Поединок с виртуальной нечистью

О том, в чью пользу складывается противоборство стражей правопорядка с виртуальной нечистью, рассказывает начальник Управления по раскрытию преступлений в сфере высоких технологий ГУКМ МВД Республики Беларусь Игорь ЧЕРНЕНКО

О том, в чью пользу складывается противоборство стражей правопорядка с виртуальной нечистью, рассказывает начальник Управления по раскрытию преступлений в сфере высоких технологий ГУКМ МВД Республики Беларусь Игорь ЧЕРНЕНКО:

— Первые правонарушения в сфере высоких технологий были зарегистрированы еще в 1998 году. Они, собственно, и стали предпосылкой для создания нашего подразделения, а «наши» статьи были внесены в Уголовный кодекс редакции 2001 года. 

Скрупулезный анализ ситуации в странах ближнего и дальнего зарубежья отчетливо показал, что, если никак не прореагировать на появление этого вида преступлений, в дальнейшем правоохранителям сложно будет одержать победу в этой борьбе. В итоге 27 февраля 2001 года в структуре криминальной милиции было создано отделение по раскрытию преступлений в сфере высоких технологий, которое  28 ноября 2002-го эволюционировало в управление.  

Создание в МВД управления «К» оказалось весьма своевременным. Глобальная компьютеризация Беларуси, увеличение пользователей сети Интернет, упрощение процедуры регистрации пользователей провайдерами и постоянное совершенствование механизмов анонимного участия в сетевых процессах существенно прибавили работы борцам с преступностью в виртуальном пространстве. Посему в 2004 году во всех УВД облисполкомов были созданы  подобные отделы. Уже с первых дней своего существования они доказали право на жизнь.  

С каждым годом профессионализм компьютерных правонарушителей возрастает, а киберпреступления набирают свою разрушительную мощь. Простота обеспечения анонимности в сети приводит к психологическому ощущению безнаказанности и, как следствие, созданию новых организованных криминальных групп в сети Интернет, объединению вокруг них лиц с преступными намерениями. Так что нам некогда расслабляться. 

Хотелось бы, Игорь Товиевич, вспомнить самые первые виды преступлений. Что это были за злодеяния и во что они «эволюционировали» сейчас? 

— В конце 20-го века большинство составляли преступления, связанные с хищениями товаров из зарубежных Интернет-магазинов по похищенным реквизитам кредитных карт, совершавшиеся одиночками. Сегодня преступность весьма и весьма многолика: от хакерских атак на Интернет-ресурсы государственного значения и несанкционированного доступа к информационным ресурсам (от атаки турецких хакеров, кстати, в числе прочих гос-органов в 2006 году пострадал и официальный сайт МВД Беларуси) до компьютерного мошенничества. 

Приведу пример последнего. Студент одного из брестских вузов изобрел довольно изощренный способ криминального заработка. С сентября 2003-го по июнь 2004 года он рассылал через Интернет письма от девушки с прикрепленной фотографией. При открытии этого послания активизировался вирус, который повреждал программное обеспечение на компьютере жертвы. После этого на мониторе у потерпевшего появлялось сообщение, в котором за определенную сумму (11 тысяч белорусских рублей) предлагалось приобрести программу-лечение для восстановления удаленных данных… В суде злоумышленнику было доказано 116 (!) эпизодов такого вымогательства. 

Более того, этот же молодой человек открыл в Интернете сайт, с помощью которого рекламировал и продавал якобы верные ответы на вопросы централизованного тестирования. Стоимость ответов за один тестируемый предмет составляла 100 тысяч рублей. Установлено, что за два года в сети мошенника попалось 26 охотников за легкой оценкой. В 2006 году предприимчивый парень приговорен к пяти годам и трем месяцам лишения свободы. 

Очень популярен сейчас скандальный видеоролик с записью казни Саддама Хусейна, который рассылается по электронной почте. Скачал этот ролик (а на самом деле вредоносную программу) – и без твоего ведома в компьютер устанавливается клавиатурный шпион, который собирает и отсылает злоумышленнику реквизиты доступа к банковским счетам. 

Также имеют место факты хищения денежных средств при помощи банковских карточек. Например, в апреле прошлого года гомельский «умелец» при помощи кредитной карты обчистил счета минских граждан на сумму почти 46 миллионов рублей! Как стало впоследствии известно, этот гомельчанин, работавший программистом одной из банковских структур, в конце марта прибыл в Минск на специализированную выставку. Ему понадобилось всего несколько часов, чтобы в тот день попутно обобрать «электронные карманы» своих жертв. 

Современные киберпреступники порой демонстрируют удивительную изобретательность! Сегодня жертвами становятся не только пользователи компьютеров, но и владельцы мобильных телефонов. Например, в ходу сейчас специальная вредоносная программа, которая списывает деньги со счетов пользователей сотовой связью. Эта зараза поражает не только смартфоны, но и простые сотовые трубки, поддерживающие платформу «Java». Заразить мобильный можно элементарно: достаточно скачать файл из Интернета, который якобы расширяет возможности аппарата, и запустить его. Впрочем, вирус может попасть в аппарат и через беспроводное соединение «Bluetooth». При активизации эта вредоносная программа отсылает SMS-сообщения на платный номер. Как установили специалисты «Лаборатории Касперского», сообщения идут на номер одной из компаний, которая продает игры, мелодии и картинки для мобильных телефонов… 

И все же, пожалуй, на этот момент нет ничего опаснее компьютеров-зомби, с помощью которых в последнее время осуществляются массовые рассылки спам-писем (электронных писем рекламного характера). Что представляет собой компьютер-зомби? Да обычный домашний компьютер, у которого есть доступ в Интернет! Злоумышленники различными способами могут инфицировать ваш компьютер, и вскоре он начнет самостоятельно рассылать тысячи спам-писем, участвовать в преступных операциях по взлому защиты того или иного сервера. Причем вы об этом не будете знать. 

Но самая большая опасность компьютеров-зомби заключается в том, что злоумышленники объединяют их в сеть. И вся эта огромная масса компьютеров может быть направлена на взлом любой компьютерной системы. Как это ни прискорбно, но ни одна суперсовременная защита не устоит перед тысячью одновременно атакующих ее компьютеров, работающих на задачу, скажем, переборки паролей. Так что компьютеры-зомби сегодня для всего мирового сообщества – проблема из проблем! 

— В последнее время на слуху такое понятие, как фишеры. Что это за новая категория преступников? 

— Специалисты отмечают, что 2006 год можно смело назвать годом Интернет-мошенников, так как за год количество случаев мошенничества в мире выросло в 14 раз. «Посильную лепту» в это внесли так называемые фишеры. 

Представители данной категории виртуальных мошенников создают копии сайта, например, банковского учреждения. После этого приступают к «рыбалке» (от англ. «fish» – рыба): рассылают рекламные сообщения с завлекающим текстом. Некоторые пользователи клюют  и оставляют свои реквизиты. В самом скором времени банковские счета этих доверчивых простачков утекают, как вода… 

Особенно бурную активность ловкачи проявили в последнем квартале 2006 года, когда начали генерировать сайты-подделки в большом количестве. Также помощь мошенникам, сами того не зная, оказывали и беспечные пользователи, которые по-прежнему открывали электронные письма, пришедшие от непонятного отправителя, а также без разбора скачивали и запускали все файлы, которые потом оказывались вредоносными программами. 

Такой факт имел место в Минске, когда мошенники в своих целях разместили ложный сайт одного из банков США на сервере белорусского  вуза. В августе 2006-го в столице выявлен и изобличен житель Несвижа: в снимаемой квартире он установил компьютерную технику и создал в Интернете финансовую пирамиду посредством размещения в сети ложного сайта ЗАО «БелСвиссбанк» с целью хищения денежных средств. По данному факту возбуждено уголовное дело. 

— Нарисуйте, пожалуйста, Игорь Товиевич, портрет белорусского «юзера». 

— В Беларуси, в частности среди Интернет-пользователей, превалирует подрастающее поколение: число «юзеров» в возрасте 18—34 лет составляет примерно 65 %. Но подавляющее большинство преступлений в сфере компьютерной информации совершается более опытными «юзерами» – примерно 97 %. Больше половины этих злодеяний – дело рук неработающих и неучащихся. Что примечательно, виртуальная преступность постепенно приобретает женские черты лица: сегодня представительницы слабого пола составляют третью часть от общего числа злоумышленников. 

В прошлом году нами выявлено и поставлено на учет 65 лиц, совершивших преступления против информационной безопасности. К уголовной ответственности привлечено  60 из них. А всего на учете управления «К» милицейского главка Беларуси стоит свыше 1300 лиц, причастных к совершению высокотехнологичных преступлений (хакеры, кардеры, мошенники и прочие виртуальные злодеи). 

Белорусский киберпреступник обладает лишь незначительными отличиями от общемирового стандарта. И то лишь исключительно из-за специфики менталитета. 

— Пришлось ставить на недавно купленный компьютер пиратский софт, хотя лично я предпочел бы приобрести лицензионный. Станет ли доступно официальное ПО с созданием белорусской «силиконовой долины»? И если да, то чего конкретно от нее ждете вы – специалисты по борьбе с киберпреступностью? 

— Больной вопрос. О том, что ситуация с пиратским софтом острая, свидетельствует нашумевшее уголовное дело в отношении российского школьного директора по обвинению в установке в своем учебном заведении пиратской операционной системы «Windows». Это же позор для правоохранительной системы в целом! Бороться надо не с добросовестными пользователями, которые приобрели пиратское ПО, а с фирмами, которые вполне легально и открыто торгуют им! 

Да, порядка 80 % компьютеров в Беларуси работают на пиратском программном обеспечении. А пиратский продукт представляет собой прежде всего взломанную программу, не обладающую защитой и зачастую снабженную вирусами.  Образно выражаясь, при выходе в Интернет ты запросто можешь получить «пламенный привет» от хакерской группировки и пополнить армию компьютеров-зомби. Но куда деться, если в нашей стране нет официального представительства компании «Microsoft»?! 

Я очень надеюсь, что в скором времени удастся повлиять на ситуацию. Определенные надежды возлагаю на белорусский Парк высоких технологий. Все идеи, заложенные в концепцию его развития, в целом мы поддерживаем. В перспективе наш парк способен выйти на мировой уровень и предлагать весьма качественный недорогой продукт. Но существенное упущение я вижу в том, что пока не просматривается идея изготовления отечественными «спецами» программного обеспечения в сфере информационной безопасности. А оно бы нам ох как не помешало! Зачем же платить огромные деньги зарубежным изготовителям защитного ПО, если своим специалистам  под силу создать вполне конкурентоспособный качественный продукт?! 

Сегодня создалась ситуация, когда мы должны защищать белорусских пользователей не только посредством Закона «Об авторских и смежных правах», но и различными программными продуктами. В том числе  создаваемыми специалистами Парка высоких технологий. И я, как начальник УРПСВТ МВД, должен сам использовать лицензионное оборудование, чтобы с чистой совестью «припереть к стенке» пирата. 

Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter