Киберпреступность: опасность преувеличена

Не так давно в Верховной Раде был зарегистрирован законопроект №11229, которым предлагается дополнить Уголовный кодекс Украины интересной статьей под названием «Компьютерный саботаж». Ее диспозиция заключается в задержке обработки данных, направленной против предприятия или государственной власти, а санкция предусматривает наказание от 10200 грн штрафа до 6 лет лишения свободы в зависимости от квалифицирующих обстоятельств, которые включают в себя повторность и предварительный сговор группой лиц. Данное предложение объясняется тем, что ценная информация все больше перемещается из сейфов в компьютерные сети, которые, к сожалению, недостаточно защищены, что подтверждают многочисленные случаи хакерских атак на сайты государственных учреждений наивысшего уровня. Шансы быть принятым у этого проекта так же малы, как и у печально известного «закона о клевете», однако тема киберпреступности стоит того, чтобы поведать о ней подробнее.

Дело в том, что средства массовой информации распространяют невероятные небылицы о киберпреступности вроде того, что коварные хакеры своими атаками на серверы могут не только парализовать работу жилищно-коммунального хозяйства целого города, но и нарушить режим работы атомной электростанции, о чем даже подумать страшно. О цели подобных «страшилок» догадаться несложно: убедить общество в необходимости усилить компьютерную защиту и выделить для этого дополнительный бюджет, осваивать который охотники найдутся. В результате перепуганная публика воспринимает киберпреступность как нечто большое и страшное, которое грозит всем и каждому.

Борьба с порнографией

В реальности же самым опасным сектором киберпреступности во всем мире считается детская порнография, поскольку тут физический и моральный ущерб не измерить никакими деньгами. Распространением именно ее масштабов в Украине обеспокоена как мировая общественность вообще, так и Организация безопасности и сотрудничества Европы в частности. Причем ее распространение носит несколько специфический характер: фильмы с участием детей снимают у нас, где «человеческий материал» дешевле, а смотрят в Западной Европе, где больше богатых покупателей. Пока отснятую продукцию перевозили контрабандным способом на видеокассетах и дисках, это явление имело относительно скромные масштабы. Но когда стало возможным через интернет передавать игровые сюжеты в режиме реального времени, спрос увеличился неимоверно. Именно с этой проблемой связана история создания Управления борьбы с киберпреступностью, функционирующего ныне в структуре Министерства внутренних дел.

В июне 2009 г. Верховная Рада приняла поправки к ст. 301 Уголовного кодекса Украины, согласно которым, наряду с изготовлением, перевозкой, сбытом и распространением порнографии, наказуемым стало и ее хранение. Т. е. человека, в домашнем компьютере которого обнаружили детскую порнографию, теоретически можно было посадить на срок до 10 лет по первому разу и до 12 – по второму. МВД отреагировало соответствующим образом, и в сентябре того же года в составе его Департамента по борьбе с преступлениями, связанными с торговлей людьми, был создан отдел борьбы с киберпреступностью. Большинство сотрудников раскрывали преступления традиционным путем, получая оперативную информацию от агентуры среди проституток, сутенеров и прочих представителей преступного мира, а сыщики свежеиспеченного подразделения прочесывали интернет и под видом потенциальных покупателей выходили на контакт со сбытчиками порнографии с целью их последующего разоблачения.

Казалось бы, после таких законодательных и организационных новаций число раскрытых преступлений должно было резко увеличиться – одни только хранители порнографии чего стоят! У нас это если не каждый второй, то каждый десятый наверняка: лови – не хочу. Однако статистические данные Государственной судебной администрации свидетельствуют об обратном. Если в 2009 г. по ст. 301 было осужден 371 человек, то в 2010 уже меньше – 315, а в 2011 вообще 242. Качественного прорыва тоже не произошло. Так, в позапрошлом году по ч. 4 ст. 301, где речь идет именно о детской порнографии, было осуждено 4 человека, а в прошлом году – ноль.

О том, что милиция несколько утратила интерес к борьбе с проституцией и порнографией, косвенно свидетельствует и тот факт, что Департамент борьбы с киберпреступностью и торговлей людьми этой весной был преобразован в Управление борьбы с киберпреступностью. Согласно положению, утвержденному приказом МВД №494 от 31.05.2012, основной его задачей стало противодействие всем видам преступлений, совершенных с использованием компьютерных систем и сетей. Сотрудники региональных подразделений на местах чаще всего раскрывают сбыт оружия, наркотиков и поддельных документов. Недавно УМВД Украины в Николаевской области даже сообщило о том, что тамошний отдел по борьбе с киберпреступностью поймал студента, который через интернет продавал галлюциногенные кактусы.

Кардеры*

Вторым по опасности киберпреступлением считается хищение денежных средств с банковских счетов с помощью поддельных платежных пластиковых карточек. По официальным данным Совета Европы, ежегодный убыток от этого составляет около полумиллиарда евро, по неофициальным данным украинских специалистов – около 1% оборота операций. В сообщениях СМИ и правоохранительных органов часто можно услышать, что злоумышленники для добычи информации используют электронные вкладки в гнезда банкоматов, накладки на их клавиатуры, а кроме того, воруют информацию, засылая вирусы и взламывая пароли банковских серверов.

Подобные легенды формируют демонический образ хакера. На самом деле все гораздо проще. Вкладки и накладки, конечно, используются, но в очень незначительных количествах, а что касается засылки вирусов и взлома паролей – это полная чепуха. Изъятое у изобличенных злоумышленников оборудование и масштабы их деятельности свидетельствуют о том, что утечка информации происходит непосредственно из банков.

Представление о том, как работают преступники этой категории, которых называют кардерами, дают материалы уголовного дела преступной организации «Кардерпланета», которое несколько лет назад рассматривалось в Соломенском районном суде Киева. Группа злоумышленников из неустановленного источника получала в электронном виде как информацию о содержании магнитной ленты пластиковой карточки клиента, так и ее пин-код, который нужно набрать на клавиатуре банкомата. Причем количество этой информации было таким огромным, что жуликам выгоднее было не морочиться самим с этими карточками, а продавать информацию через интернет всем желающим. «Все желающие» с помощью прибора под названием ридер наносили информацию на магнитную ленту, которая затем наклеивалась на кусок белого пластика стандартного размера. Получалась поддельная кредитная карточка, с помощью которой, зная пин-код, можно было снимать деньги в банкомате.

Такой комплект продавался по стандартной цене $100. После изготовления карточки покупатель мог снять со счета ничего не ведающего клиента все его деньги. У одного больше, у другого меньше, но в среднем выходило около $3 тыс.

Судебный процесс закончился тем, что реальные сроки лишения свободы получили злоумышленники из категории покупателей, у которых были изъяты поддельные карточки и оборудование для их изготовления, или лица которых зафиксировала видеокамера в тот момент, когда они снимали деньги в банкомате. Зато ключевой фигурант по кличке Скрипт, который продавал электронную информацию через интернет, был оправдан за недоказанностью вины. Откуда он ее брал, да еще в таких неимоверных количествах, так и осталось загадкой, хотя ни оперативники, ни прокуроры, ни судьи не сомневались, что получал он ее от какого-то банковского клерка, причем очень высокого ранга.

После того случая дел подобного масштаба, которые дошли бы до суда, в Украине не было.

* Кардеры – мошенники, которые собирают информацию о платежных картах обманным путем.

Так называемые хакеры

Что же касается третьего по степени опасности сектора киберпреступности – распространения компьютерных вирусов, то их происхождение до смешного легко. Каждый уважающий себя производитель программного продукта закладывает в него скрытые «мины» замедленного действия на тот случай, если кто-нибудь заполучит его пиратским путем с нарушением авторских прав. А рассылаемые через интернет вирусы играют всего лишь роль детонатора. Следуя той же логике, экспортеры радиоуправляемых ракет снабжают их скрытой программой самоуничтожения на тот случай, если они через третьи руки попадут к вероятному противнику страны-производителя. Так что в данном случае потерпевшим от вирусных атак следует не списывать свои грехи на хакеров, А, не соблазняясь дешевизной, платить за лицензированный продукт.

Ну, а самым резонансным примером хакерской атаки, которая, собственно, и послужила поводом для подачи законопроекта о компьютерном саботаже, считают действия тысяч возмущенных пользователей закрытого милицией сайта ЕХ.ua, в результате которых на несколько дней приостановили работу официальные сайты Кабинета министров и МВД. Однако в данном случае не было ни засылки вирусов, ни взлома паролей. Дело в том, что при всяком обращении посетителя работа сервера несколько замедляется. Если их немного, это практически незаметно, а если несколько тысяч одновременно, сайт может «зависнуть», что и произошло в феврале 2012 г. Можно назвать произошедшее хакерской атакой, но тогда следует признать, что хакерами были обычные пользователи, и в результате их действий пострадали тоже обычные посетители. Оперативно-служебной переписке внутри названных ведомств это нисколько не помешало, ибо она осуществляется по другим каналам проводной и беспроводной связи.