Правоохранителям приходится работать не только в реальном, но и в виртуальном мире.

Я бы в хакеры пошел, пусть меня научат!
Хакер — это недавно появившееся словечко, обозначающее компьютерного преступника, которому нипочем взломать любой пароль, вмешаться в работу любой программы, а порой и облегчить чужие банковские счета на энную сумму. Первые хакеры, появившиеся в конце 80-х - начале 90-х, были романтиками. Их интересовало лишь ощущение собственного интеллектуального превосходства над разработчиками программной защиты. Вспомнить хотя бы сакраментальную надпись, появлявшуюся в каждой второй компьютерной игре того периода — «взломана Виталием!» Хакеры сегодняшние в большинстве своем полностью прагматичны и чужды сантиментов: их интересует прибыль, чужая информация, они посягают на безопасность целых государств. Противостоят хакерам правоохранительные организации всего мира. На Украине с ними борются сотрудники Службы безопасности.
Заместитель начальника Управления СБУ в Харьковской области Вячеслав Землянский рассказывает:
— Преступления в сфере высоких компьютерных технологий законодатель ввел в нашу компетенцию и подследственность. Строгого определения понятия «хакер» не существует, как, впрочем, и точного определения понятия «вредоносная программа». В законах есть другой термин: несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи. Причем, если в Уголовный кодекс Украины 2001 года включен отдельный раздел, предусматривающий уголовную ответственность за «компьютерные преступления», то два года назад в него уже были добавлены новые статьи. Одна из них — ст. 361-1, которая предусматривает наказание за изготовление, распространение, сбыт и использование вредоносных программ или технических средств, предназначенных для несанкционированного вмешательства в работу ЭВМ, систем и их сетей. Это — наша компетенция. В Службе безопасности Украины и в Управлении СБУ в Харьковской области в частности появились подразделения, занимающиеся обеспечением информационной безопасности государства.
— Есть ли уже раскрытые этими подразделениями преступления?
— Конечно, есть. К примеру, абоненты одного Интернет-провайдера стали жаловаться на то, что с их виртуальных счетов начинают исчезать деньги. Злоумышленником оказался житель Харькова, который, конечно же, самостоятельно не мог создать необходимое для таких «фокусов» хакерское программное обеспечение. Стали разбираться — и выяснили, что на одном из рынков города велась продажа дисков, с помощью которых хакером мог стать любой мало-мальски знакомый с компьютером человек. Причем продавцы-консультанты рассказывали, что и как действует, как взламывать пароли банковских программ и так далее. Представляете?! Уже выявлена целая сеть поставщиков и распространителей этих программ, разработанных в одном из соседних государств, а в Харькове они подпольно тиражировались и продавались.
— Как удалось выйти на эту сеть?
— В Харькове — довольно высокий научный и технический потенциал. Компьютеризация нашего региона выше, чем многих других областей страны. Случаи использования вредоносных программ, причем идентичных, не могли не привлечь внимания наших сотрудников. По каждому конкретному случаю было возбуждено уголовное дело, аналитики Управления пришли к выводу об идентичности программ, возможных каналах поступления, высказали рекомендации о том, где и что нужно искать. Поиски дали результаты...
— Чем опасны такие программы?
— Дело в том, что в результате «обычной» хакерской атаки может быть нарушена целостность информационных систем органов власти и управления, а также внесены сбои в системы жизнеобеспечения крупных городов…
К примеру, злоумышленник, о котором я рассказал раньше, войдя в компьютерную сеть с помощью специальной программы, смог перебрасывать деньги со счетов клиентов на собственный счет. Но этого ему показалось мало, и он стал перебрасывать средства с одного счета на другой, так что в конце концов уже никто не мог восстановить исходные значения. Компания потерпела убытки, так как вынуждена была начислить своим клиентам определенную сумму компенсации. В данном случае ущерб составил несколько тысяч гривен. С помощью упомянутых дисков любой человек мог бы скачивать пароли других пользователей сети, воровать их виртуальные сбережения, красть информацию с их компьютеров, рассылать от их имени различные письма без их ведома и согласия, уничтожать программы и базы данных и так далее. Очень опасный спектр возможностей, особенно если он попадает в руки человека с преступными наклонностями…
Вирусов бояться – в Интернет не ходить!
Изъятые СБУ на нескольких харьковских специализированных рынках диски, точно универсальные отмычки, открывали двери к сокровенным тайнам директоров предприятий и бухгалтеров банков, давали возможность «покопаться» в личных компьютерных дневниках актеров и прочитать еще незаконченные романы писателей. Перед владельцами дисков пасовали даже сложные системы защиты информации. Знали ли покупатели и пользователи хакерских программ, что совершают уголовное преступление?
Вячеслав Юрьевич говорит:
— Скажу банальную фразу: незнание законов не освобождает от ответственности. Наказание, предусмотренное соответствующей статьей, может быть в виде штрафа или в виде лишения свободы сроком до трех лет и зависит от тяжести преступления, а также от личности преступника. Если он попадает в поле зрения правоохранителей впервые — срок может быть условным. Если повторно — за виртуальное преступление полагается вполне реальное наказание...
— А если хакером движет чистое любопытство, а не корысть?
— Раньше действительно наказание по данным статьям Уголовного кодекса наступало только в случае нанесения ущерба. Сейчас — в любом случае взлома компьютерной сети или базы данных. Это все равно что взломать дверь банка или ворваться в чужую квартиру: все равно, из-за денег или злоумышленнику просто интересно, «что там внутри находится»…
— Есть такая пословица: «Плох тот программист, который хоть раз не написал вирус». Так что, всех программистов можно привлечь к уголовной ответственности?
— Пока человек что-то пишет на своем компьютере — это его личное дело. В Уголовном кодексе четко определено, что как только он запускает вирус в оборот, то есть совершает общественно опасное деяние — он может быть наказан. Даже если он запустит свой вирус одному-единственному человеку, даже своему другу — он уже совершит преступление. А тем более, если он будет свою программу продавать или рассылать.
— В свое время были очень популярны шуточные программы — их присылали друг другу, чтобы посмеяться. Например, вдруг поступало сообщение: «монитор взорвется, если вы на него срочно не подуете». Это — тоже преступление?
— Есть ряд критериев вредоносности программы. В первую очередь, эта программа действует несанкционированно. Пользователь ее сознательно не устанавливает, алгоритм ее работы противоречит интересам пользователя компьютера или сети, причиняет ему неудобство. В данном случае программа вроде бы шутливая. Но она скрытно распространяется по сети Интернет и может вызывать сбой в работе других программ, может в дальнейшем привести к заражению других компьютеров и всем пользователям будет не до шуток... В каждом случае возбуждению уголовного дела предшествует получение сотрудниками СБУ заключения у специалиста о том, что проверяемая программа является вредоносной.
— Считается, что вирусы и прочие вредные программы распространяют сами компании, занимающиеся изготовлением программного обеспечения...
— Мы не получали подобной информации. 99% вероятности, что серьезные производители программ этого не делают — наоборот, они заинтересованы в надежности своей продукции: ведь если у них будут проблемы с безопасностью, объемы их продаж упадут.
— По сути дела, запустить вирус может каждый, у кого есть компьютер, подключенный к сети Интернет. Можно ли «вычислить» преступника, ведь на месте злодеяния не остается ни отпечатков пальцев, ни свидетелей?
— Нами накоплен достаточный практический опыт по раскрытию подобных преступлений. Но наша задача — не только реагировать на факты свершившихся преступлений, а предотвращать их, не допускать их осуществления. Поэтому большинство таких дел раскрывается на стадии подготовки, первых попыток подобных действий со стороны злоумышленников. Лучше чтобы гражданин, не успевший совершить серьезного преступления с помощью компьютера, побывав под следствием, получил от суда предупреждение и никогда больше не занимался такими незаконными делами.
— Интернет не имеет границ — в украинскую сеть может войти гражданин, к примеру, Турции и совершить некое преступление, а харьковчанин, в свою очередь, может через Интернет «ограбить» банк в США. Взаимодействуете ли вы с коллегами из зарубежных стран?
— Все эти вопросы урегулированы нормами международного законодательства. Украина подписала и ратифицировала целый ряд международных договоров о привлечении к ответственности киберпреступников. Даже если преступник совершит преступление в киберпространстве другой страны, он будет отвечать по украинским законам и на территории нашей страны.
Соучастником преступления может стать каждый
Смежная тема — изготовление контрафактной продукции. Сегодня каждый владелец компьютера с пишущим лазерным дисководом может изготовить копию лицензионной программы. Или десять, сто копий. А затем — отправиться на рынок и попытаться продать диск. Такая деятельность — тоже преступление, с которым борются специалисты СБУ. По словам Вячеслава Землянского, только за последние несколько лет объемы продаж пиратских дисков в нашем регионе выросли вдвое. Ежегодно работники СБУ совместно с коллегами из МВД разоблачают структуры, незаконно копирующие и распространяющие контрафактные лазерные диски.
Причина таких масштабов пиратства в том, что лицензионный продукт для большинства потребителей недоступен по цене. Будь у производителей лицензионных программ более низкие цены — пиратской продукции производилось бы меньше. Еще одна причина — ужесточение рядом сопредельных с Украиной государств борьбы с производителями и продавцами контрафакта. Пираты пытаются перенести свой бизнес на Украину. Но развернуться им не дают СБУ и МВД.
Вячеслав Юрьевич отмечает, что одно из условий вступления в ВТО для Украины — защита авторских прав и борьба с производством контрафактной продукции. Сотрудники СБУ считают, что профилактику преступлений против интеллектуальной собственности следует начинать со школы: объяснять детям, что любая компьютерная программа — плод труда тысяч специалистов, который находится под защитой Закона «Об авторском праве»...
От звонка до звонка…
Особое внимание в Управлении СБУ уделяется вопросам связи. В УК были добавлены статьи, предусматривающие ответственность за несанкционированное вмешательство в работу сетей электросвязи. Ведь различные «умельцы» выделывают с помощью телефона и компьютера такие вещи, что телефонные компании просто диву даются. Так, один иностранный студент обзавелся эмулятором электронной карточки, с помощью которого он мог звонить себе на родину с телефона-автомата сколько угодно — деньги на карточке не заканчивались никогда. Другой изобретатель — инженер-компьютерщик телефонной станции — сделал для друзей переговорный пункт, междугородные и международные звонки из которого стоили дешевле, чем внутригородские...
— Вячеслав Юрьевич, приблизительно раз в десять лет среди абонентов стационарной или сотовой телефонной связи появляется гениальная идея, как одурачить свою телефонную компанию.
В советские годы, например, после междугородного разговора хитрые абоненты набирали «1» и верили, что им придет меньший счет. Потом кто-то придумал бесплатный СМС-пейджинг и так далее. Это — преступления?
— Нет, конечно. Перечисленные вами хитрости либо реально не работают, либо являются абсолютно легальными «придумками». Преступления в области связи — куда опаснее. Системы связи действуют по соответствующим законам, а также по тысячам подзаконных актов, регламентирующих указаний, инструкций, определяющих порядок маршрутирования сигналов. Сегодня в ряде развитых стран связь дешевле, чем у нас, поэтому и возникают хитрецы, которые наживаются на том, что нарушают эти правила маршрутизации, что и является преступлением. К примеру, недавно сотрудники нашего Управления разоблачили мужчину, который создал переговорный Интернет-комплекс, нарушавший маршрутизацию сигналов, в результате чего звонки по всему миру осуществлялись практически бесплатно. К примеру, звонок в США стоил у него 3,5 копейки за минуту, а одна из телефонных компаний из-за действий злоумышленника понесла значительные финансовые убытки.
— А может ли быть привлечен к ответственности пользователь такого Интернет-клуба или переговорной станции?
— Если он просто случайно зашел с улицы и позвонил другу — нет, его привлечь практически невозможно. Но ведь нередко бывает другая ситуация: группа людей, например студентов, приехавших из некоей страны, не желает тратить на переговоры с родиной большие суммы денег. Эта группа находит умельца, с помощью которого устраивает «дешевый переговорный пункт». В таком случае преступление является групповым и все участники могут быть привлечены к уголовной ответственности.
— На рынках порой можно встретить граждан, реализующих, например, бесконечные электронные карточки для поездок в метрополитене или телефонные карты, заряженные огромным количеством минут. Опасно ли покупать такие вещи?
— Пользование подобными карточками — это уже наказуемое правонарушение. Человек может быть привлечен к ответственности, как, впрочем, и изготовитель подобного средства. В случае, если ущерб от использования карточки будет большим, суд может приговорить гражданина к 3-5 годам лишения свободы. Предусмотрены и штрафные санкции.
Киберпреступность — явление достаточно новое, стремительно развивающееся в последние годы. Борьба с ней, по сути, только начинается. Работники СБУ говорят, что большинство задержанных киберзлодеев даже не представляли, что могут быть разоблачены. «Мы обладаем всем необходимым, чтобы успешно раскрывать виртуальные преступления», — лаконично заканчивает разговор Вячеслав Землянский.