Чему можно научиться у
преступного сообщества

В ноябре 2008 года 10 террористов захватили отель Taj Mahal Palace в Мумбае, совершив один из самых технически продуманных терактов в истории. До атаки они по трехмерной модели отеля на Google Earth определили оптимальные пути входа и выхода, оборонные позиции и посты охраны. Во время операции они пользовались смарт-фонами и спутниковыми телефонами для связи с пакистанским центром — там оперативно отслеживали текущие выпуски новостей и сообщения в интернете и давали террористам тактические указания. Когда некий очевидец отправил в Твиттер фотографию высадки спецназа с вертолета на крышу здания, центр предупредил захватчиков, и они устроили засаду. Властям понадобилось трое суток, чтобы уничтожить девять террористов и захватить десятого — его показания раскрыли детали операции, в ходе которой 163 человека погибли и несколько сотен были ранены.

Трагедии подобные этой — безусловно, редкий и выделяющийся случай, но факт остается фактом: технологии все чаще используют в преступных целях. Потребители и компании сталкиваются с разными схемами: от сообщений «Я на мели в Англии, пожалуйста, пришли денег» до крупномасштабных хищений номеров кредитных карт.

Я проработал в правоохранительных органах 25 лет, сначала полицейским, консультантом по борьбе с терроризмом, а последние 10 лет занимаюсь киберрисками и защитой информации — и не переставал удивляться тому, как террористы и международные преступные синдикаты неустанно совершенствуют управление и технологии. (Сейчас их выручка составляет $2 трлн в год.) Колумбийские наркокартели были технически продвинутыми еще со времен сериала «Полиция Майами». Однако современные криминальные организации, вроде российской Russian Business Network, южноамериканской Superzonda или глобальной Shadowcrew, достигли мастерства в стратегическом планировании, управлении поставками, мотивации, международном взаимодействии и прочих — они овладели всем мастерством легального бизнеса. Теперь уже обычные компании могут кое-чему у них поучиться. Вот пять уроков.

Зарабатывайте на новостях.

Криминальные группировки превратили отслеживание текущих новостей и монетизацию информации в настоящее искусство. Уже через пару часов после землетрясения на Гаити в 2010 году люди стали получать электронные письма с просьбой перечислить деньги на счет Британского Красного Креста через Western Union. Многие верили — не зная, что Красный Крест не принимает платежей через Western Union. Быстро реагируя на события, жулики рассылают сообщения вроде «Пришлите смс на этот номер, чтобы пожертвовать $10» после крупных катастроф. Крупным компаниям пришлось попотеть, чтобы придумать, как зарабатывать на подписчиках в социальных сетях — а криминальный мир быстро понял, что твиты и Facebook могут оказать неоценимую помощь в планировании домашних краж, а личная информация — облегчить подделку документов. Урок: Следите за новостями, не мешкайте, старайтесь опережать зарождающиеся тенденции.

Задействуйте внешних специалистов.

В нынешних преступных структурах нет донов, которых мы знаем по «Крестному отцу». Большинство современных банд, а также Аль-Каида и другие террористические организации представляют собой обширные сети со свободными связями, которые нанимают не только головорезов, но и веб-дизайнеров и хакеров. На нишевых рынках труда они ищут мастеров своего дела — к примеру, Дубай славится специалистами по отмыванию денег.

Они раскидывают сети контактов, чтобы выявить людей с нужными навыками — подобно Голливуду, который разыскивает актеров под определенный фильм. Скажем, те, кто крадет личные данные, знают, где найти художника, способного подделать голограммы на паспорте или кредитной карточке. Они используют российские колл-центры, где круглосуточно дежурят многоязычные специалисты, готовые звонить в банк от любого имени и умеющие изобразить хоть богатую итальянскую домохозяйку, хоть бразильского доктора. Урок: не надо рассчитывать только на себя и своих людей. Используйте фрилансеров и подрядчиков «под проект».

Деньги — не единственный стимул.

Высокие прибыли позволяют криминальным организациям хорош­о платить персоналу, компенсируя риски, связанные с преступной деятельностью. Но люди идут в криминал не только ради денег, но и ради азарта, сопутст­вующего нарушению закона. Многим, особенно хакерам, импонируют сложные задачи — есть чем похвастаться. Хотя криминалу по-прежнему нужны бандиты, его ряды все чаще пополняют люди с хорошим образованием — ради независимости и интересной работы.

Совсем как те, кто ищет рисков и сложностей, открывая свое дело. Урок: Социально ориентированная компания — не единственное место, где сотрудники могут ощутить свою значимость. Дайте людям возможность преодолевать и побеждать, чувствуя себя частью большой силы. Применяйте стратегию «длинного хвоста». До появления интернета преступникам импонировал подход «блокбастера»: ограбить банк и сорвать крупный куш. Террористы и сейчас стремятся совершать крупные атаки, чтобы вызвать серьезный шок, а в преступном мире уже давно поняли, что можно получать большие прибыли, снова и снова повторяя одни и те же мелкие операции — стратегия, которая снижает риски, позволяет оттачивать механизм и увеличивать эффективность.

Если вы когда-либо становились жертвой мошенничества с кредитными картами, то вы могли заметить, что с карты списываются множество небольших сумм, чаще всего за некие заказы в интернете. Эти суммы получают и передают «мулы», которые зачастую даже не осознают, что являются частью преступной схемы. С одной карты списывается меньше $1000 — но транзакций тысячи, и выручка получается огромной. Преступники, совершающие множество однотипных операций, часто проводят эксперименты, чтобы улучшить результаты. Они по-разному заполняют поле «Тема» в электронных письмах, сравнивая процент откликов и подстраивая слова для следующей операции. Урок: Бизнес-модель, ориентированная на проведение множества небольших операций, может увеличить долгосрочные прибыли и повысить эффективность.

Сотрудничайте с другими компаниями.

Множество радикальных исламистских группировок работает бок о бок с Аль-Каидой, оставаясь независимыми. То же происходит и в организованной преступности: гонконгские триады и японские якудза объединили ресурсы для продвижения синтетических наркотиков, а колумбийские картели сотрудничают с русской и восточноевропейской мафией для расширения сбыта. Выход за пределы страны не только увеличивает рынок сбыта: он помогает преступникам, создавая дополнительные преграды для сыщиков, которые, как правило, не очень подкованы в международном сотрудничестве. Урок: Не относитесь к конкурентам исключительно как к соперникам. Подумайте о выгодах сотрудничества.

СРАВНЕНИЕ криминальных и террористических организаций с легальными корпорациями, разумеется, не совсем корректно. При всей изощренности и управленческом мастерстве преступные группировки остаются бесчеловечными. Они не задумываются над ущербом, который наносят людям и социуму. Но поскольку преступники видят в развитии технологий конкурентное преимущество, их ремесло приобрело сходство с деятельностью законопо­слушного бизнеса. Порой криминальные организации помогают двигать вперед знания и инновации. Киберпреступления остаются очень прибыльными, а риск быть пойманным — довольно низким, и потому фирмы будут чаще становиться их жертвой. Менеджерам необходимо следить за тактикой, применяемой против их компаний — и даже научиться зарабатывать на методах, которыми владеют преступники.

Защитите свой бизнес от кражи информации

Ваша система безопасности не должна быть идеальной — она просто должна быть лучше других. Она сильно выиграет, если вы будете регулярно проводить «текущий ремонт». Киберпреступники постоянно пробуют на прочность «замки и окна» вашего дома. Новые замки и засовы (особенно если их не забывать запереть) могут заставить преступников пройти мимо вашего дома и пойти в другой. Вот четыре дополнительных способа защиты.

Держите в памяти, где находится информация и кто имеет к ней доступ.

Раньше все было просто: сотрудники приходили утром в офис и включали свои компьютеры. Но сегодня многие работают удаленно — со своих ноутбуков, смартфонов и планшетов. Большое количество данных хранятся на «облачных» серверах, часто неизвестно где. Хотя технологии облачного хранения данных и удаленной работы позволяют сэкономить, они значительно усложняют задачу защиты информации.

Сотрудничайте в области безопасности с конкурентами.

Каким бы неестественным это ни казалось, именно оборонительные союзы с конкурентами могут защитить вас от атак. Воспользуйтесь практикой криминальных организаций, которые иногда обмениваются информацией и пользуются ей при планировании новых преступлений. Объединенный фронт защиты, хотя и подразумевает необходимость обменяться идеями с соперниками, может сделать вашу компанию сильнее.

Атакуйте собственную IT-сеть.

Может показаться, что просто установить систему защиты и ждать, когда зазвенит сигнализация — это нормально. Но такая стратегия обречена на провал: как вы можете быть уверенными в защите, если сами не попытались ее взломать? Создав команду, которая протестирует все пути, которыми могут воспользоваться ваши противники, вы, возможно, обнаружите серьезные бреши.

Думайте о физической защите и проверяйте персонал.

Если ваша IT-защита пуленепробиваема, но кто угодно может просто зайти в офис и забрать документы, вы проиграли. И если вы информационно и физически защищены, но плохо проверяете сотрудников и случайно возьмете на работу хакера или кого-то, связанного с преступным миром, то у вас еще больше проблем. Нужен всесторонний подход к безопасности.

* деятельность на территории РФ запрещена