Игорь Пармон, Управление "К": Киберпреступность – это очень серьёзно
Дата: 19.06.2009Источник: IT.tut.by
... в области информационной безопасности, работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз помогали решать многие технические задачи. Чисто консультативно.
– Какие ещё преступления совершаются в киберсети?
– Вирусописательство. Мелкое хулиганство с серьёзными последствиями. Тут работает принцип волны. Тихо-тихо – и вдруг, после выхода на экран культового кино, например, "Матрица", в один момент начинается ажиотаж – и молодёжь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма...
На самом деле, чтобы создать вирус, много ума не надо. Там есть несколько задач, связанных с расчётами, но, в основном, это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял – и сложил другую, прибавил пару своих деталей – получилась третья. Существует и другой мотив совершения этого преступления – желание прославиться, сделать себя знаменитым.
– То есть баловство...
– Не только. Опасное направление – разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платёжных средств. Также любой компьютер с помощью вируса можно превратить в так называемый "зомби" – поставить его под управление центра. А затем определённым количеством компьютеров проводить атаку на какой-то сайт или рассылать спам.
В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна...
– Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще, мобильник становится таким же орудием преступления, как и компьютер...
– Различные манипуляции с сотовыми телефонами – явление нашего времени. В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот, программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через сеть Интернет её разработчику. Таким образом, копировалась сим-карта, вся информация с неё уходила за пределы Беларуси, а там была задействована для организации... незарегистрированного переговорного пункта.
Хочу обратить внимание на ещё один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью сим-карты. Положат её в пепельницу в номере гостиницы – и всё. А ведь сим-карта – такое же платёжное электронное средство, как и банковская карточка. Человек, не соблюдая все меры предосторожности, теряет контроль над ней. Информация попадает злоумышленнику – я не утверждаю, что копирует карту горничная, но... Приезжает в Беларусь и тут узнаёт, что ему причинён материальный ущерб. Нами отмечены случаи копирования сим-карты в Украине, Таиланде, Турции...
– Вы упоминали о том, что ваше управление занимается борьбой с распространением порнографии. Серьёзна ли эта проблема для Беларуси?
– Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление. Объясню подробнее.
В мире в любом бизнесе существует разделение труда. Так и в порнографии – снимки изготавливаются в подавляющем количестве случаев за пределами Беларуси. Но наша страна внесла свою лепту: у нас был разработан ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятёрку сильнейших стран в мире.
К сожалению, СМИ откровенно показывают тот беспредел, который творится, например, в России. Сколько маньяков, педофилов! Насмотревшись всей этой мерзости, у человека сдвигаются в уме ограничители: он путает то, что допустимо только в мыслях и фантазиях, с тем, что ни в коей мере не допустимо в реальной жизни. Почему им можно, а мне нельзя, – и начинается... И это касается не только России – такова ситуация во всём мире. Вот и в Беларуси идут суд один за другим...
– Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям...
– И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м – уже 40. И дети, соответственно, вовлекаются в Интернете в цепочку всех видов преступлений.
– Как известно, незнание уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью... Так ли всё серьёзно?
– Очень серьёзно. Надо помнить, что практически каждый вид киберправонарушений влечёт огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально – я сделаю здесь акцент – зафиксировано 178 правонарушений, в 2006-м – 334, в 2007-м – 996, в 2008-м – 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше...
– А какое конкретно максимальное наказание предусмотрено за такие преступления?
– Самое значительное – статья 212 Уголовного кодекса – до 15 лет лишения свободы за кардинг. И статья 343-1 – до 13 лет – за распространение детской порнографии. Конечно, суровое наказание...
– Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете описать средний портрет виртуального нарушителя?
– Это будет очень усреднённый портрет. Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определённого периода ответственность не была предусмотрена либо была малозначительна. Нынешние матёрые преступники начинали и кардингом заниматься, и распространением детской порнографии ещё до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям...
– Это уже не студент-программист?
– Определённые представители студенчества становятся на стезю киберпреступности больше неосознанно. Из-за возраста чувство ответственности не развито, и если их не остановить, то через несколько лет они заматереют и станут убеждёнными преступниками. А там встреча с нами неизбежна...
Справка "КВ"
Полковник милиции Пармон Игорь Олегович. Родился в 1961 году. Окончил механико-математический факультет Белорусского государственного университета. Служил срочную военную службу в Центральной группе войск в Чехословакии. Работал в конструкторском бюро, в 1988 году призвался в органы милиции. Служил в управлении связи и автоматизации МВД Республики Беларусь, сейчас – в управлении "К". Женат, имеет дочь.
Справка "КВ"
Управление "К" МВД Республики Беларусь – управление по раскрытию преступлений в сфере высоких технологий. Создано в 2001 году после вступления в силу новой редакции Уголовного кодекса Республики Беларусь, в котором впервые рассматривалась ответственность за новый вид преступлений.
Это – целый ряд правонарушений, касающийся информационной безопасности: несанкционированный доступ, копирование и распространение вредоносных программ, компьютерный саботаж (когда сотрудник, вступив в конфликт с руководством, блокирует или уничтожает информацию). Это изготовление и распространение средств несанкционированного доступа, программ-шпионов, хищение с использованием компьютерной техники – кардинг. И ещё одно важное направление деятельности сотрудников управления "К" – противодействие изготовлению и распространению детской порнографии в сети Интернет.
Справка "КВ"
В первом квартале 2009 года "Лабораторией Касперского" в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство из них ориентированы на функционирование в среде Win32.
Киберпреступников становится всё больше, а конкуренция между ними обостряется. При этом растёт и количество жертв киберпреступлений. Однако, в целом, злоумышленники не изобретают ничего принципиально нового и продолжают использовать для заражения уже известную тактику. Практически все значимые зловреды ориентированы на создание ботнетов. Рост числа новых вредоносных программ остаётся лавинообразным – в первом квартале он составил 27,71%. Если тенденция роста сохранится, за год число новых зловредов вырастет более чем на 200%.
Уровень заражения электронной почты сейчас довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и "громких" спам-рассылок. В среднем, процент заражённых писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.
Беседовал Игорь КАНДРАЛЬ
Добавить комментарий |
Всего 0 комментариев |