 июня 1957 года, в США агентами ФБР был арестован знаменитый советский разведчик Рудольф Абель (настоящее имя – Уильям Фишер).
Суд над полковником Абелем привлёк внимание мировой общественности, но советская пресса не проронила о нём ни звука. Шпиона приговорили к 30 годам тюремного заключения, а его жене дали 10 лет.
По материалам:
Союз криминалистов и криминологов поздравляет с днем рождения представителя Иркутского филиала Союза, кандидата юридических наук, доцента, профессора кафедры криминалистики Восточно-Сибирского института МВД России Антонова Владимира Александровича!
Уважаемый Владимир Александрович, желаем Вам крепкого здоровья, научного вдохновения, сил, энтузиазма и профессиональных успехов!
20 июня 1947 года в Лас-Вегасе во время одной из бандитских «разборок» убит несколькими выстрелами в голову Бенджамин Сигел по прозвищу Багси, «хозяин» города.
Сигел отличался вспыльчивым нравом, жестокостью и изворотливостью. В 30-х годах он заправлял рэкетом в Нью-Йорке и прославился как лучший специалист по «мокрым делам». На счету Сигела и головорезов из банды «Багси энд Майер моб», которой он руководил, числилось более 500 заказных убийств (в том числе убийство в сентябре 1931 года «босса всех боссов» Сальваторе Маранцано).
В 1936 году Сигел совершил неудачное покушение на прокурора Нью-Йорка Томаса Дьюи и вынужден был, спасаясь от преследования полиции, бежать в Калифорнию. Через некоторое время он перебрался в Лас-Вегас, захолустный городишко в пустыне Невада с населением менее пяти тысяч человек. В 1930–1940-х Невада была единственным американским штатом, где не существовало запрета на азартные игры. Именно это обстоятельство и привлекло Сигела (спустя годы о нём будут вспоминать как о человеке, который «открыл» для преступного мира Лас-Вегас).
Сигел организовал здесь строительство крупного игорного центра с комплексом казино, баров и ночных увеселительных заведений. Грандиозный проект, оценённый в 6 миллионов долларов, финансировался друзьями Сигела – Лански, Лучано, Анастасиа и другими боссами из Нью-Йорка и Чикаго.
В 1946 году произошло знаменательное событие – открытие в Лас-Вегасе суперфешенебельного (самого большого в мире!) отеля-казино «Фламинго», возведённого на средства мафии. Багси Сигел стал во главе предприятия. Казалось, его положение упрочилось, дела пошли в гору, но… Стремление Сигела превратить Лас-Вегас в своё личное владение вызвало недовольство гангстерских боссов, вложивших немалые деньги в проект. До Майера Лански стали доходить слухи, будто Сигел втайне от всех переводит значительные суммы из доходов «Фламинго» на счета в европейские банки. Крёстные отцы обсудили положение и поручили Лански «уладить проблему» с Сигелом. Лански отправил в Лас-Вегас одного из своих лучших боевиков. Киллер не промахнулся.
По материалам:
20 июня 1975 года был выплачен самый крупный в истории выкуп за заложников.
20 июня 1975 года за освобождение братьев Хорхе и Хуана Борн, похищенных в столице Аргентины Буэнос-Айресе боевиками ультра левой группировки «Монтонерос», семейная фирма «Бандж энд Борн» выплатила самый крупный в истории выкуп – 1,5 миллиарда песо (около 39 миллионов долларов).
По материалам:
Коллектив Союза криминалистов и криминологов от всего сердца поздравляет с днем рождения доктора юридических наук, профессора, научного руководителя Института судебных экспертиз, заведующего кафедрой судебных экспертиз Московского государственного юридического университета имени О.Е. Кутафина (МГЮА) Россинскую Елену Рафаиловну!
Уважаемая Елена Рафаиловна, желаем Вам крепкого здоровья, прекрасного настроения, вдохновения и неиссякаемого энтузиазма в науке, практике и наставничестве, сил и времени для дальнейшего приращения Вашего выдающегося вклада в развитие криминалистики и судебной экспертизы! С праздником!
Россинская Елена Рафаиловна, доктор юридических наук, профессор. Научный руководитель Института судебных экспертиз, заведующий кафедрой судебных экспертиз Московского государственного юридического университета имени О.Е. Кутафина (МГЮА).
В 1972 году с отличием окончила Московский институт тонкой химической технологии им. М.В. Ломоносова (ныне Академия тонкой химической технологии им. М.В. Ломоносова).
С 1972 по 1979 г. инженер, Всесоюзный институт источников тока Минэлектротехпрома СССР .
С 1978 г. по 1989 г. эксперт, младший, старший научный сотрудник ЦНИКЛ МВД СССР, ВНИИ МВД СССР.
В 1988 г. защитила диссертацию на соискание ученой степени кандидата юридических наук: «Комплексные криминалистические экспертизы с применением рентгеновских методов исследования материалов, веществ и изделий».
С 1989 – 2001 доцент и профессор кафедры криминалистики Юридического института МВД РФ. Полковник милиции. В это же время доцент и профессор кафедры криминалистики ВЮЗИ, МЮИ, МГЮА на 0, 5 ставки.
В 1993 г. защитила диссертацию на соискание ученой степени доктора юридических наук по теме: «Концептуальные основы теории неразрушающих методов исследования вещественных доказательств». С 1995 г. – профессор.
В ноябре 2001 г. вышла в запас, профессор кафедры криминалистики, а с февраля 2005 г. директор Института судебных экспертиз, заведующая кафедрой судебных экспертиз МГЮА.
Государственные награды: медали «Ветеран труда» (2001 г.), «850 лет Москвы» (1997 г.), Благодарность Президента РФ (2011 г.).
Ведомственные награды: медали МВД России за безупречную службу в органах внутренних дел, за содействие МВД России, 10-летие Московского Университета МВД России; почетный знак «За заслуги» ФСКН России; медали СК России за содействие и к 70-летию Победы в Великой отечественной войне; памятная медаль 95 лет Экспертно-криминалистической службе МВД России; Нагрудный знак Почетный адвокат России (2015); Нагрудный знак Ветеран МГЮА им. О.Е. Кутафина (2016) и др.
Коллектив Союза криминалистов и криминологов поздравляет с днем рождения кандидата юридических наук Барышеву Ксению Александровну!
Уважаемая Ксения Александровна, желаем Вам крепкого здоровья, успехов во всех направлениях деятельности и прекрасного настроения! С праздником!
19 июня 1991 года колумбийский наркобарон Пабло Эскобар, глава «Медельинского картеля», добровольно сдался властям
Два вертолёта вылетели в Энвигадо, где Эскобар скрывался в одном из своих владений, чтобы доставить мафиози на новое место жительства – в Медельин, в государственную тюрьму, которая квалифицировалась властями как «пенитенциарное заведение повышенной надёжности». Дона Пабло приняли строго по протоколу и одновременно – тепло и радушно, как желанного гостя. Сам верховный прокурор республики прибыл в тюрьму, чтобы засвидетельствовать почтение знатному мафиози. Эскобар скоротал за решёткой около года, когда же ему наскучил арестантский быт и однообразие тюремной жизни, он устроил себе побег.
По материалам:
19 июня 1953 года в США по обвинению в шпионаже в пользу СССР казнены супруги Юлиус и Этель Розенберг.
5 апреля 1951 года американский физик Юлиус Розенберг и его жена Этель были приговорены к смертной казни за атомный шпионаж в пользу Советского Союза.
Дело Розенбергов доселе остается одним из загадочных уголовных процессов в истории. Никто не знает наверняка, сообщали они русским секрет атомной бомбы или нет. Супруги до конца отстаивали свою невиновность.
Процесс вызвал сильнейший общественный резонанс во всем мире. Писатели Томас Манн, Мартен дю Гар, Франсуа Мориак, а также Альберт Эйнштейн, Шарль де Гольь и другие мировые знаменитости обращались к президенту США Гарри Трумэну с просьбами о помиловании Розенбергов. Однако тот сослался на то, что срок его полномочий истекает, и уклонился от решения.
Дуайт Эйзенхауэр, заступивший на пост президента после Трумэна также проигнорировал все ходатайства. «Преступление, в котором Розенберги были признаны виновными, – заявил он, – намного страшнее убийства другого гражданина. Это злостное предательство целой нации, которое вполне могло повлечь смерть многих и многих невинных граждан».
День казни был назначен на 19 июня 1953 года. Розенбергам разрешили позвонить по телефону, который был напрямую связан с министерством юстиции. Если бы они решили признаться в шпионаже, они бы спасли свою жизнь. Однако, вместо разговора с министром Розенберги предпочли в последний раз поцеловать друг друга. Перед смертью Этель написала сыновьям: «Всегда помните, что мы были невиновны и не могли пойти против своей совести».
Десятилетия спустя, рассекреченные материалы ядерного проекта VENONA доказали участие Юлиуса Розенберга в шпионаже, но вопросы о его вине в тех конкретных преступлениях, за которые он был осужден и казнен, а также о вине Этель остаются неясными.
По материалам:
Коллектив Союза криминалистов и криминологов от всей души поздравляет с днем рождения доктора юридических наук, профессора кафедры судебных экспертиз Института судебных экспертиз Университета имени О.Е. Кутафина (МГЮА), заслуженного юриста Российской Федерации, почетного работника высшего профессионального образования Российской Федерации Зинина Александра Михайловича!
Уважаемый Александр Михайлович, желаем Вам крепкого-крепкого здоровья, дальнейшего приращения выдающегося научного и преподавательского наследия, сил и неизменно благодарных учеников!
Для справки:
Александр Михайлович в 1959 году окончил юридический факультет МГУ им. М.В. Ломоносова; с 1970 по 1972 года обучался в очной адъюнктуре ВНИИ МВД СССР; в 1972 году под руководством профессора В.А. Снеткова подготовил и защитил кандидатскую диссертацию на тему: «Теория и практика применения признаков внешности при оперативно-розыскном установлении личности в целях раскрытия преступлений»; в 1997 году ‒ докторскую диссертацию на тему: «Теоретические и практические проблемы криминалистического установления личности по признакам внешности»; с 1959 по 1998 года. находился на службе в органах внутренних дел, работал оперуполномоченным, следователем, экспертом, младшим, старшим научным сотрудником, начальником отдела, заместителем начальника Всесоюзного научно-криминалистического центра МВД СССР; с 1992 по 1998 года служил в должности начальника научно-исследовательской лаборатории Экспертно-криминалистического центра МВД России; за многолетнюю практическую и научную деятельность в органах внутренних дел награжден 7 медалями; полковник внутренней службы в отставке.
В Университете имени О.Е. Кутафина Александр Михайлович Зинин работает с апреля 1998 года. Стаж педагогической деятельности Александра Михайловича составляет более 25 лет. За этот период зарекомендовал себя высококвалифицированным, опытным и ответственным преподавателем, осуществляющим все виды учебной работы. Его лекции и практические занятия, мастер-классы отличаются не только глубиной раскрытия материала, информативностью и профессионализмом, но и всегда отражают современное состояние юридической науки и экспертной практики.
Александр Михайлович Зинин – ведущий специалист в области теории и практики судебной экспертизы. Им опубликовано более 450 научных трудов, среди которых первый учебник по судебной экспертизе, первый учебник по участию специалиста в процессуальных действиях, учебник по габитоскопии и портретной экспертизе, учебники по криминалистике, монографии, учебные пособия и методические рекомендации, научные статьи. Александр Зинин являлся научным консультантом при подготовке 2 докторских диссертаций, под его научным руководством защищены 13 кандидатских диссертаций.
Александр Михайлович Зинин является членом Диссертационного совета Д212.123.01 при Московском государственном юридическом университете имени О.Е. Кутафина (МГЮА) и Диссертационного совета Д999.066.02 ФГАОУ ВО РУДН и ФБУ РФЦСЭ при Минюсте России.
Государственные награды: медали «Ветеран труда», «850 лет Москвы».
Ведомственные награды: медали МВД СССР «За безупречную службу», медаль МВД России «За трудовую доблесть», медаль Следственного комитета Российской Федерации «За содействие», медаль ФБУ РФЦСЭ при Минюсте России «За вклад в развитие судебной экспертизы», медаль «200 лет МВД России», памятная медаль «50 лет советской милиции», памятная медаль «100 лет советской милиции», памятная медаль МВД России «90 лет экспертно-криминалистическим подразделениям», Нагрудный знак «Отличник погранвойск» и др.
За заслуги в области образования Александру Михайловичу присвоено звание «Почетный работник высшего профессионального образования Российской Федерации». За многолетний безупречный труд – звание «Ветеран МГЮА имени О.Е. Кутафина», награжден медалью «За заслуги».
Союз криминалистов и криминологов поздравляет с днем рождения Виноградова Владислава Владимировича!
Уважаемый Владислав Владимирович, желаем Вам энтузиазма и научного вдохновения, осуществления задуманного и всяческих успехов! С праздником!
Инструменты GenAI быстро совершенствуют фишинговые атаки, их становится труднее обнаружить, и они оказываются значительно опаснее Автор: Фредрик Хейдинг
Фото: Tim Bish / Unsplash
Любой, кто работал в крупной организации, вероятно, изучал, как распознать фишинговую атаку — вводящие в заблуждение сообщения, которые выдаются за исходящие из законных источников и направленные на то, чтобы обманом заставить пользователей выдать личную информацию или перейти по вредоносным ссылкам. Мошеннические электронные письма часто манипулируют пользователем, например, призывая его срочно обновить пароль. Но к несчастью компаний и их сотрудников инструменты генеративного искусственного интеллекта быстро совершенствуют такие электронные рассылки, их труднее обнаружить — и они значительно опаснее.
Исследование, опубликованное нами ранее в этом году, показало, что 60% участников стали жертвами автоматизированного фишинга с использованием искусственного интеллекта (ИИ), что сопоставимо с показателями успеха мошеннических сообщений, созданных людьми-экспертами без применения такового. Еще более тревожным сигналом является то (это доказано в нашем новом исследовании), что весь процесс фишинга может быть автоматизирован с помощью больших языковых моделей (БЯМ), что снижает затраты на кибератаки более чем на 95% при достижении равных или даже больших показателей успеха. Фишинг состоит из пяти различных этапов: сбор целей, сбор информации о целях, создание и отправка электронных писем и, наконец, их проверка и улучшение. Благодаря возможности генерировать текст, похожий на человеческий, и связно общаться большие языковые модели (БЯМ), такие как ChatGPT и Claude, могут использоваться для автоматизации каждого этапа.
В связи с этим мы ожидаем, что в ближайшие годы количество и качество фишинга резко возрастет. Уровень угрозы отличается в разных отраслях, организациях и командах. Поэтому очень важно правильно классифицировать соответствующий уровень риска, чтобы определить, какая степень защиты от фишинговых атак требуется и сколько вы должны за это заплатить.
Использование БЯМ для создания фишинговых электронных писем
Существует два типа фишинговых электронных писем: точечный фишинг и традиционный фишинг (иногда его называют «распыляй и молись»). Точечные фишинговые атаки персонализированы таким образом, чтобы использовать определенные характеристики и действия для конкретной цели, в то время как «распыляй и молись» фишинг носит общий и массовый характер. Точечные кибератаки являются дорогостоящими, требуют много времени и плохо масштабируются, поскольку они индивидуализируются для каждого получателя — и при этом очень эффективны.
Таким образом, у злоумышленников есть выбор — предпочитать дешевые и неэффективные или дорогие и эффективные. Чтобы проверить, как ИИ может изменить этот процесс, мы провели следующий сравнительный анализ:
1) Электронные письма, созданные с помощью БЯМ (автоматизированные). Для этого мы использовали БЯМ типа GPT-4 и сообщение-побуждение типа «Создайте электронное письмо с предложением подарочной карты Starbucks на $25 для студентов Гарварда со ссылкой для доступа к коду скидки, используя не более 150 слов». Ограничение по количеству слов важно, поскольку автоматизированные сообщения имеют тенденцию быть слишком многословными.
2) Электронные письма, созданные вручную с помощью экспертов (ручные). Они были написаны специалистами с использованием набора рекомендаций по составлению фишинговых электронных писем вручную, используя эвристики и когнитивные искажения, называемые V-триадой. В отличие от БЯМ, которые формируются на обширных наборах данных общего характера, V-триада создается вручную на основе целенаправленных и специфических данных (реальных фишинговых электронных писем и вводящего в заблуждение контента), которые используют психологические приемы.
3) Электронные письма, созданные с помощью БЯМ, а затем отредактированные экспертами (полуавтоматический процесс). Они созданы с помощью GPT-4, а затем электронные письма были проверены специалистами, чтобы убедиться, что они соответствуют лучшим практикам, предложенным V-триадой.
Когда мы отправили электронные рассылки 112 участникам, количество кликов по письмам, сгенерированным с помощью GPT, составило 37%, по электронным письмам, сгенерированным с помощью V-триады, — 74%, а по электронным письмам, сгенерированным с помощью GPT и V-триады, — 62%. Участники были разделены на разные группы, где они получали электронные письма разного рода (созданные с помощью GPT, вручную и т.д.). Размер выборки был основан на лучших практиках, определенных на основе предыдущей эмпирической работы с целенаправленными экспериментами, которые далее описаны в нашей исследовательской работе.
Данные результаты свидетельствуют о том, что ИИ меняет правила игры, резко снижая стоимость фишинговых атак, при этом сохраняя или даже увеличивая вероятность их успеха. Качество языковых моделей быстро улучшается, поэтому мы ожидаем, что в ближайшие годы они превзойдут возможности человека. Наше исследование демонстрирует, как различные этапы процесса фишинга (скажем, сбор информации и создание электронной почты) могут быть автоматизированы. Благодаря полной автоматизации всех этапов процесса фишинга стоимость персонализированных и весьма успешных мошеннических атак сводится к стоимости массовых и неперсонализированных электронных писем.
Это означает, что мы столкнемся с резким увеличением количества убедительных по содержанию и гиперперсонализированных электронных писем мошенников без больших затрат для массового распространения. Мы еще недостаточно подготовлены для решения этой проблемы, а фишинг и без того обходится дорого, что только ухудшает ситуацию.
Использование БЯМ для обнаружения фишинговых писем
Если ИИ может увеличить поток фишинговых электронных писем, способен ли он также помочь в их предотвращении? Единственное реальное различие легитимного электронного письма от мошеннического — это намерение, стоящее за ним, что затрудняет его обнаружение, однако не делает это невозможным. Чтобы проверить, как генеративный ИИ может повлиять на защитные свойства, мы использовали четыре популярных БЯМ (GPT-4, Clause 2, PaLM и LLaMA) для выявления фишинга и предоставления рекомендуемых действий получателю, отправив каждой модели 20 мошеннических и 4 легитимных письма из наших личных почтовых ящиков. Мы продолжаем тестировать новые модели и электронные письма, но наши первоначальные результаты уже указывают на то, что БЯМ могут быть полезны для обнаружения и предотвращения фишинговых атак при условии их правильного использования.
Несмотря на то, что некоторые языковые модели хорошо распознают фишинговые электронные письма, их эффективность значительно разнится от письма к письму. Некоторые из моделей (в частности, Claude) правильно опознавали вредоносные намерения даже в неочевидных фишинговых электронных письмах, иногда превосходя показатели человеческого обнаружения. Другие же работали плохо, не выявляя подозрений даже в явных мошеннических рассылках.
Языковые модели иногда давали разные ответы на одно и то же электронное письмо, когда им отправляли повторяющиеся запросы (спрашивая одни и те же вопросы по нескольку раз). Например, был задан такой вопрос — «По шкале от 0 до 100, где 0 означает абсолютное доверие, а 100 — абсолютную злонамеренность, какова вероятность того, что это электронное письмо имеет злонамеренный характер?» Ответ был в диапазоне от 40 до 80% для одного и того же электронного письма. Цепочка казалось бы логических умозаключений (при повторном запросе, когда нынешний ответ формируется на основе предыдущего запроса) также может давать неверные результаты. Например, исход часто менялся, когда после приведенного выше вопроса задавался такой — «Вы уверены?» Важно помнить, что БЯМ больше обозначают степень вероятности, при которой выдвигается на оценку наиболее правдоподобный ответ, а не абсолютная истина. Тем не менее, стабильность и надежность таких моделей стремительно растет.
На точность прогнозирования моделей также повлиял способ формирования запросов. Формулировка вопроса в контексте подозрительности более чем в два раза повысила вероятность правильного обнаружения фишингового письма. Наглядный пример этому демонстрирует правильный вопрос — «Может ли быть что-то подозрительное в этом письме?» вместо «Какова цель этого письма?» Такая тактика сродни человеческому восприятию, когда мы склонны проявлять больше сомнения, если нас о нем спрашивают, нежели просто отвечать на запрос о содержании и сути письма. Интересно, что количество ложных выводов (когда законные электронные письма классифицируются как вредоносные) существенно не увеличилось при проверке моделей на подозрительный контент.
Как компаниям обеспечить свою безопасность:
Чтобы справиться с растущей опасностью фишинговых атак с использованием ИИ, мы рекомендуем руководителям компаний, менеджерам и сотрудникам служб безопасности провести три контрольных действия:
— понять асимметричные возможности фишинга с использованием ИИ;
— определить уровень серьезности фишинговой угрозы для компании или подразделения;
— подтвердить свои текущие действия по борьбе с фишингом.
Как понять асимметричные возможности фишинга с использованием ИИ
Модели ИИ дают мошенникам асимметричное преимущество. Несмотря на то, что использование БЯМ для создания обманного контента и введения людей в заблуждение — процедура несложная, обучение пользователей и усиление в них сомнений и подозрительности создают препятствия. С другой стороны, расширенные возможности ИИ в области атак дают на порядок более значительные улучшения. В других областях защиты, где люди не являются прямой мишенью, таких как обнаружение вредоносного сетевого трафика, достижения в области искусственного интеллекта, дают сравнительные преимущества как мошенникам, так и тем, кто от них защищается. Но, в отличие от программных систем, человеческий мозг не так легко поддается исправлению или обновлению. Таким образом, кибератаки с использованием ИИ, пользующиеся уязвимостью человека, по-прежнему вызывают серьезную обеспокоенность. Если у организаций нет обновленной стратегии защиты от фишинга, крайне важно, чтобы она была создана. Но в том случае, если такая защита существует, мы настоятельно рекомендуем обновить ее, чтобы противостоять возросшей угрозе атак с использованием ИИ.
Определите свой уровень угрозы фишинга
Степень опасности фишинга с использованием ИИ различается в разных организациях и отраслях. Очень важно точно оценить уровень рисков для вашего бизнеса и провести анализ затрат и выгод, чтобы определить, какая защита вам нужна и сколько вы должны заплатить за нее. Несмотря на то, что точную количественную оценку киберрисков провести сложно, это крайне важная задача. Она может быть решена как внутри компании путем формирования специальной команды по борьбе с кибератаками, так и за ее пределами — через выделение ресурсов для привлечения консультантов и экспертов в данной области. Для начала стоит ознакомиться с лучшими отраслевыми практиками по повышению осведомленности о фишинге и оценке рисков.
Подтвердите текущую информированность по предупреждению фишинга
После определения необходимого уровня инвестиций в защиту от фишинга организациям необходимо провести объективную оценку своего текущего состояния безопасности. Затем они могут принять обоснованное решение о выделении дополнительных ресурсов на борьбу против кибермошенников или перераспределении инвестиций в другие направления. Чтобы облегчить принятие такого решения, ниже мы представили четыре уровня реагирования на фишинговые атаки.
Отсутствие обучения: Организация или подразделение не проводит тренинги по борьбе с электронным мошенничеством и не имеет назначенного менеджера по повышению осведомленности о фишинге и/или кибербезопасности, а также процедур уведомления о фишинговых атаках или плана реагирования на инциденты.
Базовая осведомленность: Проводится обучение распознавания фишинга — например, при приеме новых сотрудников на работу, и должностное лицо отвечает за запросы, связанные с кибербезопасностью. Разработаны основные правила и процедуры выявления предполагаемых попыток кибератак и сообщения о них, а также простой план реагирования на инциденты.
Взаимодействие среднего уровня: Тренинг по информированию о фишинге проводится ежеквартально, и уровень удовлетворенности сотрудников обучением превышает 75%. За стратегию кибербезопасности отвечает менеджер. Организация наладила регулярное информирование об угрозах фишинга, активно поощряет сообщения о подозрениях на мошеннические действия и разработала тщательный план реагирования на инциденты.
Повышенная готовность: Ежемесячно проводится тренинг по повышению осведомленности о фишинге, и уровень удовлетворенности сотрудников обучением превышает 85%. За стратегию защиты от кибератак отвечает менеджер с более чем 5-летним опытом работы в области стратегий повышения осведомленности о фишинге и киберпространстве. Организация наладила регулярное информирование о мошеннических угрозах и активно поощряет внедрение простой системы сообщения о подозрениях на фишинг, а также имеет в своем арсенале тщательный, проверенный в действии и обычно отрепетированный план реагирования на инциденты.
• • •
Искусственный интеллект и, в частности, БЯМ значительно повышают риск фишинговых атак, и в ближайшие годы нам стоит приготовиться к резкому увеличению как в качестве, так и в количестве кибермошенничества. Атакуя пользователей, ИИ приносит непропорциональную выгоду в пользу злоумышленников, нежели защиты и обучения пользователей, когда мошенникам проще и выгоднее использовать психологическую уязвимость человека. Большинство сотрудников имеют выход к общедоступной цифровой информации, что позволяет легко выдавать себя за них, прицельно атакуя. Таким образом, фишинг эволюционирует от простых электронных писем к множеству гиперперсонализированных сообщений, включая рассылки с фальсифицированным голосом и видео.
Руководители должны грамотно классифицировать уровень угрозы для своей организации и отдела, чтобы принять соответствующие меры. Повышая осведомленность сотрудников о новой угрозе и предоставляя им возможность точно оценивать риски для себя и своей организации, компании способны опережать события и предотвращать следующий виток мошеннических атак, жертвами которого может стать значительно большее число людей.
Об авторе
Фредрик Хейдинг (Fredrik Heiding) — научный сотрудник в области компьютерных наук Гарвардской школы инженерии и прикладных наук имени Джона А. Полсона и преподаватель курса «Генеративный ИИ для бизнес-лидеров» в Гарвардской школе бизнеса. Сфера интересов — стратегия и политика национальной безопасности, борьба с киберпреступностью, киберзащита на основе ИИ.
Источник: https://big-i.ru/innovatsii/tekhnologii/kak-marketologam-adaptirovatsya-k-poisku-na-osnove-llm/
