Подпишитесь на нашу ежедневную рассылку с новыми материалами

В Беларуси


Игорь Пармон, Управление "К": киберпреступность – это очень серьёзноВ последнее время в средствах массовой информации часто появляются сообщения о финансовых мошенничествах, совершённых в виртуальном пространстве интернет-сети. Особенно часто это происходит в летний период, причём орудие преступления – не только персональный компьютер, но и банковские карточки, и мобильные телефоны.
 
О том, как в этой сфере злоумышленникам противодействуют специальные органы МВД, нашему корреспонденту рассказал заместитель начальника управления "К" Министерства внутренних дел Республики Беларусь полковник милиции Игорь ПАРМОН.

– Игорь Олегович, с появлением персонального компьютера в преступном мире, как и в нашем, многое изменилось. Ряд правонарушений перешёл в сферу виртуального пространства, которое сегодня и является местом совершения преступления – хоть это и звучит необычно. А можно сегодня назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?

– Первое уголовное дело на этой ниве в нашей стране было возбуждено в 1998 году. Один из пользователей ПК, имея пароль доступа, через сеть Интернет по чужим реквизитам оплатил услуги, чем нанёс провайдеру определённый ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса, то есть практическую деятельность мы начали задолго до того, как был принят новый УК. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление "К".

Кстати, наше подразделение – специфическое. Здесь важно присутствие не только технических специалистов, но и наличие работников юридического профиля. Ведь, как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединён опыт оперативных работников с юридическим и техническим образованиями. Известно, что человека нельзя обучить двум профессиональным навыкам с разной логикой мышления...

– А вы – математик по образованию, а теперь и юрист...

– Я – потомственный сотрудник милиции в четвёртом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Кстати, мне очень хорошо запомнились первые компьютеры, которые появились в нашей стране ещё в советское время. Первый компьютер, подходящий под определение персонального, на базе процессора Intel я увидел ещё в 1982 году, когда был студентом. А на первом отечественном персональном ЕС-1840 работал в 1988 году – он стоял в управлении охраны общественного порядка.

В Министерстве внутренних дел первый компьютер был подключён к сети Интернет в 1994 году. И первые преступления киберпреступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было...

– То есть к моменту формирования управления "К" практика поисков таких преступников вами была уже наработана?

– Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов – задача номер один...

– Я понимаю, что следователь видит визуально улики на месте совершения преступления. А как вы их находите в виртуальном пространстве?

– Сказать честно? Это сделать можно, но очень сложно. Ведь сегодня в интернет-сети находится около 40 млн персональных компьютеров в 154 странах мира. На них работают почти 1,4 млрд пользователей. И нельзя сказать, что все эти люди – честные и заходят в сеть с хорошими намерениями.

Взять хотя бы недавний взлом сайта Министерства внутренних дел хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию – так важна оперативность! Объём её оказался очень большим. Мы проверяли следы каждого обычного посещения – фактически со всего мира. А там – миллионы строк текста!

– Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее...

– Самое распространённое – кардинг. В общем количестве преступлений он занимает более 90%. Раньше наши мошенники похищали реквизиты электронных платёжных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у граждан Беларуси. У кардеров разработана уже целая психология самооправдания : мол, мы – Робин Гуды, а пострадавшим страховку выплатит банк. И вообще – с другими делиться надо...

Особенно много таких преступлений происходит в последнее время. Ведь достаточно большое количество белорусских программистов уже не выезжает за границу, но при этом работает по заказам зарубежных фирм и получает зарплату – активизировалось офшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс житейских проблем с жильём, языком и, самое главное, интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом зарплату. И вот как только появились электронные платёжные системы в Интернете, начались и кражи.

Например, недавно "ливанская петля" коснулась многих наших бизнесменов. "Ливанская" – потому что впервые этот принцип был применён в тех краях...

– А какие из наших банков, если не секрет, уже пострадали от кардеров?

– Фактически все, которые производят электронные платежи с использованием банковских карточек. Конкретные детали я сообщить не могу – банки не заинтересованы в публикации такой информации.

– Кардинг очень распространён в Европе и США. Сотрудничаете ли вы с правоохранительными органами иностранных государств?

– Конечно. Интернет – всемирная сеть. Невозможно что-то сделать, действуя в рамках одного государства. А сотрудничество идёт с того момента, когда через сеть Интернет пострадал американский банк. В поиске кардеров тогда участвовали правоохранители несколько европейских стран, России и Беларуси.

Сейчас по кардингу в управлении "К" есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много...

– А ещё только и слышишь о хакерских атаках...

– Хакер... Изначально это понятие носило положительный смысл. Это был специалист высоко уровня, который благодаря своим задаткам и умению решать задачи по программированию мог сделать серьёзную программу. Ведь в первое время компьютерщики экономили и оперативную память, и скорость работы процессора. Первоначально, не имея возможности применить высокие технологии, они находили очень интересные способы программирования. Сегодня понятие стало негативным – это очень удручает настоящих профессионалов. Ведь существуют другие названия преступников – крэкер, фрикер...

Сейчас профессионализм, скажем так, преступника-хакера состоит в том, что он находит способ обойти защиту, найти в программе ту лазейку, которую не предусмотрели разработчики.

– Часто можно услышать о том, как хакеры взломали сайт Пентагона...

– Не смешите. Для специалиста-программиста ничего экстраординарного, кроме слова Пентагон, в таких сообщениях нет. Никакой реальной угрозы сети и информационным ресурсам в таком случае нет и быть не может. Пентагон, как и любая силовая структура, обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.

Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Разновидностей его в виде дифэйса, когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу, – много. Пример – недавний взлом сайта МВД Республики Беларусь. Ну проникли – и их поймали!

Успех по поиску злоумышленников был связан с тем, что сайт хостился на белорусской площадке, управлялся белорусами, системные журналы велись в соответствии с нашими рекомендациями. И расследование было начато сразу после того, как было обнаружено проникновение. Это позволило в ходе анализа моментально выйти на злоумышленников.

Несанкционированный доступ намного опаснее в домашней сети. Включённый в неё пользователь может несколько лет и не знать, что в результате шалости кто-то из этого же или соседнего дома читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Это очень большая опасность. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо или бедно, он их выполняет. А в домашней сети админ только разруливает объёмы трафика...

– А в Беларуси хакеры есть?

– Есть.

– И их судили за подобные преступления?

– Есть те, кто осуждён, а есть и те, кто не был привлечён к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении.

Конечно, тот, кто совершил реальное преступление, будет отвечать по закону. Но Уголовный кодекс – это не дубина в руках милиции. Это – инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, которые смягчают ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.

Мне известны несколько человек, которые ещё до 2001 года, до вступления в силу новой редакции УК, разрабатывали вирусы по молодости лет. Сегодня эти люди – высококвалифицированные специалисты в области информационной безопасности, работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз помогали решать многие технические задачи. Чисто консультативно.

– Какие ещё преступления совершаются в киберсети?

– Вирусописательство. Мелкое хулиганство с серьёзными последствиями. Тут работает принцип волны. Тихо-тихо – и вдруг, после выхода на экран культового кино, например, "Матрица", в один момент начинается ажиотаж – и молодёжь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма...

На самом деле, чтобы создать вирус, много ума не надо. Там есть несколько задач, связанных с расчётами, но, в основном, это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял – и сложил другую, прибавил пару своих деталей – получилась третья. Существует и другой мотив совершения этого преступления – желание прославиться, сделать себя знаменитым.

– То есть баловство...

– Не только. Опасное направление – разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платёжных средств. Также любой компьютер с помощью вируса можно превратить в так называемый "зомби" – поставить его под управление центра. А затем определённым количеством компьютеров проводить атаку на какой-то сайт или рассылать спам.

В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна...

– Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще, мобильник становится таким же орудием преступления, как и компьютер...

– Различные манипуляции с сотовыми телефонами – явление нашего времени. В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот, программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через сеть Интернет её разработчику. Таким образом, копировалась сим-карта, вся информация с неё уходила за пределы Беларуси, а там была задействована для организации... незарегистрированного переговорного пункта.

Хочу обратить внимание на ещё один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью сим-карты. Положат её в пепельницу в номере гостиницы – и всё. А ведь сим-карта – такое же платёжное электронное средство, как и банковская карточка. Человек, не соблюдая все меры предосторожности, теряет контроль над ней. Информация попадает злоумышленнику – я не утверждаю, что копирует карту горничная, но... Приезжает в Беларусь и тут узнаёт, что ему причинён материальный ущерб. Нами отмечены случаи копирования сим-карты в Украине, Таиланде, Турции...

– Вы упоминали о том, что ваше управление занимается борьбой с распространением порнографии. Серьёзна ли эта проблема для Беларуси?

– Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление. Объясню подробнее.

В мире в любом бизнесе существует разделение труда. Так и в порнографии – снимки изготавливаются в подавляющем количестве случаев за пределами Беларуси. Но наша страна внесла свою лепту: у нас был разработан ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятёрку сильнейших стран в мире.

К сожалению, СМИ откровенно показывают тот беспредел, который творится, например, в России. Сколько маньяков, педофилов! Насмотревшись всей этой мерзости, у человека сдвигаются в уме ограничители: он путает то, что допустимо только в мыслях и фантазиях, с тем, что ни в коей мере не допустимо в реальной жизни. Почему им можно, а мне нельзя, – и начинается... И это касается не только России – такова ситуация во всём мире. Вот и в Беларуси идут суд один за другим...

– Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям...

– И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м – уже 40. И дети, соответственно, вовлекаются в Интернете в цепочку всех видов преступлений.

– Как известно, незнание уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью... Так ли всё серьёзно?

– Очень серьёзно. Надо помнить, что практически каждый вид киберправонарушений влечёт огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально – я сделаю здесь акцент – зафиксировано 178 правонарушений, в 2006-м – 334, в 2007-м – 996, в 2008-м – 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше...

– А какое конкретно максимальное наказание предусмотрено за такие преступления?

– Самое значительное – статья 212 Уголовного кодекса – до 15 лет лишения свободы за кардинг. И статья 343-1 – до 13 лет – за распространение детской порнографии. Конечно, суровое наказание...

– Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете описать средний портрет виртуального нарушителя?

– Это будет очень усреднённый портрет. Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определённого периода ответственность не была предусмотрена либо была малозначительна. Нынешние матёрые преступники начинали и кардингом заниматься, и распространением детской порнографии ещё до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям...

– Это уже не студент-программист?

– Определённые представители студенчества становятся на стезю киберпреступности больше неосознанно. Из-за возраста чувство ответственности не развито, и если их не остановить, то через несколько лет они заматереют и станут убеждёнными преступниками. А там встреча с нами неизбежна...

Справка "КВ"


Полковник милиции Пармон Игорь Олегович. Родился в 1961 году. Окончил механико-математический факультет Белорусского государственного университета. Служил срочную военную службу в Центральной группе войск в Чехословакии. Работал в конструкторском бюро, в 1988 году призвался в органы милиции. Служил в управлении связи и автоматизации МВД Республики Беларусь, сейчас – в управлении "К". Женат, имеет дочь.

Справка "КВ"


Управление "К" МВД Республики Беларусь – управление по раскрытию преступлений в сфере высоких технологий. Создано в 2001 году после вступления в силу новой редакции Уголовного кодекса Республики Беларусь, в котором впервые рассматривалась ответственность за новый вид преступлений.


Это – целый ряд правонарушений, касающийся информационной безопасности: несанкционированный доступ, копирование и распространение вредоносных программ, компьютерный саботаж (когда сотрудник, вступив в конфликт с руководством, блокирует или уничтожает информацию). Это изготовление и распространение средств несанкционированного доступа, программ-шпионов, хищение с использованием компьютерной техники – кардинг. И ещё одно важное направление деятельности сотрудников управления "К" – противодействие изготовлению и распространению детской порнографии в сети Интернет.

Справка "КВ"


В первом квартале 2009 года "Лабораторией Касперского" в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство из них ориентированы на функционирование в среде Win32.


Киберпреступников становится всё больше, а конкуренция между ними обостряется. При этом растёт и количество жертв киберпреступлений. Однако, в целом, злоумышленники не изобретают ничего принципиально нового и продолжают использовать для заражения уже известную тактику. Практически все значимые зловреды ориентированы на создание ботнетов. Рост числа новых вредоносных программ остаётся лавинообразным – в первом квартале он составил 27,71%. Если тенденция роста сохранится, за год число новых зловредов вырастет более чем на 200%.


Уровень заражения электронной почты сейчас довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и "громких" спам-рассылок. В среднем, процент заражённых писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.

Беседовал Игорь КАНДРАЛЬ

 

Нужные услуги в нужный момент
{banner_1133}