В последнее время в средствах массовой информации часто появляются сообщения о финансовых мошенничествах, совершённых в виртуальном пространстве интернет-сети. Особенно часто это происходит в летний период, причём орудие преступления - не только персональный компьютер, но и банковские карточки, и мобильные телефоны. О том, как в этой сфере злоумышленникам противодействуют специальные органы МВД, нашему корреспонденту рассказал заместитель начальника управления "К" Министерства внутренних дел Республики Беларусь полковник милиции Игорь ПАРМОН.

- Игорь Олегович, с появлением персонального компьютера в преступном мире, как и в нашем, многое изменилось. Ряд правонарушений перешёл в сферу виртуального пространства, которое сегодня и является местом совершения преступления - хоть это и звучит необычно. А можно сегодня назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?

- Первое уголовное дело на этой ниве в нашей стране было возбуждено в 1998 году. Один из пользователей ПК, имея пароль доступа, через сеть Интернет по чужим реквизитам оплатил услуги, чем нанёс провайдеру определённый ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса, то есть практическую деятельность мы начали задолго до того, как был принят новый УК. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление "К".

Кстати, наше подразделение - специфическое. Здесь важно присутствие не только технических специалистов, но и наличие работников юридического профиля. Ведь, как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединён опыт оперативных работников с юридическим и техническим образованиями. Известно, что человека нельзя обучить двум профессиональным навыкам с разной логикой мышления...

- А вы - математик по образованию, а теперь и юрист...

- Я - потомственный сотрудник милиции в четвёртом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Кстати, мне очень хорошо запомнились первые компьютеры, которые появились в нашей стране ещё в советское время. Первый компьютер, подходящий под определение персонального, на базе процессора Intel я увидел ещё в 1982 году, когда был студентом. А на первом отечественном персональном ЕС-1840 работал в 1988 году - он стоял в управлении охраны общественного порядка.

В Министерстве внутренних дел первый компьютер был подключён к сети Интернет в 1994 году. И первые преступления киберпреступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было...

- То есть к моменту формирования управления "К" практика поисков таких преступников вами была уже наработана?

- Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов - задача номер один...

- Я понимаю, что следователь видит визуально улики на месте совершения преступления. А как вы их находите в виртуальном пространстве?

- Сказать честно? Это сделать можно, но очень сложно. Ведь сегодня в интернет-сети находится около 40 млн. персональных компьютеров в 154 странах мира. На них работают почти 1,4 млрд пользователей. И нельзя сказать, что все эти люди - честные и заходят в сеть с хорошими намерениями.

Взять хотя бы недавний взлом сайта Министерства внутренних дел хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию - так важна оперативность! Объём её оказался очень большим. Мы проверяли следы каждого обычного посещения - фактически со всего мира. А там - миллионы строк текста!

- Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее...

- Самое распространённое - кардинг. В общем количестве преступлений он занимает более 90%. Раньше наши мошенники похищали реквизиты электронных платёжных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у граждан Беларуси. У кардеров разработана уже целая психология самооправдания : мол, мы - Робин Гуды, а пострадавшим страховку выплатит банк. И вообще - с другими делиться надо...

Особенно много таких преступлений происходит в последнее время. Ведь достаточно большое количество белорусских программистов уже не выезжает за границу, но при этом работает по заказам зарубежных фирм и получает зарплату - активизировалось офшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс житейских проблем с жильём, языком и, самое главное, интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом зарплату. И вот как только появились электронные платёжные системы в Интернете, начались и кражи.

Например, недавно "ливанская петля" коснулась многих наших бизнесменов. "Ливанская" - потому что впервые этот принцип был применён в тех краях...

- А какие из наших банков, если не секрет, уже пострадали от кардеров?

- Фактически все, которые производят электронные платежи с использованием банковских карточек. Конкретные детали я сообщить не могу - банки не заинтересованы в публикации такой информации.

- Кардинг очень распространён в Европе и США. Сотрудничаете ли вы с правоохранительными органами иностранных государств?

- Конечно. Интернет - всемирная сеть. Невозможно что-то сделать, действуя в рамках одного государства. А сотрудничество идёт с того момента, когда через сеть Интернет пострадал американский банк. В поиске кардеров тогда участвовали правоохранители несколько европейских стран, России и Беларуси.

Сейчас по кардингу в управлении "К" есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много...

- А ещё только и слышишь о хакерских атаках...

- Хакер... Изначально это понятие носило положительный смысл. Это был специалист высоко уровня, который благодаря своим задаткам и умению решать задачи по программированию мог сделать серьёзную программу. Ведь в первое время компьютерщики экономили и оперативную память, и скорость работы процессора. Первоначально, не имея возможности применить высокие технологии, они находили очень интересные способы программирования. Сегодня понятие стало негативным - это очень удручает настоящих профессионалов. Ведь существуют другие названия преступников - крэкер, фрикер...

Сейчас профессионализм, скажем так, преступника-хакера состоит в том, что он находит способ обойти защиту, найти в программе ту лазейку, которую не предусмотрели разработчики.

- Часто можно услышать о том, как хакеры взломали сайт Пентагона...

- Не смешите. Для специалиста-программиста ничего экстраординарного, кроме слова Пентагон, в таких сообщениях нет. Никакой реальной угрозы сети и информационным ресурсам в таком случае нет и быть не может. Пентагон, как и любая силовая структура, обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.

Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Разновидностей его в виде дифэйса, когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу, - много. Пример - недавний взлом сайта МВД Республики Беларусь. Ну проникли - и их поймали!

Успех по поиску злоумышленников был связан с тем, что сайт хостился на белорусской площадке, управлялся белорусами, системные журналы велись в соответствии с нашими рекомендациями. И расследование было начато сразу после того, как было обнаружено проникновение. Это позволило в ходе анализа моментально выйти на злоумышленников.

Несанкционированный доступ намного опаснее в домашней сети. Включённый в неё пользователь может несколько лет и не знать, что в результате шалости кто-то из этого же или соседнего дома читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Это очень большая опасность. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо или бедно, он их выполняет. А в домашней сети админ только разруливает объёмы трафика...

- А в Беларуси хакеры есть?

- Есть.

- И их судили за подобные преступления?

- Есть те, кто осуждён, а есть и те, кто не был привлечён к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении.

Конечно, тот, кто совершил реальное преступление, будет отвечать по закону. Но Уголовный кодекс - это не дубина в руках милиции. Это - инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, которые смягчают ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.

Мне известны несколько человек, которые ещё до 2001 года, до вступления в силу новой редакции УК, разрабатывали вирусы по молодости лет. Сегодня эти люди - высококвалифицированные специалисты в области информационной безопасности, работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз помогали решать многие технические задачи. Чисто консультативно.

- Какие ещё преступления совершаются в киберсети?

- Вирусописательство. Мелкое хулиганство с серьёзными последствиями. Тут работает принцип волны. Тихо-тихо - и вдруг, после выхода на экран культового кино, например, "Матрица", в один момент начинается ажиотаж - и молодёжь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма...

На самом деле, чтобы создать вирус, много ума не надо. Там есть несколько задач, связанных с расчётами, но, в основном, это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял - и сложил другую, прибавил пару своих деталей - получилась третья. Существует и другой мотив совершения этого преступления - желание прославиться, сделать себя знаменитым.

- То есть баловство...

- Не только. Опасное направление - разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платёжных средств. Также любой компьютер с помощью вируса можно превратить в так называемый "зомби" - поставить его под управление центра. А затем определённым количеством компьютеров проводить атаку на какой-то сайт или рассылать спам.

В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна...

- Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще, мобильник становится таким же орудием преступления, как и компьютер...

- Различные манипуляции с сотовыми телефонами - явление нашего времени. В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот, программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через сеть Интернет её разработчику. Таким образом, копировалась сим-карта, вся информация с неё уходила за пределы Беларуси, а там была задействована для организации... незарегистрированного переговорного пункта.

Хочу обратить внимание на ещё один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью сим-карты. Положат её в пепельницу в номере гостиницы - и всё. А ведь сим-карта - такое же платёжное электронное средство, как и банковская карточка. Человек, не соблюдая все меры предосторожности, теряет контроль над ней. Информация попадает злоумышленнику - я не утверждаю, что копирует карту горничная, но... Приезжает в Беларусь и тут узнаёт, что ему причинён материальный ущерб. Нами отмечены случаи копирования сим-карты в Украине, Таиланде, Турции...

- Вы упоминали о том, что ваше управление занимается борьбой с распространением порнографии. Серьёзна ли эта проблема для Беларуси?

- Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление. Объясню подробнее.

В мире в любом бизнесе существует разделение труда. Так и в порнографии - снимки изготавливаются в подавляющем количестве случаев за пределами Беларуси. Но наша страна внесла свою лепту: у нас был разработан ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятёрку сильнейших стран в мире.

К сожалению, СМИ откровенно показывают тот беспредел, который творится, например, в России. Сколько маньяков, педофилов! Насмотревшись всей этой мерзости, у человека сдвигаются в уме ограничители: он путает то, что допустимо только в мыслях и фантазиях, с тем, что ни в коей мере не допустимо в реальной жизни. Почему им можно, а мне нельзя, - и начинается... И это касается не только России - такова ситуация во всём мире. Вот и в Беларуси идут суд один за другим...

- Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям...

- И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м - уже 40. И дети, соответственно, вовлекаются в Интернете в цепочку всех видов преступлений.

- Как известно, незнание уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью... Так ли всё серьёзно?

- Очень серьёзно. Надо помнить, что практически каждый вид киберправонарушений влечёт огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально - я сделаю здесь акцент - зафиксировано 178 правонарушений, в 2006-м - 334, в 2007-м - 996, в 2008-м - 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше...

- А какое конкретно максимальное наказание предусмотрено за такие преступления?

- Самое значительное - статья 212 Уголовного кодекса - до 15 лет лишения свободы за кардинг. И статья 343-1 - до 13 лет - за распространение детской порнографии. Конечно, суровое наказание...

- Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете описать средний портрет виртуального нарушителя?

- Это будет очень усреднённый портрет. Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определённого периода ответственность не была предусмотрена либо была малозначительна. Нынешние матёрые преступники начинали и кардингом заниматься, и распространением детской порнографии ещё до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям...

- Это уже не студент-программист?

- Определённые представители студенчества становятся на стезю киберпреступности больше неосознанно. Из-за возраста чувство ответственности не развито, и если их не остановить, то через несколько лет они заматереют и станут убеждёнными преступниками. А там встреча с нами неизбежна...

Беседовал Игорь КАНДРАЛЬ, "Компьютерные вести"

Справка "КВ"

Полковник милиции Пармон Игорь Олегович. Родился в 1961 году. Окончил механико-математический факультет Белорусского государственного университета. Служил срочную военную службу в Центральной группе войск в Чехословакии. Работал в конструкторском бюро, в 1988 году призвался в органы милиции. Служил в управлении связи и автоматизации МВД Республики Беларусь, сейчас - в управлении "К". Женат, имеет дочь.

Управление "К" МВД Республики Беларусь - управление по раскрытию преступлений в сфере высоких технологий. Создано в 2001 году после вступления в силу новой редакции Уголовного кодекса Республики Беларусь, в котором впервые рассматривалась ответственность за новый вид преступлений. Это - целый ряд правонарушений, касающийся информационной безопасности: несанкционированный доступ, копирование и распространение вредоносных программ, компьютерный саботаж (когда сотрудник, вступив в конфликт с руководством, блокирует или уничтожает информацию). Это изготовление и распространение средств несанкционированного доступа, программ-шпионов, хищение с использованием компьютерной техники - кардинг. И ещё одно важное направление деятельности сотрудников управления "К" - противодействие изготовлению и распространению детской порнографии в сети Интернет.