Стопроцентную безопасность в виртуальном пространстве сегодня не может гарантировать никто

Изобретение мобильной и интернет-связи, всевозможных гаджетов и виджетов неминуемо пополнило список современных достижений науки и техники. Однако в умелых руках кибергениев все это превратилось в сверхмощное орудие различных по классификации, но одинаковых по разрушительной силе действия преступлений. Теоретически сегодня жертвой хакеров, кардеров и прочих мошенников может стать каждый из нас.

В стране, которая идет по пути технического прогресса такими темпами, как Беларусь, нельзя ни на минуту терять контроль над своими электронными помощниками. И в этом нам помогают сотрудники управления “К” по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь. О том, как наша милиция познавала интернет в далекие девяностые, почему картинки из сериалов, посвященных киберпреступлениям, мало напоминают реальную жизнь и за что наших правоохранителей похвалил представитель Секретной службы США, журналист “НГ” беседовала с начальником управления “К” Игорем ЧЕРНЕНКО.

“Для нас он был чем-то вроде адронного коллайдера…”

— Игорь Товиевич, в Беларуси осознали необходимость создания подразделения по борьбе с преступностью в сфере IТ еще в конце 1990-х, то есть фактически в то время, когда наш обыватель только осваивал первые мобильные телефоны, а интернет в домах граждан был редкостью. Что же стало предпосылкой того, что милиция занялась этой темой?

— Первое подобное преступление действительно зафиксировано в Минске в ноябре 1998 года. Внедрив в программное обеспечение компьютера-жертвы вредоносную программу, злоумышленник получил несанкционированный доступ  к сетевым реквизитам интернет-пользователя, которые тогда на “черном” рынке реализовывались за 35 долларов. Раскрытие данного преступления поручили информационно-аналитическому отделу криминальной милиции ГУВД, который я возглавлял. Мы загорелись тогда новым делом, ходили к знающим людям, которые объясняли, что такое интернет. Он ведь для большинства наших граждан был чем-то вроде адронного коллайдера. Поэтому первое преступление в этой сфере нам удалось раскрыть обычными оперативными методами. Юристам пришлось изрядно попотеть, чтобы задержанный минчанин возместил нанесенный ущерб, а вот возбудить уголовное дело не удалось — на тот момент наш Уголовный кодекс не предусматривал ответственность за подобные деяния.

После этого Борис Казимирович Тарлецкий, в то время начальник столичного ГУВД, высказал идею создания специализированного подразделения, отвечающего за безопасность в виртуальном пространстве. Были и другие предпосылки, тот же вещевой кардинг, когда товар в интернет-магазине оплачивается чужими деньгами при помощи похищенных данных карт-счета. Беларусь в начале “нулевых” даже внесли в “черный список”, и заказы сюда просто не отправляли, так много было подобных фактов. Все это стало причиной создания в ноябре 2002 года нашего управления, которое поручили возглавить мне, а чуть позже в областях появились его отделы.

— В зарубежных сериалах нередко показывают, как правоохранители привлекают к сотрудничеству нечистых на руку кибергениев, которые только благодаря тому, что согласились работать на государство, избежали тюрьмы. А вы применяете подобную практику? И вообще, где вы берете специалистов для работы в управлении?

— Мы были бы не против взять на службу некоторых из таких гениев, но наше законодательство и положение о прохождении службы в органах внутренних дел не позволяют принимать лиц, осужденных за совершение умышленных преступлений. В свое время нашим сотрудникам удалось направить на путь истинный ряд талантливых программистов, которые по молодости лет до вступления в силу новой редакции Уголовного кодекса разрабатывали вирусы. Сегодня эти люди работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз консультативно помогали нам решать сложнейшие технические задачи. Что касается образования действующих сотрудников, то часть из них окончили высшие учебные заведения по специальности “правоведение”. Большинство — вчерашние курсанты Академии МВД. Есть выпускники и гражданских технических вузов, например, БГУ, БГУИР, которые имеют опыт работы по проблемам обеспечения информационной безопасности.

С чего началось “Торнадо”

— Какие самые “громкие дела” за последние десять лет удалось раскрыть управлению “К”?

— Таких преступлений немало, но есть, что называется, знаковые. В 2004 году мы изобличили и задержали 21-летнего уроженца Могилевской области (ник-нейм в интернете Pol1CeDog), который в глобальной сети создал веб-ресурс DumpsMarket, где продавал похищенные конфиденциальные данные банковских карточек, а также организовал изготовление поддельных пластиковых карточек. Он же создал и возглавил преступную группу, на счету которой десятки злодеяний в сфере IT и не только. В ходе следствия было установлено, что группа причастна к хищению из банков США и продаже через сеть 40 миллионов реквизитов банковских карт, на чем “заработала” порядка 15 миллионов долларов (!). Уже в 2009 году на восьмом лондонском конгрессе E-Crime представитель Секретной службы США, рассказывая о международной преступной организации, действовавшей на территории Соединенных Штатов под предводительством жителя Майами Альберто Гонзалеса, высоко оценил работу белорусского управления “К” по пресечению деятельности DumpsMarket. Как утверждали американцы, наша группа входила в развернутую международную кардерскую сеть.

В 2007 году наше управление совместно с ФБР и другими спецслужбами США изобличила группу белорусских программистов, причастных к созданию платежных систем для доступа к веб-сайтам с детским порно. Личности подозреваемых, место, c которого осуществлялись преступные действия, были установлены быстро, однако их документирование затруднялось тем, что ресурсы биллинговой системы были размещены на серверах одной из американских компаний. Благодаря совместным оперативно-техническим мероприятиям нам удалось получить неопровержимые доказательства причастности подозреваемых к указанной преступной деятельности, годовой оборот от которой превышал пять миллионов долларов. Все полученные данные мы направили в головной офис Интерпола, который объявил порядком нашумевшую спецоперацию “Торнадо”.

— Одной из особенностей преступлений в сфере высоких технологий является то, что их сценарий постоянно меняется и совершенствуется. Успевает ли управление “К” вовремя пресекать неуемную фантазию злых кибергениев?

— Пока будут развиваться коммуникационные технологии, появляться новые гаджеты, с учетом таких свойств интернета, как анонимность, быстродействие и трансграничность, стопроцентную безопасность в виртуальном пространстве гарантировать не сможет никто!  Сегодня мои коллеги из самых развитых стран мира говорят лишь об эффективных методах сдерживания киберпреступности. Наши результаты в этой сфере, поверьте, выглядят не хуже. На майском региональном учебном семинаре по борьбе с сексуальной эксплуатацией детей в сети интернет, проходившем под эгидой ОДКБ в Литве в 2011 году, представитель Европола отметил существенный вклад управления “К” МВД Беларуси в раскрытие и пресечение преступлений, связанных с распространением детской порнографии в сети. Он заявил, что  количество материалов детской эксплуатации, размещенных в открытом доступе в интернете в результате уже упоминавшейся операции “Торнадо”, снизилось в восемь раз! Это ли не результат?

 Ввязался в сделку — требуй гарантий!

— Какие советы вы можете дать тем, кто хочет защитить себя от кибермошенничества? Ведь из трех десятков людей хорошо если пятеро более или менее сведущи в сфере высоких технологий, остальные все еще по наивности “ведутся” на выигрыши лотерей, в которых не участвовали, и ничтоже сумняшеся разглашают пароли доступа к своему банковскому счету.

— Разновидностей обмана в сети превеликое множество. Для Беларуси трендом этого года стали факты, когда наши граждане в стремлении купить автомашину за границей по низкой цене ввязываются в сомнительные сделки. Посещая веб-сайты типа OtoMoto и обнаружив там предложение купить почти новенькую иномарку по сходной, а иногда бросовой цене, они тут же вступают в переписку и верят всему, что им там наплетут. К примеру: “Я работала в Лондоне, теперь переехала в Эквадор, автомобиль перевозить дорого, хочу его продать хоть за сколько…” Далее следует платеж посредством электронного перевода, и деньги уходят преступникам. И это при том, что при осуществлении перевода банки-эмитенты постоянно предупреждают любителя дешевого сыра о том, что не стоит этого делать. Однако заказчик все еще верит, надеется, когда ему на определенном этапе мошеннической схемы предлагают перевести еще тысячу евро за растаможку, мол, ваша машина уже на границе с Беларусью, и так до тех пор, пока жертва, наконец, не поймет, что деньги уже потеряны и, увы, безвозвратно…

В этом случае надо помнить лишь несколько вещей: дешевое не может быть хорошим, если ввязался в сделку — требуй ощутимых гарантий, стопроцентная предоплата в интернете без гарантий — это всегда мошенничество, ни при каких условиях не разглашай свои персональные данные, будь то карт-счет, регистрационный номер денежного перевода или даже номер мобильного телефона при авторизации.

В вышеописанных случаях всегда нужно думать, прежде чем совершать действия. У тех жертв преступлений, с которыми приходится сталкиваться нашим правоохранительным органам, несмотря на постоянно проводимую в стране информационно-предупредительную работу, пока все происходит с точностью до наоборот. Слабым утешением является тот факт, что в подобные ситуации ежедневно попадают сотни и тысячи людей из самых продвинутых в области высоких технологий стран мира.

ng.by