Для эффективных хакерских атак компаний и обычных россиян будущие мошенники проходят обучение в онлайн-«университетах». Как рассказали «Известиям» эксперты, работают на таких курсах и тренингах специалисты разного профиля: более опытные хакеры, тренеры ораторского и актерского мастерства, специалисты по НЛП, маркетологи, юристы, web-дизайнеры и так далее.
О том, что такие «университеты» существуют, ранее говорил замглавы правления «Сбера» Станислав Кузнецов. По его словам, «студентов» набирали по конкурсу, 20 тыс. человек не прошли отбор. Курсы длились семь недель, их завершили 10 тыс. человек.
Ведущий аналитик F.A.C.C.T. Digital Risk Protection Евгений Егоров рассказал «Известиям», что такого рода «университеты» появились еще несколько лет назад сначала на разных форумах, но где-то с 2018—2020 годов для этого стал использоваться и Telegram.
На этих курсах, говорится в статье, не только «прокачивается» навык для «обработки» жертв, но существует и дополнительное «наставничество от успешных “воркеров”».
«Для мошенников выгода привлекать и обучать новых участников ясна: им полагается комиссия в размере 15—20% от успешной кражи», — рассказывает Егоров.
По его словам, было выявлено 1566 различных криминальных групп, часть которых прекратила работу. Однако стоит учитывать, что после закрытия одних появляются другие группы, говорится в статье.
Координатор платформы «Мошеловка» Евгения Лазарева рассказала газете, что обучение проходит онлайн, но иногда организаторы крупных кол-центров покупают курс для сотрудников на «испытательном сроке», который проходит онлайн. На них учат «правильно разговаривать, оттачивать навыки убеждения и актерского мастерства, объясняют нормы работы с программным обеспечением и прочее», чтобы потом «приступить к разводу жертв по базе со скриптами».
Архивное фото
Adobe Stock
Для более опытных сотрудников проводятся курсы «повышения квалификации»: на них читают лекции, устраивают семинары по уязвимостям систем безопасности и программного обеспечения, нормативным ограничениям, преподают интернет-маркетинг, SMM и психологию.
«Работают на таких курсах и тренингах специалисты разного профиля: более опытные хакеры, тренеры ораторского и актерского мастерства, специалисты по НЛП, маркетологи, юристы, web-дизайнеры и так далее. Для «преподавателей» участие в курсах тоже выгодно: так они сокращают риски привлечения к ответственности за соучастие, которые были выше при непосредственной работе внутри группировки», — уточняет Лазарева.
Эксперт подчеркивает, что участие в этих курсах уже является компроматом, который организаторы «университетов» используют как страховку на случай, если «подопечные» решат пойти в полицию. При этом никаких гарантий «трудоустройства» как для «выпускников», так и «студентов» нет.
«Если раньше преступники тратили время на поиск и мотивацию подходящих сотрудников, то теперь их выращивают или просто порабощают, или заманивают обманом. К примеру, кол-центры Юго-Восточной Азии приглашают иностранцев якобы на высокооплачиваемую работу в местных IT-компаниях, а после релокации на место расположения (Камбоджа, Лаос, Мьянма, Вьетнам) у соискателя забирают документы “для трудоустройства и официального оформления”», — рассказывает Лазарева.
По ее словам, тех, кто отказывается работать в мошеннических «кол-центрах», «заставляют насильно работать по 14—18 часов в день, избивают, пытают электрошоком, угрожают изнасилованием», иногда убивают, некоторые «кибер-рабы» сами сводят счеты с жизнью.
Эксперт компании «Газинформсервис» Марина Пробетс объяснила газете, что «университеты» для мошенников и хакеров могут действовать на форумах или в закрытых чатах. «Студентов» обучают практическим навыкам: взлому, обходу систем безопасности и так далее.
По мнению специалиста, в отдельных случаях используются также виртуальные лаборатории для отработки навыков без риска преследования. Кроме того, «выпускников», по словам Пробетс, организаторы курсов могут рекомендовать тем преступным группам, которые уже действуют.