Статистика МВД Беларуси за последние несколько лет показывает, что киберпреступлениий совершается все больше: в 2007 году их число едва дотягивало до одной тысячи, а в 2009-м перевалило за две. Но дело в том, что коммерческая доля (ст.212 Хищение путем использования компьютерной техники УК) еще в 2006 году была равна 72%, теперь же она заняла практически весь объем электронной преступности в стране, еще больше оттеснив компьютерный саботаж, неправомерное завладение компьютерной информацией и другие подобные вещи.
По данным МВД, в Беларуси в 2009 году 95,4% всех выявленных компьютерных преступлений проходили именно по ст.212.
В каждом случае это, конечно, не одно и то же. Правоохранители здесь сталкиваются с целым комплексом преступлений. Но всех злоумышленников в этом сегменте объединяет жажда наживы. Как пояснили в управлении по раскрытию преступлений в сфере высоких технологий МВД (управлении К), часто работает схема из двух шагов. Сначала похищается информация (это может быть, например, логин или пароль от почтового ящика). Затем различными путями извлекаются деньги. Причем некоторые хакеры сами ничего не похищают, а просто перепродают информацию.
Но, как бы преступники ни действовали, именно пострадавшие в большинстве случаев своей невнимательностью или неосторожностью дают хакерам зеленый свет. Возьмем, к примеру, фарминг, который заместитель начальника управления К Игорь Пармон назвал элегантным способом обмана. В чем же он заключается? Злоумышленники создают поддельный сайт — копию социальной сети или почтового сервера. Визуально все выглядит точно так же либо очень близко к оригиналу. Обычно распознать фальшивку можно по адресной строке браузера. Но в том-то и дело, что при фарминге происходит скрытое перенаправление на липовый веб-ресурс. Технически это обеспечивает вредоносная программа, которая опять же находится на винчестере в скрытой форме. Хитрый софт может в адресной строке оставить, к примеру, vkontakte.ru, а вас соединить с нужным сайтом.
На первый взгляд, поддельные сайты не так опасны, как, например, фальшивые деньги. Но вы же вводите свой логин и пароль, а значит сообщаете их преступнику. Многие подумают, что это изощренное хулиганство. Просто кто-то хочет от вашего имени общаться в том же ЖЖ или Одноклассниках, написать что-нибудь нецензурное и т.д. Но, как уже было сказано, сейчас ворованные логины и пароли продаются другим хакерам. А некоторые преступники поступают еще хитрее. Они побыстрее заходят на ваш аккаунт и меняют пароль. Любимая страничка в обожаемом блоге или почтовый ящик оказываются заблокированными. Что же делать? Вы в отчаянии. И тут злоумышленник выходит с вами на связь. Мол, гони деньги — отдам твой блог. Деньги жертва будет вынуждена перечислить через электронную платежную систему или SMS-сервис. Этот не тот случай, когда наличность передается в черной сумке на окраине города и за всем этим наблюдают из засады опера, а то и бойцы СОБРа, которые через минуту задержат преступника. Здесь все намного сложнее.
Есть масса других способов надувательства с использованием фарминга. Зачастую его жертвами становятся пользователи, которые много путешествуют по сайтам, где можно бесплатно скачать музыку и видеофайлы. После таких походов желательно прогнать весь винчестер через недавно обновленный антивирусный сканер. Да и вообще нужно понимать, что бесплатный медиаконтент в Интернете очень редко предлагается в благотворительных целях. Этим могут заниматься, например, представители христианских церквей. Они создали немало медиабиблиотек, откуда можно закачать фильмы, аудиолекции, макеты книг и брошюр, различные программы. Да и то некоторые из них предлагают демо-варианты тех же электронных библий для наладонников, а за полную версию нужно платить. Но вряд ли церковная или другая благотворительная структура будет специально внедрять в чужие компьютеры вирусы.
Совсем другое, когда вы имеете дело с различными торрентами, форумами, где раздаются ссылки на ворованные программки, и другими подобными вещами, которые пользователи прозвали варезами. Этот модифицированный английский термин в нашем случае можно перевести как халява. Она, как и бесплатный сыр, ведет порой не к самому лучшему финалу.
К тому же IT-преступники иногда настолько наглеют, что даже делают фальшивые сайты не только социальных сетей, а ресурсов посерьезней. Например, несколько лет назад мошенники создали псевдосайт белорусского коммерческого банка, который действовал по принципу финансовой пирамиды. Управлению К удалось выяснить, что этим занималась международная преступная группа мошенников. В нее входили граждане Молдовы, Беларуси и России. Их жертвами стали интернет-магазины и банки, а также частные лица из Австралии, Новой Зеландии, США, Великобритании и других государств.
К сожалению, именно в России, наиболее близкой нам стране, киберпреступность развивается особенно интенсивно. Даже британские киберполицейские, посещая недавно белорусских коллег, отмечали, что больше всего проблем у них возникает именно с русскоязычными хакерами. Большинство из них — выходцы из России.
Беларусь не такая большая страна, как Российская Федерация. У нас лучше налажена работа контрольных органов. Поэтому киберпреступникам труднее остаться незамеченными. Но это, конечно, не останавливает злоумышленников. Они кооперируются с иностранцами и придумывают все новые схемы. Их бизнесу способствует бурное развитие современных технологий. Обыватели просто не успевают переварить все новые предложения и понять, где может скрываться опасность для их кошелька.
Поэтому не нужно, увидев рекламный баннер, сразу кликать на него. То же самое относится и к SMS-сообщениям. Сначала необходимо проверить информацию об этой компании: существует ли она на самом деле и проводит ли конкретную акцию, рекламную игру и т.д. В этом плане показателен пример. Двое жителей Беларуси клюнули на ложные SMS-ки о розыгрыше автомобилей, проводимом российским АвтоВАЗом. Злоумышленники, которым белорусы поверили на слово, сообщили, что последние выиграли авто и дали адрес соответствующего сайта. Мол, там все написано об этой акции. Для получения машин жителям Беларуси было предложено перечислить незначительную по сравнению со стоимостью легковушки сумму денег — около тысячи долларов. А потом оказалось, что сайт поддельный и никакого отношения к АвтоВАЗу не имеет. Более того, как рассказали в управлении К, российский автогигант уже давно объявил в Интернете о подобном мошенничестве, которое наносило вред репутации компании. Потерпевшие легко могли найти это объявление через любую поисковую систему.
Однако преступления сферы высоких технологий связаны не только с персональными компьютерами в традиционном понимании. Сейчас под удар попадают такие компактные устройства, как смартфоны, КПК и т.д. Это полноценные вычислительные машины, на которых используются операционные системы типа Symbian OS, Windows Mobile и Palm OS. Как сообщил Игорь Пармон, для них тоже пишутся вирусы. Поэтому не лишним будет выяснить, какая операционка стоит на вашем устройстве, а потом установить подходящий антивирус. Одно из слабых мест мобильных устройств, включая даже не очень навороченные, — bluetooth-канал. Он не должен быть постоянно включенным, потому что через него злоумышленник или просто хулиган может скрыто подключиться к вашему телефону или карманному компьютеру. Это может произойти в общественном месте, к примеру в кинотеатре, где собирается много людей. Пока для Беларуси это не так актуально, но преступники в любой сфере не стоят на месте.
Цивилизованное IT-сообщество, которое честно зарабатывает деньги, осуждает вирусописателей и вообще всех любителей срубить капусты через незаконные схемы. Даже если этот человек не преступник в традиционном понимании, а занимается подпольным созданием сайтов, он мешает нормальному бизнесу. Кустари подрывают у клиентов доверие ко всему рынку услуг в целом.
Рано или поздно все это подполье уйдет, — считает представитель одной из минских IT-фирм. — Сервис есть сервис. Одно дело, когда вам шьют костюм какие-то непонятные люди в подвале, другое — в ателье. Имея на руках договор, вы можете предъявить претензии через суд. А так никаких гарантий. К нам недавно обратился клиент, чтобы прорекламировать свой сайт. Ему до этого помог некий умелец. Он, конечно, продвинул сайт по запросам, но с помощью скрытого порнографического содержания. Потом из-за этого веб-ресурс был внесен поисковыми системами в черный список…
Не секрет, что многие заказчики связываются с кустарями из соображений экономии. Нередко организации даже нанимают на работу приходящих системных администраторов за небольшую плату. При этом не понимают, чем рискуют. Не так давно в милицию обратилось руководство одной из минских фирм с жалобой, что кто-то взломал сервер. На самом же деле никакого взлома не было. Просто администратор не организовал должным образом защиту информации. Более того, кто-то уже довольно давно выложил в сети все реквизиты сервера.
Ни о какой информационной безопасности не может быть и речи, если организация хочет заплатить небольшие деньги и заполучить высококлассного специалиста, который заработает намного больше, не выходя из дома. За предложенную зарплату в лучшем случае он поможет установить нужные программы и вылечить компьютер от вирусов. Но при этом в локальной сети в открытом доступе могут находиться важные файлы, которые считаются коммерческой тайной. К тому же хороший специалист, которого не заинтересовали ни деньгами, ни чем-то другим, не будет держаться за место. Если руководство вступает с ним в конфликт, он может без раздумий уволиться, прихватив с собой информационную базу предприятия. И это не абстрактные рассуждения. Такое происходит как в частных, так и в государственных организациях.
Поэтому о защите информации нужно думать как простым пользователям, так и компаниям. Не стоит легкомысленно относиться к интернету. Это многофункциональная информационная среда, которая не только дает много новых возможностей, но и таит в себе опасности. В принципе, как и любое изобретение человечества, если не научиться им пользоваться…
