Луганская академия
внутренних дел
Зарубежный опыт борьбы с киберпреступностью
Японское Национальное полицейское управление (NPA) созвало пресс-конференцию, посвященную вопросам преступности в сфере высоких технологий и открытию нового общенационального центра борьбы с киберпреступностью [1]. Несколько недавних случаев, когда преступления, совершенные с использованием Internet или различных телефонных служб, попали на первые полосы японских газет, сделали понятным для всех, насколько легко использовать технологические достижения для нарушения закона. Реагируя на эти случаи, руководство NPA обратилось к полицейским силам по всей стране с призывом обращать больше внимания на преступления, связанные с использованием высоких технологий, и активнее обмениваться информацией о них. Новый центр, созданный в сотрудничестве с городским департаментом полиции Токио и другими крупными департаментами полиции в префектурах, стал одним из результатов этой переориентации правоохранительных органов. Согласно данным NPA, в 1998 году было совершено 415 связанных с Internet преступлений - почти в 13 раз больше, чем в 1993 году, когда полиция начала вести такую статистику. В эти цифры не включаются хакерские проделки такого рода, как получение неавторизованного доступа к компьютерным системам. В настоящее время такой доступ считается в Японии совершенно законным при условии, что хранимые в компьютерной системе данные не пострадали. Однако законопроект, ставящий такие выходки хакеров вне закона, находится на рассмотрении в японском парламенте, и может быть утвержден уже этим летом.
В Следственном комитете при МВД России создан отдел по организации расследования преступлений в сфере компьютерной информации, а в следственных управлениях крупных регионов - специализированные подразделения по расследованию данного вида преступлений. Оперативно-розыскная деятельность по выявлению, пресечению и раскрытию правонарушений в сфере телекоммуникаций и компьютерной информации осуществляется имеющимся в министерстве Управлением по борьбе с преступлениями в сфере высоких технологий и его подразделениями на местах [2].
В настоящее время активно ведется работа по подготовке и обучению сотрудников как следственных, так и оперативных подразделений. Для этих целей, помимо ведущих российских специалистов, приглашаются и специалисты правоохранительных органов зарубежных стран, уже давно столкнувшихся с проблемой компьютерной преступности.
Оперативные службы России столкнулись с проблемой выявления и доказательства такого рода преступлений. Около года назад, с целью противостояния виртуальным злодеям при МВД России было создано Управление "Р" УБПСВТ (Управление по борьбе с преступлениями в сфере высоких технологий).
Работа данного управления имеет свою специфику, ведь действия преступников не очевидны - никто не пришел, не взломал сейф и не украл что-то, оставив при этом следы. Все происходит виртуально. Когда преступления только начались опыта практически не было. Информация о преступлениях приходит в Управление разными путями. Сотрудники Управления "Р" имеют статус субъекта оперативно-розыскной деятельности полного цикла, как, например, знаменитый УБОП. Поэтому для выявления и задержания преступников используются все средства получения оперативной информации. В управлении четко представляют алгоритм преступных действий, с которыми работают, что позволяет добиваться неплохих результатов.
Уже есть реальные раскрытые сотрудниками Управления "Р" и доведенные до суда дела. Так, например, некоторое время назад были реализованы материалы ФСБ в отношении болгарских поставщиков аудио и видеопродукции. По этому делу люди уже осуждены, хотя ликвидировать каналы поставок пиратской продукции полностью не удалось.
В средствах массовой информации широко освещалось так называемое дело "Газпрома". В этом случае, преступное деяние было квалифицировано по трем статьям. Сейчас дело "Газпрома" расследуется Генпрокуратурой в отношении группы лиц, которые осуществляли неправомерное проникновение в сеть "Газпрома", распространяли там вредоносные программы и таким образом нанесли имущественный ущерб. Служба технической безопасности "Газпрома" организована на достаточно высоком уровне, и без их содействия и активной работы преступников вряд ли вычислили бы. Была проведена операция, когда компьютер-ловушка был поставлен таким образом, чтобы имитировать компьютер сети компании "Газпром". То есть машина виртуально была в "Газпроме", а физически в Управлении "Р". Ни о каком управлении через компьютерную сеть газовыми потоками и речи быть не могло. Преступники просто хотели получить некоторую информацию, но теперь они под следствием.
Управление "Р" занимается также так называемыми "троянскими" программами, когда на ваш электронный адрес присылают некоторую программу и таким образом пытаются завладеть вашим логином и паролем для выхода в Интернет. Некоторые группы ставят подобную практику на постоянную профессиональную основу, с целью дальнейшей продажи этих паролей. Цена паролей колеблется от 1 до 30 долларов. К настоящему времени раскрыто несколько десятков подобных преступлений.
Пираты сотовых сетей - тоже сфера деятельности Управления "Р". Известны случаи, когда человек получает большой счет за телефон, выставленный за якобы продолжительные разговоры с Вьетнамом или Таиландом. Еще одно из направлений работы управления - борьба с использованием беспроводных телефонов "Panasonic", которые не сертифицированы и работают на частотах МВД. Вплотную управление занимается ликвидацией переговорных пунктов, которые формируются в местах проживания иностранных студентов. То есть работы в управлении предостаточно, и со временем ее объем будет только расти.
Нельзя не упомянуть и последнее громкое дело, которое удалось раскрыть благодаря работе сотрудников Управления "Р". В результате оперативной разработки по пресечению группы так называемых хакеров, хотя точнее было бы сказать - мошенников, были арестованы пятеро "взломщиков".
В декабре 1999 года некто Левитин создал группу, целью которой было хищение чужого имущества путем обмана с использованием сети Интернет. 8 декабря группой Левитина был открыт электронный магазин "Полит-шоп", сайт которого содержал объявления о предоставлении ряда услуг. После этого Левитиным были заключены договора с коммерческим банком о расчетном обслуживании этого магазина. Взламывая серверы других электронных магазинов, друзья Левитина получили информацию о держателях кредитных карт и от их имени оформляли покупки в магазине Левитина. Все операции проводились через Интернет, предоставленный провайдерами Москвы. Вырученные средства, проходя через несколько коммерческих банков, обналичивались и распределялись между участниками преступной группы. Всего за период с декабря 1999 года по апрель 2000 года Левитин и его сообщники похитили более 18 миллионов рублей со счетов свыше пяти с половиной тысяч держателей карт. В результате проведенной 27 апреля операции все преступники были арестованы, и возбуждено уголовное дело по части 3 статьи 159 "Овладение чужим имуществом, путем мошенничества в составе организованной группы". Именно это дело дает основания полагать, что российские спецслужбы вплотную начали заниматься интернет- технологиями и, соответственно, интернет- преступлениями. Подразделения, подобные Управлению "Р", существуют не только в Москве, но и практически во всех субъектах РФ. За исключением Ямало-Ненецкого или Корякского АО, где практически нет компьютеров. Успехи есть и в регионах, недавно было возбуждено первое уголовное дело против создателя компьютерного вируса. Управление федеральной службы безопасности по Кировской области задержало сотрудника отдела информационных систем одной из фирм областного центра. Он создал программу, которая приводила к сбоям работы ЭВМ и локальной компьютерной сети. По полученным данным, преступник установил программу на сервере своей фирмы, и каждый посетитель заражался вирусом. Это был тоже прецедент, потому что до этого за написание вирусов к уголовной ответственности никого не привлекали, поскольку точно установить авторство вирусной программы очень сложно. Был еще случай в Свердловской области, но там речь шла лишь об ответственности за распространение вирусов.
В качестве обмена опытом, и не только, российские специалисты сотрудничают со своими зарубежными коллегами. С подобными службами западных стран у специалистов Управления "Р" есть круглосуточный контакт. Там такие преступления стали распространенными уже давно, и со специалистами из США, Англии, Франции российские специалисты ведут консультации через так называемый "национальный контактный пункт". Ежедневно в Управление "Р" поступают запросы, оперативная информация от правоохранительных органов стран большой восьмерки и не только. Они связаны с несанкционированным доступом к порносайтам, с распространением детской порнографии и т.д. Конечно, в управлении идут навстречу коллегам и помогают им, проверяют их информацию и пресекают нарушения.
Существуют и более плотные контакты - в конце прошлого года коллеги из США проводили семинары в Москве и Петербурге. Не хочется умалять достоинства заграничных компьютерщиков, но, по словам источников в МВД, которые присутствовали на этих собраниях, "их" вопросы не сравнимы с "нашими". Американцы "помешаны" на детской порнографии на сайтах, а у нас воруют сотнями тысяч долларов. Что касается технического образования, то все те же источники в МВД с полной ответственностью заявили, что уровень российских сотрудников не отстает и даже иногда превосходит уровень западноевропейских коллег.
Что касается собственно популярности хакерства как занятия, то многие могут подумать, что сотрудники управления "имеют зуб" на журналы типа "Хакер", которые как бы способствуют распространению и популяризации незаконных доступов к информации. Но, по словам сотрудников Управления "Р", они тесно сотрудничают с этим журналом и часто общаются с издателями. Дело в том, что основной посыл Управления "Р": "Хакер не есть преступник". В управлении считают, что хакер - это одно из направлений молодежной культуры, как раньше рокеры, металлисты, нудисты. Тогда, лет десять назад, в ГУВД был создан такой отряд, который был призван не принудительно загонять их в жесткие рамки, а понимать их. Потом эти движения вошли в определенное русло. Кто-то занимается хакерством из спортивного интереса, кто-то ради самоутверждения, кто-то ради извлечения материальной выгоды. Управление смотрит на это благосклонно до тех пор, пока действия хакеров не преступают черту закона. Ставить знак равенства между хакером и преступником нельзя.
Если же говорить о наказании за различные злодеяния в области Интернета, то, допустим, простой взлом сайта не тянет на "извлечение материальной выгоды", но попадает под термин "модификация", то есть изменение информации, которая охраняется законом. В уголовном кодексе прописаны многие вещи. Хакер является законопослушным гражданином страны до тех пор, пока он не вошел в соприкосновение с ее уголовным кодексом.
Многие молодые любители компьютерных "взломов" часто до конца не представляют, насколько суровое наказание им может грозить. Хотя "хакерский" закон в России пока достаточно гуманный. Люди, которые впервые попадают в поле зрения правоохранительных органов по данным статьям, привлекаются к уголовной ответственности на конечном этапе все-таки условно. За совершение преступлений, не повлекших большого материального ущерба, впервые или не в составе организованной группы хакеру грозит максимум 3 года. В основном, по статьям сегодня проходят молодые люди, студенты. Учитывая все смягчающие обстоятельства, они и получают условные сроки.
Недавно оперативники отдела по борьбе с компьютерными преступлениями московского УЭП праздновали первую победу. Днем раньше Нагатинский межмуниципальный районный суд столицы приговорил московского студента Павла Шейко, который в конце прошлого года похитил с помощью компьютерной сети Интернет товаров на сумму более 11 тысяч долларов, к пяти годам лишения свободы. Правда, условно. Как бы то ни было, в судебной практике создан серьезный прецедент. Еще никогда в России хакера не осуждали по статье 159 часть 3 - мошенничество в крупном размере.
В октябре 1997 года студент РГГУ 17-летний Павел Шейко решил поправить свое финансовое положение за счет американских виртуальных магазинов. Используя программу генерации номеров кредитных карточек, он заказал в одной из фирм несколько партий модулей памяти для компьютеров, расплатившись деньгами с несуществующей кредитки.
Шейко успел получить две посылки. В начале 1998 года представители виртуального магазина, которым так и не удалось обнаружить следы предназначавшихся им денег, обратились в платежную систему Visa, а те в свою очередь вышли на связь с созданным в начале года отделом УЭП по борьбе с преступлениями в компьютерной сфере. Ранним утром 11 марта оперативники задержали хакера прямо у него дома.
Несмотря на то, что в новом Уголовном кодексе предусмотрена ответственность за совершение компьютерных преступлений, до сих пор подобные дела считались "непреступной крепостью" и разваливались во время следствия.
В глазах общественности, да и судей, хакерство серьезным проступком не считалось. Такие преступления очень трудно доказать, особенно если учесть, что многие служители Фемиды имеют слишком обобщенное представление о компьютерах, и доказательства в виде распечаток с рядами IP адресов для них явно недостаточно. Кроме того, взломы сети могут иметь слишком обширную географию, и локализовать место совершения преступления, что необходимо для суда, практически невозможно. Хакер, находящийся в России, может, например, расплатиться с американским магазином кредитной картой бразильца, открывшего счет в австралийском банке.
В деле Шейко, свидетелями по которому выступали представители Visa и почтовой компании, доставлявшей посылки, обвинению удалось доказать, что совершенное этим вундеркиндом, не что иное, как мошенничество, причем в крупных размерах. Компьютерные преступления с использованием генерированных номеров кредитных карточек приняли сегодня поистине всероссийские масштабы. Попытки "выхватить" что-нибудь из сети предпринимают многие любители Интернета, причем большинство из них и не подозревает, что за ними "могут прийти".
Иногда бывает так, что на мелочевке попадаются люди, явно не нуждающиеся в деньгах. По свидетельству сотрудника УЭП имел место случай, когда владелец нескольких коммерческих магазинов украл в сети программу стоимостью несколько долларов. На первый раз его, конечно, отпустили, но больше такой возможности у него не будет.
Но к некоторым правонарушителям применяются и более строгие меры. Так, к одному из компьютерных взломщиков - Илье Гофману ("Известия" писали о его задержании 23 сентября с.г.), ввиду его особой опасности, а проще говоря - из-за необычайно высоких компьютерных познаний - применена даже мера пресечения в виде содержания под стражей.
Литература:
1. Японская полиция создает специальный центр по компьютерным преступлениям. Источник:Internet InfoArt News Agency
2. Компьютерные преступления и организация борьбы с ними. Научно-правовой альманах МВД России "Профессионал", №5 (31),1999
3. Войциховский А.В. Компьютерная преступность //Бизнес-информ, №14. - 1996.- С.18-25.