Центр исследования компьютерной преступности

home контакты

Интервью - "Стратегия борьбы с компьютерной преступностью"

Дата: 14.01.2008
Источник: www.crime-research.ru
Автор: Владимир Голубев


staff/gva_web2.jpg ...

Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы.

Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.

28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет.

При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков.

В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.

Это правда что, в какой-то стране оправдали хакера, который провел атаку DDoS на сервер крупной компании. Он сказал, что ничего об этом не знает, и его машиной просто удаленно воспользовался хакер, как плацдармом для своих атак. По сути, это вполне правдоподобно. Если придерживаться такого сценария на нашем суде, возможен ли оправдательный приговор?

Если речь идет о «Саратовском деле», то этот молодой человек вымогал деньги не у владельца соседнего ларька, а у крупных международных компаний, и стал фигурантом еще одного уголовного дела, возбужденного против него в Англии. За арестом предполагаемого организатора преступления наблюдали британские полицейские, специально для этого прибывшие в Саратов с берегов Туманного Альбиона. У саратовских хакеров руки оказались «длинными», они дотянулись даже до Англии: был совершен ряд виртуальных нападений на букмекерские конторы, принимающие ставки в глобальной сети. После очередной атаки, которая блокировала работу сайта, хакеры выдвигали требования о выкупе. Эти требования немедленно удовлетворялись, дабы не осложнять работу всей конторы. Однако после нескольких удачных операций преступников полиции удалось их вычислить и обезвредить.
В российском Интернете даже появилась любопытная "услуга". Киберпреступники предлагают заблокировать доступ пользователей Интернета к "заказанному" сайту всего за $150 в сутки.

Подобные атаки сегодня действительно не редкость, но эксперты подозревают, что за предложением "убить" веб-страницу по предоплате может скрываться обычное мошенничество. “Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” – рекламное письмо хакеров. Согласно прайс-листу преступников, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный – в $150. По предоплате.

В последнее время все чаще слышится слово "Кибертерроризм". Что под этим подразумевается, как проявляется, насколько актуально для стран СНГ? Вообще, расскажите об этом явлении.

Одной из новых и опасных угроз человечеству в XXI веке, становится использование террористическими организациями информационных технологий и глобальной сети Интернет. Опасным проявлением высокотехнологического терроризма является компьютерный терроризм или кибертерроризм. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету.

Под кибертерроризмом следует понимать преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта.

По мнению большинства экспертов в этой области, кибертерроризм - превращается в серьезную угрозу для человечества, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что такой терроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Можно смело утверждать, что эта угроза электронного терроризма из области мифологии уверенно входит в нашу реальность.

Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.

Насколько, по-вашему, недоработан Уголовный Кодекс РФ в плане компьютерных преступлений? Много ли существует лазеек в пользу защиты?

Я думаю, что главная проблема не в том, что УК РФ или Украины недоработаны, а в том, что чаще сторона защиты в суде оказывается более подготовленной чем обвинение и в том, что правоохранительные органы, к сожалению, еще допускают ошибки на первоначальном этапе расследования, проводя осмотр места происшествия. В результате теряется криминалистические значимая информация и, в конечном итоге, уголовное дело, не доходя до суда, а просто «рассыпается».

Количество компьютерных преступлений растет с каждым днем, как в
мире, так и у нас в стране. Можно ли то же сказать о количестве судебных
процессов над компьютерными взломщиками и мошенниками? Насколько
успешно, по-вашему, наши органы ловят компьютерных "злодеев"?


Судебных процессов по уголовным делам, связанным с компьютерным преступлениями очень мало(по сравнению с традиционными видами преступлений), вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки, но я уверен, что такая порочная практика скоро изменится в лучшую сторону.

Приходилось ли вам иметь дело с профессиональными русскими хакерами? Какое впечатление они у вас сложили. Как попадались в руки милиции?
Раскаивались ли в итоге или нет?


В самой разнообразной форме - от дискуссий на нашем форуме http://cybercrime.zp.ua/ до DDoS атак с шантажом и требованием снять с сайта статью, которая не понравилась по ту сторону баррикад. Зачастую наши опоненты имеют очень высокую квалификацию и пока можно только говорить о минимизации потерь от таких атак, но я верю в то, что в будущем можно будет перейти от обороны к наступлению.

Как вы думаете, есть ли способы решения проблемы пиратства в СНГ? И нужно ли это?

Думаю, что разработка рекомендаций по легализации программного обеспечения, при необходимости - организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав - будет полезной и своевременной. Наш Центр постоянно уделяет внимание проблеме борьбы с пиратством, но тут важно "с водой не выплеснуть ребенка".

Необходимо, чтобы борьба с компьютерным пиратством носила системный характер. Нельзя допускать, когда с Украиной или Россией начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей (соотношения средней заработной платы рядового гражданина, например, со стоимостью лицензионного "коробочного" Microsoft Office - 300 долл. США, или операционной системы Windows XP - 150 долл. США).

Учитывая складывающуюся ситуацию на информационном рынке Украины та и других стран СНГ, для эффективного противодействия компьютерному пиратству одних законодательных актов недостаточно. Анализ показывает, что контрафактное программное обеспечение наибольшим успехом пользуются там, где есть дефицит легальной, отсутствует механизм соответствующей защиты объектов интеллектуальной собственности, сложная социально-экономическая обстановка.

С другой стороны поступление пользователям нелегального программного обеспечения, приносит дельцам от этого бизнеса многомиллионные прибыли и создает серьезную угрозу для существования национальной индустрии...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2008 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100