Поддержать TUT.BY
61 день за решеткой. Катерина Борисевич
Коронавирус: свежие цифры


Николай Щетько,

Согласно последней статистике, киберпреступлений в Беларуси стали выявлять меньше. Однако значит ли это, что таких преступлений стало меньше совершаться? Старший оперуполномоченный по особо важным делам Управления "К" МВД Беларуси Олег Слепченко рассказывает, какими видятся проблемы инфобезопасности правоохранительным органам Беларуси.



Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player. Загрузите последнюю версию флэш-проигрывателя.

Скачать аудио (17,93 МБ)

Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player. Загрузите последнюю версию флэш-проигрывателя.

Скачать видео

– Недавно была распространена статистика о киберпреступлениях за 9 месяцев 2011 года. Были заметны позитивные тенденции: киберпреступлений в Беларуси стали выявлять меньше. Означает ли это, что их стало меньше? Эта статистика – скорее позитивный или негативный факт?
 
– По росту или снижению статистики нельзя сказать, негативная это или позитивная тенденция. Мы рассматриваем это как негативную тенденцию. На протяжении последних четырех лет наблюдался непрерывный рост: от 300-400 преступлений в год. Этот вид преступления стал для Беларуси актуальным сравнительно недавно. По сравнению с другими подразделениями Управление "К" работает не так давно, но по мере наработки судебной и экспертной практики таких преступлений стало выявляться больше. В этом году мы наблюдаем спад: по итогам 9 месяцев общее количество преступлений снизилось на 200 преступлений. 
 
Если посмотреть на структуру киберпреступлений, то снижение произошло за счет Статьи 212 Уголовного кодекса "Хищение при помощи компьютерной техники". После опубликования статистики я внимательно читал высказывания отдельных форумчан. Меня зацепило высказывание одного из участников форума, который обратил внимание, что Управлением "К" не выявляется Статья 212. На протяжении нескольких лет Статья 212 составляла 90% всех преступлений. Высказывание форумчанина – правда и неправда. Видно, что человек что-то слышал, но не до конца разобрался. 
 
Дело в том, что Статью 212 надо делить надвое. Это похищенные из сумок и кошельков, забытые в банкомате карточки, карточки добытые в ходе разбойного нападения. Таких преступлений немало, но одно преступление – одна статья Уголовного кодекса. На протяжении четырех лет с нашими коллегами и банковскими служащими мы активно работали над профилактикой снижения данного вида преступлений. На банкоматах установлено видеонаблюдение, необходимо вводить повторный пин-код. Таким образом, мы отсекли факты, когда граждане забывали карточку с уже набранным PIN-кодом в банкомате, и посторонние люди снимали деньги. Наши действия не могли не сказаться на конечном результате. 
 
Но есть и вторая часть Статьи 212, это использование интеллекта, кардинг: хищение кодов и паролей, получение кодов доступа к банковским счетам, как правило, иностранцев, и в дальнейшем использование этих данных для оплаты интернет-услуг. Такие дампы также являются криминальным товаром, и их продают. 
 
– Совсем недавно была информация, что белорусы участвовали в группе, которая заказывала себе товары и туризм-услуги...
 
– Это показательный пример. Группа молодых людей, взломав коды, получив доступ к карт-счетам иностранных граждан, оплачивала различные товары и услуги, начиная от пицц и заканчивая цветами для своих знакомых девушек, покупкой палаток, велосипедов и прочего. В среднем этим людям по 23 года. 
Они на этом не остановились, начали покупать небольшими партиями дорогостоящие мобильные телефоны, потом начали искать возможность легализовать деньги, чтобы получить их наличными. На этой стадии стала заметна большая утечка, банковские работники обратились к нам за помощью. В течение месяца мы смогли добыть доказательства их деятельности и вовремя их остановили. Они уже готовили туристические группы за чужой счет. В настоящее время часть похищенного они компенсировали, это порядка 600 млн бел. руб. Общий ущерб исчислялся миллиардами рублей. Это была интернациональная группа, в ней было несколько украинцев, россиян. 
 
Одно дело – разбой, при помощи которого похищается карточка, и другое дело – 2,5 тысячи эпизодов, которые совершила эта группа. Возникает вопрос, на что было затрачено больше усилий и что опаснее для информационной безопасности и имиджа страны. Чаще всего воруют со счетов иностранцев, и иностранные банки относятся к этому очень серьезно.
 
Помимо хищений при помощи компьютерной техники произошло снижение преступлений против информационной безопасности (Глава 31 и входящие в нее статьи). Этот вопрос нас особо волнует. Приведу пример троянцев WinLock, когда наши граждане попадаются на удочку, цепляют вирус и получают сообщение, в котором требуется оплата, чтобы операционная система начала работать. У нас есть несколько заявлений от граждан, мы провели определенные действия, в ходе которых стало очевидно, что на электронные кошельки, которые преступники предоставили для оплаты, приходят немалые деньги. В течение нескольких дней – от 2 до 4 млн. Услуга стоит 100 тыс., значит, деньги перечислили порядка 40 граждан. Известны формы борьбы с этим троянцем, эту информацию мы неоднократно озвучивали. 
 
– В чем же дело? Получается, что не хватает информирования. Не так давно вы проводили социологические опросы, в том числе у нас на портале. Я знаю, что были отдельные исследования. Что они показали? Пользователи по-прежнему не отдают себе отчет, что в интернете их могут обмануть так же легко, как и в реальном мире? 

– Социологические исследования могут помочь нам в объяснении причин. Мы опрашивали граждан во всех областях и Минске. Один из вопросов: становились ли вы жертвой киберпреступления? Следующий вопрос: обращались ли вы в милицию, если не обращались, то в связи с чем? По первому пункту порядка 20% были жертвой киберпреступлений, но более 50% из них не обратились в милицию, потому что считают, что им не смогли бы помочь. 
 
– Это правда? Или смогли бы?

– Конечно, смогли бы. Дело еще в том, с каким вопросом люди обращаются в милицию. У каждого провайдера есть служба техподдержки. Можно обратиться в эту службу, прежде чем переводить деньги за эту услугу. Но почему-то это не приходит в голову нашим гражданам. Это серьезный вопрос, ответ на который лежит в социологическом исследовании. Более 10% опрошенных не знали, что в отношении них совершено действие криминального характера, уголовно наказуемое деяние. 
 
Это говорит не только о низкой культуре пользования сетью Интернет, но и о низких юридических знаниях. Люди не понимают, что является преступлением, а что нет. Как правило, люди рассуждают так: произошел какой-то сбой, они попали в ловушку, и им надо самим выпутаться. 
 
– В случае с WinLock-ом имеет место психологический фактор. Насколько я знаю, там пишется, что "на компьютере обнаружены порнографические материалы". Вероятно, кто-то думает, зачем ему проблемы с правоохранительными органами, лучше заплатить. Хорошую психологическую подготовку вирусописателей тоже нельзя сбрасывать со счетов. 
 
– Социальный инжиниринг подразумевает различные мошеннические схемы, в которых используется одна и та же программа - вступление в диалог. Конечно, сами люди во многом виноваты, когда ходят по серым зонам, ищут порнографию или хотят получить услуги, например, узнать, что пишут их знакомые в смс-переписке. Заходя на подобный ресурс, человек должен быть ко всему готов. На этой стадии человек виноват сам, но люди должны понимать, что они граждане, и мы должны отстаивать их интересы. Но конечно, в первую очередь мы будем заниматься заявлениями о мошеннических действиях, обмане, проникновении с целью получения конфиденциальной информации, взломе базы данных. 

– В общем, вы не будете искать порнографию?..
 
– Не то что "не будем" – мы не должны ее искать! В данном случае мы должны заниматься тем, на что обращает наше внимание заявитель.
 
– Что делается в целях информирования граждан? Время от времени мы встречаемся в эфире и говорим об этом. В интернете достаточно много новостей о вирусах, угрозах. О WinLock новость ходила еще в июле, но кто-то их читает, а кому-то это не интересно. Планирует ли МВД широкомасштабные инициативы по улучшению киберграмотности белорусских граждан?
 
– Большое спасибо порталу TUT.BY: выходит уже вторая программа на эту тему, что уже является большой подвижкой. Я думаю, эта акция станет постоянной и, соответственно, востребованной. В том, что данная профилактическая информация полезна, мы убедились в ходе социологических исследований. Что успокаивает – 85% людей, являясь пользователями, знают, что совершаются преступления, в том числе в отношении белорусских граждан. Около 50% опрошенных знает, что есть Управление "К" и его территориальные подразделения. 
 
Это хорошо. Закрепившись на этих позициях, мы идем дальше. Сейчас мы вышли на пункты коллективного пользования сетью интернет, так называемые интернет-кафе, компьютерные классы. Мы ведем диалог с администрацией. Есть такая международная общественная организация, как ЕКРАТ, которая стоит на страже интересов подрастающего поколения, занимается преступлениями, совершенным в интернете в отношении детей. Совместно с ними мы провели акцию, распространили печатную продукцию. 
 
Сейчас мы ведем разработку другой печатной продукции, листовок, визиток. Я думаю, это важная работа, потому что сегодня, заходя в интернет, включая телевизор или читая газеты, люди ищут развлечения или конкретную информацию. Конечно, пока очень сложно сделать так, чтобы их интересовали вопросы их личной информационной безопасности. Профилактическая информация распространяется в интернете, ведется совместная работа с Первым детским правовым порталом. Там есть наша презентация, которую мы постоянно обновляем. Мы принимаем участие в различных пресс-конференциях. Как оперативное подразделение, мы не можем пройтись широким фронтом по всей стране, но делается немало. 
 
В Великобритании вопросам профилактики уделяется внимание один раз в году. В течение недели проводится массированная работа со всеми возможными пользователями, заведениями и сферами, которые в той или иной степени пересекаются с интернетом. Читаются лекции, распространяется печатная продукция, снимаются видеоролики, организуются встречи. С точки зрения правовой и IT-грамотности это очень важно. Индивидуальная работа с людьми – это важный и нужный момент в проводимой работе. При личной встрече есть возможность достучаться и поднять ряд вопросов.

– Каким Управление "К" видит сегмент инфобезопасности? Достаточно ли внимания уделяется этой сфере в компаниях Беларуси? Чего не хватает?
 
Позиция министерства неоднократно озвучивалась на встречах с представителями госучреждений, частных компаний, государственных предприятий, на мероприятиях, которые проводит TUT.BY (недавно прошел форум "Деловой интернет", где был круглый стол). Нужно констатировать несколько фактов. Во-первых, с тем, что для Беларуси вопросы инфобезопасности являются актуальными, согласились практически все. 
 
Во-вторых, большая часть сектора, в том числе и частные компании, осознали необходимость специалиста по инфобезопасности в компании. Хотя на наш взгляд, это должна быть целая служба. Но этот специалист должен быть не просто технически подкованным, он должен обладать определенными полномочиями, это должно быть доверенное лицо руководителя предприятия, допущенное к  конфиденциальной информации. Инсайдерские угрозы становятся актуальными и для Беларуси. Такая работа подразумевает не только техническую сторону, но и работу с людьми, начиная от подбора кадров и заканчивая распространением информации, которая может быть конфиденциальной. 
 
– Получается, IT-контрразведка. 

– Безусловно. А мы пока, как правило, имеем номинальную фигуру в лице системного администратора, действия которого сводятся к тому, чтобы прийти раз в день и что-то проверить. В чем-то их можно понять, потому что зарплаты не соответствуют тому статусу, о котором я сказал, и отношение отдельных руководителей далекое от того, каким оно должно быть. Конечно, все понимают, что это затратно и стоит недешево. Но нужно разработать стратегию для конкретного предприятия, учитывая, чем оно занимается, какого уровня секреты там есть. В дальнейшем под эту стратегию можно будет подобрать человека, прислушаться к советам, которые он даст, как специалист. 
 
Если он будет разрабатывать продукт, базы данных, надо заключить с ним договор. Учитывая то, что этот продукт останется и после него, надо, чтобы в договоре было оговорено, что этот продукт является собственностью предприятия, а данное лицо является разработчиком. Бывает, человек поработал, ему не понравилось, он уходит и забирает наработки и обваливает базу данных. Когда работник уходит с работы, и при приеме ему выдавались какие-то вещи, пока он их не вернет, ему не подпишут обходной лист. А если IT-шник создал базу данных или контролирует ее и уходит, он уносит ее, все обваливается, и юридически ему предъявить нечего. 
 
Если мы соглашаемся, что для Беларуси информационная безопасность является актуальным вопросом, соответственно, надо предпринимать определенные шаги. Естественно, одно Управление "К" не сможет поднять этот пласт, нужна консолидация всех сил. И частный, и государственный бизнес должны озаботиться проблемой инфобезопасности. 
 
Недавно в СМИ была распространена реклама одной из наших известных корпораций, которая предлагает услуги по обеспечению информационной безопасности вплоть до администрирования отдельных ресурсов. Это не панацея, но мы приветствуем хотя бы такие шаги. Мы ратуем за то, чтобы таких предложений было больше. В ходе конкуренции будет выработана и соответствующая цена. 
 
– Какие сейчас тенденции со стороны инфобезопасности и киберпреступности с точки зрения Управления "К"? Что будет заметно по итогам года?
 
– Все должны понимать, что сегодня стопроцентного обеспечения безопасности не может гарантировать никто, даже за рубежом при наличии огромных средств. Тот, кто интересуется инфобезопасностью, заметил, сколько в этом году было обвалено баз серьезных корпораций – Citigroup, Sony… 

– ...да и в Беларуси есть такие примеры.
 
– Я считаю, страны СНГ в этом вопросе консолидируются очень плотно. Помимо существующих  договоренностей, которые облегчают работу на постсоветском пространстве, в сентябре всеми странами СНГ был подписан документ, который значительно облегчит наше взаимодействие в оперативном смысле. Если на той или иной территории совершено преступление в отношении нашего гражданина, то выехать на место и провести следствие очень сложно. Сейчас мы создаем совместные6 базы данных. Я думаю, подписанный документ выльется потом в более четкие договоренности. 
 
Мы хотим ратифицировать евроконвенцию по борьбе с киберпреступностью. Это значительно облегчит нам работу. Учитывая действаия наших кардеров, хакеров за границей, это очень важно. Мы и сейчас плотно работаем с заграничными коллегами, у нас есть национальные контактные пункты, которые образовали страны "большой восьмерки". Там происходит прямой обмен оперативной информацией. Киберпреступность не стоит на месте, поэтому нужно стремиться к еще более плотной консолидации. 
Понятно, что вирусописательством и написанием программ под распространение порнографии, созданию электронных кошельков доступа занимаются IT-шники. Мы выступили с инициативой лишения этой деятельности привлекательности, если не коммерческой, то, по крайней мере, моральной. Это выбьет стул из-под отдельных аморальных IT-специалистов. 
 
– Что бы вы порекомендовали от лица Управления "К" пользователям, которые работают в интернете? Как им обезопасить себя от киберугроз, обеспечить свою собственную инфобезопасность?
 
– Основная категория – начинающие пользователи. Мы ратуем за то, чтобы любой урок информатики начинался с часа инфобезопасности. Прежде чем начать работать в интернете, надо ознакомиться с тем, какой негатив там происходит. Тем, кто уже продвинут, я бы посоветовал меньше умничать на форумах, а больше интересоваться процессами, которые происходят, и помогать нам в обучении начинающей интернет-аудитории.  
 
– Можно ли это сформулировать как то, что Управление "К" приглашает энтузиастов для образовательных целей?
Мы рассматриваем все предложения. Если у кого-то будут интересные предложения о том, каким образом в одночасье всем рассказать об инфобезопасности, мы будем это только приветствовать и найдем формы взаимодействия. Несмотря на то, что мы оперативное управление, и наша основная задача – раскрытие преступлений.   

-25%
-10%
-23%
-30%
-35%
-36%
-20%
-20%
-30%
-26%