Технические средства и организованная преступность

Архив ресурса Фрикинг.RU [ приостановлен в 2007г. ]

Это архив. Материалы носят исключительно информационно ознакомительный характер.

Реклама

Фрикинг.RU ››› Аналитическая и справочная информация ››› Безопасность, криминалистика, промышленный шпионаж, разное ››› Компьютерная преступность в России (интервью)


Компьютерная преступность в России (интервью)


Компьютерная преступность в России

Интервью с начальником Управления "Р" ГУВД Москвы Чепчуговым Дмитрием Владимировичем


Бурное развитие информационных технологий породило качественно новый вид криминала – компьютерную преступность. Ее особенность заключается в отсутствии национальных границ, что ставит порой неразрешимые для национального законодательства задачи. Но главное в том, что кибер-преступность угрожает не только отдельным лицам или организациям, но потенциально – национальной безопасности любой страны, достигшей значительного уровня компьютеризации жизненно важных отраслей экономики, таких как транспорт, энергетика (особенно атомная), телекоммуникации. Не говоря уже о военно-промышленном комплексе. Проблема борьбы с компьютерной преступностью, едва возникнув, стала международной. В ее решении России отводится не последнее место. Во-первых, по темпам роста пользователей Интернета мы занимаем одно их первых мест в мире. Во-вторых, в Российской Федерации получило развитие «хакерское движение», силу которого испытали и западные, и отечественные организации.
В августе 2000 года в столичном Управлении внутренних дел создано Управление «Р», специализированное подразделение по борьбе с компьютерной преступностью. Предлагаем вниманию читателей интервью с его руководителем Чепчуговым Дмитрием Владимировичем.

Управление «Р», отмечает Д. Чепчугов, своими корнями восходит к Московской Олимпиаде – 80, когда в нашей стране еще мало кто слышал и знал о персональных компьютерах, и никто в мире не знал, что такое Интернет. Организация крупномасштабного спортивного форума потребовала небывалой для нашей страны концентрации технических средств радиосвязи, необходимых для управления и координации работы разных структур и служб. Вот тогда то и возникла во всей своей остроте проблема «электромагнитной совместимости», говоря другими словами, проблема защищенности связи от внешних воздействий, то есть от радиолюбителей и радиохулиганов, вторгающихся на рабочие частоты, выделенные для служебных задач. Известны примеры, когда радиопомехи приводили к человеческой трагедии. Так, однажды при тушении пожара погибли люди, поскольку из-за частотных помех радиозапрос на выдвижную лестницу нужной длины поступил слишком поздно.
Другой пример – отказ пилота самолета с главой зарубежного государства совершить посадку в правительственном аэропорту Внуково, опять же из-за внешнего вторжения на радиочастоту системы «Коспас». Как выяснилось, частоту забил расположенный неподалеку НИИ Морфлота. Отталкиваясь от подобных фактов, пришли к пониманию необходимости создания собственной технологии безопасности, и в 1983 году был создан Центр радиоэлектронной безопасности МВД СССР, на базе которого позднее возникли федеральное, а затем и столичное управление «Р».

Какая между ними разница?

Федеральное управление, как и полагается министерской структуре, координирует деятельность региональных служб. Среди них наше - самое молодое. До него столичными делами в этой сфере занималось само министерство внутренних дел, точнее одно из его подразделений.

Какие задачи возложены на Ваше управление?

Борьба с компьютерными преступлениями – не единственное, но сегодня самое важное направление работы Управления «Р». Статистика показывает, что преступность с применением компьютерных технологий возросла за последние пару лет «в разы» и, естественно, борьбе с ней мы уделяем особое внимание.

Назовите наиболее типичные виды компьютерных преступлений, с которыми Вам приходится иметь дело?

Главный объект атак хакеров – банки и электронная коммерция. Преступников в первую очередь интересуют клиентские базы данных, содержащие информацию о сотнях и тысячах кредитных карточек, которыми расплачиваются пользователи интернет-магазинов и которыми пользуются для банковских операций.
Что касается банков, то их компьютерные сети, как правило, достаточно надежно защищены от внешних вторжений. Несанкционированные вторжения в сети обычно происходят по сговору с банковским служащим.
А вот электронные магазины в этом отношении более уязвимы и чаще подвергаются взлому. Причем, последствия обнаруживаются поздно. Чтобы не привлекать к себе внимания, хакеры, завладев конфиденциальной клиентской информацией, совершают, обычно, мелкие покупки по несколько долларов каждая, расплачиваясь чужими кредитными картами, что не всегда удается своевременно обнаружить их держателям. Берут количеством мошеннических операций, похищая в общей сумме тысячи долларов США.
Получают распространение и компьютерные кражи интеллектуальной собственности. Крадут тексты книг, диссертаций, технологические разработки…

Сейчас практически все творческие люди работают с компьютером, и большинство использует Интернет. Что Вы посоветуете им делать, чтобы защитить свои творения от хакеров?

Самое простое, что можно сделать – это установить на компьютере съемный жесткий диск, который надо снимать каждый раз, входя во Всемирную сеть.
Для корпоративных пользователей компьютерных технологий путь выход один – установка эффективных систем компьютерной защиты. Они довольно дорогие, от нескольких тысяч долларов и выше, но затраты необходимы, если вы хотите обезопасить себя от значительно больших потерь".

Какие другие задачи возложены на Управление «Р»?

Одна из задач связана с борьбой против телефонного пиратства. Несанкционированные подключения к чужим телефонам приносят баснословные прибыли. Организуются нелегальные переговорные пункты, которые обычно обслуживают иностранных торговцев, рабочих, которых в городе и московской области многие сотни тысяч, если не миллионы. С помощью специальных устройств осуществляют «переадресовку» междугородних и международных переговоров на чужие номера и «продают» своим клиентам за небольшую плату. Преступная группировка может в сутки организовать до 2 тысяч телефонных разговоров, зарабатывая на этом огромные деньги. Как правило, они организованы по этническому признаку. Так, нами были раскрыты пиратские «телефонные узлы», организованные вьетнамцами.

А как обстоит дело с сотовой связью?

Компании, действующие на рынке сотовой связи, используют эффективные системы защиты с CIS кодами, что позволило за последнее время свести число случаев телефонного пиратства здесь до минимума.

Нередко звучат нарекания на работу компании МТС, служащие которой будто бы «обкрадывают» клиентов. На этом играет основной конкурент – Билайн, который строит свою рекламную компанию на точности в расчетах со своими клиентами. Вам приходилось разбираться с жалобами подобного рода?

Мы разбирались с несколькими случаями, связанными с жалобами на работу МТС, но фактов, которые бы свидетельствовали о махинациях, не обнаружили. Всякий раз конфликт возникал из-за невнимательности клиента или технических проблем.
Еще одна задача, возложенная на Управление – борьба с незаконным использованием технических средств, с помощью которых нарушаются конституционные права граждан России. Чаще всего незаконно применяются подслушивающие устройства, «жучки», оборот которых на «черном рынке» весьма внушителен. Занимаются этим делом отдельные лица и структуры, не имеющие лицензии на использование таких технических средств, и обслуживают они, естественно, тоже криминал.

Вы очертили три основные задачи, или можно сказать, направления работы Управления «Р». Как они соотносятся между собой по объему времени и сил, требуемых для их решения?

До недавнего времени доминировало телефонное пиратство. Но за последние полтора года резко, в разы, возросло число компьютерных преступлений. Именно последние создают главную головную боль и требуют мобилизации, концентрации основных ресурсов и сил, которыми Управление располагает.

Тогда вернемся к основной теме, к борьбе с кибер-преступностью. Западные средства массовой информации, особенно после событий 11 сентября прошлого года, уделяют много внимания компьютерному терроризму, рассматривая его как серьезную опасность для национальной безопасности. В этом смысле как обстоит дело в России? Насколько серьезными могут быть опасения, что несанкционированное вторжение в компьютерные сети организаций, имеющих жизненно важное значение для страны, может вызвать если не катастрофу, то по меньшей мере причинить ущерб национальной безопасности?

Нам, россиянам, не надо особенно беспокоится по этому поводу, так как военные объекты, равно как и гражданские объекты повышенной опасности, например, АЭС, не имеют систем внешнего доступа. Проникнуть извне в систему управления невозможно. Теоретически и практически.
В то же время напрочь исключать возможность нанесения хакерами опосредованного ущерба безопасности страны, через смежные организации и предприятия, имеющие внешний доступ, нельзя. В последние десятилетия получили распространение программные системы управления, которые автоматизируют производственные процессы, от бухгалтерского учета до сбора и анализа информации о клиентской базе. Злонамеренное вмешательство извне в эти программы, бизнес-решения и бизнес-приложения, равнозначно диверсии, поскольку способно дезорганизовать, парализовать работу предприятия, что может быть на руку конкурентам. Или террористам.

Между тем, даже в западных странах, где уровень компьютеризации экономики несравненно выше, чем в России, ее уязвимость для кибер-преступлений явно недооценивалась. События 11 сентября заставили многих по-новому взглянуть на проблему компьютерной безопасности своего бизнеса.

Хочу еще раз подчеркнуть, что обеспечение безопасности сетей стоит недешево. Расходы на их защиту могут достигнуть 20% расходной части бюджета. Но стремление сэкономить на этом грозит обернуться гораздо большими потерями.

Что, наверно, важно иметь в виду нашим предпринимателям, которым приходится работать не только в остроконкурентной, но и высококриминализированной рыночной среде. Можно ли оценивать ущерб, который наносят отечественной экономике, бизнесу российские и зарубежные хакеры?

Прежде всего, отмечу, что мне не известны американские хакеры, атакующие российские банки. Зато попыток взломать компьютерные сети американских банков российскими «умельцами», предостаточно.
Приведу недавний пример. Осенью 2001 года к нам обратились представители посольства США с просьбой помочь в задержании русского хакера, которому удалось через московские интернет-ресурсы проникнуть в закрытые файлы одного американского банка и завладеть информацией о клиентах. Как водится в таких случаях, взломщик прибег к шантажу, потребовав перечислить определенную сумму на его банковский счет в Сургуте. При получении перевода он был задержан. Им оказался студент. Не называю его имени, равно как и названия банка, так как суд (на сегодняшний день) еще впереди.
Что же касается компьютерной преступности, совершаемой в России и ориентированной на внутренние объекты, то здесь преобладают мелкие кражи. Так, часто пароли для работы в Интернете. Обычно этим промышляют школьники, студенты, у которых нет денег на оплату Интернета. Формально они правонарушители, но назвать их закоренелыми преступниками язык не поворачивается.

Какова статистика российской кибер-преступности в нынешнем 2002 году?

В первой половине этого года зафиксированы получившие широкий резонанс четыре попытки российских хакеров взломать зарубежные банки и около сотни мелких случаев кибер-преступности. Но эта статистика не отражает всей реальной картины. Многие жертвы кибер-атак и мошенничества предпочитают во имя репутации и имиджа скрывать такие факты. Это особенно характерно для Интернет-провайдеров и сотовых компаний, чьи ресурсы использовались для компьютерных преступлений. Понятно, что они не хотят выглядеть посредниками или соучастниками, тем более, когда имеет место сговор с их служащими. Этим безнаказанно пользуются преступники.
И здесь, мне кажется, полезную роль могли бы играть СМИ, не просто информируя о криминале в сфере высоких технологий, но и просвещая общественность относительно средств и путей защиты от кибер-преступности, убеждая предпринимателей в необходимости более тесного сотрудничества с правоохранительными органами, с нашим управлением.

Спасибо, Дмитрий Владимирович, что нашли время ответить на вопросы. Удачи Вам и Вашим коллегам.

Интервью взял В. Светозаров



 Пользователей: 17814 Специалистов: 1472 Экспертов: 125  - ONLINE: 11.40.0 - Тем: 41578 Сообщений: 308473 Аккаунтов: 46802
Since 1999