Киберпреступность с международной хваткой

«Восточный формат»: Не все представляют себе, чем конкретно занимается отдел «К». Расскажите об основных направлениях вашей работы.

Алексей Рудых: Полное название нашего подразделения — отдел по борьбе с правонарушениями в сфере информационных (или компьютерных — отсюда и название отдела «К«) технологий; он существует в Иркутске уже 11 лет. У нас есть два основных направления работы: помощь в раскрытии преступлений другим правоохранительным органам, в случаях когда при совершении преступлений были использованы информационные технологии (например, когда преступники договаривались о злодеянии через электронную почту или социальные сети), и непосредственно выявление и раскрытие правонарушений в сфере информационных технологий. Это около 20 составов преступлений, в том числе и преступления, описанные в главе 28 УК РФ — «Преступления в сфере компьютерной информации». В настоящее время большинство преступлений в этой сфере совершаются из корыстных мотивов. Еще один приоритетный блок работы нашего подразделения — это борьба с оборотом детской порнографии в сети Интернет. Каждый год непосредственно сотрудниками подразделения раскрывается порядка 50 правонарушений в сфере информационных технологий на территории Иркутской области и оказывается помощь в раскрытии сотен преступлений территориальным органам внутренних дел.

ВФ: Говорят, что правонарушения в сети активно видоизменяются с развитием современных технологий. Можете привести какие-то конкретные примеры?

А.Р.: Действительно, в разные периоды времени появляются разные преступления — обычно в тех сферах, которые еще не совсем регламентированы. Например, когда был повсеместно распространен доступ в сеть Интернет при помощи модема и телефонной линии, были частыми такие преступления, как неправомерный доступ к информации пользователя (о реквизитах доступа в сеть с целью их последующего незаконного использования). В последнее время все больше стали совершаться преступления, связанные с Ddos-атаками. Злоумышленники действуют следующим образом: создаются так называемые зомби-сети (множество зараженных компьютеров, используемых в своих целях третьими лицами), затем с их помощью посылается множество запросов на какой-то конкретный интернет-ресурс. В результате такой махинации атакованный сайт, не успевающий обрабатывать многомиллионные запросы, перестает работать. Заказчиками Ddos-атак часто становятся сотрудники интернет-магазинов, «валящие» своих конкурентов. Расценка на такое правонарушение этой зимой составляла около 100 долларов в сутки. В этом году мы раскрыли несколько эпизодов подобных преступлений, совершенных жителем Саянска. Вообще, с развитием такой услуги, как покупки через интернет, активно процветает и мошенничество в этом сегменте рынка. Продаются несуществующие авиабилеты (в Иркутске уже есть потерпевшие от компаний из других городов) и товары. Совсем недавно была выявлена противозаконная деятельность преступной группы, участники которой обманули людей со всей России под предлогом продажи запасных частей к квадроциклам и снегоходам. Один из мошенников был хорошо осведомлен в этой узкой сфере, чем и обнадеживал своих будущих покупателей. Правда, после перевода денег на банковскую карту все каналы связи с «продавцами» обрезались, а пострадавшие оказывались и без денег, и без товара.

ВФ: Получается, правонарушения в информационной среде чаще всего совершаются из-за корыстных целей?

А.Р.: Да, если еще несколько лет назад, когда жизнь на просторах интернета только начинала бурлить, правонарушения часто совершали из любопытства, спортивного интереса, то сейчас главный мотив злодеяний — корыстные цели. Участились случаи заражений компьютеров вирусами, которые блокируют информацию на жестком диске. Для того чтобы ее расшифровать, правонарушители требуют выслать им круглую сумму денег — примерно от $500. Если был заблокирован диск, где располагалась база 1С предприятия, у предприятия могут возникнуть огромные проблемы. Нам приходилось работать с такими ситуациями.

ВФ: Как компании могут обезопасить себя от подобных и других случаев мошенничества?

А.Р.: Бывает, сотрудники компании становятся жертвами мошенничества из-за собственной небрежности. Если на рабочих компьютерах нет антивирусной защиты, к ним имеет доступ неограниченный круг лиц, повышается риск стать жертвой преступления. Также ни в коем случае нельзя приглашать настраивать компьютеры непроверенных людей — в ходе работы они могут незаметно скопировать какую-то конфиденциальную информацию или специально установить «шпионское» программное обеспечение. У многих лиц, особенно старой формации, еще нет полного осознания того, что информационные ресурсы на компьютере имеют такую же значимость, как и документы, заверенные печатью и подписью. С помощью электронной информации можно и полностью опустошить банковский счет предприятия, и узнать все о каком-либо человеке. Нельзя пренебрежительно относиться к вопросам, связанным с безопасностью информационных ресурсов в компании.

ВФ: Вы рассказали, как интернет-мошенники совершают преступления в отношении предприятий. А как могут пострадать от правонарушений в сети частные лица?

А.Р.: У некоторых пользователей еще не до конца сформировалась культура поведения в интернете. Многие рьяно отслеживают сохранение конфиденциальности своих личных данных в реальной жизни, но при этом сами же забывают про правила безопасности в виртуальной сети: выкладывают в соцсетях подробную информацию о себе, номера телефонов, адреса, компрометирующие фотографии. Именно такие страницы чаще всего являются наживкой для мошенников. Например, мошенники создают фейк-страницу какого-либо человека, и от его лица просят под каким-то предлогом деньги у его друзей и знакомых. Иногда происходят несколько комичные случаи. Один парень переписывался с девушкой в интернете, потом молодые люди решили перейти к видео-общению через «Скайп». Общение дошло до интимных сцен… Откровенничая с незнакомцами, многие забывают, что у программы есть функция записи видео. Именно этим и воспользовались девушка-мошенница и ее напарники. Парня начали шантажировать: «Заплати деньги, иначе видео появится на твоей странице в «Одноклассниках». В Иркутске к нам редко обращаются пострадавшие от такой махинации. Хотя, я уверен, что таких случаев много — людям просто стыдно приходить в полицию по таким вопросам.

ВФ: Некоторые пострадавшие от правонарушений сами провоцируют преступников своими действиями. Вспомнить хотя бы школьницу из Братска, на которую было совершено нападение, после того как она разместила в соцсети свою фотографию с изрядной суммой денег. Почему, погружаясь в интернет, многие не задумываются о своей безопасности?

А.Р.: Интернет повсеместно распространился в нашей жизни сравнительно недавно — в последние 7-8 лет. Молодежь и даже дети часто являются гиперактивными пользователями интернета, но они не всегда отдают себе отчет в том, что можно здесь делать, а что нельзя. Их могли бы научить люди старшего возраста, но у тех самих порой недостаточно сведений о сети. Нельзя забывать, что всемирная паутина — это обычное общественное место, как, к примеру, улица и вокзал, в котором нужно также быть осторожным и бдительным. Причем люди по невнимательности и легкомыслию не только могут стать жертвами правонарушений, но и сами совершить незаконное действие. К примеру, бывало, рисковые студенты специальности «информационная безопасность» решали опробовать полученные знания на «практике». Взламывали какой-нибудь сайт, за что несли уголовную ответственность, что перечеркивало их дальнейшую карьеру. Или какой-нибудь подросток по глупости скачивал видео с детской порнографией и выкладывал у себя на странице.

ВФ: Борьба с оборотом детской порнографии — одно из направлений работы отдела «К». Насколько такие преступления часты в Иркутской области?

А.Р.: Каждый год в регионе расследуются от одного до пяти таких случаев. Также мы занимаемся поиском через сеть педофилов, потенциальных и явных. Недавно по нашим материалам было возбуждено уголовное дело в отношении жителя Иркутской области. Он знакомился в интернете с девочками 9-10 лет и вел с ними недвусмысленную переписку. Развратные действия в данном случае были совершены не в физическом, а в интеллектуальном плане. Хотя, кто знает, чем бы все закончилось, если бы мы его вовремя не остановили.

ВФ: Как вы относитесь к деятельности движения «Оккупай-педофиляй«?

А.Р.: Мотивы у этой организации положительные, но их действия не совсем законные. Активисты движения вынуждают людей делать признание на камеру, ограничивают их свободу, за что сами могут быть привлечены к уголовной ответственности. Тем более юридических последствий для обнародованных лиц никаких нет, и таким образом профилактика сводится к нулю. В результате «Оккупай-педофиляй» учит самих педофилов быть осторожнее, теперь поймать таких людей и доказать их вину будет сложнее.

ВФ: Вообще, насколько сложно раскрыть правонарушение в информационной среде? Насколько адекватны законы, связанные с преступлениями в этой сфере?

А.Р.: Наша деятельность регламентирована многими нормативными правовыми актами: Уголовно-процессуальный кодекс РФ, закон «Об оперативно-розыскной деятельности», Уголовный кодекс РФ и т.д. Только за последние два года в ряд нормативных актов было внесено множество изменений, затрагивающих деятельность нашего подразделения, в том числе в главе 28 УК РФ «Преступления в уголовной среде», содержащей статьи 272 («Неправомерный доступ к компьютерной информации«), 273 («Создание, использование и распространение вредоносных программ для ЭВМ«) и 274 («Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети«). Указанные изменения коснулись размеров наказаний за преступления, формулировок и различных определений, используемых в диспозициях статей, к примеру, понятие «компьютерная информация». Данные инициативы законодателя обусловлены развитием судебной практики по преступлениям в сфере информационных технологий и призваны улучшить правоприменительную работу. Однако в работе остаются административные барьеры, особенно это связанно со своевременным получением необходимой для раскрытия преступления информации. Например, если у человека пропали деньги со счета банковской карты, полицейский не может до момента возбуждения уголовного дела получить информацию по банковским операциям физического лица. Это существенно затягивает время. В целом преступления, совершенные в информационной сфере, на порядок сложнее раскрыть, чем другие. Если после убийства остается нож или другое орудие, которое может являться источником информации для расследования, то следы правонарушений в интернете гораздо более неуловимые и труднодоступные. Поэтому и вину преступника очень трудно доказать. Кроме того, преступления в сфере информационных технологий могут совершаться с территории различных стран и преступники могут находиться в тысячах километрах от жертвы, именно поэтому трансграничный характер преступлений поднимает вопрос о необходимости всероссийского и международного сотрудничества в борьбе с киберпреступностью.