Компьютерная преступность стала уже таким же обычным явлением, как и квартирная кража. Пользователи Интернета страдают от мошенников и хакеров не меньше (а может, и больше), чем от уличных хулиганов. Как же защититься от виртуальной паутины, которая, по сути, является реальной опасностью? На эти и другие вопросы отвечает профессор Владимир Голубев, директор Центра исследования компьютерной преступности, руководитель Департамента анализа информации и стратегических оценок Международного антикриминального и антитеррористического комитета (МААК).
ЛОВУШКИ ДЛЯ «ЛОХОВ»
— Владимир Александрович, неужели правоохранительные органы не способны укротить электронного спрута?
— Эта проблема связана с реформированием всей правоохранительной системы. Если ее не удастся решить в ближайшее время, мы получим липовые цифры, а не реальную картину со всеми опасными тенденциями и потерями. В таком случае очень трудно будет гарантировать как информационную безопасность Украины, так и ее информационный суверенитет. Учитывая материальное обеспечение МВД и СБУ (я имею в виду спецподразделения по борьбе с компьютерной преступностью), им еще удается адекватно реагировать на большинство резонансных компьютерных преступлений, в том числе и на кибертерроризм, обеспечивая безопасность национальных инфраструктур. Только в прошлом году, по официальным данным, было возбуждено 915 уголовных дел, что почти вдвое больше, чем в 2005-м.
— Разве это много?
— Информация, основанная на статистических данных, имеет искаженный характер. Она не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность. Это так называемая темная цифра. Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия. К основным причинам, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Поэтому во всех государствах фактическая преступность превышает количество преступлений, зафиксированных правоохранительными органами.
— Назовите способы интернет-мошенничества.
— Их все перечислить невозможно. Остановлюсь лишь на самых распространенных. Во-первых, это «лотерея». Организаторы «лотерей» засыпают восторженными уведомлениями о «выигрышах» владельцев почтовых ящиков, хотя те в чем-то подобном никогда не участвовали. Наиболее популярны в настоящее время розыгрыши Xbox и IPod: достаточно посетить соответствующий сайт и ввести номер своего счета и PIN-код карты, якобы необходимый для оплаты «услуг доставки». Из-за банальной жадности на «призовой» крючок попадается немало пользователей. Второй вид жульничества — «аукционы». На него приходится почти 75 процентов всех жалоб обманутых потребителей, зарегистрированных в системе Internet Fraud Complaint Center (IFCC). Жулики рекламируют несуществующий товар, а расплатившиеся клиенты просто ничего не получают. Средний доход таких мошенников составляет порой не один десяток тысяч долларов. В Интернете можно напороться и на «фишинг» (в переводе с английского «рыбалка»). Мошенники рассылают массу писем, как правило, замаскированных под официальные бланки разного рода финансовых учреждений. Они содержат ссылки на сайты-ловушки, которые скопированы с официальных сайтов банков, казино и магазинов. Цель одна и та же — выманить личные кредитные данные и пароли банковских счетов. Злоумышленник представляется сотрудником фирмы-провайдера, рассказывает историю о «базе данных», которая «вышла из строя», а потом просит выслать логин и пароль пользователя. Для большей убедительности используется почтовый ящик с похожим названием сервера провайдера. В итоге пользователи Интернета считают, что они находятся на web-сервере магазина, который имеет хорошую репутацию. К сожалению, число пострадавших от такого мошенничества растет из года в год.
УЛИКИ МОГУТ ИСПАРИТЬСЯ
— Как же не попасть впросак?
— Нужно всегда помнить о бесплатном сыре в мышеловке. А тем, кто уже попался на электронную удочку, советую посетить наш форум (http://cybercrime.zp.ua/). Там есть два специальных топа: «Интернет-мошенничество, противодействие распространению детской порнографии в Интернете» и «Вопросы, связанные с самым распространенным видом интернет-мошенничества — «лотереей».
— А что об этом говорит Уголовный кодекс?
— В кодексе есть 16-й раздел: «Преступления в сфере использования электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи». Он включает три статьи: 361-ю — незаконное вмешательство в работу ЭВМ, 362-ю — уничтожение, присвоение, вымогательство или завладение компьютерной информацией путем мошенничества, 363-ю — нарушение правил эксплуатации ЭВМ.
— По какой статье дела возбуждают чаще всего?
— По 361-й. Она предусматривает наказание штрафом до 70 не облагаемых налогом минимумов доходов граждан, исправительными работами сроком до двух лет или ограничением свободы на такой же срок. А при отягощающих последствиях — ограничением свободы на срок до пяти лет или лишением свободы на срок от трех до пяти лет. Но самыми многочисленными являются нарушения, связанные с неправомерным доступом к коммерческим данным. О серьезности этой проблемы свидетельствует и рост преступлений в сфере использования компьютерной техники. Одно из самых резонансных дел — похищение более 80 миллионов гривен со счетов винницкого филиала Национального банка. По экспертным оценкам, из 100 процентов возбуждаемых уголовных дел до суда доходит лишь треть, а наказание отбывают не более 10—15 процентов подсудимых. К сожалению, большинство дел переквалифицируются или прекращаются из-за недостаточности улик. Доказательства, связанные с компьютерными преступлениями, могут быть легко изменены как в результате ошибок при их изъятии, так и в процессе самого исследования.
— Опишите портрет интернет-мошенника.
— По данным Центра исследования компьютерной преступности, 52 процента правонарушителей имеют спецподготовку в области информационных технологий, 97 — были сотрудниками госучреждений и организаций, использующих ЭВМ и информационные технологии, 30 — имели непосредственное отношение к эксплуатации средств компьютерной техники. 33 процента злоумышленников моложе 20 лет, 54 — от 20 до 40 лет, 13 — старше 40 лет. Преступления, связанные с незаконным доступом к ЭВМ, совершаются мужчинами в пять раз чаще, чем женщинами. Но в последнее время среди них постоянно увеличивается и доля женщин. Это связано с профессиональной ориентацией некоторых специальностей и рабочих мест (бухгалтер, экономист, менеджер, кассир, контролер), оборудованных ЭВМ и имеющих доступ в Интернет. 53,7 процента преступников имеют высшее или неоконченное высшее техническое образование, 19,2 — второе высшее или неоконченное высшее образование.
СРОЧНО ТРЕБУЕТСЯ… ХАКЕР
— А ваш центр преступники не трогают?
— Мы постоянно подвергаемся так называемой хакерской атаке Dos (из серии «отказ в обслуживании»). Она заключается в «тупом» копировании главной странички нашего сайта. Поскольку это ведет к перерасходу трафика, хостер просто вынужден нас «отключать». В последние месяцы мы нашли противоядие, но эту тайну раскрывать не будем. Скажу одно: рядовому пользователю сложно определить, откуда и как может быть атакована его компьютерная система. Чаще всего это вирусы, интернет-черви, «троянцы», спам, Dos-атаки, хищение конфиденциальной информации и даже угрозы. В Рунете появилась любопытная «услуга»: киберпреступники предлагают заблокировать доступ пользователей Интернета к «заказанному» сайту всего за 150 долларов в сутки. Подобные проделки уже не редкость. Но эксперты подозревают, что за предложением «убить веб-страницу по предоплате» может скрываться банальное мошенничество.
— Возможно ли решение этих проблем на законодательном уровне?
— Законодательный рецепт довольно сложный с точки зрения его практической реализации. Интернет-преступность не имеет государственных границ. Стратегия борьбы должна быть системной и комплексной. А это, в свою очередь, требует тесного сотрудничества как на национальном, так и на международном уровне.
— Чем вызван расцвет электронного спрута?
— Широкие возможности Интернета уже давно и активно используют криминальные организации по всему миру. Питательной средой для киберпреступности и кибертерроризма является хакерство. Современные хакеры отличаются от хакеров 1990-х годов. Безобидных, на первый взгляд, шутников и хулиганов (в англоязычном мире это называется look-see — созерцательное или пассивное хакерство) все активнее используют в атаках против государственных компьютерных сетей. Компьютерный террор способен стать мощнейшим оружием массового поражения (дезорганизации). Информационные технологии рассматриваются как средство, помогающее террористам объединяться в группировки и совершать скрытные нападения на объекты национальных инфраструктур.
— Насколько кибертеррор сегодня опасен?
— Он представляет угрозу не только для Украины, но и для всего человечества. Кибертерроризм страшнее, чем атомная бомба, чем бактериологическое или химическое оружие. Степень этой угрозы (в силу своей новизны) еще не до конца изучена. Защититься от кибертеррора не может ни одно государство. Кибертеррорист способен угрожать информационным системам, расположенным практически в любой точке земного шара. Примером кибертеррора в Украине могут послужить события 2002 года, когда в целях получения миллиона гривен неизвестные лица сообщили директору Одесского аэропорта о наличии взрывного устройства на борту самолета, следующего в Вену. Для устрашения они устроили взрыв напротив аэровокзала и разместили в Сети подробные инструкции о выполнении своих требований. «Выбить» деньги хотели через систему интернет-платежей «Приват-24», позволяющую открыть счет анонимно (зная только логин и пароль). Злоумышленники получили по заслугам только после вмешательства сотрудников МВД и СБУ. Сегодня эта форма терроризма представляет особую опасность в связи с высокой уязвимостью компьютерных систем, подключенных к Интернету (транспорт, атомные электростанции, водоснабжение, энергетика).
Валентин Ковальский, СН