Цифровые следы против киберпреступности: полиция Петербурга поделилась секретами вычисления хакеров

Цифровая гигиена и безопасность

В основе расследования — «цифровой отпечаток». Сегодня IP, данные SIM и биллинга, трекинг по вышкам и восстановленная переписка с метаданными помогают собрать фрагменты в единую картину и вычислить организаторов киберпреступления. Расследование опирается на сетевые следы. Даже при использовании злоумышленниками VPN IP правоохранители обычно могут установить реальных участников схемы с помощью анализа SIM и перемещений по вышкам, а также метаданным и восстановленным сообщениям.

Для граждан это повышает осведомлённость и доказывает, что «невидимости» онлайн нет, а цифровая гигиена и осторожность с SIM/устройствами является критичной. В отрасли ожидается рост спроса на решения NDR/NTA, TI-сервисы, инструменты корреляции логов и OSINT/DFIR. Кроме того, проведённая работа подтверждает курс на жёсткую борьбу с «серыми» SIM и телефонным мошенничеством, что снижает фрод-нагрузку на банки и операторов.  Тренд универсален: российская практика укладывается в международные подходы к работе с электронными доказательствами.

Технологические и нормативные перспективы

Пояснения петербургских специалистов обладают технологическими перспективами. Речь идет об ускоренном внедрении средств сетевой детекции (NDR/NTA) и TI-платформ: следы злоумышленника в сети неизбежны, задача — вовремя их «поднять» и связать. Также можно говорить о нормативных перспективах: продолжится ужесточение режима идентификации абонентов и «зачистка» серых SIM, в 2024-2025 годах уже фиксировались массовые блокировки. Параллельно обсуждаются упрощения для туристов — чтобы не плодить серый рынок.

В числе других перспектив – процедурные. В будущем ожидается больше международного взаимодействия и запросов к транснациональным провайдерам при работе с электронными доказательствами. Однако нельзя забывать о рисках и правах граждан. Правоприменение будет балансировать между эффективностью расследований и сохранением прав людей. Юристы уже указывают на спорные нормы и доказательства (IP/учётка) как «простые» маркеры состава.

Мы постоянно оставляем следы в интернете. Попытки полностью скрыть информацию о себе для рядового гражданина, скорее всего, тщетны. Технологии, способные «выжечь» все следы в интернете, слишком опасны, чтобы их можно было отдавать в руки дилетантов. Кроме того, в современном цифровом мире человек без цифровой тени больше пугает, чем восхищает. В современном мире важно учиться оставлять правильные цифровые следы и не терять свою цифровую тень… Я понимаю, что запомнить пароли, которые генерируются случайным образом, невозможно. Просто используйте данные, которые никто, кроме вас, не знает. Например — показания счетчика воды или электроэнергии. Если забудете — можно посмотреть в квитанции

Олег Седов

директор по развитию направления «Кибербезопасность населения» ГК «Солар»:

Международное сотрудничество и частные провайдеры

Россия масштабно чистит «серые» SIM. В 2024 РКН сообщал о миллионах заблокированных номеров. Операторы блокировали до 300 тысяч сим-карт в неделю по требованию регулятора. Это напрямую бьёт по инфраструктуре телефонного мошенничества.

Петербургская полиция останавливает техподдержку фрода. Официальный канал ГУ МВД по Санкт-Петербургу и Ленинградской области описывал ликвидацию узлов перенаправления трафика и массового использования SIM-банков — характерный кейс, где цифровые следы и биллинг выводят на организаторов.

В сентябре 2025 года сообщалось о задержаниях кибераферистов в Петербурге, использовавших вредоносные программы для захвата приложений и оформлений займов через «Госуслуги». Аферисты приобретали сим-карты, которыми ранее пользовались другие люди, в даркнете, а затем с помощью специальных программ выясняли, к каким аккаунтам «Госуслуг» привязаны абонентские номера, взламывали их и авторизовывались через СМС-сообщения. Так мошенники получали все личные данные бывших владельцев сим-карт.

В руководстве ОБСЕ (Организации по безопасности и сотрудничеству в Европе) подчёркивают необходимость международного сотрудничества в борьбе с киберпреступлениями и участия частных провайдеров — тренд, к которому российская практика неизбежно привязана.

Базовая практика расследований

Объяснение от петербургских экспертов фиксирует «новую норму»: цифровая трассировка стала базовой практикой расследований. Для рынка это влечёт за собой запрос на аналитические платформы, для государства — на донастройку режима идентификации и обмена данными.

В прогнозе на ближайшие три года можно говорить о расширении инструментов сетевой криминалистики в регионах и росте центров экспертизы при МВД, а также о дальнейшем «обелении» SIM-рынка и маркировке «иностранных» звонков/трафика. Должно появиться больше кейсов с раскрытиями по биллингу/геоданным, участятся межведомственные и международные запросы к провайдерам и мессенджерам. Также прогнозируется усиление юридических дискуссий вокруг границ допустимого использования цифровых следов и приватности.