Какими были первые киберпреступления в Беларуси? А самые громкие? Растет ли количество высокотехнологичных преступлений в стране? Как проходит громкий судебный процесс, где на скамье подсудимых оказались бывшие руководители Управления? Об этом в интервью Радио TUT.BY рассказал начальник Управления по борьбе с преступлениями в сфере высоких технологий МВД Беларуси (Управление «К») Игорь Товиевич Черненко.
– Сколько преступлений в сфере ИТ было совершено в этом году? Насколько выросло или снизилось их количество по сравнению с прошлым годом?
– Высокотехнологичную преступность можно назвать латентной. К сожалению, об этом на каждом углу никто не говорит – поэтому нам приходиться активно работать, чтобы выявить подобные преступления. По сравнению с 2002 годом, когда было создано управление, количество выявленных нами преступлений выросло в разы. В прошлом году было выявлено 1614 преступлений такого типа. За семь месяцев текущего года – более тысячи ИТ преступлений, не считая тех нарушений, которые не подпадают под действие признаков состава преступления против информационной безопасности. Но ведь они тоже совершались с использованием компьютерной техники. К преступлениям такого рода относятся мошеннические действия, различные хищения и так далее.
По сравнению с 2002 годом, когда было создано управление, количество выявленных нами преступлений выросло в разы. В прошлом году было выявлено 1614 преступлений такого типа. За семь месяцев текущего года – более тысячи ИТ преступлений, не считая тех нарушений, которые не подпадают под действие признаков состава преступления против информационной безопасности. Под нашу юрисдикцию подпадают преступления, которые обозначены в Уголовном кодексе РБ, действующем с 2000 года. Это преступления против информационной безопасности (статьи 349 – 355). Сюда относятся преступления, связанные с несанкционированным доступом к компьютерной информации, нарушением правил эксплуатации компьютерных сетей или систем, а также 212 статья – хищение путем использования компьютерной техники.
– А какие преступления подпадают под вашу юрисдикцию?
– Под нашу юрисдикцию подпадают преступления, которые обозначены в Уголовном кодексе Республики Беларусь, действующем с 2000 года. Это преступления против информационной безопасности (статьи 349 – 355). Сюда относятся преступления, связанные с несанкционированным доступом к компьютерной информации, нарушением правил эксплуатации компьютерных сетей или систем, а также 212 статья – хищение путем использования компьютерной техники. Кроме этого, наше подразделение занимается работой по установлению лиц, распространяющих либо создающих в сети интернет сайты, на которых размещен контент с детской порнографией.
– С чем связан рост зафиксированных преступлений? Вы стали активнее копать, преступники стали хуже маскироваться или просто увеличилось общее количество преступлений?
– Я хотел бы отметить, что наша работа отличается от работы землекопателей.
Тем не менее, я связываю такие большие цифры с тем, что этот вид преступлений не мог обойти нашу республику стороной. В Беларуси происходят процессы, которые направлены на развитие высокотехнологичных отраслей производства. Еще в 1998 году нами было выявлено первое компьютерное преступление. По сравнению с 2000 и 2001 годами в стране значительно увеличился рост парка электронно-вычислительных машин. А по статистике мирового уровня вышеназванное обстоятельство объективно вызывает рост количества ИТ-преступлений. Сегодня мы можем говорить о том, что преступления совершаются при помощи компьютера, банковских карточек, SIM-карт мобильного телефона, электронной почты, Skype и других телекоммуникационных систем. Именно они позволяют, в том числе и злоумышленникам, активно общаться за пределами страны, обсуждать какие-то вопросы, организовывать и совершать преступления.
– Выявляется множество киберпреступлений. А какой процент из них раскрывается?
– Мы раскрываем то, что выявляем. Мы сегодня заинтересованы в том, чтобы выявлять и раскрывать больше преступлений. С одной стороны, это результат работы подразделения, а с другой – мы прекрасно понимаем, что одна из форм профилактики сегодня – это неотвратимость наказания к тем лицам, которые совершили преступления.
– Какие преступления раскрывать сложнее всего? По каким видам раскрываемость выше и ниже всего?
– Любое преступление в этой сфере раскрыть нелегко. Безусловно, попадаются и те, которые раскрываются быстро. Например, родственник у родственника взял кредитную карту, снял деньги с банкомата, забыл карту и ей успел воспользоваться кто-то другой. Такие преступления раскрываются быстро.
В начале года на коллегии генеральной прокуратуры по вопросам противодействия ИТ-преступности был принят ряд решений. Они касались, в том числе, и совершенствования законодательства в ИТ-сфере. Сегодня, с учетом новых мировых тенденций в этой сфере и развития профессионализма преступников, наше законодательство определенно требует совершенствования. Одним из направлений этого совершенствования я вижу изменение законодательства в сфере пластиковых карт.
– Есть ли какая-то статистика по регионам Беларуси, где больше всего совершается киберпреступлений?
– Больше всего, конечно, выявляется в Минске. Оно и понятно – тут и развитая инфраструктура, и большое количество населения, и больше возможностей. По статистике меньше всего пользуются интернетом в Витебской области. Такое неравномерное распределение приводит к тому, что в местах, где больше всего пользуются интернетом, совершается больше преступлений. Но по количеству совершенных преступлений все регионы Беларуси, в принципе, идут наравне.
На мой взгляд, не имеет значения, сколько дадут человеку за то или иное деяние. Пускай даже выпишут штраф, что сегодня также предусматривается. Безусловно, определенные действия влекут за собой административное наказание, но это все соразмерно причиненному ущербу.
На мой взгляд, по некоторым статьям можно смягчить меру ответственности. Я имею в виду лиц, которые совершают противоправные действия в сети Интернет. Тем более что эти граждане еще не потеряны для общества. Тем не менее, человек должен понимать, что, работая в Глобальной паутине, он сам определяет свою судьбу. Либо он будет законным пользователем и для него будут свободно открыты просторы интернета, либо человек попадет в поле зрения соответствующего подразделения с вытекающими отсюда последствиями. Совершил преступление – понеси наказание.
– Не слишком ли суровое наказание предусмотрено за нелегальный доступ к компьютерной информации? По статье компьютерный саботаж предусматривается наказание сроком до десяти лет лишения свободы, а наказание за убийство начинается от восьми лет?
– На мой взгляд, не имеет значения, сколько дадут человеку за то или иное деяние. Пускай даже выпишут штраф, что сегодня также предусматривается. Безусловно, определенные действия влекут за собой административное наказание, но это все соразмерно причиненному ущербу. Представьте себе: группа программистов выпустила дорогостоящий продукт на затраченные из бюджета страны средства. И тут появляется человек, гробящий всю работу на корню. Опять придется вкладывать огромные деньги… Возникает вопрос: а что делать дальше?
На мой взгляд, по некоторым статьям можно смягчить меру ответственности. Я имею в виду лиц, которые совершают противоправные действия в сети интернет. Тем более что эти граждане еще не потеряны для общества. Тем не менее, человек должен понимать, что, работая в Глобальной паутине, он сам определяет свою судьбу. Либо он будет законным пользователем и для него будут свободно открыты просторы интернета, либо человек попадет в поле зрения соответствующего подразделения с вытекающими отсюда последствиями. Совершил преступление – понеси наказание.
– Вы помните самое первое преступление, которое было раскрыто вашим подразделением?
– Тогда компьютер был только в одной из оперативных служб. Но в то время мы впервые столкнулись с заявлением одного из провайдеров о похищении неизвестным лицом базы данных с паролями доступа для входа в Глобальную сеть. Понимаете, интернет для нас был тогда тем же самым, как сегодня коллайдер для обычных людей.
Мы загорелись новым направлением, ходили к знающим людям, которые объясняли нам, что такое интернет. В результате нам удалось установить этого человека. Но, в связи с тем, что на тот период законодательства в этой сфере не было, человек просто возместил нанесенный ущерб. К сожалению, мы стали фиксировать все больше преступлений. Сегодня ни для кого не секрет, что преступления, связанные с вещевым кардингом ушли в прошлое. Начиная с 1994-1995 года Беларусь была страной непуганых тюленей. Тогда на радиорынке в Ждановичах цены на оперативную память стали очень низкими. Это говорило о размахах хищений, которые злоумышленники совершали во Всемирной паутине через зарубежные веб-магазины. Дело дошло до того, что интернет-магазины за рубежом просто отказывались работать с пользователями из Беларуси.
– А припомните, пожалуйста, самые громкие и крупные преступления последних лет в сфере ИТ-технологий?
– У нас все дела достаточно серьезные и громкие, хотя мы их таковыми и не называем. Громкими их называют представители СМИ, а для нас любые ИТ-преступления – это обычная рутинная работа.
В прошлом году нами было закончено расследование уголовного дела, участники которого создавали в сети интернет детские порносайты и распространяли детскую порнографию. К уголовной ответственности было привлечено тринадцать человек и все они прошли через суд. Это дело носило международный характер, потому что в разоблачении этих лиц принимали участие практически все правоохранительные службы мирового сообщества. По инициативе МВД Беларуси была проведена так называемая операция Торнадо, которую поддержал генеральный секретарь Интерпола и к которой присоединились практически все высокоразвитые страны: Голландия, Норвегия, США и многие другие.
Самоцель организованных преступных групп, которые занимаются распространением детской порнографии в сети, лежит за пределами простого размещения картинок. Прежде всего, создаются платные сайты, обслуживание которых, как правило, осуществляется с территории Республики Беларусь. Для того чтобы попасть на этот сайт, зарубежным пользователям необходимо было ввести информацию со своих кредитных карт. После этого злоумышленники использовали данные карт для заказа дорогостоящих товаров из интернет-магазинов. Получается, что они дважды наживались на своих клиентах. Естественно, что те, кого таким образом облапошили, в полицию никогда бы не пошли. Поэтому одна из целей преступников – завладеть персональными данными людей, которые посещают подобные ресурсы.
– Прокомментируйте, пожалуйста, ход и специфику громкого процесса, в котором на скамье подсудимых оказались бывшие ваши подчиненные Сергей Новик и Андрей Миклашевич.
– Сейчас идет судебное разбирательство, комментировать которое я не имею права. Я с этими людьми работал десять лет – поэтому верю им. Они не сделали ничего противозаконного, а просто выполняли свой служебный долг. Сотрудники проводили оперативно-розыскные мероприятия, в результате которых люди, которые их оклеветали, привлекались к уголовной ответственности. Других комментариев мы пока давать не будем. По окончанию процесса, возможно, я дам какие-то комментарии.
– Можно ли попасть на суд, чтобы высказаться в защиту ваших сотрудников, которые были оболганы преступниками?
– Насколько я знаю, судебное заседание открыто. Попасть на суд или нет – дело любого человека, который хочет ознакомиться с тем, что происходит. Я не вижу каких-либо причин, которые могут в этом помешать.
– Какие меры предпринимает Управление К для предотвращения и противодействия мошенничеству в сфере банковских пластиковых карт, кроме ожидания жалоб из банков и подлова мелких сошек с заготовками карт у банкоматов?
– В этом деле мелких сошек не бывает. Если мы отлавливаем их у банкоматов в момент совершения преступления, то это говорит о высоком профессионализме сотрудников Управления. Сегодня одно из лиц, участвовавшее в организации канала поставок поддельных пластиковых карт в Беларусь, присутствует в качестве обвиняемого на скамье подсудимых. На мой взгляд, это послужило хорошей оперативно-розыскной профилактикой. Поэтому мы делаем свое дело так, как мы умеем и можем.
– Существуют ли в Беларуси прецеденты по привлечению к ответственности частных пользователей, использующих на своих домашних ПК нелицензионные программные продукты?
– Это достаточно серьезная проблема. Судя по тому, что в республике до сих пор нет регионального представителя Microsoft, видимо, компанию эта проблема мало волнует. А бежать впереди паровоза и привлекать к ответственности за использование лицензионного софта без официального обращения правообладателя мы не можем.
Многие думают, что в управлении К используется нелицензионный софт. Я ответственно заявляю: в управлении К МВД Республики Беларусь используется только лицензионный софт. Причем, не только Microsoft Windows, но и другое специальное ПО. Руководство МВД понимает: чтобы бороться с преступлениями в сфере нарушения авторских прав, те, кто занимаются этими вопросами, должны сами иметь лицензионный софт.
Многие думают, что в управлении К используется нелицензионный софт. Я ответственно заявляю: в управлении К МВД Республики Беларусь используется только лицензионный софт. Причем, не только Microsoft Windows, но и другое специальное ПО.
– Вербуют ли сотрудники МВД хакеров, кардеров для работы на благо государства и общества? Принимаете ли вы на работу бывших хакеров?
– Возможно, можно было бы инициировать на прием на службу некоторых специалистов, но наше законодательство и положение о прохождении службы в органах внутренних дел не позволяют принимать на службу лиц, осужденных за совершение умышленных преступлений.
– Как предполагается реформировать структуру Управления в свете требований Президента Республики Беларусь по реформированию МВД?
– Структура нашего Управления уже реформирована. Нам добавили штатную численность в подразделениях УВД облисполкомов – это говорит о том, что есть понимание и поддержка руководства МВД в плане обеспечения информационной безопасности в нашей стране в той компетенции, которая возложена на Министерство внутренних дел.
– Какие методы чаще используют ИТ-злоумышленники – социальную инженерию или грубую техническую силу?
– Все зависит от целей злоумышленников. Известны случаи социального инжиниринга, то есть когда злоумышленник звонит в банк или другую структуру, представляется кем-то и получает необходимую информацию. Более того, известны такие случаи, когда в банковские или другие учреждения, которые могут представлять определенный интерес для мошенников, подбрасываются якобы утерянные флешки с троянскими программами. Очень часто любопытство побеждают, и человек заражает свой компьютер вирусами. И теперь при выходе в интернет информация, полученная этими программами-вирусами, передается конкретному лицу.
По нашему законодательству, если преступление совершено за пределами Республики Беларусь, то мы не можем заниматься его расследованием. Мы ограничены той территорией, на которой работаем. А интернет границ не имеет. У нас есть определенные договоры с разными странами об оказании правовой помощи по гражданским, уголовным и семейным делам. Многие страны выдают нам информацию, необходимую для расследования, если будет международное следственное поручение. Для получения этого поручения необходимо возбудить уголовное дело, а для этого преступник должен находиться за границей. Получается замкнутый круг.
Бывают ситуации, когда ресурс просто валится по заказу конкурента. Для этого используются так называемые ботнеты, то есть зараженные компьютеры, владельцы которых даже не подозревают о том, что они включены в огромную сеть компьютеров по всему миру. И однажды начинаются DDoS-атаки со всех этих компьютеров, направленные на определенный ресурс. В этой ситуации используется грубая техническая сила.
Выбор метода атаки зависит от умысла мошенников, направленности и задач, которые перед ними стоят.
– Есть ли пример привлечения к ответственности злоумышленников, организовавших или заказавших DDoS-атаки?
– В наше Управление никаких заявлений и обращений по поводу подобных атак не поступало.
Но одно можно сказать точно – злоумышленников найти достаточно сложно. Это зависит от уровня организации Управления и от его международных сотрудников. Мы заинтересованы в том, чтобы Беларусь присоединилась к Европейской конвенции о киберпреступности. В свое время эта конвенция позволила многим странам объединить свои усилия, в том числе и на национальном уровне, в противодействии киберпреступности. Для того чтобы отследить источник DDoS-атак, необходимо международное сотрудничество.
– Правда ли, что Минск по количеству ИТ-преступлений – одна из мировых столиц? Особенно в том, что касается кардинга и распространения порнографии?
– Я бы не сказал, что Минск – лидер в сфере ИТ-преступлений. Например, изготовление порнографии для нашей страны нехарактерно, тем более – детской. В основном мы сталкиваемся с распространителями либо создателями биллинговых платежных систем, которые обслуживают детские порносайты.
ИТ-преступления характерны для всего мира. Наше национальное законодательство не позволяет в белорусском сегменте интернета размещать какую-то криминальную информацию. Все ссылки, которые находятся в белорусском сегменте, все равно ведут за рубеж. Мы можем говорить о том, что мы вытеснили все это за границу, но проблему это не снимает, так как ограничить интернет можно только одним способом – выключить рубильник. На этом все и закончится. Но это не нужно никому. Поэтому в сфере борьбы с компьютерной преступностью самое важное – международное сотрудничество.
– Какие принципы применяет ваше Управление в контроле пользования интернетом белорусскими пользователями?
– Управление К никаким контролем интернета не занимается и заниматься не будет! У нас для этого нет возможностей и нам это не нужно. Единственное – мы мониторим те сайты и форумы, на которых размещается криминальная информация.
