Реальные опасности виртуального пространства
Управление "К" Министерства внутренних дел занимается киберпреступлениями. Кто-то считает их "охотниками за хакерами", кто-то - суровыми цензорами. Ответственный за взаимодействие со СМИ Олег Слепченко рассказал, кто работает над преступлением в Сети, с какими проблемами может столкнуться белорусский пользователь в виртуальном пространстве, а также о том, как можно обезопасить себя, занимаясь интернет-серфингом.
- Какие преступления в настоящий момент в байнете совершаются чаще всего?
- Если говорить о преступных проявлениях в сфере высоких технологий, которые выявляются белорусским управлением "К", то анализ показывает, что их основная часть относится к категории компьютерных преступлений. Среди них большую часть составляют неправомерный доступ к компьютерной информации, ее модификация и хищения, совершаемые путем использования все той же компьютерной техники, однако последние (хищения) превалируют. В 2009 году их количество составило более 95% от общего числа зарегистрированных преступлений.
Динамика компьютерной преступности за последние три года позволяет утверждать, что в Беларуси продолжается период ее роста:
• в 2006 году - 334 преступления;
• в 2007 году - 996 преступлений;
• в 2008 году - 1614 преступлений.
Данная тенденция сохранилась и в ушедшем году - зарегистрировано более 2000 подобных преступлений.
Для отечественной преступной кибер-среды особый интерес вызывают те преступления, которые приносят ощутимые дивиденды. Продолжает активно распространяться вредоносное программное обеспечение, которое помогает преступникам получать коды, пароли и так далее, с помощью которых в последствии совершаются кражи денежных средств, принадлежащих жертве, оплата интернет-трафика (пользования мобильной связью) за чужой счет, осуществление удаленного доступа к чужим ПК, с целью их использования в Ddos-атаках на различные интернет-ресурсы, либо похищения различного контента. Такие действия совершаются как внутри белорусского сегмента, так и извне.
Извне нас атакуют:
- распространители вредоносного программного обеспечения, которое, чаще всего, приходит на наши ПК через "спам", а также "знатоки" использующие уязвимости программного обеспечения, в частности, браузера от Microsoft Internet Explorer;
- мошенники, получающие преступным путем материальной выгоды за несуществующие услуги ("интернет-аукционы", "SMS-шпионаж", "цифровые наркотики" и прочее).
При этом пути реализации преступного замысла могут быть какие угодно - фишинговые сайты, спам-рассылки, SMS-сообщения и другие формы, рассчитанные на неосведомленного или невнимательного пользователя.
Внутри надо опасаться:
- действий, направленных на получение конфиденциальной информации пользователей, персональных данных (коды, пароли), предоставляющих доступ к электронным платежным системам граждан, банковских учреждений, личному контенту пользователя;
- распространения контента, запрещенного законом (материалов порнографического содержания, иной деструктивной информации) либо систем обеспечения платного доступа к нему.
Нельзя обойти вниманием и интернет-хулиганство, которое чаще всего совершается под воздействием таких чувств как месть или неприязнь (размещение, чьих либо фотографий, анкетных данных, сообщений оскорбительного содержания на различных сомнительных сайтах), высокомерие или тщеславие.
Последние мотивы специалисты-психологи определяют как "интеллектуальный вызов" (взлом веб-сайтов, размещение непотребной информации на различных интернет-ресурсах из хулиганских побуждений).
К слову, жалобы на клевету и оскорбление чести и достоинства граждан в интернете поступают в территориальные органы внутренних дел ежедневно и специалисты нашего управления, оказывая содействие коллегам из других подразделений ОВД, в подавляющем большинстве случаев определяют злоумышленников.
- Какие специалисты работают над раскрытием перечисленных преступлений?
- Принцип замещения вакантных должностей в управлении "К" и его территориальных отделах, не отличается от процесса подбора кадров в другие подразделения криминальной милиции, естественно, с поправкой на углубленное знание IT-технологий и виртуозное владение компьютером. У нас есть и технические специалисты, и оперативники.
В Брестской, Витебской, Гомельской, Могилевской и Гродненской областях действуют региональные подразделения по раскрытию преступлений в сфере высоких технологий. Ситуацию в столице и Минской области контролируют наиболее подготовленные сотрудники самого управления.
- Какие основные сложности, связанные с раскрытием киберпреступлений, вы можете назвать?
- Прежде всего, это такие свойства Интернета как обезличенность недобросовестных пользователей и трансграничность - они зачастую затрудняют раскрытие преступлений. Особенно важный фактор - трансграничность. Если сайт, ориентированный на белорусского потребителя, но размещенный (хостится) в какой-либо экзотической стране, взломает кибер-злоумышленник (не важно, отечественный или зарубежный), то разбирательство по данному делу будет зависеть от ряда условий: начиная от законов страны, где размещен сайт, и завершая временем, потраченным белорусскими правоохранительными органами на осуществление контакта с иностранными коллегами.
Наши пользователи пренебрегают элементарными правилами безопасности, которые должны быть известны каждому: не посещайте сайты, где можно легко подцепить вирус; не оставляйте свои личные данные по любому сомнительному запросу; постарайтесь узнать о каком-либо сервисе больше прежде, чем им воспользоваться.
К тому же, наши пользователи не охотно сообщают о преступлениях. Почему так происходит? Чаще всего сдерживает незначительный ущерб, который они понесли в результате обмана. Бывает, что стыдно признать себя очередной жертвой обмана. Отсюда и ложные отзывы о сногсшибательном эффекте "цифровых наркотиков", получении фантастических сведений о своей родословной и т.д. Принцип - не одному же мне страдать.
- Портрет жертвы, как говорится, налицо, а можно обрисовать портрет типичного киберпреступника?
- Категории лиц, привлекаемых к уголовной ответственности за нарушения закона в области информационной безопасности, сотрудники Управления "К" изучают с самого начала своей деятельности. Вначале мы пришли к выводу, что подавляющее большинство среди задержанных составляют молодые люди в возрасте 18-29 лет (60,7%). Вторыми по массовости шли граждане от 30 лет и старше (33,3%). Кстати, удельный вес привлеченных несовершеннолетних составлял на тот момент всего 6% от общего числа. Данные изыскания опровергали бытующее тогда мнение о том, что высокотехнологичные преступления, в подавляющем большинстве случаев, совершаются детьми.
В то же время, постоянный мониторинг ситуации показывает, что вышеуказанная аксиома в обозримом будущем рискует превратиться в теорему (т.е. может быть опровергнута). За период с 2005 по 2008 годы количество несовершеннолетних, совершивших преступления в сфере высоких технологий, уже увеличилось в пять раз.
Настораживает, что в отечественной подростковой среде присутствует некая бравада, мол, в виртуальном пространстве я круче всех. Не каждый молодой человек осознает, что лучшего геймера от киберпреступника, нередко отделяет один шаг. Эта тенденция рискует перерасти в моду, а то и сформирует целую субкультуру, что сейчас наблюдается в соседних с нами странах.