Киберпреступность: компьютерный апокалипсис наших дней
В апреле 2004 года в алматинском ДВД было открыто новое оперативное подразделение, предназначенное для борьбы с киберпреступностью. Оно получило название отдел "К". В его состав вошли наиболее продвинутые в сфере IT- технологий оперативники, которые могли без подсказок и помощи коллег из других ведомств самостоятельно выйти на след хакеров. За 11-летнюю историю существования отдела в его стенах прошли подготовку десятки востребованных, как на гражданке, так и в различных силовых структурах, специалисты высокого класса.
Отдел "К" всегда считался одним из самых закрытых для СМИ полицейских подразделений. Тем не менее журналистам informburo.kz удалось пообщаться с его оперативниками, чтобы выяснить, какие виды киберпреступлений получили в наши дни широкое распространение в Алматы, и какие существуют способы противодействия им.
Сегодня преступления в сфере информационных технологий в нашей стране в процентном соотношении пока уступают общеуголовным (5 к 95), однако лиха беда начало: есть высокая вероятность, что в самом ближайшем будущем они увеличатся в разы. Ведь чем больше становится активных пользователей Всемирной сети, тем сильнее разгорается аппетит у киберпреступников. Количество онлайн-покупок увеличивается в геометрической прогрессии, что привлекает повышенное внимание хакеров к содержимому чужих электронных кошельков. Да и в целом сама интернет-ниша в Казахстане ещё полностью не освоена, поэтому на неё нацелены виртуальные мошенники и воры буквально со всех стран мира.
В 2013 году сотрудники отдела "К" вычислили и задержали четырёх граждан Румынии и Болгарии за "экспроприацию" безнала у казахстанских держателей карточек популярных международных платёжных систем.
Компьютер может облегчить и совершение таких традиционных преступлений, как подпольные азартные игры, отмывание денег с помощью электронного перемещения и киберконтрабанда (передача нелегальных товаров вроде шифровальных технологий, запрещённых в некоторых государствах).
По словам оперативников, они чаще всего имеют дело с такими "хакерскими проделками", как распространение вредоносных вирусов, взлом паролей, кража номеров кредитных карточек и других банковских реквизитов. Значительно реже - с распространением противоправной информации через Интернет (это клевета, материалы порнографического характера; материалы, возбуждающие межнациональную и межрелигиозную вражду и т.п.).
Сразу оговоримся, что полицейские работают исключительно с отечественными сайтами, а не с зарубежными. Этим и объясняются их скромные статистические данные.
В 2015 году оперативники "Отдела "К" раскрыли 47 фактов нарушения авторских и смежных прав, 2 факта реализации порнографической продукции, 2 факта распространения средств технической связи (так называемые шпионские устройства), один факт пропаганды культа жёстокости и 5 фактов интернет- мошенничества и хищения денежных средств.
Право блокировать деструктивные сайты, пропагандирующие терроризм, экстремизм и сепаратизм, принадлежит сотрудникам КНБ, а не МВД. Но даже всесильные чекисты не могут перекрыть кислород зарубежным сайтам, в которых воспевается культ жестокости и насилия, а также суицидальные наклонности и извращённые формы сексуального поведения. Хотя это ещё ягодки по сравнению с тем, что иной раз можно встретить в Интернете - будь то рекомендации по изготовлению в домашних условиях наркотических препаратов и взрывчатых веществ или же приглашение пройти "курс молодого бойца" в подпольных лагерях подготовки боевиков. Проблема в том, что серверы популярных соцсетей и сайтов находятся, как правило, за пределами Казахстана. Например, в Англии, России, Украине. Повлиять или откорректировать их работу наши оперативники не могут, потому что у них нет таких полномочий.
По ту сторону
Полицейские обычно разделяют кибепреступников на 2 условные категории.
К первой относятся хакеры - это лица, имеющие высокий уровень знаний в области компьютерных технологий, и проводящие много времени за компьютером в поисках слабых мест компьютерных систем. Хакеры несанкционированно проникают в компьютерные системы с целью причинения ущерба данным, кражи информации или нанесения иного вреда. Они руководствуются личными мотивами, такими как самоутверждение, или корыстными. Однако обычно у них недостаточно мотивации для причинения серьёзного экономического или социального вреда.
Ко второй, наиболее опасной категории, относятся хактивисты. Это лица, которые стремятся перенести в киберпространство движения гражданского неповиновения. По сути это смутьяны и подстрекатели, которые применяют "электронный протесты" вместо традиционных (перекрытие магистралей, блокирование правительственных учреждений, общественных зданий и офисов корпораций) для достижения каких-либо политических целей, дискредитации власти или разжигания очагов напряжённости. Хактивисты работают по заказу, а следы заказчиков уходят далеко за пределы нашей страны.
Чтобы вычислить киберпреступников, сотрудники отдела "К" используют самые современные компьютерные технологии, которые мы не можем раскрыть по этическим и профессиональным соображениям. Скажем только, что у них это хорошо получается, иначе бы руководство ДВД не ценило оперативников на вес золота, дорожа каждым штатным кадром.
Высокие технологии
Пообщавшись с отечественными специалистами и порывшись в недрах Интернета, мы узнали о различных способах совершения киберпреступлений. Самый простой из них сводится к тому, что кардер (так называют преступников виртуального мира) заклеивает скотчем часть банкомата, которая выдаёт деньги (так называемый кэш-диспенсер). В итоге клиент не может забрать купюры и уходит ни с чем. Этим и пользуется злоумышленник, наблюдавший за всем происходящим в одной очереди с пользователем. Дождавшись, когда все разойдутся, он отклеивает скотч и забирает деньги.
Такое положение дел – это упущение банков, допускающих не совсем правильную настройку программного обеспечения банкомата. Ведь если деньги вышли, но их сразу же не забрали, то через 30 секунд они должны возвратиться обратно в банкомат. Поэтому воры и находят именно такие аппараты, где подобная функция не предусмотрена.
Основные усилия жуликов сводятся к тому, чтобы выведать ПИН-код карточки. Сделать им это несложно ввиду невнимательности держателей карточек, которые записывают ПИН-код непосредственно на самой карте или в записной книжке. Соответственно, если воры похищают, к примеру, сумку или бумажник, там же вместе с картой может оказаться и персональный код к карточке. Также преступник может узнать ПИН-код держателя карты, подглядывая из-за его плеча, пока тот вводит цифры. Злоумышленнику после этого остается лишь похитить карту.
Российские кардеры часто используют такой усложнённый способ хищения, как "ливанская петля". Суть её сводится к тому, что карточка в картоприёмнике банкомата блокируется с помощью капроновой нити с металлической скобой. При возникновении затруднений с возвратом карточки, стоящий сзади человек предлагает пострадавшему повторно набрать ПИН-код. Благодарный гражданин теряет бдительность и, не таясь, набирает код повторно, на глазах советчика. Конечно, кредитка не возвращается и рассерженный клиент отправляется в ближайшее отделение банка, в то время как кардер извлекает карточку и снимает деньги.
Между прочим, у преступников предусмотрен вариант в случае отказа потенциальной жертвы от советов постороннего лица. Кардеры могут предварительно поменять на банкоматах номера контактных телефонов экстренных служб банка на номера подставных лиц. Обратившись по такому телефону, растерянный владелец "проглоченной" карты, сам сообщает преступникам свой ПИН-код.
Самый дорогостоящий, а потому редко применяемый в странах СНГ способ хищения денежных средств, сводится к использованию фальшивых банкоматов. Преступники сами разрабатывают и производят такие установки-болванки, которые по внешнему виду ничем не отличаются от подлинников, и размещают в наиболее оживлённых местах. После введения карты и ПИН-кода обычно на дисплее такого банкомата появляется надпись, что денег нет или банкомат неисправен. За это время мошенники успевают скопировать с магнитной полосы карты информацию о счёте данного лица и его персональный идентификационный номер.
А вот сканирование магнитной полосы - довольно распространенный вид хищения. Для этого воры используют особые типы считывающих устройств, а также дополнительные приспособления для "съёма" ПИН-кода (например, накладки на клавиатуру, микровидеокамеры). В итоге у злоумышленника появляются данные, необходимые для дальнейшего изготовления поддельной карты и её использования в своих целях.
В Интернете распространён ещё один способ – "фишинг" ("закидывание удочки"). Эта категория виртуальных злодеев создаёт в Сети интернет-копии сайтов, например, банковского учреждения. После этого начинается "рыбалка". Рассылаются рекламные сообщения с завлекающим текстом, на которые некоторые пользователи клюют, заходят на сайты-ловушки и оставляют там свои реквизиты. В скором времени банковские счета доверчивых граждан начинают мелеть.
Во избежание этого пользователям необходимо соблюдать бдительность и осторожность. Получив подозрительное сообщение, они не должны вводить логин и пароль интернет-банка. Ведь подобные махинации направлены на хищение паролей и персональных данных пользователей интернет-банков.
Чтобы произвести оплату картой через Интернет, совсем необязательно знать ПИН-код. При оплате товаров в Сети лучше использовать отдельную банковскую карточку с ограниченной суммой денежных средств, предназначенную только для этой цели. А перед совершением операции оплаты пользователю надо внимательно изучать условия предлагаемого соглашения, в частности, все правила предоставления услуг, условия доставки, возврата товара, возмещения потраченной суммы денег, а также процедуру отмены заказа. В любом случае, никогда нельзя сообщать свой ПИН-код при заказе товаров по телефону или почте, и вводить его в форму заказа на сайте торговой точки.
Советы
Сотрудники служб безопасности банка и правоохранительных органов дают гражданам следующие рекомендации, чтобы уберечь деньги на счету:
1) желательно снимать деньги в банкоматах, которые расположены либо в офисах банка, либо рядом с ними. Но безопаснее всего получать наличные в кассах банков, а не в банкоматах;
2) не прибегать к помощи незнакомцев при возникновении проблем с банкоматом, лучше сразу звонить в службу поддержки клиентов банка, телефоны которой указаны на банковской пластиковой карточке;
3) в случае утери карточки немедленно звонить в банк с просьбой заблокировать карту;
4) не рекомендуется держать на карте, которую используете для интернет-платежей, большие суммы денег;
5) желательно подключить услугу "СМС-информирование" в вашем банке. При проведении любой операции на вашей карте, из банка будет приходить смс-сообщение на ваш мобильный телефон, что позволит контролировать операции в онлайн-режиме;
6) старайтесь регулярно проверять выписки с вашего банковского счёта, а также остаток по карте; в случае малейшего несоответствия необходимо незамедлительно обратиться в банк за разъяснениями.
Киберворовство
Профессионалы разделяют несколько видов киберворовства:
1) незаконное присвоение и растрата чужих денег или собственности. Так происходит, когда, к примеру, служащий банка использует свой законный доступ к платёжной ведомости в компьютерной системе, изменяя данные так, чтобы в результате ему заплатили дополнительные средства. Или когда он с помощью компьютера перемещает фонды из счетов в банке на свой личный счёт;
2) незаконное ассигнование, которое отличается от растраты тем, что ценности не были поручены преступнику, но он, имея доступ к системе, изменяет документы, в результате чего приобретает право на имущество, которое не должно было ему принадлежать;
3) промышленный шпионаж, когда работники предприятия используют компьютеры и сети для хищения коммерческой тайны (например, рецепт напитка, изготавливаемого конкурентом). Предметом хищения могут также выступать финансовые данные, конфиденциальные списки клиента, маркетинговые стратегии или иная информация, которая может использоваться для подрыва бизнеса или получения конкурентоспособного преимущества;
4) плагиат – хищение авторских материалов с последующим использованием их в качестве своих;
5) пиратство, т.е. неправомочное копирование защищённого авторским правом программного обеспечения, а также музыки, кино, книг, иных произведений искусства, приносящее убытки законному обладателю авторских прав;
6) хищение персональных данных, когда Интернет используется для получения личных данных жертвы, например, номеров водительских прав, номеров кредитных карт и банковских счетов для последующих мошеннических действий, в том числе получения с помощью личных данных денег или иного имущества;
7) хищение и последующее неправомерное изменение данных DNS (сервера доменных имен). Это форма неправомерного перехвата, при которой злоумышленники управляют содержанием DNS для переадресации данных, передаваемых сетью, на свой сервер .
В Казахстане атакам со стороны кибепреступников подвержены Алматы, Караганда и Астана. Это именно те города, в которых больше всего банковских и финансовых центров, учебных заведений, а также промышленных предприятий и государственных учреждений.
Наказание
В новом Уголовном кодексе РК, принятом 3 июля 2014 года, впервые в истории отечественной юриспруденции, появилась целая глава, посвящённая киберпреступлениям.
Глава 7. УГОЛОВНЫЕ ПРАВОНАРУШЕНИЯ В СФЕРЕ ИНФОРМАТИЗАЦИИ И СВЯЗИ
Статья 205. Неправомерный доступ к информации, в информационную систему или информационно-коммуникационную сеть.
Статья 206. Неправомерные уничтожение или модификация информации.
Статья 207. Нарушение работы информационной системы или информационно-коммуникационной сети.
Статья 208. Неправомерное завладение информацией.
Статья 209. Принуждение к передаче информации.
Статья 210. Создание, использование или распространение вредоносных компьютерных программ и программных продуктов.
Статья 211. Неправомерное распространение электронных информационных ресурсов ограниченного доступа.
Статья 212. Предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели.
Статья 213. Неправомерные изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства.
Наказание по этим статьям варьируется как в плане штрафа - от 200 до 3000 МРП, так и в части сроков лишения свободы - от 2 до 5 лет.
Американский опыт
Новые информационные технологии позволяют оперативно отслеживать деятельность преступных сообществ на принципиально ином уровне. Наиболее впечатляющих результатов в этом плане добились спецслужбы США, в частности ЦРУ, разработавшее систему Oasis, и ФБР с его Magic Lantern. Обе системы позволяют не только контролировать информационный обмен преступных сообществ, но и "взламывать" компьютеры подозреваемых и внедрять в них "трояны" (программы-вирусы, позволяющие отслеживать информацию в данном компьютере).