Игорь Пармон, Управление "К": Киберпреступность – это очень серьёзно
Дата: 19.06.2009Источник: IT.tut.by
В последнее время в средствах массовой информации часто появляются сообщения о финансовых мошенничествах, совершённых в виртуальном пространстве интернет-сети. Особенно часто это происходит в летний период, причём орудие преступления – не только персональный компьютер, но и банковские карточки, и мобильные телефоны.О том, как в этой сфере злоумышленникам противодействуют специальные органы МВД, нашему корреспонденту рассказал заместитель начальника управления "К" Министерства внутренних дел Республики Беларусь полковник милиции Игорь ПАРМОН.
– Игорь Олегович, с появлением персонального компьютера в преступном мире, как и в нашем, многое изменилось. Ряд правонарушений перешёл в сферу виртуального пространства, которое сегодня и является местом совершения преступления – хоть это и звучит необычно. А можно сегодня назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?
– Первое уголовное дело на этой ниве в нашей стране было возбуждено в 1998 году. Один из пользователей ПК, имея пароль доступа, через сеть Интернет по чужим реквизитам оплатил услуги, чем нанёс провайдеру определённый ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса, то есть практическую деятельность мы начали задолго до того, как был принят новый УК. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление "К".
Кстати, наше подразделение – специфическое. Здесь важно присутствие не только технических специалистов, но и наличие работников юридического профиля. Ведь, как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединён опыт оперативных работников с юридическим и техническим образованиями. Известно, что человека нельзя обучить двум профессиональным навыкам с разной логикой мышления...
– А вы – математик по образованию, а теперь и юрист...
– Я – потомственный сотрудник милиции в четвёртом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Кстати, мне очень хорошо запомнились первые компьютеры, которые появились в нашей стране ещё в советское время. Первый компьютер, подходящий под определение персонального, на базе процессора Intel я увидел ещё в 1982 году, когда был студентом. А на первом отечественном персональном ЕС-1840 работал в 1988 году – он стоял в управлении охраны общественного порядка.
В Министерстве внутренних дел первый компьютер был подключён к сети Интернет в 1994 году. И первые преступления киберпреступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было...
– То есть к моменту формирования управления "К" практика поисков таких преступников вами была уже наработана?
– Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов – задача номер один...
– Я понимаю, что следователь видит визуально улики на месте совершения преступления. А как вы их находите в виртуальном пространстве?
– Сказать честно? Это сделать можно, но очень сложно. Ведь сегодня в интернет-сети находится около 40 млн персональных компьютеров в 154 странах мира. На них работают почти 1,4 млрд пользователей. И нельзя сказать, что все эти люди – честные и заходят в сеть с хорошими намерениями.
Взять хотя бы недавний взлом сайта Министерства внутренних дел хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию – так важна оперативность! Объём её оказался очень большим. Мы проверяли следы каждого обычного посещения – фактически со всего мира. А там – миллионы строк текста!
– Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее...
– Самое распространённое – кардинг. В общем количестве преступлений он занимает более 90%. Раньше наши мошенники похищали реквизиты электронных платёжных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у граждан Беларуси. У кардеров разработана уже целая психология самооправдания : мол, мы – Робин Гуды, а пострадавшим страховку выплатит банк. И вообще – с другими делиться надо...
Особенно много таких преступлений происходит в последнее время. Ведь достаточно большое количество белорусских программистов уже не выезжает за границу, но при этом работает по заказам зарубежных фирм и получает зарплату – активизировалось офшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс житейских проблем с жильём, языком и, самое главное, интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом зарплату. И вот как только появились электронные платёжные системы в Интернете, начались и кражи.
Например, недавно "ливанская петля" коснулась многих наших бизнесменов. "Ливанская" – потому что впервые этот принцип был применён в тех краях...
– А какие из наших банков, если не секрет, уже пострадали от кардеров?
– Фактически все, которые производят электронные платежи с использованием банковских карточек. Конкретные детали я сообщить не могу – банки не заинтересованы в публикации такой информации.
– Кардинг очень распространён в Европе и США. Сотрудничаете ли вы с правоохранительными органами иностранных государств?
– Конечно. Интернет – всемирная сеть. Невозможно что-то сделать, действуя в рамках одного государства. А сотрудничество идёт с того момента, когда через сеть Интернет пострадал американский банк. В поиске кардеров тогда участвовали правоохранители несколько европейских стран, России и Беларуси.
Сейчас по кардингу в управлении "К" есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много...
– А ещё только и слышишь о хакерских атаках...
– Хакер... Изначально это понятие носило положительный смысл. Это был специалист высоко уровня, который благодаря своим задаткам и умению решать задачи по программированию мог сделать серьёзную программу. Ведь в первое время компьютерщики экономили и оперативную память, и скорость работы процессора. Первоначально, не имея возможности применить высокие технологии, они находили очень интересные способы программирования. Сегодня понятие стало негативным – это очень удручает настоящих профессионалов. Ведь существуют другие названия преступников – крэкер, фрикер...
Сейчас профессионализм, скажем так, преступника-хакера состоит в том, что он находит способ обойти защиту, найти в программе ту лазейку, которую не предусмотрели разработчики.
– Часто можно услышать о том, как хакеры взломали сайт Пентагона...
– Не смешите. Для специалиста-программиста ничего экстраординарного, кроме слова Пентагон, в таких сообщениях нет. Никакой реальной угрозы сети и информационным ресурсам в таком случае нет и быть не может. Пентагон, как и любая силовая структура, обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.
Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Разновидностей его в виде дифэйса, когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу, – много. Пример – недавний взлом сайта МВД Республики Беларусь. Ну проникли – и их поймали!
Успех по поиску злоумышленников был связан с тем, что сайт хостился на белорусской площадке, управлялся белорусами, системные журналы велись в соответствии с нашими рекомендациями. И расследование было начато сразу после того, как было обнаружено проникновение. Это позволило в ходе анализа моментально выйти на злоумышленников.
Несанкционированный доступ намного опаснее в домашней сети. Включённый в неё пользователь может несколько лет и не знать, что в результате шалости кто-то из этого же или соседнего дома читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Это очень большая опасность. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо или бедно, он их выполняет. А в домашней сети админ только разруливает объёмы трафика...
– А в Беларуси хакеры есть?
– Есть.
– И их судили за подобные преступления?
– Есть те, кто осуждён, а есть и те, кто не был привлечён к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении.
Конечно, тот, кто совершил реальное преступление, будет отвечать по закону. Но Уголовный кодекс – это не дубина в руках милиции. Это – инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, которые смягчают ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.
Мне известны несколько человек, которые ещё до 2001 года, до вступления в силу новой редакции УК, разрабатывали вирусы по молодости лет. Сегодня эти люди – высококвалифицированные специалисты в области информационной безопасности, работают в солидных...
| Добавить комментарий |
| Всего 0 комментариев |
