"Наша служба и опасна и трудна, и на первый взгляд как будто не видна", - вторую часть этой строфы как нельзя лучше можно отнести к деятельности "Управления К", специального подразделения ГУВД г. Москвы, занимающегося расследованием преступлений в сфере информационных технологий. Сотрудники этого подразделения, как правило, не участвуют в погонях и перестрелках, а вся их деятельность по расследованию уголовных дел происходит за компьютером. Тем не менее, представителям "компьютерной милиции" есть что рассказать, а работа у них по-своему интересна и увлекательна.

Один из сотрудников "Управления К" согласился ответить на наши вопросы. Разговор носил неофициальный характер, поэтому об имени и должности нашего собеседника мы умолчим. Достаточно того, что он отлично знает, о чем говорит.

- Чем занимается "Управление К"? В чем состоит специфика его работы?

- "Управление К" ГУВД г. Москвы занимается расследованием преступлений в сфере высоких технологий. Кроме того, в нашей работе присутствует и экономическая направленность, в рамках которой мы тесно взаимодействуем с УБЭП. Фактически, в эту категорию попадают все преступления, связанные с мошенничеством, которые при этом осуществлялись с помощью Интернета. Чаще всего речь идет о преступлениях, связанных с электронными платежами. По закону все подобные преступления должны проходить через наше Управление, но часто они напрямую попадают в УБЭП. И хотя у сотрудников УБЭП зачастую нет соответствующих знаний и квалификации, они также охотно берутся за расследование дел такого рода.

В основном, конечно, мы занимаемся расследованием взломов - электронной почты, сайтов, социальных сетей. Еще одно направление - расследование мошенничеств, связанных с мобильными телефонами.

- Каких дел приходится больше расследовать - мошенничеств или взломов?

- Трудно сказать, так как у каждого своя направленность, своя специализация. Как-то получилось, что минувшей осенью мошенничеств было особенно много, какая-то волна просто пошла. Чаще всего мошенники представлялись сотрудниками "Русского радио", сообщали, что человек выиграл в лотерею, а для получения выигрыша они просили перечислить ту или иную сумму на тот или иной номер или мобильный кошелек. Конечно, никакой лотереи "Русское радио" не проводило, а все телефоны, с которых мошенники обращались к своим жертвам, были зарегистрированы в республике Коми и городе Сыктывкаре. Но чаще всего люди не обращали на это никакого внимания, попадались на удочку злоумышленников и отсылали им деньги. Причем, деньги были не такие уж и маленькие. Преступники требовали от 1000 до 2500 рублей. Как это происходило на практике? Мошенники связывались с человеком и сообщали, что он выиграл ноутбук стоимостью 40 тысяч рублей. Чтобы узнать, как его получить, требуется позвонить по определенному номеру. Сразу было видно, что номер это не московский. Эту информацию легко проверить в Интернете. Но это мало кого останавливало. Человек звонит, а ему говорят, что для получения выигрыша он должен заплатить госпошлину - перечислить деньги на кошелек в системе "Яндекс-Деньги" или QIWI. От человека злоумышленники требовали быстро подойти к терминалу, а сами тем временем быстро через Интернет создавали аккаунт с его номером, а тому человеку, то есть потерпевшему, приходило SMS-сообщение с пин-кодом, который он должен был ввести, положить деньги, а затем сообщить пин-код преступникам. Далее они спрашивали его, куда доставить приз, но, разумеется, никакого приза никто не получал. Осенью была большая волна подобного рода преступлений, но сейчас она уже практически сошла.

- Кто занимается такими мошенничествами - группировки или отдельные личности?

- Насколько мне известно, этими преступлениями занималась группировка, базировавшаяся в одном из крупных российских городов. В свое время в республике Коми произошел сбой у сотовых операторов. Кто-то, скорее всего, какой-либо из сотрудников сотовых компаний, скопировал номера сим-карт, которые были ранее зарегистрированы, проще говоря - сделал дубли сим-карт. Но все эти мошеннические схемы рождены не у нас, а взяты с Запада. Все это уже было в Европе, в США. Люди или прочитали про эти схемы или услышали от кого-то, вот и решили повторить их в России. Российские мошенники ничего нового не придумали. По крайней мере, пока.

- Каким образом вычисляются мошенники?

- Это делается очень легко. Каждый номер мобильного телефона привязан не только к конкретному человеку, но и к территории. При необходимости можно сделать детализацию звонков и SMS-сообщений. Даже если человек украл SIM-карту, его вычислят по территориальному местоположению. Не менее важна и оперативная информация. У нас есть свои люди, которые периодически сообщают нам различные сведения. Да и вообще, почти у любого преступления есть свидетели. Даже если человек не желает выступить свидетелем на суде, мы все равно работаем с ним и принимаем от него информацию. С сотовыми операторами мы работаем напрямую, не только с московскими, но и с питерскими.

- Интересно узнать и том, как ваше Управление борется с пиратством в Интернете. Ведь пиратов с лотков постепенно выжимают в Сеть, а здесь уже ваша "епархия".

- Действительно, таких дел очень много. Таких людей очень легко выслеживать. В основном, все они нам известны. Известно, где эти диски выпускаются, где они складируются, где находятся точки оптовых продаж. По сути, "фирм", которые этим занимаются, очень немного, все их пути нам известны, и мы с ними уже давно работаем.

- Есть и другой вид интернет-пиратства. Существует множество сайтов, на которых публикуются ссылки на контрафактное ПО, причем сами программы или игры размещены на файлообменных серверах, чаще всего зарубежных. Как вы поступаете в этом случае?

- Администрация файлообменных серверов предоставляет нам IP-адреса, с которых был загружен файл. Через прокси-сервер залить что-то большое нереально. Даже если образ диска "весит" 700 мегабайт, через прокси-сервер он будет загружаться три-четыре дня. Кроме того, нам необходимо заявление от правообладателя. Нам нужно, чтобы правообладатель официально к нам пришел, предоставил все необходимые данные. Для составления данных о материальном ущербе нам требуется знать, сколько стоит один диск. Но правообладатели редко приходят к нам с заявлениями. Приходится самим к ним ездить и просить написать заявление. Далеко не все правообладатели по своей инициативе их пишут! Чаще всего, это компании отечественные, наиболее активна в этом направлении фирма "1С".

- Насколько я понимаю, вы взаимодействуете с администрацией тех файлообменных сервисов, представительства которых есть в России. А если его нет?

- Если его нет, то мы запрашиваем информацию через международный департамент Министерства Внутренних Дел. К примеру, с серверами Rapidshare.com, Letitbit.net и Depositfiles.com у нас уже давно налажено сотрудничество, у меня есть все необходимые контакты.

- Часто говорят и о такой стороне вашей деятельности, как выявление экстремистских сайтов и записей в блогах, которые противоречат российскому законодательству. Вспомним хотя бы нашумевшее дело сыктывкарского блоггера Саввы Терентьева, которого вычислили именно сотрудники "Управления К".

- Конечно, мы фиксируем различные экстремистские записи в Интернете, протоколируем их с участием понятых. Даже если человек что-то удалил и все отрицает, мы можем легко все это восстановить. Администрация LiveJournal, LiveInternet и других подобных сервисов сама по нашей просьбе восстанавливает удаленные записи и сообщает нам с указанием IP-адресов, разумеется. Хотя экстремизм - это, все-таки, скорее, к ФСБ. В принципе, мы не обязаны передавать им дела подобного рода, но они могут сами к нам обратиться.

- Допустим, вы обнаружили в Интернете экстремиста. Сразу же возбуждается дело, оформляется запрос к хостеру о закрытии сайта?

- Совсем нет. Мы можем сначала пригласить человека, просто побеседовать с ним по душам. В результате этой беседы сразу же становится видно, сам он это писал или нет, знает он что-то об этом или не знает. В конце концов, мы можем по IP или MAC-адресу вычислить, с какого компьютера все это было написано. Даже если запись была сделана с телефона или КПК, все равно служебная информация сохраняется, и ее можно посмотреть.

- Занимается ли "Управление К" мониторингом торрент-сетей?

- В основном сейчас правообладатели самостоятельно обращаются к администрации торрент-сетей, если обнаруживают незаконное распространение какого-либо из своих продуктов. Администрация закрывает раздачи буквально по одному звонку или письму правообладателя. Раньше этого не было, но с 2007 года такая практика уже началась. Иногда даже правообладатель заранее просит администрацию не распространять свой фильм, программу или игру. А дальше модераторы сами отыскивают эти продукты и закрывают их раздачи.

- А как быть с зарубежными торрент-сетями?

- Здесь уже все намного сложнее. Поскольку они иностранные, то у них свое законодательство. По сути, к России и к нашим законам они никакого отношения не имеют. Интернет - это глобальная сеть, но если, к примеру, сайт расположен у российского хостинг-провайдера, то и преступление совершено в России. С торрентами совершенно другая ситуация. Но если мы увидим, что пираты массово перебазировались с torrents.ru на какой-нибудь torrents.net, то, конечно, будем принимать меры и привлекать специализированный отдел МВД.

- Хотелось бы вспомнить и такой вид преступлений, как DDoS-атаки. Как вам удается находить их инициаторов? Ведь они осуществляются со множества компьютеров одновременно.

- Атакуют довольно часто, чаще всего по заказам конкурентов, но наше законодательство в этой области очень несовершенно. Чисто профильных статей по ИТ-преступлениям у нас в Уголовном кодексе всего три - 272, 273 и 274. Ни одна из них не классифицирует DDoS-атаку. Единственное, за что можно в этом случае привлечь человека - это за неправильное использование компьютерных сетей. К примеру, один компьютер заходил на сайт десять тысяч раз в секунду. Это означает, что человек неправильно его использовал, и за это его можно привлечь. Кроме того, DDoS-атаку можно классифицировать по статье 274 УК РФ ("Нарушение правил эксплуатации ЭВМ и их сетей"). Правда, многое еще зависит от суда и, особенно, от следователя, который за это дело возьмется, и будет собирать доказательную базу. Да и не каждому судье можно объяснить, что такое ЭВМ. Судьи - это люди, как правило, немолодые, старой закваски.

Хотелось бы, чтобы в нашем Уголовном Кодексе появилось больше статей, касающихся компьютерных преступлений. Хорошо бы наказывать не только за раздачу с торрентов, но и за скачивание с них. С одной стороны, сложно будет доказать вину человека, если он скачал с торрента программу или игру, ведь он может заявить, что не знал о том, что загруженный им софт является нелицензионным. С другой стороны, сами разработчики могли бы нам в этом помочь. Когда они внесут в лицензионное соглашение пункт о том, что если пользователь приобрел игру не на заводском диске с голограммой, то он нарушает российское законодательство, у нас появится доказательная база. При этом лицензионное соглашение обязательно должно быть русифицировано, ведь английский язык никто знать не обязан.

Пользователей торрентов сложно привлекать к ответственности, но все же можно. Есть ряд тонких вопросов, отвечая на которые, человек скомпрометирует себя. Например, фильм выходит на экраны 22 января, а в торрентах он появляется 20 января. Понятно, что это заведомо нелицензионная копия. Да и по качеству это будет заметно.

- Легко ли находить следователей, которые потом будут работать с такими сложными техническими преступлениями?

- Конечно, таких людей находить сложно. Каждый следователь хочет получить легкое и быстрое дело, которое можно очень быстро закончить и направить в суд. Мало кому хочется вести дело, к примеру, по статье 274 УК РФ ("Нарушение правил эксплуатации ЭВМ и их сетей"). Ведь такое преступление можно расследовать чуть ли не год, при этом раскрываемость у него будет практически нулевая. Если, конечно, начальство кому-то конкретному поручит, то он уже будет работать, а энтузиастов очень немного.

- Наверняка бывают случаи, когда вам не удается вычислить злоумышленника. Ведь вы в основном ориентируетесь на IP-адрес, а как быть, если человек воспользовался анонимайзером, скрывающим реальный адрес?

- На самом деле, это не очень хороший способ сокрытия. Некоторые из этих серверов, когда проводят транзакцию, все равно отображают и реальный IP-адрес. Возможно, там будет приписка via proxy, однако он все равно будет виден. Анонимные прокси-серверы никогда не дадут стопроцентную гарантию анонимности. Это очень большое заблуждение, что в Интернете никто никого не найдет.

Есть и другая проблема. Некоторые крупные провайдеры, предоставляющие доступ в Интернет по беспроводным сетям, не требуют от пользователя никаких документов. Достаточно просто купить карточку в подземном переходе, ввести при регистрации абсолютно любые данные и получить доступ в Сеть. Это нарушение федерального Закона о связи.

- Откуда вы привлекаете новых сотрудников?

- Почти все к нам приходят после окончания факультета "Информационная безопасность" Университета МВД. Ребята молодые и очень квалифицированные. Все они прекрасно разбираются в специфике нашей работы, отлично знают, что такое компьютер, IP и MAC-адрес, файлообменные сети. Все пиратские сайты им известны, они и сами с них скачивают.

- Какого масштаба злоумышленники вас чаще всего интересуют? Наверняка вы не стремитесь поймать человека, который периодически скачивает что-либо "для себя", а охотитесь за более крупной рыбой?

- Конечно, нас интересуют "серьезные" люди, а не те, кто один раз раздал через торрент какой-нибудь фильм. Начальство нам попросту не разрешает заниматься простенькими делами, когда человек случайно или нет расшарил на своем компьютере папку с программами или с фильмами, а у него их скачало человек пять. Мы заранее смотрим и проверяем, что это за человек, наводим о нем справки. Навести все необходимые справки можно быстро и легко, в течение буквально одного дня. Часто полезную информацию можно получить из социальных сетей - "Одноклассники.ру", "Вконтакте" и.т.д., с администрацией которых у нас налажено прочное сотрудничество.

- Много ли у вас дел, возбужденных по заявлениям коммерческих структур? Допустим, им нужно доказать, что тот или иной сотрудник ворует деньги или ценную корпоративную информацию?


- Да, конечно, таких дел много. Чаще всего заявители, коммерческие структуры и их службы безопасности сами готовят доказательную базу, а затем уже обращаются к нам. Мы все это анализируем и оперативно возбуждаем уголовное дело. После этого подозреваемого можно брать. Но все это происходит гладко лишь в тех случаях, когда коммерческая структура охотно сотрудничает с нами. Некоторые же заявители боятся, что если они заранее сообщат нам о том, что они подозревают сотрудника, то мы ему это сообщим. В этом случае они сами полностью все подготовят, попросят человека задержаться на работе, а дальше уже подключаемся мы.

- Можно ли рассказать о каком-нибудь интересном деле из недавних расследований?

- У нас было заявление, связанное с деятельностью одного из сайтов так называемых пранков. Пранки - это люди которые звонят и разыгрывают своих жертв по телефону. Часто они пользуются IP-телефонией , Skype, Google Talk, но и в этих случаях обнаружить их не составляет никакого труда. Пранки звонят какой-нибудь знаменитости, записывают ее голос во время телефонного разговора, затем звонят другой знаменитости, якобы от имени первой, и включают эту запись во время разговора. Но, конечно, жертва шутки быстро догадывается, что с ней "говорит" не живой человек, а запись. Таких шутников мы очень легко и быстро находим. Повторяю, найти человека в Интернете в большинстве случаев довольно легко, и наше Управление с этим справляется.

От редакции: Не скроем, некоторые моменты в этом интервью вызвали у нас неоднозначную реакцию. Иногда было страшно (ужас, они повсюду!), иногда казалось, что собеседник перегибает палку (это про диски с голограммой - а что, если я оплачиваю игру электронными деньгами и скачиваю образ диска из торрентов? Не запускать ее, пока по почте не пришлют голограммку?). И все же общее впечатление от беседы очень хорошее - на том конце провода обнаружился живой думающий человек, а не дуболом с клавиатурой вместо дубинки. Или это просто Рудницкому повезло? Что думаете о виртуальных милиционерах вы?

Компьютерра.ру

http://www.overdoze.ru/bolshoi_brat-189.htm

Архив:

Jun2023   May2023   Apr2023   Mar2023   Feb2023   Jan2023   Dec2022   Nov2022   Oct2022   Sep2022   Aug2022   Jul2022   Jun2022   May2022   Apr2022   Mar2022   Feb2022   Jan2022   Dec2021   Nov2021   Oct2021   Sep2021   Aug2021   Jul2021   Jun2021   May2021   Apr2021   Mar2021   Feb2021   Jan2021   Dec2020   Nov2020   Oct2020   Sep2020   Aug2020   Jul2020   Jun2020   May2020   Apr2020   Mar2020   Feb2020   Jan2020   Dec2019   Nov2019   Oct2019   Sep2019   Aug2019   Jul2019   Jun2019   May2019   Apr2019   Mar2019   Feb2019   Jan2019   Dec2018   Nov2018   Oct2018   Sep2018   Aug2018   Jul2018   Jun2018   May2018   Apr2018   Mar2018   Feb2018   Jan2018   Dec2017   Nov2017   Oct2017   Sep2017   Aug2017   Jul2017   Jun2017   May2017   Apr2017   Mar2017   Feb2017   Jan2017   Dec2016   Nov2016   Oct2016   Sep2016   Aug2016   Jul2016   Jun2016   May2016   Apr2016   Mar2016   Feb2016   Jan2016   Dec2015   Nov2015   Oct2015   Sep2015   Aug2015   Jul2015   Jun2015   May2015   Apr2015   Mar2015   Feb2015   Jan2015   Dec2014   Nov2014   Oct2014   Sep2014   Aug2014   Jul2014   Jun2014   May2014   Apr2014   Mar2014   Feb2014   Jan2014   Dec2013   Nov2013   Oct2013   Sep2013   Aug2013   Jul2013   Jun2013   May2013   Apr2013   Mar2013   Feb2013   Jan2013   Dec2012   Nov2012   Oct2012   Sep2012   Aug2012   Jul2012   Jun2012   May2012   Apr2012   Mar2012   Feb2012   Jan2012   Dec2011   Nov2011   Oct2011   Sep2011   Aug2011   Jul2011   Jun2011   May2011   Apr2011   Mar2011   Feb2011   Jan2011   Dec2010   Nov2010   Oct2010   Sep2010   Aug2010   Jul2010   Jun2010   May2010   Apr2010   Mar2010   Feb2010   Jan2010   Dec2009   Nov2009   Oct2009   Sep2009   Aug2009   Jul2009   Jun2009   May2009   Apr2009   Mar2009   Feb2009   Jan2009   Dec2008   Nov2008   Oct2008   Sep2008   Aug2008   Jul2008   Jun2008   May2008   Apr2008   Mar2008   Feb2008   Jan2008   Dec2007   Nov2007   Oct2007   Sep2007   Aug2007   Jul2007   Jun2007   May2007   Apr2007   Mar2007   Feb2007   Jan2007   Dec2006   Nov2006   Oct2006   Sep2006   Aug2006   Jul2006   Jun2006   May2006