Киберпреступность в Беларуси: ящик Пандоры открыт

По мнению белорусских правоохранителей, бурный рост отечественного интернет-сегмента повлек за собой всплеск компьютерной преступности. Опасность эта на сегодняшний день весьма актуальна как для самих интернет-провайдеров, так и для рядовых пользователей персональных компьютеров. Каковы же основные угрозы, существующие сегодня в киберпространстве, и как обезопасить себя от них? Этот вопрос мы адресовали специалистам.

- Если говорить о белорусском сегменте интернет-пространства, динамика роста киберпреступности сегодня весьма неутешительная, - рассказывает старший оперуполномоченный по особо важным делам управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Олег Слепченко. - В то время как в период с 1998 по 2002 год было совершено всего несколько сотен преступлений, в 2009 году их совершили уже свыше двух тысяч. По предварительным прогнозам, в будущем эта тенденция не пойдет на спад в связи с тем, что все преступные явления, которые происходят в Интернете, давно коммерциализированы. По оценкам независимых экспертов, компьютерные преступники уже похитили у пользователей - как физических, так и юридических лиц - более $570 млн. Потери огромные - равно как и доходы компьютерных махинаторов. Сегодня киберпреступность активно выходит на лидирующие позиции наравне с торговлей оружием, проституцией и наркоторговлей. Об этом все громче заявляют правоохранители различных стран мира. В настоящий момент мы наблюдаем, что в мировом сообществе пытаются навести порядок в данной сфере и в той или иной мере взять Интернет под контроль.

В нашей республике ситуация еще не столь острая, как в близлежащих странах, в первую очередь, в России и Украине. Безусловно, с Россией это несоизмеримо - там количество преступлений превышает аналогичное в нашей республике на порядки. Помимо этого, россияне раньше нас начали активное пользование Интернетом. Учитывая быстрые темпы компьютеризации населения и технологического развития общества - это и внедрение во все сферы жизни электронных платежных систем, рост держателей банковских пластиковых карточек, - белорусов не минует период бурного всплеска компьютерной преступности.

Как показывает мировой опыт, уровень компьютерной преступности в любой стране прямо пропорционален росту технического прогресса.

В России сейчас пытаются взять это явление под контроль, как на уровне правоохранительных органов, так и на государственном. Там ведется серьезная борьба с негативными явлениями, которые в огромном количестве присутствуют в российском сегменте. В Украине ситуация сложнее - учитывая малый опыт правоохранителей, темпы и формы, которыми украинские киберпреступники выходят на мировую арену, последние все чаще занимают лидирующие позиции в международных сводках. У нас ситуация более стабильна в силу различных причин. Во-первых, наше управление уже длительное время старается работать на опережение. Управление "К" было создано в 2002 году, четко определены цели и задачи, помимо этого, уголовное законодательство на тот момент было значительно усовершенствовано. Компьютеризация происходила не так активно, как у соседей, и, как следствие, отечественный сегмент избежал лавинообразного засилия криминала. Третий фактор - достаточное количество контролирующих органов. В странах дальнего зарубежья проблема киберпреступности существует очень давно. И не удивительно, что там уже выработан целый ряд активных и эффективных мероприятий по масштабному противодействию, существует законодательство, направленное на регулирование процессов, происходящих в Интернете. Тем не менее, мировое сообщество воспринимает белорусских правоохранителей на равных - представитель английского бюро по борьбе с организованной преступностью СОКА в личной беседе высоко оценил мастерство и уровень противостояния росту компьютерной преступности наших коллег.

На сегодняшний день более 90% преступлений в данной сфере карается по статье 212 Уголовного кодекса "Хищение при помощи компьютерной техники". Это целая палитра преступлений, но, в первую очередь, характерно хищение кодов и паролей с целью дальнейшего доступа к платежным системам физических и юридических лиц. Так, в начале года двое студентов установили накладки на банкоматы в нескольких городах республики, в том числе и в Минске. Молодые люди попали в поле зрения правоохранителей в конце минувшего года. С помощью этой накладки похищались PIN-коды пользователей банковских пластиковых карт. Преступники были осуждены и полностью сознались в содеянном.

Классическая схема хищения - когда при помощи различных манипуляций в Интернете у пользователей воруют дампы с целью доступа к их платежным системам. Один из характерных приемов - спам-рассылка, в качестве подложки которой фигурируют вредоносные программы, адресующие пользователя на так называемые сайты-ловушки. Пользователь, попадая на подобный сайт, авторизируется, а мошенники завладевают его данными. В дальнейшем это позволяет воровать трафик либо загрузить на компьютер вирусную программу, которая зомбирует машину, параллельно похищая с нее персональную информацию. Зомбирование необходимо для того, чтобы включить данный ПК в так называемую сеть ботнет, которая позволяет осуществлять ДОС-атаки на более мощные ресурсы: банков, закрытых институтов, учреждений, министерств и т. д. Для того, чтобы взломать эти системы, необходимо огромное количество оперативной памяти для вычисления кода. А зараженные компьютеры, работая одновременно, просчитывают варианты, необходимые для взлома. Похищенные данные также являются товаром. Яркий пример - деятельность нашумевшего белорусского хакера Сергея Павловича, который еще в 2004 году создал сайт по продаже ворованных дампов. Его бизнес работал по всем канонам маркетинга: у преступника и его сообщников была своя клиентура, он досконально изучил спрос в том или ином регионе. Деятельность преступника была глубоко законспирирована - человеку со стороны получить необходимую информацию было невозможно. Павлович поставил этот бизнес на поток. Помимо этого, у него были контакты за рубежом. По оперативным данным, группа Сергея Павловича входила в разветвленную сеть, в которой самую заметную роль отыгрывал печально известный хакер из Майами Альберто Гонзалес.

До 2006 года в Беларуси был период, когда сотрудники правоохранительных органов задерживали до 4-5 групп кардеров ежегодно.

Отдельные факты свидетельствуют о том, что как иностранные, так и наши доморощенные кардеры, в первую очередь, надеются на быструю наживу. Они полагают, что такие возможности Интернета, как анонимность и трансграничность, их полностью обезличивают. Это не так. И задача правоохранителей по отношению к подобным "умельцам" присматриваться, чтобы вовремя пресекать их деятельность. А для этого необходим тщательный мониторинг Интернета. Обеспечение безопасности большинства интернет-ресурсов у нас в стране, к сожалению, находится в зачаточном состоянии, и люди, которые отвечают за безопасность в том или ином учреждении, нередко даже не соответствуют необходимой квалификации. Были факты, когда "художества" хакеров могли неделями находиться на главной странице сайта какого-либо уважаемого ведомства. Это говорит не только о бесконтрольности, но и недооценке отдельными специалистами важности процессов, происходящих в глобальной сети.

Основная проблема эффективности борьбы с киберпреступностью - в ее трансграничности. Однако здесь нам помогают зарубежные коллеги. Второй год подряд в рамках ОДКБ осуществляется операция "Прокси". Она весьма эффективна. Ведь осознание проблемы - это уже путь к ее решению. Сегодня проблемой информационной безопасности озабочены все развитые страны мира. Все они уже осознали, что в одиночку справиться с этим злом невозможно.

Если выделить такой вид преступлений, как "нигерийские письма", то он весьма характерен и за рубежом. Так что дело тут не в пресловутой славянской ментальности - даже меркантильные англичане выписывают мошенникам счета на огромные суммы. Это целое преступное направление, которое в Нигерии развито настолько, что там уже целыми семьями зарабатывают этим способом деньги и даже передают по наследству как "семейный бизнес". Один из задержанных признался, что подобным образом он зарабатывал до $70-80 тыс. в неделю. Африканские Остапы Бендеры хорошо знают психологию человека, и уже исходя из этого создаются все новые и новые схемы хищений.

Так, белорусский бизнесмен получил по электронной почте письмо якобы от представителя горнодобывающей промышленности ЮАР с предложением партнерства в бизнесе. "Коллеги" созвонились, белорусу предложили поехать в Лондон и заключить договора уже в офисе. Бизнесмена встретили около самолета на шикарном лимузине, провели экскурсию по городу, а затем привезли в шикарный офис со швейцаром. Подписав контракт, в несколько этапов незадачливый делец перевел мошенникам около $700 тыс. Белорусские оперативники выезжали на место преступления и, совместно с коллегами из Скотланд-Ярда, пытались обнаружить и задержать махинаторов, но это уже не удалось. Хозяин же роскошного особняка в недоумении разводил руками - здание регулярно сдавалось под офис и о произошедшем он даже не догадывался.

Шедевром оперативно-розыскной работы отечественного управления "К" стала нашумевшая операция "Торнадо". Сотрудники правоохранительных органов получили информацию о том, что группа белорусских программистов занимается распространением в Интернете порнографии. Но схема оказалась намного хитрее... Эта преступная группа создала "электронный кошелек", посредством которого можно было осуществить доступ к более чем 300 уже созданным ресурсам, содержащим детскую порнографию. Белорусские оперативники совместно с коллегами из Великобритании и правоохранительными органами США получили неопровержимые доказательства преступной деятельности минчан. Преступников вскоре задержали, однако их главарю удалось скрыться. За короткий период - чуть менее года - махинаторам удалось заработать около $5 млн. Как выяснилось впоследствии, к запрещенным ресурсам было осуществлено более 55 тыс. транзакций из 100 стран мира. Вскоре информация о преступниках была передана в Интерпол, под эгидой которого и началась операция "Торнадо". Сегодня известно, что в результате масштабных действий в различных странах мира уже арестовано более сотни любителей детской "клубнички".

В последнее время объектом пристального внимания киберпреступников стали и мобильные телефоны. С момента появления аппаратов с функцией Bluetooth появилась возможность взлома их программного обеспечения. Сегодня в криминальный эпицентр попала еще одна IT-новинка - смартфоны и телефоны с возможностью выхода в Интернет. В связи с этим на повестке дня стоит проблема тесного сотрудничества между операторами мобильной связи и интернет-провайдерами. В свою очередь, очень актуально международное сотрудничество правоохранительных органов, которым перед лицом наступающей проблемы необходимо консолидироваться и совместно создавать необходимые условия для обеспечения безопасности.

К примеру, свидетельством признания профессионализма белорусских специалистов стало решение о присоединении МВД Беларуси к международной сети национальных контактных пунктов, принятое на прошедшем в декабре 2008 года в Японии саммите руководителей подразделений по борьбе с киберпреступностью правоохранительных органов стран "Большой восьмерки". Это позволяет оперативно обмениваться данными о готовящихся, совершаемых либо совершенных в киберпространстве преступлениях, запрашивать необходимые для проведения оперативно-розыскных мероприятий и следственных действий сведения из аналогичных подразделений правоохранительных органов государств-участников информационного обмена.

Не меньше проблем и в такой части интернет-сегмента, как локальные сети. В свое время они были своеобразным "государством в государстве", где юридическое регулирование полностью отсутствовало. Вследствие этого все те негативные явления, которые распространены в Интернете, в той или иной мере стали характерны и для локальных сетей - начиная от распространения деструктивного контента и заканчивая внедрением вирусных программ и получением запрещенного доступа к чужим ресурсам. Причем, до недавнего времени операторы, которые эту локальную сеть контролируют, в данные процессы никак не вмешивались. Однако в свете предстоящего принятия нового законодательства в области правового регулирования национального сегмента, которое подразумевается указом №60 Президента, подобная ситуация станет более контролируемой и управляемой.

Безусловно, регламентация взаимоотношений в Интернете необходима хотя бы в сегменте своей страны. Нужно расставить акценты законодательно - сегодня уровень проблем увеличился до такой степени, что даже для развитых стран это весьма важно. Учитывая такие свойства Интернета, как анонимность и трансграничность, необходимо взаимодействие и сотрудничество на различных уровнях: как международном, так и внутри страны. Киберпреступность - это попытка взаимодействия и влияния на процессы европейского интернет-пространства. Мировой опыт таков, что отсутствие централизованного юридического регулирования может повлечь за собой необратимые процессы.

Елена ХАРЛАМОВА

Версия для печатиВерсия для печати

Номер: 

36 за 2010 год

Рубрика: 

Компьютер и жизнь
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Eugene
Я конечно далек от киберпреступности, но таких формулировок не понимаю:

"Для того, чтобы взломать эти системы, необходимо огромное количество оперативной памяти для вычисления кода."

:)