В последнее время в средствах массовой информации часто появляются сообщения о финансовых мошенничествах, совершённых в виртуальном пространстве интернет-сети. Особенно часто это происходит в летний период, причём орудие преступления — не только персональный компьютер, но и банковские карточки, и мобильные телефоны.
О том, как в этой сфере злоумышленникам противодействуют специальные органы МВД рассказал заместитель начальника управления К Министерства внутренних дел Республики Беларусь полковник милиции Игорь Пармон.
— Игорь Олегович, с появлением персонального компьютера в преступном мире, как и в нашем, многое изменилось. Ряд правонарушений перешёл в сферу виртуального пространства, которое сегодня и является местом совершения преступления — хоть это и звучит необычно. А можно сегодня назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?
— Первое уголовное дело на этой ниве в нашей стране было возбуждено в 1998 году. Один из пользователей ПК, имея пароль доступа, через сеть Интернет по чужим реквизитам оплатил услуги, чем нанёс провайдеру определённый ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса, то есть практическую деятельность мы начали задолго до того, как был принят новый УК. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление К.
Кстати, наше подразделение — специфическое. Здесь важно присутствие не только технических специалистов, но и наличие работников юридического профиля. Ведь, как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединён опыт оперативных работников с юридическим и техническим образованиями. Известно, что человека нельзя обучить двум профессиональным навыкам с разной логикой мышления…
— А вы — математик по образованию, а теперь и юрист…
— Я — потомственный сотрудник милиции в четвёртом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Кстати, мне очень хорошо запомнились первые компьютеры, которые появились в нашей стране ещё в советское время. Первый компьютер, подходящий под определение персонального, на базе процессора Intel я увидел ещё в 1982 году, когда был студентом. А на первом отечественном персональном ЕС-1840 работал в 1988 году — он стоял в управлении охраны общественного порядка.
В Министерстве внутренних дел первый компьютер был подключён к сети интернет в 1994 году. И первые преступления киберпреступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было…
— То есть к моменту формирования управления К практика поисков таких преступников вами была уже наработана?
— Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов — задача номер один…
— Я понимаю, что следователь видит визуально улики на месте совершения преступления. А как вы их находите в виртуальном пространстве?
— Сказать честно? Это сделать можно, но очень сложно. Ведь сегодня в интернет-сети находится около 40 млн персональных компьютеров в 154 странах мира. На них работают почти 1,4 млрд пользователей. И нельзя сказать, что все эти люди — честные и заходят в сеть с хорошими намерениями.
Взять хотя бы недавний взлом сайта Министерства внутренних дел хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию — так важна оперативность! Объём её оказался очень большим. Мы проверяли следы каждого обычного посещения — фактически со всего мира. А там — миллионы строк текста!
— Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее…
— Самое распространённое — кардинг. В общем количестве преступлений он занимает более 90%. Раньше наши мошенники похищали реквизиты электронных платёжных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у граждан Беларуси. У кардеров разработана уже целая психология самооправдания : мол, мы — Робин Гуды, а пострадавшим страховку выплатит банк. И вообще — с другими делиться надо…
Особенно много таких преступлений происходит в последнее время. Ведь достаточно большое количество белорусских программистов уже не выезжает за границу, но при этом работает по заказам зарубежных фирм и получает зарплату — активизировалось офшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс житейских проблем с жильём, языком и, самое главное, интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом зарплату. И вот как только появились электронные платёжные системы в интернете, начались и кражи.
Например, недавно ливанская петля коснулась многих наших бизнесменов. Ливанская — потому что впервые этот принцип был применён в тех краях…
— А какие из наших банков, если не секрет, уже пострадали от кардеров?
— Фактически все, которые производят электронные платежи с использованием банковских карточек. Конкретные детали я сообщить не могу — банки не заинтересованы в публикации такой информации.
— Кардинг очень распространён в Европе и США. Сотрудничаете ли вы с правоохранительными органами иностранных государств?
— Конечно. Интернет — всемирная сеть. Невозможно что-то сделать, действуя в рамках одного государства. А сотрудничество идёт с того момента, когда через сеть Интернет пострадал американский банк. В поиске кардеров тогда участвовали правоохранители несколько европейских стран, России и Беларуси.
Сейчас по кардингу в управлении К есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много…
— А ещё только и слышишь о хакерских атаках…
— Хакер… Изначально это понятие носило положительный смысл. Это был специалист высоко уровня, который благодаря своим задаткам и умению решать задачи по программированию мог сделать серьёзную программу. Ведь в первое время компьютерщики экономили и оперативную память, и скорость работы процессора. Первоначально, не имея возможности применить высокие технологии, они находили очень интересные способы программирования. Сегодня понятие стало негативным — это очень удручает настоящих профессионалов. Ведь существуют другие названия преступников — крэкер, фрикер…
Сейчас профессионализм, скажем так, преступника-хакера состоит в том, что он находит способ обойти защиту, найти в программе ту лазейку, которую не предусмотрели разработчики.
— Часто можно услышать о том, как хакеры взломали сайт Пентагона…
— Не смешите. Для специалиста-программиста ничего экстраординарного, кроме слова Пентагон, в таких сообщениях нет. Никакой реальной угрозы сети и информационным ресурсам в таком случае нет и быть не может. Пентагон, как и любая силовая структура, обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.
Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Разновидностей его в виде дифэйса, когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу, — много. Пример — недавний взлом сайта МВД Республики Беларусь. Ну проникли — и их поймали!
Успех по поиску злоумышленников был связан с тем, что сайт хостился на белорусской площадке, управлялся белорусами, системные журналы велись в соответствии с нашими рекомендациями. И расследование было начато сразу после того, как было обнаружено проникновение. Это позволило в ходе анализа моментально выйти на злоумышленников.
Несанкционированный доступ намного опаснее в домашней сети. Включённый в неё пользователь может несколько лет и не знать, что в результате шалости кто-то из этого же или соседнего дома читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Это очень большая опасность. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо или бедно, он их выполняет. А в домашней сети админ только разруливает объёмы трафика…
— А в Беларуси хакеры есть?
— Есть.
— И их судили за подобные преступления?
— Есть те, кто осуждён, а есть и те, кто не был привлечён к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении.
Конечно, тот, кто совершил реальное преступление, будет отвечать по закону. Но Уголовный кодекс — это не дубина в руках милиции. Это — инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, которые смягчают ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.
Мне известны несколько человек, которые ещё до 2001 года, до вступления в силу новой редакции УК, разрабатывали вирусы по молодости лет. Сегодня эти люди — высококвалифицированные специалисты в области информационной безопасности, работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз помогали решать многие технические задачи. Чисто консультативно.
— Какие ещё преступления совершаются в киберсети?
— Вирусописательство. Мелкое хулиганство с серьёзными последствиями. Тут работает принцип волны. Тихо-тихо — и вдруг, после выхода на экран культового кино, например, Матрица, в один момент начинается ажиотаж — и молодёжь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма…
На самом деле, чтобы создать вирус, много ума не надо. Там есть несколько задач, связанных с расчётами, но, в основном, это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял — и сложил другую, прибавил пару своих деталей — получилась третья. Существует и другой мотив совершения этого преступления — желание прославиться, сделать себя знаменитым.
— То есть баловство…
— Не только. Опасное направление — разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платёжных средств. Также любой компьютер с помощью вируса можно превратить в так называемый зомби — поставить его под управление центра. А затем определённым количеством компьютеров проводить атаку на какой-то сайт или рассылать спам.
В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна…
Так, в первом квартале 2009 года Лабораторией Касперского в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство из них ориентированы на функционирование в среде Win32.
Киберпреступников становится всё больше, а конкуренция между ними обостряется. При этом растёт и количество жертв киберпреступлений. Однако, в целом, злоумышленники не изобретают ничего принципиально нового и продолжают использовать для заражения уже известную тактику. Практически все значимые зловреды ориентированы на создание ботнетов. Рост числа новых вредоносных программ остаётся лавинообразным — в первом квартале он составил 27,71%. Если тенденция роста сохранится, за год число новых зловредов вырастет более чем на 200%.
Уровень заражения электронной почты сейчас довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и громких спам-рассылок. В среднем, процент заражённых писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.
— Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще, мобильник становится таким же орудием преступления, как и компьютер…
— Различные манипуляции с сотовыми телефонами — явление нашего времени. В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот, программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через сеть интернет её разработчику. Таким образом, копировалась сим-карта, вся информация с неё уходила за пределы Беларуси, а там была задействована для организации… незарегистрированного переговорного пункта.
Хочу обратить внимание на ещё один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью сим-карты. Положат её в пепельницу в номере гостиницы — и всё. А ведь сим-карта — такое же платёжное электронное средство, как и банковская карточка. Человек, не соблюдая все меры предосторожности, теряет контроль над ней. Информация попадает злоумышленнику — я не утверждаю, что копирует карту горничная, но… Приезжает в Беларусь и тут узнаёт, что ему причинён материальный ущерб. Нами отмечены случаи копирования сим-карты в Украине, Таиланде, Турции…
— Вы упоминали о том, что ваше управление занимается борьбой с распространением порнографии. Серьёзна ли эта проблема для Беларуси?
— Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление. Объясню подробнее.
В мире в любом бизнесе существует разделение труда. Так и в порнографии — снимки изготавливаются в подавляющем количестве случаев за пределами Беларуси. Но наша страна внесла свою лепту: у нас был разработан ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятёрку сильнейших стран в мире.
К сожалению, СМИ откровенно показывают тот беспредел, который творится, например, в России. Сколько маньяков, педофилов! Насмотревшись всей этой мерзости, у человека сдвигаются в уме ограничители: он путает то, что допустимо только в мыслях и фантазиях, с тем, что ни в коей мере не допустимо в реальной жизни. Почему им можно, а мне нельзя, — и начинается… И это касается не только России — такова ситуация во всём мире. Вот и в Беларуси идут суд один за другим…
— Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям…
— И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м — уже 40. И дети, соответственно, вовлекаются в интернете в цепочку всех видов преступлений.
— Как известно, незнание уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью… Так ли всё серьёзно?
— Очень серьёзно. Надо помнить, что практически каждый вид киберправонарушений влечёт огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально — я сделаю здесь акцент — зафиксировано 178 правонарушений, в 2006-м — 334, в 2007-м — 996, в 2008-м — 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше…
— А какое конкретно максимальное наказание предусмотрено за такие преступления?
— Самое значительное — статья 212 Уголовного кодекса — до 15 лет лишения свободы за кардинг. И статья 343-1 — до 13 лет — за распространение детской порнографии. Конечно, суровое наказание…
— Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете описать средний портрет виртуального нарушителя?
— Это будет очень усреднённый портрет. Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определённого периода ответственность не была предусмотрена либо была малозначительна. Нынешние матёрые преступники начинали и кардингом заниматься, и распространением детской порнографии ещё до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям…
— Это уже не студент-программист?
— Определённые представители студенчества становятся на стезю киберпреступности больше неосознанно. Из-за возраста чувство ответственности не развито, и если их не остановить, то через несколько лет они заматереют и станут убеждёнными преступниками. А там встреча с нами неизбежна…
