IT-грабители с виртуальной дороги
Для преступников интернет стал одновременно и объектом, и средством преступления
Еще в конце минувшего века слова «киберполиция», «киберпреступность» в массовом сознании ассоциировались с сюжетами голливудских блокбастеров. Сегодня это повседневные реалии. Как эволюционирует этот вид преступности? Какие из ее проявлений особенно опасны? Возможно ли победить киберпреступность или же ее нужно воспринимать как неизбежную дань за те блага, которые дают нам высокие технологии? На эти и другие вопросы «НГ» отвечает начальник Бюро специальных технических мероприятий МВД России генерал-полковник милиции Борис Мирошников.
- Борис Николаевич, в структуру вашего Бюро входит Управление «К», которое можно назвать российской киберполицией. Многие представляют ее как этакую милицию для интернета. Насколько верно такое сравнение?
- Круг задач у нас шире, интернет - это лишь сегмент нашей зоны ответственности. Преступный мир берет на вооружение все то, что сегодня предлагают информационные технологии, - связь, компьютеры, интернет…
В 1997 году в Уголовный кодекс РФ была введена новая глава 28 «Преступления в сфере компьютерной информации». В число таких преступлений вошли незаконный доступ к компьютерной информации, создание и распространение вредоносных программ, а также нарушение правил эксплуатации компьютеров или их сетей. Как видите, этот круг значительно шире рамок интернета.
Всемирные компьютерные и телекоммуникационные сети - прекрасная среда для процветания преступников всех мастей. Она одновременно является и объектом преступления, и средством преступления. Ее называют виртуальной - в этом есть тайна, романтика и… безысходность. Но, с нашей точки зрения, это вполне материальная технологическая среда, в которой действуют вполне материальные физические лица.
- Давайте нарисуем картину киберпреступности, посмотрим, как она структурирована, куда эволюционирует.
- В период, когда шло формирование наших подразделений, количество регистрируемых преступлений удваивалось каждый год - сначала 3 тысячи, потом 6, потом 12. И вот в 2006 году этот рост наконец остановился на уровне 12-14 тысяч преступлений в год. Но все же не могу сказать, что стабилизация на таком уровне - это предмет нашей радости и гордости. Мы понимаем, что у этого вида преступности очень высока латентность и огромное количество преступлений остается неучтенным.
Если говорить о структуре, то более половины всех зарегистрированных преступлений - это несанкционированный доступ к компьютерной информации. Технологии здесь разные, но именно эти преступления причиняют наибольший экономический ущерб. Сегодня преступники преодолевают, скажем, банковскую защиту, чтобы получить информацию о вкладчиках. Потом одни из них занимаются шантажом и требуют от банкиров выкупа, другие, используя похищенные данные, изготавливают дубликаты банковских карточек и снимают средства со счетов клиентов.
- Кстати, проникновение киберпреступников в банковские информационные системы - это «заслуга» их талантов или просчеты служб безопасности банков?
- Как правило, существуют и те и другие причины. Человеческий фактор был, есть и будет во все времена. Это главная проблема. Потому что можно обладать гениальной системой защиты и при этом иметь одного недобросовестного сотрудника, который будет забывать вовремя нажимать нужную кнопку. Есть проблема некомпетентности, элементарной неграмотности. Но самое страшное - это проблема предательства, или, как ее еще называют, проблема инсайдеров. Учитывая ту роль, которую играет в жизни государства и общества банковская система, все эти факторы представляют серьезную угрозу.
Объективности ради нужно сказать, что в банковской сфере раньше всех и наиболее эффективно начали заниматься проблемами информационной безопасности. Мы активно сотрудничаем с банками, и есть немало случаев, когда мы находили преступников, которые уже совершили преступление в отношении банков, либо когда нам удавалось защитить банк от нападения. Есть реальные уголовные дела и реально осужденные преступники. Но не просите, чтобы я упоминал названия банков.
- Если не можете назвать банк, расскажите о наиболее заметных делах.
- Не так давно пресечена деятельность так называемых кардерских групп, в том числе международных, которые изготавливали поддельные пластиковые карточки различных банков. Представьте, одна группа делала до 100 таких карт в месяц, причем прекрасного качества. Одновременно подделывались паспорта для осуществления сделок, которые оплачивались средствами с чужих счетов. За 4 месяца они совершили 300 покупок на сумму 8 миллионов рублей. Впрочем, такого рода примеров бессчетное количество. Наши «клиенты» изобретательны и, к сожалению, очень хорошо оснащены.
- Как вы оцениваете систему информационной защищенности на сегодняшний день?
- Сегодня в стране уже функционирует целая система обеспечения информационной безопасности. Но, совершенствуя системы защиты, нужно помнить, что другая, противостоящая сторона тоже не стоит на месте. Электронное ограбление соблазняет кажущейся легкостью, здесь не нужно стрелять в охрану, вскрывать кодированные замки, уходить от погонь - все решается нажатием клавиш.
- Какие виды преступлений наиболее распространены после несанкционированного доступа к компьютерной информации?
- Второе место в этом рейтинге принадлежит преступлениям в сфере телекоммуникаций. Не будет преувеличением сказать, что операторы связи плачут от вмешательства в их работу и несут огромные убытки. Следующими идут различные виды мошенничества, начиная с организации электронных лотерей и заканчивая телефонными звонками, когда людям сообщается, что их родственник сбил на автомобиле человека и срочно требуются деньги для откупа. Мошенничество с использованием телекоммуникаций - это просто бич. Потерпевших - сотни, ущерб - миллионы рублей. Занятно, что расследование некоторых случаев такого мошенничества привело нас к заключенным колоний, которые осуществляли координацию деятельности коллег на воле.
Мы обеспокоены также появлением в продаже разного рода специальных технических средств, которые используются в оперативно-разыскной деятельности. Это устройства для прослушивания, аудио- и видеозаписи. Преступный мир тоже использует такие «игрушки», чаще всего для сбора компромата с целью шантажа и дискредитации самых разных людей - от политиков и крупных бизнесменов до рядовых граждан.
- В последнее время интернет стал средством распространения самой разной негативной информации - от экстремистских идеологий до детского порно. Что мешает чистить киберпространство от такого контента?
- На это нам жалуются многие наши сограждане, многие возмущаются: доколе эта мерзость будет висеть в сети? Должен пояснить, что в действительности проблема не так проста, как может показаться. Когда речь идет о российском интернет-пространстве, на которое распространяется наша юрисдикция, то процесс его очищения идет неплохо. Только в течение прошлого года мы закрыли более 900 сайтов с такого рода содержанием. Третья их часть - это детская порнография, остальное в разных долях - материалы экстремистского содержания, нарушение авторских и смежных прав и различные мошеннические предложения.
Технически это не проблема. Проблемной является правовая сторона. По нежелательному контенту требуются экспертные заключения и решения судов. Ведь понятие «нежелательный» скорее вкусовое, а не правовое. А нам для принятия мер нужны именно правовые инструменты. Другая проблема состоит в том, что, как правило, сайты преступного содержания расположены в зарубежном интернет-пространстве. Наши граждане должны знать, что мы сотнями и даже тысячами рассылаем зарубежным коллегам адреса нежелательных сайтов для принятия мер. Эффект есть, но пока небольшой. У них там тоже много своих правовых проблем.
- Кстати, верны ли слухи, будто Россия чуть ли не лидирует по части производства детской порнографии?
- Россия, к счастью, этой болезнью не болеет. Практически страна не замешана в производстве этого продукта. Абсолютно объективный анализ показывает, что порнография, появляющаяся в российском интернет-пространстве, скачана с зарубежных сайтов. Да, время от времени мы натыкаемся на российские порностудии, но их число незначительно, за минувший год - всего 4 эпизода. На фоне 4,5 тысячи уголовных дел, которые мы передали в прошлом году в суды, эта цифра смотрится более чем скромно. По сравнению с мировой практикой - вообще мизер.
- А нельзя ли в борьбе с негативным контентом объединить усилия с иностранными коллегами?
- Мы работаем с французскими, итальянскими, немецкими, американскими коллегами. Самый свежий пример: буквально на днях получил очередное письмо от американских партнеров. Они засекли мошенника, который работает на американской территории, а «хвосты» находятся на нашей. Технология нашего взаимодействия проста - соединяются наблюдения двух сторон и решаются процессуальные вопросы по привлечению виновного к ответственности. Это очень полезные связи, но полагать, что уже завтра человечество избавится от киберпреступности, не стоит.
- Что на сегодняшний день является главным препятствием для успешной борьбы с киберпреступностью?
- Основная проблема - это анонимность, царящая в телекоммуникационной среде. С одной стороны, моментальная скорость передачи информации с континента на континент, возможность обрабатывать огромнейшие информационные массивы, а с другой - общение между собой ведут какие-то псевдонимы, какие-то ip-адреса. Кстати, именно здесь следует искать ответ на вопрос, почему информационная среда столь засорена огромным количеством негативного контента. Анонимность поощряет преступника. К сожалению, это проблема международного масштаба, а для ее решения требуются скоординированные действия мирового сообщества.
- Расследование любого дела - это всегда дуэль между киберполицейским и киберпреступником. Чьи шансы сегодня, на ваш взгляд, выше?
- Нормальное диалектическое противоборство. Как снаряда и брони. Один стимулирует развитие другого. Но есть одна особенность. Все-таки мы занимаемся сегодня построением государственной системы - по заказу заинтересованного общества. А это уже другая расстановка сил. Так что наши шансы по определению выше.
|