|
|
|
Популярное за неделю:
Начальник управления "К": Сергей Новик и Андрей Миклашевич не сделали ничего противозаконного
Какими были первые киберпреступления в Беларуси? А самые громкие? Как поступить на работу в Управление "К"? Растет ли количество высокотехнологичных преступлений в стране? Как проходит громкий судебный процесс, где на скамье подсудимых оказались бывшие руководители управления? На все эти и многие другие каверзные вопросы слушателей около полутора часов в прямом эфире Радио TUT.BY обстоятельно отвечал Начальник управления по борьбе с преступлениями в сфере высоких технологий МВД Беларуси (Управление "К") Игорь Товиевич Черненко.

– Игорь Товиевич, почему ваше управление называется "Управлением "К"?

Это сокращенное название нашего управления. Буква "К" означает "киберпреступность".

– Сколько преступлений в сфере ИТ было совершено в этом году? Насколько выросло или снизилось их количество по сравнению с прошлым годом?

– Высокотехнологичную преступность можно назвать латентной. К сожалению, об этом на каждом углу никто не говорит – поэтому нам приходиться активно работать, чтобы выявить подобные преступления. По сравнению с 2002 годом, когда было создано управление, количество выявленных нами преступлений выросло в разы. В прошлом году было выявлено 1614 преступлений такого типа. За семь месяцев текущего года – более тысячи ИТ преступлений, не считая тех нарушений, которые не подпадают под действие признаков состава преступления против информационной безопасности. Но ведь они тоже совершались с использованием компьютерной техники. К преступлениям такого рода относятся мошеннические действия, различные хищения и так далее.

– А какие преступления подпадают под вашу юрисдикцию?

– Под нашу юрисдикцию подпадают преступления, которые обозначены в Уголовном кодексе РБ, действующем с 2000 года. Это "преступления против информационной безопасности" (статьи 349 – 355). Сюда относятся преступления, связанные с несанкционированным доступом к компьютерной информации, нарушением правил эксплуатации компьютерных сетей или систем, а также 212 статья – "хищение путем использования компьютерной техники". Кроме этого, наше подразделение занимается работой по установлению лиц, распространяющих либо создающих в сети Интернет сайты, на которых размещен контент с детской порнографией.

"Совершил преступление – понеси наказание"

– С чем связан рост зафиксированных преступлений? Вы стали активнее "копать", преступники стали хуже маскироваться или просто увеличилось общее количество преступлений?

– Я хотел бы отметить, что наша работа отличается от работы землекопателей.

Тем не менее, я связываю такие большие цифры с тем, что этот вид преступлений не мог обойти нашу республику стороной. В Беларуси происходят процессы, которые направлены на развитие высокотехнологичных отраслей производства. Еще в 1998 году нами было выявлено первое компьютерное преступление. По сравнению с 2000 и 2001 годами в стране значительно увеличился рост парка электронно-вычислительных машин. А по статистике мирового уровня вышеназванное обстоятельство объективно вызывает рост количества ИТ-преступлений. Сегодня мы можем говорить о том, что преступления совершаются при помощи компьютера, банковских карточек, SIM-карт мобильного телефона, электронной почты, Skype и других телекоммуникационных систем. Именно они позволяют, в том числе и злоумышленникам, активно общаться за пределами страны, обсуждать какие-то вопросы, организовывать и совершать преступления.

– Выявляется множество киберпреступлений. А какой процент из них раскрывается?

– Мы раскрываем то, что выявляем. Мы сегодня заинтересованы в том, чтобы выявлять и раскрывать больше преступлений. С одной стороны, это результат работы подразделения, а с другой – мы прекрасно понимаем, что одна из форм профилактики сегодня – это неотвратимость наказания к тем лицам, которые совершили преступления.

– Какие преступления раскрывать сложнее всего? По каким видам раскрываемость выше и ниже всего?

– Любое преступление в этой сфере раскрыть нелегко. Безусловно, попадаются и те, которые раскрываются быстро. Например, родственник у родственника взял кредитную карту, снял деньги с банкомата, забыл карту и ей успел воспользоваться кто-то другой. Такие преступления раскрываются быстро.

В начале года на коллегии генеральной прокуратуры по вопросам противодействия ИТ-преступности был принят ряд решений. Они касались, в том числе, и совершенствования законодательства в ИТ-сфере. Сегодня, с учетом новых мировых тенденций в этой сфере и развития профессионализма преступников, наше законодательство определенно требует совершенствования. Одним из направлений этого совершенствования я вижу изменение законодательства в сфере пластиковых карт.

– Есть ли какая-то статистика по регионам Беларуси, где больше всего совершается киберпреступлений?

– Больше всего, конечно, выявляется в Минске. Оно и понятно – тут и развитая инфраструктура, и большое количество населения, и больше возможностей. По статистике меньше всего пользуются интернетом в Витебской области. Такое неравномерное распределение приводит к тому, что в местах, где больше всего пользуются интернетом, совершается больше преступлений. Но по количеству совершенных преступлений все регионы Беларуси, в принципе, идут наравне.

– Не слишком ли суровое наказание предусмотрено за нелегальный доступ к компьютерной информации? По статье "компьютерный саботаж" предусматривается наказание сроком до десяти лет лишения свободы, а наказание за убийство начинается от восьми лет?

– На мой взгляд, не имеет значения, сколько дадут человеку за то или иное деяние. Пускай даже выпишут штраф, что сегодня также предусматривается. Безусловно, определенные действия влекут за собой административное наказание, но это все соразмерно причиненному ущербу. Представьте себе: группа программистов выпустила дорогостоящий продукт на затраченные из бюджета страны средства. И тут появляется человек, гробящий всю работу на корню. Опять придется вкладывать огромные деньги... Возникает вопрос: а что делать дальше?

На мой взгляд, по некоторым статьям можно смягчить меру ответственности. Я имею в виду лиц, которые совершают противоправные действия в сети Интернет. Тем более что эти граждане еще не потеряны для общества. Тем не менее, человек должен понимать, что, работая в Глобальной паутине, он сам определяет свою судьбу. Либо он будет законным пользователем и для него будут свободно открыты просторы интернета, либо человек попадет в поле зрения соответствующего подразделения с вытекающими отсюда последствиями. Совершил преступление – понеси наказание.

"Страна непуганых тюленей"

– Вы помните самое первое преступление, которое было раскрыто вашим подразделением?

– Тогда компьютер был только в одной из оперативных служб. Но в то время мы впервые столкнулись с заявлением одного из провайдеров о похищении неизвестным лицом базы данных с паролями доступа для входа в Глобальную сеть. Понимаете, интернет для нас был тогда тем же самым, как сегодня коллайдер для обычных людей.

Мы загорелись новым направлением, ходили к знающим людям, которые объясняли нам, что такое интернет. В результате нам удалось установить этого человека. Но, в связи с тем, что на тот период законодательства в этой сфере не было, человек просто возместил нанесенный ущерб. К сожалению, мы стали фиксировать все больше преступлений. Сегодня ни для кого не секрет, что преступления, связанные с вещевым кардингом ушли в прошлое. Начиная с 1994-1995 года Беларусь была "страной непуганых тюленей". Тогда на радиорынке в Ждановичах цены на оперативную память стали очень низкими. Это говорило о размахах хищений, которые злоумышленники совершали во Всемирной паутине через зарубежные веб-магазины. Дело дошло до того, что интернет-магазины за рубежом просто отказывались работать с пользователями из Беларуси.

– А припомните, пожалуйста, самые громкие и крупные преступления последних лет в сфере ИТ-технологий?

– У нас все дела достаточно серьезные и громкие, хотя мы их таковыми и не называем. Громкими их называют представители СМИ, а для нас любые ИТ-преступления – это обычная рутинная работа.

В прошлом году нами было закончено расследование уголовного дела, участники которого создавали в сети Интернет детские порносайты и распространяли детскую порнографию. К уголовной ответственности было привлечено тринадцать человек и все они прошли через суд. Это дело носило международный характер, потому что в разоблачении этих лиц принимали участие практически все правоохранительные службы мирового сообщества. По инициативе МВД Беларуси была проведена так называемая операция "Торнадо", которую поддержал генеральный секретарь Интерпола и к которой присоединились практически все высокоразвитые страны: Голландия, Норвегия, США и многие другие.

Самоцель организованных преступных групп, которые занимаются распространением детской порнографии в сети, лежит за пределами простого размещения картинок. Прежде всего, создаются платные сайты, обслуживание которых, как правило, осуществляется с территории РБ. Для того чтобы попасть на этот сайт, зарубежным пользователям необходимо было ввести информацию со своих кредитных карт. После этого злоумышленники использовали данные карт для заказа дорогостоящих товаров из интернет-магазинов. Получается, что они дважды наживались на своих клиентах. Естественно, что те, кого таким образом облапошили, в полицию никогда бы не пошли. Поэтому одна из целей преступников – завладеть персональными данными людей, которые посещают подобные ресурсы.

– Как вы работаете над профилактикой подобных преступлений? Проводите ли работу с детьми?

– Одна из форм профилактики – это использование СМИ и, в частности, такого уважаемого портала, как TUT.BY.

Мы пытаемся довести до сведения людей, что сегодня не стоит воспринимать компьютерную преступность как детскую шалость. Профилактическую работу в пределах своей компетенции мы проводим.

Планируем организовывать мероприятия совместно с детским белорусским сайтом. Нами подготовлена презентация, которая направлена на предупреждение правонарушений несовершеннолетних в сети Интернет. Мы рассказываем людям, как обезопасить себя при нахождении в сети Интернет. Данную презентацию в ближайшее время планируем разместить на сайте МВД. А потом установим контакт с администрацией мной упомянутого детского сайта.

– Взаимодействуете ли вы с образовательными учреждениями, со школами?

– Мы проводим оперативно-розыскную профилактику в пределах своей компетенции. Каких-то серьезных проблем по школам у нас пока не было. В большей степени нас интересуют взрослые преступники. Тем не менее, со своей стороны по мере возможности мы будем проводить профилактические мероприятия и в школе. Хотя, на мой взгляд, серьезных проблем в этой области нет.

"Я с этими людьми работал десять лет – поэтому верю им"

– Прокомментируйте, пожалуйста, ход и специфику громкого процесса, в котором на скамье подсудимых оказались бывшие ваши подчиненные Сергей Новик и Андрей Миклашевич.

– Сейчас идет судебное разбирательство, комментировать которое я не имею права. Я с этими людьми работал десять лет – поэтому верю им. Они не сделали ничего противозаконного, а просто выполняли свой служебный долг. Сотрудники проводили оперативно-розыскные мероприятия, в результате которых люди, которые их оклеветали, привлекались к уголовной ответственности. Других комментариев мы пока давать не будем. По окончанию процесса, возможно, я дам какие-то комментарии.

– Можно ли попасть на суд, чтобы высказаться в защиту ваших сотрудников, которые были оболганы преступниками?

– Насколько я знаю, судебное заседание открыто. Попасть на суд или нет – дело любого человека, который хочет ознакомиться с тем, что происходит. Я не вижу каких-либо причин, которые могут в этом помешать.

– В свое время Байнет запестрил баннерами против детской порнографии. Ссылки вели на сайт "Хартии'97", а конкретно – на заказной пасквиль с клеветой на сотрудников вашего управления, оплаченной порно-баронами. "Хартия" извинилась за данный инцидент?

– Я не знаю, кому конкретно платили и кто это сделал. Мы не привыкли к извинениям, потому что управление обычно в чем-то обвиняют. Мы уже просто не обижаемся на такую манеру поведения.

– Можете ли нарисовать "портрет" типичного преступника ИТ-сферы. Где он работает, сколько ему лет, он из столицы или из области?

– Я бы не называл таких людей преступниками. Дело в том, что преступником может быть признан человек, в отношении которого судом был вынесен обвинительный приговор. Лучше называть таких людей злоумышленниками.

Раньше бытовало мнение, что подобные преступления совершают несовершеннолетние, но сегодня портрет злоумышленника немного изменился. Как правило, это мужчина от 18 до 29 лет. Среди них попадаются, в основном люди, временно безработные, у которых дома есть компьютер и интернет, а зачастую и хорошие иномарки.

Попадаются люди и старшего возраста. В начале года нам удалось выйти на шестидесятисемилетнего злоумышленника. Он решил начать свою хакерскую карьеру с того, что пытался проникнуть в один из банков РБ с целью завладения определенной информацией в отношении пользователей.

Нам совместно со службой безопасности этого банка удалось установить данного человека. В связи с тем, что он не причинил никакого ущерба, в его отношении был составлен административный протокол. Свои действия гражданин объяснял стремлением отработать навыки, приобретенные на тематических форумах.

Современный киберпреступник является сформировавшейся личностью, которая осознанно выбирает свой дальнейший путь.

– А сколько лет было самому молодому злоумышленнику, который совершил более серьезное ИТ-преступление, чем взлом форума или "угон" аськи?

– За последние годы я точно не скажу, но в 2000 году нами был выявлен четырнадцатилетний "боец" компьютерного фронта, который взломал один из банков США. Он был привлечен к уголовной ответственности.

"В этом деле “мелких сошек” не бывает"

– Бытует мнение, что многие банки и другие крупные организации стараются не выносить свои проблемы информационной безопасности наружу и не делятся ими даже с органами внутренних дел. На ваш взгляд, насколько велик процент проблем, которые не покидают стены компаний?

– Определенная доля правды в этих суждениях есть. Кому приятно говорить о том, что система защиты их клиентов слаба? На мой взгляд, проблема заключается в подготовке тех кадров, которые работают в подобных структурах. На форумах часто можно увидеть, что системный администратор или программист ищет работу, но предлагаемая сумма оплаты труда его не устраивает. Система должна быть надежна изнутри и только тогда можно будет говорить о технической составляющей.

Недавно из одного уважаемого учреждения к нам поступило обращение о том, что был взломан один из сайтов и предпринята попытка проникнуть в определенную базу данных. Мы провели соответствующую проверку и дошли до злоумышленников, которые осуществляли свои действия из Румынии. Впоследствии мы получили встречное заявление, что никакого ущерба нанесено не было. Нам сказали, что система действовала в тестовом режиме, и они ждали взлома. Нами было принято решение в отказе от возбуждения уголовного дела…

– Какие меры предпринимает Управление "К" для предотвращения и противодействия мошенничеству в сфере банковских пластиковых карт, кроме ожидания жалоб из банков и подлова мелких сошек с заготовками карт у банкоматов?

– В этом деле "мелких сошек" не бывает. Если мы отлавливаем их у банкоматов в момент совершения преступления, то это говорит о высоком профессионализме сотрудников Управления. Сегодня одно из лиц, участвовавшее в организации канала поставок поддельных пластиковых карт в Беларусь, присутствует в качестве обвиняемого на скамье подсудимых. На мой взгляд, это послужило хорошей оперативно-розыскной профилактикой. Поэтому мы делаем свое дело так, как мы умеем и можем.

– Растет ли уровень подготовки сотрудников ИТ-служб и соответствующих специалистов компаний, которые потенциально наиболее подвержены опасности нападения злоумышленников?

– Мне достаточно сложно оценить уровень специалистов, которые работают в компаниях и учреждениях. Я убежден: человек может стать высококвалифицированным специалистом, если у него есть хорошая мотивация. Сегодня получается следующее: в определенные структуры, где необходим некий опыт, берут вчерашних выпускников. А они, приходя на свои рабочие места, только начинают узнавать специфику работы. Вот в чем проблема.

"Идти к Васе Пупкину, у которого на компьютере стоит нелицензионный Windows – неправильно"

– Существуют ли в Беларуси прецеденты по привлечению к ответственности частных пользователей, использующих на своих домашних ПК нелицензионные программные продукты?

– Это достаточно серьезная проблема. Судя по тому, что в республике до сих пор нет регионального представителя Microsoft, видимо, компанию эта проблема мало волнует. А бежать впереди паровоза и привлекать к ответственности за использование лицензионного софта без официального обращения правообладателя мы не можем.

Многие думают, что в управлении "К" используется нелицензионный софт. Я ответственно заявляю: в управлении "К" МВД Республики Беларусь используется только лицензионный софт. Причем, не только Microsoft Windows, но и другое специальное ПО. Руководство МВД понимает: чтобы бороться с преступлениями в сфере нарушения авторских прав, те, кто занимаются этими вопросами, должны сами иметь лицензионный софт.

– Как относится Управление к глобальному нарушению авторских прав в сфере ПО в Беларуси? Почему не только на предприятиях, но и в органах госуправления, несмотря на существующую законодательную базы по защите авторских прав, в ИТ-сфере до сих пор не предпринимается реальных действий?

– Я бы не стал так категорично говорить, что "не предпринимается никаких действий". Сегодня мы активно работаем с представителями компании 1С, поэтому и результаты есть. Практически по всем регионам рассматриваются такие дела. Мы работаем по закону и сегодня нам нужна правовая линейка с четкими делениями, которые будут понятны всем.

Например, если компания Microsoft считает, что ее права нарушены, она должна обратиться в правоохранительные органы страны с соответствующим заявлением. На сегодняшний день отрегулированы правонарушения в области интеллектуальной собственности, связанные с распространением аудио- и видеозаписей. Сейчас этой проблемой занимается подразделение по борьбе с экономическими преступлениями.

Когда у нас в республике Microsoft проявит заинтересованность в защите своей продукции, тогда будут конкретные действия. Сейчас мы не можем привлекать к ответственности тех, кто использует нелицензионную продукцию.

Сегодня идти к Васе Пупкину, у которого на компьютере стоит нелицензионный Windows, а товарищ на своем компьютере играет в Counter-Strike – неправильно. Такие примеры были в России, когда президент РФ вынужден был заступиться за директора школы, который установил на ПК нелицензионный продукт. Не нужно доводить ситуацию до абсурда! Я уверен в следующем: для того, чтобы искоренить серые телефоны и нелицензионное программное обеспечение, необходим разумный подход к продаваемому товару.

Если товар будет доступен человеку, он его приобретет. В противном случае человек пойдет на рынок, и приобретет его там. Сегодня наши основные усилия направлены на выявление лиц, которые распространяют подобную продукцию, а не устанавливают ее на своих компьютерах.

– Распространителей не так уж и сложно выявить: вон, на "Ждановичах" десятки людей продают диски.

– На прошлой неделе сотрудниками по борьбе с экономической преступностью и налоговой инспекцией был задержан человек, у которого было изъято около шести тысяч контрафактных дисков. В принципе, здесь большого оперативного ума не требуется. Нужно создать условия, при которых использовать нелицензионное программное обеспечение будет невыгодно. Один из этих путей – это снижение цены на подобные продукты. Тем более что они не отличаются особым качеством защиты от аналогичных нелицензионных продуктов.

– Какая операционная система стоит на вашем компьютере?

– У меня на компьютере стоит лицензионное программное обеспечение.

"Недостатка технических специалистов мы не ощущаем"

– Очень много вопросов поступает от наших пользователей по поводу работы вашего Управления. Какое образование необходимо для работы у вас?

– Часть сотрудников нашего Управления окончили высшие учебные заведения по специальности "правоведение". Главным учебным заведением, поставляющим нам кадры, является Академия МВД РБ. Есть и выпускники гражданских технических вузов, например, БГУ, БГУИР, которые работали по проблемам обеспечения информационной безопасности.

Не так давно в Воронежском институте МВД РФ стали готовить специалистов по обеспечению защиты информации для системы МВД. В этом году у нас уже стажировались специалисты этого института.

Набор в Воронежский институт небольшой, и в него мы направляем студентов нашей Академии МВД, которые изъявляют желание работать в сфере высоких технологий.

– "Вербуют" ли сотрудники МВД хакеров, кардеров для работы на благо государства и общества? Принимаете ли вы на работу бывших хакеров?

– Возможно, можно было бы инициировать на прием на службу некоторых специалистов, но наше законодательство и положение о прохождении службы в органах внутренних дел не позволяют принимать на службу лиц, осужденных за совершение умышленных преступлений.

– Хватает ли квалифицированных сотрудников для работы в ИТ-сфере? Как можно попасть к вам на работу?

– На сегодняшний момент недостатка технических специалистов ни в управлении, ни в подразделениях УВД мы не ощущаем. Гораздо больший недостаток мы испытываем в специалистах, имеющих опыт в оперативно-розыскной деятельности.

Для того чтобы работать в управлении, на мой взгляд, нужно уметь думать как "плохие парни". Для того чтобы раскрыть преступление, нужно знать механизм его совершения. Только в этом случае будет какой-то положительный результат.

– Работают ли в управлении женщины? Может ли женщина поступить к вам на службу?

– Работают. Женщина может поступить к нам на службу в том случае, если она пройдет все необходимые проверочные процедуры и медицинскую комиссию. Человек должен быть здоров для того, чтобы быть способным выполнять все серьезные и трудные обязанности, которые возложены на сотрудников органов МВД. Он должен быть устойчив к психическим, эмоциональным и физическим нагрузкам. Если человек подходит по всем этим критериям, он будет принят на службу.

Для мужчины необходимо прохождение воинской службы. Как правило, после средней школы в милицию не берут. Только в том случае, если после школы человек поступает в Академию МВД, его могут взять в управление без прохождения воинской службы.

– Какое лично у вас образование? Есть ли опыт работы в ИТ-сфере?

– В органах внутренних дел я служу с 1981 года. Проходил службу на оперативных должностях: от оперуполномоченного Уголовного розыска Московского РОВД до заместителя начальника управления Уголовного розыска ГУВД Мингорисполкома в 2001 году.

Образование у меня высшее юридическое, технических вузов я не заканчивал. Тем не менее, ничто новое мне не чуждо, я всегда стремился к новым знаниям. Это мне и помогает руководить этим управлением.

Проблемами в ИТ-сфере мы занимаемся уже одиннадцать лет. В 1998 году мы впервые столкнулись с компьютерной преступностью. Благодаря подходам руководства ГУВД, руководства Министерства внутренних дел мы развивали это направление и пришли к созданию Управления по раскрытию преступлений в сфере высоких технологий. Были созданы отделы во всех областных УВД. Сегодня формируются подразделения по расследованию киберпреступлений в следственных подразделениях УВД облисполкомов, совершенствуется экспертно-криминалистическое обеспечение.

То есть в данный момент уже завершается формирование системы противодействия киберпреступности в стране.

– Где сотрудники Управления "К" приобретают необходимые знания? Какие форумы порекомендуете почитать?

– Совершенно определенно могу сказать, что на интернет-форумах необходимых знаний получить не удастся. Этому надо учиться. Пять лет обучения в Академии – это только базовое образование, а вообще учеба продолжается практически всю жизнь. Пока работаешь в Управлении, узнаешь много нового. Рассчитывать только на свое базовое образование не получится, потому что с каждым годом технологии развиваются, становятся более эффективными, методы преступников становятся более изощренными, и их деятельность в данный момент направлена на активное противодействие работе нашего Управления.

– Как предполагается реформировать структуру Управления в свете требований Президента РБ по реформированию МВД?

– Структура нашего Управления уже реформирована. Нам добавили штатную численность в подразделениях УВД облисполкомов – это говорит о том, что есть понимание и поддержка руководства МВД в плане обеспечения информационной безопасности в нашей стране в той компетенции, которая возложена на Министерство внутренних дел.

"Мы ограничены той территорией, на которой работаем. А интернет границ не имеет"

– Какие методы чаще используют ИТ-злоумышленники – социальную инженерию или грубую техническую силу?

– Все зависит от целей злоумышленников. Известны случаи социального инжиниринга, то есть когда злоумышленник звонит в банк или другую структуру, представляется кем-то и получает необходимую информацию. Более того, известны такие случаи, когда в банковские или другие учреждения, которые могут представлять определенный интерес для мошенников, подбрасываются якобы утерянные флешки с троянскими программами. Очень часто любопытство побеждают, и человек заражает свой компьютер вирусами. И теперь при выходе в интернет информация, полученная этими программами-вирусами, передается конкретному лицу.

Бывают ситуации, когда ресурс просто "валится" по заказу конкурента. Для этого используются так называемые "ботнеты", то есть зараженные компьютеры, владельцы которых даже не подозревают о том, что они включены в огромную сеть компьютеров по всему миру. И однажды начинаются DDoS-атаки со всех этих компьютеров, направленные на определенный ресурс. В этой ситуации используется грубая техническая сила.

Выбор метода атаки зависит от умысла мошенников, направленности и задач, которые перед ними стоят.

– Есть ли пример привлечения к ответственности злоумышленников, организовавших или заказавших DDoS-атаки?

– В наше Управление никаких заявлений и обращений по поводу подобных атак не поступало.

Но одно можно сказать точно – злоумышленников найти достаточно сложно. Это зависит от уровня организации Управления и от его международных сотрудников. Мы заинтересованы в том, чтобы Беларусь присоединилась к Европейской конвенции о киберпреступности. В свое время эта конвенция позволила многим странам объединить свои усилия, в том числе и на национальном уровне, в противодействии киберпреступности. Для того чтобы отследить источник DDoS-атак, необходимо международное сотрудничество.

– А вы вообще как сотрудничаете с зарубежными коллегами? В рамках какого законодательства наступает ответственность, если объект преступного посягательства находится за пределами РБ и последствия наступают там, а лицо, совершающее преступление, находится на территории Беларуси?

– По нашему законодательству, если преступление совершено за пределами РБ, то мы не можем заниматься его расследованием. В данной ситуации человек вправе обратиться в правоохранительные органы за рубежом. Такие прецеденты были. Зарубежные граждане обращались к нам, и мы со своей стороны помогали раскрывать преступления. Это сложный процесс, потому что в каждой стране свое законодательство и совершенно разные подходы к раскрытию таких преступлений.

– Например, человек оплатил покупку на аукционе eBay и выслал деньги в Лондон посредством системы Western Union. Но покупку свою он так и не получил. Занимается ли Управление такими случаями? Куда можно обратиться за помощью?

– Если преступник находится на территории другой страны, то по законодательству пострадавший может обратиться в правоохранительные органы именно той страны. Мы не можем возбудить уголовное дело, потому что преступление было совершено не на нашей территории.

В этом и заключается сложность в нашей работе. Мы ограничены той территорией, на которой работаем. А интернет границ не имеет. У нас есть определенные договоры с разными странами об оказании правовой помощи по гражданским, уголовным и семейным делам. Многие страны выдают нам информацию, необходимую для расследования, если будет международное следственное поручение. Для получения этого поручения необходимо возбудить уголовное дело, а для этого преступник должен находиться за границей. Получается замкнутый круг.

– Если у белорусского пользователя украли аккаунт ICQ, e-mail, Skype, можно обратиться за помощью в Управление "К"?

– Мы оперируем категориями закона, а в нем четко сказано, что преступление считается совершенным тогда, когда причинен какой-то вред законному пользователю или владельцу. Если украли "аську" и никакого вреда после этого не было причинено, то преступления здесь не будет. Если человеку заблокировали доступ к его электронной почте, в которой хранилась какая-то крайне важная информация и она была уничтожена, то здесь усматривается состав преступления по статье 349 "Несанкционированный доступ к компьютерной информации".

Но все будет определяться тем, насколько ценна была потерянная информация и какой реальный вред был причинен в результате противоправных действий.

– Правда ли, что Минск по количеству ИТ-преступлений – одна из мировых столиц? Особенно в том, что касается кардинга и распространения порнографии?

– Я бы не сказал, что Минск – лидер в сфере ИТ-преступлений. Например, изготовление порнографии для нашей страны нехарактерно, тем более – детской. В основном мы сталкиваемся с распространителями либо создателями биллинговых платежных систем, которые обслуживают детские порносайты.

ИТ-преступления характерны для всего мира. Наше национальное законодательство не позволяет в белорусском сегменте интернета размещать какую-то криминальную информацию. Все ссылки, которые находятся в белорусском сегменте, все равно ведут за рубеж. Мы можем говорить о том, что мы вытеснили все это за границу, но проблему это не снимает, так как ограничить интернет можно только одним способом – выключить рубильник. На этом все и закончится. Но это не нужно никому. Поэтому в сфере борьбы с компьютерной преступностью самое важное – международное сотрудничество.

– Спрашивают: "Какие принципы применяет ваше Управление в контроле пользования интернетом белорусскими пользователями"?

– Управление "К" никаким контролем интернета не занимается и заниматься не будет! У нас для этого нет возможностей и нам это не нужно. Единственное – мы мониторим те сайты и форумы, на которых размещается криминальная информация.



Фото: Татьяна ТЮХАЙ

      
  

Radio.tut.by


Опубликовано: 16:48 - 19.08.2009
Комментарии