Предстоящее оперативное совещание МВД рассмотрит вопрос о принимаемых мерах по борьбе с преступностью в сфере высоких технологий.

В СМИ часто появляются сообщения о финансовых мошенничествах, совершенных в Интернет-сети. Наибольший всплеск происходит летом, и орудием преступления являются не только персональные компьютеры, но и банковские карточки, мобильные телефоны. О том, как злоумышленникам в этой сфере противодействуют спецорганы МВД,
рассказал заместитель начальника управления «К» Министерства внутренних дел Беларуси
полковник милиции Игорь ПАРМОН.

- Игорь Олегович, можно ли назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?

- Первое уголовное дело возбудили в 1998 году. Один из пользователей ПК, имея пароль доступа, через Интернет по чужим реквизитам оплатил услуги, чем нанес провайдеру определенный ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление «К». Кстати, наше подразделение - специфическое. Как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединен опыт оперативных работников с юридическим и техническим образованиями.

- Вы - математик по образованию...

- Я - сотрудник милиции в четвертом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Очень хорошо помню первые компьютеры, которые появились в нашей стране еще в советское время. Подходящий под определение персонального компьютер, на базе процессора Intel, я увидел еще в
1982 году, когда был студентом, а на отечественном персональном ЕС-1840 работал в 1988 году - он стоял в управлении охраны общественного порядка.

В МВД первый компьютер подключили к Интернету в 1994 году. И  преступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было…

- То есть к моменту формирования управления «К» практика поисков таких преступников вами была уже наработана?

- Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов - задача номер один…

- Следователь на месте преступления воспринимает улики визуально. А как вы их находите в виртуальном пространстве?

- Это сделать можно, но очень сложно. Ведь сегодня в Интернет-сети находится около 40 миллионов персональных компьютеров в 154 странах. На них работают почти
1,4 млрд пользователей. И нельзя сказать, что все эти люди - честные и заходят в Сеть с хорошими намерениями.

Взять хотя бы недавний взлом сайта одного из министерств хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию - так важна оперативность! Объем ее оказался очень большой. Мы проверяли следы каждого обычного посещения - фактически со всего мира. А там - миллионы строк текста!

 Справка «НС»

Управление «К» МВД РБ - управление по раскрытию преступлений в сфере высоких технологий. Создано в 2001 году после вступления в силу новой редакции Уголовного кодекса Беларуси, в котором впервые рассматривалась ответственность за новый вид преступлений.

- Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее…

- Самое распространенное - кардинг. В общем количестве преступлений он занимает более 90%. Раньше мошенники похищали реквизиты электронных платежных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у белорусов. В последнее время количество таких преступлений увеличилось. Многие белорусские программисты уже не выезжают за границу, но при этом работают по заказам зарубежных фирм и получают зарплату - активизировалось оффшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс проблем с жильем, языком и самое главное - интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом деньги. И вот как только появились электронные платежные системы в Интернете, начались и кражи.

- Кардинг очень распространен в Европе и США. Ведется ли вами какое-либо сотрудничество с правоохранительными органами иностранных государств?

- Конечно. Интернет - Всемирная Сеть. Невозможно что-то сделать, действуя в рамках одного государства. Сейчас по кардингу в управлении «К» есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много…

- А еще только и слышишь о хакерских атаках…

- Хакер… Изначально это понятие носило положительный смысл. Это был специалист высокого уровня, который благодаря своим способностям и умению решать задачи по программированию мог сделать серьезную программу. Сегодня это понятие стало негативным - преступник-хакер находит способ обойти защиту, найти в программе ту лазейку, которая не была предусмотрена разработчиками.

- Часто можно услышать о том, что хакеры взломали сайт Пентагона…

- Не смешите. Любая силовая структура обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.

Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Это когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу. Пример - недавний взлом сайта всё того же министерства. Ну проникли - и их поймали! Расследование было начато сразу после обнаружения проникновения. Это позволило в ходе анализа моментально выйти на злоумышленников.

Несанкционированный доступ намного опаснее в домашней сети. Включенный в нее пользователь может несколько лет и не знать, что кто-то читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо-бедно он их выполняет.

- А в Беларуси хакеров судили за подобные преступления?

- Есть те, кто осужден, а есть и те, кто не был привлечен к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении. Уголовный кодекс - это инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, смягчающих ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.

Мне известны несколько человек, которые разрабатывали вирусы по молодости лет. Сегодня эти люди - высококвалифицированные специалисты в области информационной безопасности.

- Какие еще преступления совершаются в киберсети?

- Вирусописательство. Мелкое хулиганство с серьезными последствиями. Тут работает принцип волны. Тихо-тихо - и вдруг, после выхода на экран культового кино, например «Матрица», в один момент начинается ажиотаж - и молодежь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма…

На самом деле, чтобы разработать вирус, много ума не надо. Там есть несколько задач, связанных с расчетами, но в основном - это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял - и сложил другую, прибавил пару своих деталей - получилась третья. Существует и другой мотив совершения этого преступления - желание прославиться.

- То есть баловство…

- Не только. Опасное направление - разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платежных средств. Также любой компьютер с помощью вируса можно превратить в так называемый «зомби» - поставить его под управление центра. А затем определенным количеством компьютеров проводить атаку на какой-то сайт или рассылать спам. В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна…

- Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще мобильники становятся таким же орудием преступления, как и компьютер…

- В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через Интернет ее разработчику. Таким образом, копировалась SIM-карта, вся информация с нее уходила за пределы Беларуси, а там была задействована для организации… незарегистрированного переговорного пункта.

Хочу обратить внимание на еще один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью SIM-карты. А ведь она - такое же электронное платежное средство, как и банковская карточка. Информация попадает злоумышленнику - я не утверждаю, что копирует карту горничная, но… Возвращается человек в Беларусь и тут узнает, что ему причинен материальный ущерб. Нами отмечены случаи копирования SIM-карты в Украине, Таиланде, Турции...

- Ваше управление борется и с распространением порнографии. Серьезная ли это проблема для Беларуси?

- Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление.

В мире в любом бизнесе существует разделение труда. Так и в порнографии - снимки изготавливаются в подавляющем большин-стве случаев за пределами Беларуси. Но наша страна внесла свою лепту в другом: у нас много умов, которые разработали ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятерку сильнейших стран мира.

- Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям…

- И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м - уже 40. И дети, соответственно, вовлекаются в Интернете в цепочку всех видов преступлений.

- Незнание Уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью… Так ли всё серьезно?

- Очень серьезно. Надо помнить, что практически каждый вид киберправонарушений влечет огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально - я сделаю здесь акцент -  зафиксировано 178 правонарушений, в 2006-м - 334, в 2007-м - 996, в 2008-м - 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше…

- А какое максимальное наказание грозит за такие преступления?

- Самое значительное - по статье 212 Уголовного кодекса - до 15 лет лишения свободы за кардинг. И по ч. 1 статьи 343 - до 13 лет за распространение детской порнографии.

- Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете написать портрет виртуального нарушителя?

- Это будет очень усредненный портрет: парень 25 - 30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определенного периода ответственность не была предусмотрена либо была малозначительна. Нынешние матерые преступники начинали и кардингом заниматься, и распространением детской порнографии еще до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, часто и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям…

- Это уже не студент-программист?

- Представители студенчества становятся на стезю киберпреступности больше несознательно. Из-за возраста чувство ответственности не развито, и они совершают мелкое преступление. И если их не остановить, то через несколько лет они заматереют и станут убежденными преступниками. А там встреча с нами неизбежна…

Беседовал Игорь КАНДРАЛЬ.