АНТИХАКЕРЫ

В последнее время появляется все больше злоумышленников, которые берут на вооружение компьютерные технологии. Начальник Управления по раскрытию преступлений в сфере высоких технологий МВД РБ полковник милиции Игорь Черненко рассказывает о противодействии сотрудников милиции компьютеризированным злодеям.

- Велик ли в нашей стране удельный вес преступлений, совершающихся с использованием компьютеров?
- Все виды преступлений в сфере высоких технологий имеют высокую латентность. Организации или граждане могут продолжительное время не догадываться, что стали объектами атак киберпреступников. Бывает, что преступления скрывают сами потерпевшие, полагая, что таким образом защищают престиж своей организации.

- Какой вид компьютерных преступлений наиболее распространен?
- Незаконное использование парольного доступа организации или граждан для подключения к интернету. В России это 90% в структуре всех преступлений в сфере высоких технологий. У нас этот процент значительно меньше. Но причина не в том, что самих преступлений меньше, а в том, что не заявляют о них. Допустим, директор предприятия видит, что объем работы с использованием электронной почты не увеличился, а счета за пользование интернетом увеличились раз в пять. Что это значит? Чаще всего то, что кто-то посторонний пользуется паролем предприятия для выхода в сеть.

- После публикации статьи о преступлениях в сфере высоких технологий в редакцию позвонил читатель и рассказал, что сосед предложил ему воспользоваться паролем фирмы, в которой работает, для выхода в интернет. Что-то его смутило в этом предложении, и он поинтересовался, действительно ли за пользование чужим паролем наказывают в уголовном порядке.
- Конечно, наказывают. Причем и того, кто разгласил пароль, и того, кто им воспользовался.

- Несанкционированный доступ к компьютерной информации - нередко только способ совершения преступления. А целью может быть коммерческий шпионаж, вмешательство в частную жизнь граждан, хищение материальных ценностей, денег и так далее. Как часто сотрудники Вашего управления помогают коллегам раскрывать преступления по линиям других служб милиции?
- Действительно, использование высоких технологий в значительной степени помогает злоумышленникам «замести следы». Но только на первых порах. Например, сотрудники ОБЭП Новополоцкого ГОВД возбудили уголовное дело по факту хищения материальных ценностей в особо крупном размере. В ходе проведения оперативно-розыскных мероприятий выяснилось, что договор заключался по электронной почте, было использовано много других технических «наворотов». На определенном этапе операции сотрудники управления «К» (так сокращенно называется УРПСВТ) МВД помогли коллегам собрать необходимые улики. Так что расхитители не смогли спрятаться…

А в прошлом году в Минске было возбуждено уголовное дело за клевету в отношении налогового инспектора. Некая фирма была крайне недовольна результатами проверки налоговой инспекцией. Через какое-то время на сайте, предлагающем секс-услуги, появилось объявление. В нем налоговый инспектор был представлен как гей, готовый оказать услуги. Наши сотрудники установили личность автора объявления и технического исполнителя. Суд определил меру наказания клеветникам и удовлетворил иск налогового инспектора о защите чести и достоинства.

- Всемирная «паутина» не знает границ. Отличаются ли преступления, совершенные нашими кибербандитами, от иностранных?
- Во всем мире, и наша страна не исключение, активизировались злодеи, специализирующиеся на «фишинг-мошенничестве». Мошенники даже не пытаются взламывать сайты банка, а используют метод социальной инженерии. Они создают ложный сайт банка, ссылаясь на технические сбои, просят клиентов подтвердить номер кредитной карточки, пароль и PIN-код. Узнав эти данные, злоумышленники воруют и обналичивают деньги.

- Какие банки стали «счастливыми обладателями» ложных сайтов?
- Банки – зарубежные, хакеры – наши. Надо отметить, что сайты белорусских банков пока не взламывались. Наши «умельцы» взламывали сайты иностранных банков только лишь потому, что легко находили уязвимые места в системе защиты. Неудивительно, что белорусские программисты высоко ценятся в мире.

А вот в нашей стране их работа не всегда оценивается адекватно. Уже возбуждались уголовные дела, когда системные администраторы, недовольные уровнем зарплаты, совершали всякого рода компьютерные диверсии. Например, меняли пароли, выводили из строя базу данных предприятия, чтобы никто не смог воспользоваться информацией. Вопросы оплаты труда надо решать цивилизованным, а не криминальным путем. Поэтому «недовольные» были наказаны в соответствии с законодательством.

- Игорь Товиевич, высока ли раскрываемость преступлений с «участием компьютера»?
- Мы раскрываем примерно 90% преступлений. Но, как я отмечал в начале нашей беседы, далеко не все потерпевшие к нам обращаются. Полагаю, что кто-то, возможно, и не знает о нашем управлении, так как создано оно было только в 2002 году. В каждом областном УВД и ГУВД Мингорисполкома есть отделы «К», и в них работают сотрудники, способные найти злоумышленника по электронным следам, которые они так или иначе оставляют.

Компьютерная техника безопасности

Рассказывает начальник отдела управления «К» МВД РБ Михаил Старикович:

- Пользователи ПК мало внимания уделяют безопасности. В обязательном порядке на компьютере должны быть установлены антивирусные программы и «файер-вол», которые предотвращают несанкционированный доступ к компьютеру пользователя из сети интернет. Во всех случаях, когда к нам поступали заявления от пострадавших, их компьютеры не были обеспечены «файер-волами».

Компьютер следует оснащать только лицензионным программным обеспечением. Лицензионный «Майкрософт» предлагает бесплатное автоматическое обновление антивирусных программ прямо со своего сайта.

Отсутствие «файер-вол» превращает компьютер в мишень для хакерских атак из интернета. В таком случае киберзлоумышленник может воспользоваться реквизитами интернет-карты и за счет беспечного пользователя бродить во всемирной паутине. Если нет программ-«заплаток», то злоумышленник легко запускает вредоносную программу типа «Троянский конь» и полностью контролирует работу пользователя, так как ему доступна вся информация, хранящаяся в «атакованном» компьютере. Он может даже уничтожить ее.

Если гражданин или организация заподозрили, что стали жертвой киберзлоумышленников, надо немедленно обращаться в наши отделы по раскрытию преступлений в сфере высоких технологий. Ни в коем случае нельзя сначала самим пробовать восстановить работу системы, потому что стираются следы компьютерных злодеев. В таком случае вероятность раскрытия преступления значительно уменьшается.

Оставить комментарий