Кибер-преступность в России и Украине: бурный расцвет
Уже никто не сомневается, что компьютерная преступность на постсоветском пространстве переживает период бурного расцвета. И с каждым годом ситуация становится все серьезнее и серьезнее. И действительно, сегодня компьютер проник практически во все области человеческой жизни. Сложно представить себе какую-либо компанию или тем более банк без ПК. И все они просто притягивают внимание всевозможных злоумышленников. Для того чтобы не быть голословными, давайте внимательно изучим статистику Министерства внутренних дел Российской Федерации. Именно в этой организации существует специальное подразделение – управление “К”, отвечающее за борьбу с компьютерной преступностью. Так, например, в 2001 году сотрудники МВД РФ раскрыли 1619 дел в сфере высоких технологий. В следующем году этот показатель увеличился более чем в два раза – до 3782 преступлений. 2003 год также был отмечен высоким ростом числа компьютерных проступков. За этот период управление “К” смогло разобраться в 7053 делах. И это еще далеко не предел. Ведь только за первые шесть месяцев текущего года сотрудники МВД смогли раскрыть 4995 компьютерных преступлений. Подобная тенденция наблюдается и в других странах СНГ. Правда, цифры у них отличаются на порядки. Так, например, на Украине в 2001 году было раскрыто 7, в 2002-м – 25, в 2003-м – 122, а в первой половине 2004-го – 95 компьютерных преступлений.
Ну а теперь давайте мы с вами, уважаемые читатели, попробуем представить себе типичного компьютерного преступника. Воображение большинства людей уже нарисовало портрет небритого хакера, круглые сутки просиживающего за ПК. Однако на самом деле это всего лишь ошибочный стереотип, над созданием которого немало потрудились средства массовой информации. В реальности большинство, а именно 58%, компьютерных преступников имеют возраст от 18 до 25 лет. Кроме того, в сфере высоких технологий относительно высок процент несовершеннолетних злоумышленников. По данным МВД РФ, значение этого параметра составляет 18%. Вину за оставшиеся 24% компьютерных преступлений несут более пожилые люди. Если, конечно, людей старше 25 лет можно назвать пожилыми.
Согласно исследованиям, среди компьютерных преступников подавляющее большинство – лица мужского пола. Женщин, которые отличились противоправными действиями в области информационных технологий, гораздо меньше – всего лишь около 20% от общего числа. Правда, в последнее время наблюдается значительный рост этого параметра. Скорее всего, причина заключается в том, что для все большего и большего числа женщин компьютер с выходом в Интернет становится привычным рабочим инструментом.
Кстати, большое значение имеет не только пол, но и образование компьютерных злоумышленников. Чуть ли не 55% из них имеют высшее или незаконченное высшее техническое образование. Еще около 20% компьютерных преступников могут похвастаться дипломами гуманитарных вузов. Естественно, оставшиеся 25% компьютерных преступлений были совершены людьми без высшего образования. Правда, отсюда нужно вычесть несовершеннолетних злоумышленников, большинство из которых пока еще учится в школе. Таким образом, лишь одно преступление из десяти совершается лицами со средним и средним техническим образованием.
Ну и, для того чтобы полнее представить себе усредненного компьютерного преступника, давайте рассмотрим еще некоторые статистические данные. Так, например, среди всех злоумышленников в области информационных технологий больше половины людей имеют специальное образование (инженер-программист, инженер-системотехник и т. п.) или определенную подготовку (оканчивали какие-то курсы). Интересна и другая статистика. Оказывается, для 97% преступников в сфере информационных технологий ПК является основным рабочим инструментом. Конечно же, далеко не все они программисты и другие компьютерные специалисты. Просто сегодня люди очень многих профессий постоянно используют ПК. Это бухгалтеры и менеджеры, секретари и экономисты, дизайнеры и различные операторы.
Ну все, с компьютерными преступниками мы разобрались. Теперь давайте посмотрим, какие деяния чаще всего они совершают. В России самой актуальной является статья 272 Уголовного кодекса РФ. Речь идет о неправомерном доступе к компьютерной информации. И в этом нет абсолютно ничего удивительного. Все-таки для создания вирусов и других зловредных программ (статья 273 УК РФ) необходима определенная квалификация. Большинство же злоумышленников ей не обладают. Ну а последняя статья 28-й “компьютерной” главы предусматривает наказание за нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. То есть, в большинстве случаев, это определенные действия неспециалистов, выполненные по беспечности или по незнанию во время работы с компьютером.
А теперь давайте поговорим о деятельности правоохранительных органов. Согласно статистике, только 30% из всех возбуждаемых уголовных дел в сфере информационных технологий доходят до суда. Причем еще далеко не факт, что злоумышленник будет действительно наказан. Вполне возможно, что он отделается незначительным штрафом. Согласно той же статистике, всего лишь чуть больше 10% всех осужденных по различным статьям 28-й главы УК РФ получают наказание в виде лишения свободы.
А что же по поводу 70% уголовных дел, которые просто-напросто не доходят до суда? Почему их число так велико? На эти вопросы есть различные ответы. Так, например, некоторые люди утверждают, что причина заключается в недоработке Уголовного кодекса РФ. Но, скорее всего, это не так. Все-таки в нашем законодательстве достаточно четко описаны все компьютерные преступления и меры наказаний, полагающиеся за их совершение.
Причина кроется в другом. Речь идет о недостаточно точно описанном процессе сбора доказательств совершения преступления. Ведь одно дело – опечатать компьютер и увезти его на исследование и совсем другое – сделать это с соблюдением целой кучи всевозможных требований и формальностей. Если же при этом будет допущена хоть одна неточность, грамотный адвокат всегда сможет оспорить достоверность того или иного доказательства. Кроме того, сегодня существуют криптографические средства защиты информации, построенные, например, на базе алгоритма AES. Они позволяют злоумышленнику надежно спрятать компрометирующие его данные.
Кстати, говоря о современной компьютерной преступности, мы до сих пор не упомянули, что она обладает огромной латентностью. Это значит, что подавляющее большинство незаконных деяний в сфере высоких технологий остаются не то что не раскрытыми, а даже не учтенными. У этого есть две причины. Во-первых, многие люди могут даже не заметить, что кто-то получил доступ к их конфиденциальной информации. Причем это касается не только домашних пользователей, но и корпоративных. Все-таки очень многие компании недооценивают опасность компьютерных преступлений. Их руководители нанимают в качестве системных администраторов студентов, которые могут поддержать сеть в рабочем состоянии, но не имеют абсолютно никаких навыков в области обеспечения информационной безопасности. Они не способны не только противостоять взлому, но даже и обнаружить его.
Вторая причина латентности компьютерной преступности заключается в нежелании компаний или частных лиц признаваться в том, что они стали жертвами злоумышленников. В первом случае большую роль играют страх перед потерей имиджа фирмы и боязнь, что правоохранительные органы могут найти информацию, не предназначенную для них. Частные же лица считают, что действия хакеров не наносят им большого ущерба. Так что обращение в правоохранительные органы и связанная с этим потеря времени представляются им большей потерей. Наверное, даже не нужно объяснять, почему эта точка зрения ошибочна. До тех пор пока мы с вами, уважаемые читатели, не будем помогать правоохранительным органам, компьютерная преступность в нашей стране будет расти.
Марат Давлетханов
БЕЗГРАНИЧНЫЙ МИР ПРЕСТУПНОСТИ
Компьютерная преступность – Интернет незаметно вошел в нашу повседневность. С его помощью мы осуществляем тысячи операций: черпаем информацию, оплачиваем счета, делаем покупки… Но информационный кладезь несет с собой и массу неразрешимых проблем. Ежедневно появляются новые способы хищения денежных средств, взломов баз данных. Всевозможные вирусы кочуют от компьютера к компьютеру, нанося огромный ущерб как индивидуумам, так и крупнейшим корпорациям. У этих преступлений нет границ. Но, к счастью, есть противодействие.
Именно о том, как «со всем этим» бороться, рассказывает директор Запорожского центра исследований компьютерной преступности Владимир Голубев.
– Здравствуйте, Владимир. Существует множество мошенников, которые различными способами пытаются отнять у обычных пользователей Сети честно заработанные деньги. Какие хакеры встречаются в Запорожье?
– Хакер – это высококлассный специалист, профи, знающий несколько языков программирования, системный анализ, прекрасно разбирающийся в компьютерной технике. Он никогда не оставляет следов и не попадается. Настоящие хакеры составляют лишь 1,8%. Но именно они являются проблемой для правоохранительных органов. Криминальные структуры широко используют профессионалов и щедро платят за проделанную работу: взлом, получение доступа к интересующей информации или тривиальное хищение денежных средств. Жуткой головной болью, как для всей Украины, так и для нашего региона, являются кардеры – похитители денег с карточных счетов, из банкоматов. К сожалению, из опасения потерять клиентов большинство банков не афиширует подобные инциденты, они проводят расследование собственными силами, не выходя при этом на правоохранительные органы. (Умалчивание о произошедшем приводит к тому, что данные не поступают в государственную статистику, соответственно, о них никто и не знает. Это напоминает советские времена, когда у нас не было ни проституции, ни наркомании.) Вторым больным местом для Запорожья является хищение телефонного времени – этим занимаются фрикеры. Наматывая круги вокруг многоэтажных домов, они сканируют специальным устройством телефоны. Номер, ответивший на сигнал, продают «пакистанскому» студенту. Последний, конечно же, названивает домой. В результате какая-то бабушка-пенсионерка вынуждена оплачивать огромные чужие счета. То же самое происходит и в мобильной связи.
– Скажите, какую роль играют похищенные сотовые телефоны в совершении различного рода преступлений?
– В последнее время появилось огромное количество мобильных вирусов, мошенничеств. И воровство мобильных телефонов очень широко распространено в нашем городе. Естественно, выговоренные деньги вам никто уже не вернет, но большинство украденных телефонов можно найти – никто не «перепрошивает» их. Только запорожцы почему-то не уверены в этом. Они даже не сообщают о краже в милицию, тем самым оставляя преступников безнаказанными.
– Я хотела бы узнать, как защитить себя от вирусов и проникновений в компьютер?
– Вам помогут элементарные правила безопасности. Прежде всего, в компьютере должны быть установлены «антивирус» и «файервол» с обновленными базами. При случайном попадании вируса через дискетку, флешку или винчестер программа поймает это прерывание и предупредит вас. Атаковать могут и прямо через Интернет. Хакер вручную проникнет на ваш компьютер и произведёт с ним необходимые ему действия. Поэтому без «файервола» – никуда! Не посещайте сомнительные сайты, особенно бесплатные порносайты или сайты с различными розыгрышами и лотереями. Они могут таить в себе вирус, который с легкостью переселится в ваш компьютер. Кстати, многие поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера. Таким образом, вы сможете избежать проникновения вируса и незапланированного опустошения вашего электронного кошелька.
– Меня зовут Владимир. На мою почту часто приходят странные письма, иногда даже с предложением увеличить размер члена. Какой смысл в рассылке таких писем? И как защититься от них?
– Зачастую вирусы распространяются через электронную почту, точнее, через спам. Подобные письма рассылаются не человеком, а автоматически. Вам смогут предложить купить даже атомную бомбу, но чаще всего это обычная реклама. Вам нужно поменять электронный адрес. Естественно, сделать это не так уж и просто, потому что всех придется оповестить. Рекомендую удалять все спамерские послания, не вникая особо в подробности написанного. Вы не потеряете никакой ценной информации. Я лично удаляю письма неизвестных адресатов и письма без темы. Есть элементарное правило: если ты кому-то пишешь – напиши, о чем. Ну а скачивать прикреплённые спамерами файлы – это вообще верх непредусмотрительности.
– У меня подрастает сынок, и я очень переживаю за его нормальное развитие. Правда ли, что в Украине в Сети распространена детская порнография?
– Эта проблема очень актуальна не только для Украины, но и для всего мира. В этом бизнесе вращаются миллиарды долларов. Опасность возникает, когда ребенок начинает работать в Интернете. Он попадает в чат, не подозревая о том, что там сегодня засилье педофилов. Однажды мне довелось принять участие в пресечении деятельности некоего модельного агентства. Родители, ни о чем не догадываясь, считали, что их ребенок – будущая модель. На самом же деле модельное агентство служило элементарным прикрытием преступного бизнеса. Бывает, когда родители осознанно отдают своих детей в сексуальное рабство. Разумеется, за большие деньги.
– Как современные террористы большого масштаба используют передовые технологии. И как с этим бороться?
– Есть такое понятие, как кибертерроризм. Кибертеррорист – это террорист, который использует информационные технологии. Возьмем, к примеру, атомную электростанцию. Она имеет автоматизированную систему – компьютер, управляющий всем технологическим процессом. О подключении к Интернету и речи быть не может, а значит, и поразить систему извне достаточно сложно. Но всегда есть самое слабое и уязвимое звено – человек. Если кибертеррорристу удастся подкупить нужного человека – он получит внешний доступ к автоматизированной системе. Представляете, какие условия может выдвинуть преступник, имеющий доступ к управлению ядерным реактором? Слава богу, для Украины это лишь потенциальная проблема.
– Меня зовут Петр. Банки пользуются системой платежей по каким-то своим каналам, наверное, использующим Интернет. Возможно ли в Украине взломать банковскую систему?
– К сожалению, сегодня происходит очень много взломов банковских систем, и в основном все они производятся через Интернет. Суть проблемы заключается в том, что ни один банк не обходится без глобальной Сети. Сервисы (различные платежи), проходящие через Интернет, при этом не имеют соответствующей защиты и уязвимы для взлома. Угроза, конечно же, есть, но это и не значит, что надо кричать караул.
– А случались кражи в запорожских банках без помощи «изнутри»?
– Это сделать очень сложно. В 80% случаев в преступную группу входит работник банка (как бывшие сотрудники, так и уволенные). Не стану уточнять, в каких именно банках случались хищения, но суммы были довольно крупные – около 1 миллиона гривен. Один пойманный сотрудник сказал, что он просто тестировал систему безопасности банка. Случалось, к преступлению был причастен и уволенный системный администратор, разрабатывавший программы. Он единственный знал все нюансы и пути входа. Вообще, увольнение системного администратора – большой риск для банка. В какой-то мере учреждение является заложником системного программиста.
– Здравствуйте. Весь мир делает покупки в Интернете. Подскажите, как отличить настоящий виртуальный магазин?
– Проблемы электронной коммерции особенно актуальны в странах Восточной Европы. Сейчас в нашей стране через Интернет можно купить все – от марки до автомобиля. Но всегда нужно помнить о том, что бесплатный сыр бывает только в мышеловке. И если вам предлагают купить хороший современный ноутбук за 300 долларов – тут же откажитесь. Еще посмотрите сайт, на котором хостится этот магазин. Если у него бесплатный хостинг, вроде narod.ru, следует задуматься – будет ли серьезный магазин размещать свой сайт на халяву. Обратите внимание и на то, с каким банком сотрудничает виртуальная фирма. Информацию можно найти на форумах, на других сайтах, в любом поисковике.
– Я будущий юрист. Меня интересует, как часто правоохранительные органы обращаются к вам за помощью?
– Мы – такие же оперы, которые ведут борьбу с преступной деятельностью в сфере информационных технологий. Но в отличие от правоохранительных органов мы преследуем в основном исследовательские цели. Объясняем, как именно все происходит, определяем методики, пишем книги, в которых классифицируем компьютерные преступления, приводим способы противодействия, проводим конференции. Главная задача – обмен информацией. Современный юрист должен знать многое о новом виде преступлений. Мы очень тесно сотрудничаем с правоохранительными органами, и, кстати, они могут оказывать противодействие компьютерной преступности.
– Добрый день. Я – представитель одного из информационных сайтов Запорожья. После того, как мы стали писать критические материалы о власть имущих нашего города, на наш сайт стали проводить атаки хакеры. Что нам делать?
– Использование хакерских штучек в политических целях – достаточно распространенное явление. Если есть ущерб, состав преступления – первым делом обратитесь в милицию. Ведь у нас есть специальные подразделения, отделы по борьбе с преступностью в сфере высоких технологий и защиты интеллектуальной собственности. А для получения профессиональных консультаций зайдите на форум http://cybercrime.zp.ua или посетите наш сайт http://www.crime-research.ru . Здесь вы найдете ответы на любые интересующие вас вопросы. И еще – попросите системного администратора проверить хостинг, поставить фильтры или возвести элементарную оборону: выяснить адреса атакующих, время их появления, с какими именно публикациями атаки. Кроме того, обязательно обновляйте программное обеспечение.
– Правда ли, что мобильный телефон можно прослушивать? Этим занимаются только спецслужбы?
– Правда. Но спецслужбы не занимаются этим… конечно же, если вы не находитесь в оперативной разработке, против вас не возбуждено уголовное дело, нет оперативной проверки. Помимо спецслужб существует достаточно любителей, желающих, допустим, перехватить телефонный разговор конкурентов. Сегодня устройства для прослушивания доступны. Их можно приобрести на радиорынке, в Киеве или привезти из России.
– В крупных фирмах стало модным проводить мониторинг работы сотрудников, проверять работу в Интернете, отправку электронной почты. Не нарушает ли это права человека?
– В крупных фирмах помимо проведения мониторинга работы на компьютере еще ведется и видеонаблюдение. Это делается с целью защититься от утечки информации или ее хищения конкурентами, а также для выяснения уровня производительности труда на предприятии. Например, если окажется, что 60 сотрудников из 900 вместо того, чтобы работать, посещают порносайты – это позволит сделать надлежащие выводы. Вообще, при приеме на работу сотрудника должны предупредить обо всем. Тогда и никаких нарушений прав не будет. Если же мониторинг и наблюдение ведутся тайно – это достаточно щепетильный вопрос, касающийся конфиденциальности.
– Интернет-стриптиз – довольно прибыльная сфера секс-бизнеса. Насколько популярен и легален виртуальный стриптиз в Запорожье?
– Онлайн-стриптиз становится все более популярным в Украине, и в нашем городе в частности, хотя и не совсем легально. Подобное развлечение рассчитано на состоятельных иностранных мужчин, которые получают удовольствие от созерцания довольно откровенных элементов во время сеанса стриптиза. Клиенты действительно очень дорого платят за это. Возможно, по этой причине подобные сайты пока еще не легализованы в нашей стране.
Анна Похвалитова, Центр исследования компьютерной преступности
