В последнее время в средствах массовой информации часто появляются сообщения о финансовых мошенничествах, совершённых в виртуальном пространстве интернет-сети. Особенно часто это происходит в летний период, причём орудие преступления - не только персональный компьютер, но и банковские карточки, и мобильные телефоны. О том, как в этой сфере злоумышленникам противодействуют специальные органы МВД, нашему корреспонденту рассказал заместитель начальника управления "К" Министерства внутренних дел Республики Беларусь полковник милиции Игорь ПАРМОН.
Справка "КВ"
Полковник милиции Пармон Игорь Олегович. Родился в 1961 году. Окончил механико-математический факультет Белорусского государственного университета. Служил срочную военную службу в Центральной группе войск в Чехословакии. Работал в конструкторском бюро, в 1988 году призвался в органы милиции. Служил в управлении связи и автоматизации МВД Республики Беларусь, сейчас - в управлении "К". Женат, имеет дочь.
- Игорь Олегович, с появлением персонального компьютера в преступном мире, как и в нашем, многое изменилось. Ряд правонарушений перешёл в сферу виртуального пространства, которое сегодня и является местом совершения преступления - хоть это и звучит необычно. А можно сегодня назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?
- Первое уголовное дело на этой ниве в нашей стране было возбуждено в 1998 году. Один из пользователей ПК, имея пароль доступа, через сеть Интернет по чужим реквизитам оплатил услуги, чем нанёс провайдеру определённый ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса, то есть практическую деятельность мы начали задолго до того, как был принят новый УК. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление "К".
Кстати, наше подразделение - специфическое. Здесь важно присутствие не только технических специалистов, но и наличие работников юридического профиля. Ведь, как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединён опыт оперативных работников с юридическим и техническим образованиями. Известно, что человека нельзя обучить двум профессиональным навыкам с разной логикой мышления...
- А вы - математик по образованию, а теперь и юрист...
- Я - потомственный сотрудник милиции в четвёртом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Кстати, мне очень хорошо запомнились первые компьютеры, которые появились в нашей стране ещё в советское время. Первый компьютер, подходящий под определение персонального, на базе процессора Intel я увидел ещё в 1982 году, когда был студентом. А на первом отечественном персональном ЕС-1840 работал в 1988 году - он стоял в управлении охраны общественного порядка.
В Министерстве внутренних дел первый компьютер был подключён к сети Интернет в 1994 году. И первые преступления киберпреступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было...
- То есть к моменту формирования управления "К" практика поисков таких преступников вами была уже наработана?
- Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов - задача номер один...
- Я понимаю, что следователь видит визуально улики на месте совершения преступления. А как вы их находите в виртуальном пространстве?
- Сказать честно? Это сделать можно, но очень сложно. Ведь сегодня в интернет-сети находится около 40 млн персональных компьютеров в 154 странах мира. На них работают почти 1,4 млрд пользователей. И нельзя сказать, что все эти люди - честные и заходят в сеть с хорошими намерениями.
Взять хотя бы недавний взлом сайта Министерства внутренних дел хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию - так важна оперативность! Объём её оказался очень большим. Мы проверяли следы каждого обычного посещения - фактически со всего мира. А там - миллионы строк текста!
Справка "КВ"
Управление "К" МВД Республики Беларусь - управление по раскрытию преступлений в сфере высоких технологий. Создано в 2001 году после вступления в силу новой редакции Уголовного кодекса Республики Беларусь, в котором впервые рассматривалась ответственность за новый вид преступлений.
Это - целый ряд правонарушений, касающийся информационной безопасности: несанкционированный доступ, копирование и распространение вредоносных программ, компьютерный саботаж (когда сотрудник, вступив в конфликт с руководством, блокирует или уничтожает информацию). Это изготовление и распространение средств несанкционированного доступа, программ-шпионов, хищение с использованием компьютерной техники - кардинг. И ещё одно важное направление деятельности сотрудников управления "К" - противодействие изготовлению и распространению детской порнографии в сети Интернет.
- Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее...
- Самое распространённое - кардинг. В общем количестве преступлений он занимает более 90%. Раньше наши мошенники похищали реквизиты электронных платёжных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у граждан Беларуси. У кардеров разработана уже целая психология самооправдания : мол, мы - Робин Гуды, а пострадавшим страховку выплатит банк. И вообще - с другими делиться надо...
Особенно много таких преступлений происходит в последнее время. Ведь достаточно большое количество белорусских программистов уже не выезжает за границу, но при этом работает по заказам зарубежных фирм и получает зарплату - активизировалось офшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс житейских проблем с жильём, языком и, самое главное, интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом зарплату. И вот как только появились электронные платёжные системы в Интернете, начались и кражи.
Например, недавно "ливанская петля" коснулась многих наших бизнесменов. "Ливанская" - потому что впервые этот принцип был применён в тех краях...
- А какие из наших банков, если не секрет, уже пострадали от кардеров?
- Фактически все, которые производят электронные платежи с использованием банковских карточек. Конкретные детали я сообщить не могу - банки не заинтересованы в публикации такой информации.
- Кардинг очень распространён в Европе и США. Сотрудничаете ли вы с правоохранительными органами иностранных государств?
- Конечно. Интернет - всемирная сеть. Невозможно что-то сделать, действуя в рамках одного государства. А сотрудничество идёт с того момента, когда через сеть Интернет пострадал американский банк. В поиске кардеров тогда участвовали правоохранители несколько европейских стран, России и Беларуси.
Сейчас по кардингу в управлении "К" есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много...
- А ещё только и слышишь о хакерских атаках...
- Хакер... Изначально это понятие носило положительный смысл. Это был специалист высоко уровня, который благодаря своим задаткам и умению решать задачи по программированию мог сделать серьёзную программу. Ведь в первое время компьютерщики экономили и оперативную память, и скорость работы процессора. Первоначально, не имея возможности применить высокие технологии, они находили очень интересные способы программирования. Сегодня понятие стало негативным - это очень удручает настоящих профессионалов. Ведь существуют другие названия преступников - крэкер, фрикер...
Сейчас профессионализм, скажем так, преступника-хакера состоит в том, что он находит способ обойти защиту, найти в программе ту лазейку, которую не предусмотрели разработчики.
- Часто можно услышать о том, как хакеры взломали сайт Пентагона...
- Не смешите. Для специалиста-программиста ничего экстраординарного, кроме слова Пентагон, в таких сообщениях нет. Никакой реальной угрозы сети и информационным ресурсам в таком случае нет и быть не может. Пентагон, как и любая силовая структура, обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.
Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Разновидностей его в виде дифэйса, когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу, - много. Пример - недавний взлом сайта МВД Республики Беларусь. Ну проникли - и их поймали!
Успех по поиску злоумышленников был связан с тем, что сайт хостился на белорусской площадке, управлялся белорусами, системные журналы велись в соответствии с нашими рекомендациями. И расследование было начато сразу после того, как было обнаружено проникновение. Это позволило в ходе анализа моментально выйти на злоумышленников.
Несанкционированный доступ намного опаснее в домашней сети. Включённый в неё пользователь может несколько лет и не знать, что в результате шалости кто-то из этого же или соседнего дома читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Это очень большая опасность. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо или бедно, он их выполняет. А в домашней сети админ только разруливает объёмы трафика...
- А в Беларуси хакеры есть?
- Есть.
- И их судили за подобные преступления?
- Есть те, кто осуждён, а есть и те, кто не был привлечён к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении.
Конечно, тот, кто совершил реальное преступление, будет отвечать по закону. Но Уголовный кодекс - это не дубина в руках милиции. Это - инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, которые смягчают ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.
Мне известны несколько человек, которые ещё до 2001 года, до вступления в силу новой редакции УК, разрабатывали вирусы по молодости лет. Сегодня эти люди - высококвалифицированные специалисты в области информационной безопасности, работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз помогали решать многие технические задачи. Чисто консультативно.
- Какие ещё преступления совершаются в киберсети?
- Вирусописательство. Мелкое хулиганство с серьёзными последствиями. Тут работает принцип волны. Тихо-тихо - и вдруг, после выхода на экран культового кино, например, "Матрица", в один момент начинается ажиотаж - и молодёжь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма...
На самом деле, чтобы создать вирус, много ума не надо. Там есть несколько задач, связанных с расчётами, но, в основном, это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял - и сложил другую, прибавил пару своих деталей - получилась третья. Существует и другой мотив совершения этого преступления - желание прославиться, сделать себя знаменитым.
- То есть баловство...
- Не только. Опасное направление - разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платёжных средств. Также любой компьютер с помощью вируса можно превратить в так называемый "зомби" - поставить его под управление центра. А затем определённым количеством компьютеров проводить атаку на какой-то сайт или рассылать спам.
В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна...
Справка "КВ"
В первом квартале 2009 года "Лабораторией Касперского" в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство из них ориентированы на функционирование в среде Win32.
Киберпреступников становится всё больше, а конкуренция между ними обостряется. При этом растёт и количество жертв киберпреступлений. Однако, в целом, злоумышленники не изобретают ничего принципиально нового и продолжают использовать для заражения уже известную тактику. Практически все значимые зловреды ориентированы на создание ботнетов. Рост числа новых вредоносных программ остаётся лавинообразным - в первом квартале он составил 27,71%. Если тенденция роста сохранится, за год число новых зловредов вырастет более чем на 200%.
Уровень заражения электронной почты сейчас довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и "громких" спам-рассылок. В среднем, процент заражённых писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.
- Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще, мобильник становится таким же орудием преступления, как и компьютер...
- Различные манипуляции с сотовыми телефонами - явление нашего времени. В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот, программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через сеть Интернет её разработчику. Таким образом, копировалась сим-карта, вся информация с неё уходила за пределы Беларуси, а там была задействована для организации... незарегистрированного переговорного пункта.
Хочу обратить внимание на ещё один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью сим-карты. Положат её в пепельницу в номере гостиницы - и всё. А ведь сим-карта - такое же платёжное электронное средство, как и банковская карточка. Человек, не соблюдая все меры предосторожности, теряет контроль над ней. Информация попадает злоумышленнику - я не утверждаю, что копирует карту горничная, но... Приезжает в Беларусь и тут узнаёт, что ему причинён материальный ущерб. Нами отмечены случаи копирования сим-карты в Украине, Таиланде, Турции...
- Вы упоминали о том, что ваше управление занимается борьбой с распространением порнографии. Серьёзна ли эта проблема для Беларуси?
- Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление. Объясню подробнее.
В мире в любом бизнесе существует разделение труда. Так и в порнографии - снимки изготавливаются в подавляющем количестве случаев за пределами Беларуси. Но наша страна внесла свою лепту: у нас был разработан ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятёрку сильнейших стран в мире.
К сожалению, СМИ откровенно показывают тот беспредел, который творится, например, в России. Сколько маньяков, педофилов! Насмотревшись всей этой мерзости, у человека сдвигаются в уме ограничители: он путает то, что допустимо только в мыслях и фантазиях, с тем, что ни в коей мере не допустимо в реальной жизни. Почему им можно, а мне нельзя, - и начинается... И это касается не только России - такова ситуация во всём мире. Вот и в Беларуси идут суд один за другим...
- Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям...
- И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м - уже 40. И дети, соответственно, вовлекаются в Интернете в цепочку всех видов преступлений.
- Как известно, незнание уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью... Так ли всё серьёзно?
- Очень серьёзно. Надо помнить, что практически каждый вид киберправонарушений влечёт огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально - я сделаю здесь акцент - зафиксировано 178 правонарушений, в 2006-м - 334, в 2007-м - 996, в 2008-м - 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше...
- А какое конкретно максимальное наказание предусмотрено за такие преступления?
- Самое значительное - статья 212 Уголовного кодекса - до 15 лет лишения свободы за кардинг. И статья 343-1 - до 13 лет - за распространение детской порнографии. Конечно, суровое наказание...
- Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете описать средний портрет виртуального нарушителя?
- Это будет очень усреднённый портрет. Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определённого периода ответственность не была предусмотрена либо была малозначительна. Нынешние матёрые преступники начинали и кардингом заниматься, и распространением детской порнографии ещё до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям...
- Это уже не студент-программист?
- Определённые представители студенчества становятся на стезю киберпреступности больше неосознанно. Из-за возраста чувство ответственности не развито, и если их не остановить, то через несколько лет они заматереют и станут убеждёнными преступниками. А там встреча с нами неизбежна...
Беседовал Игорь КАНДРАЛЬ
Комментарии
Страницы
:)))
А ломал-то, скорее всего, некто уволенный. Кого ж ещё колышето.
LOL
http://www.electroname.com/story/1887
>>несколько суток - по-нашему это моментально.....
Моментально - получить ВСЮ необходимую инфу. Несколько суток - ее обработать и ОТСЕЧЬ ВСЕ ЛИШНЕЕ. "Остаться должен только один". :-)
Суд был? Если да, то зачем фам-нам героя скрывать? Если нет, то зачем утверждать?
>Моментально - получить ВСЮ необходимую инфу. Несколько суток - ее обработать и ОТСЕЧЬ ВСЕ ЛИШНЕЕ.
Да ладно тебе, "спец".
LOL !!!
Хакеров, которые (цитата:) "имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах, хорошо одеты, ведут ночной образ жизни", -- ни я, ни мои коллеги никогда не видели.
Хакеров - может быть. Хакеры, как правило, занимаются программингом. Их то зачем ловить?
А вот кто на чужой каравай рот раззевает...
Ну и какие в последнее время "серьезные сайты" были ломануты?
Майкл, я понимаю, что не всякий знает не то что CP/M, но и что это такое. А также основы булевой алгебры и что такое третичная логика.
Но вот писюнами зачем меряться? Жизнь - она многогранна. В ней по всякому бывает.
Страницы