Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Партнёры|Контакты

Публикации

Тонкие грани Интернета

Мы живём в век стремительного технического прогресса. Постоянно появляются новые разработки, совершаются научные прорывы. Однако одновременно с новинками, призванными служить на благо людям, совершенствуются и криминальные технологии.

О проблеме борьбы с хакерами и незаконной деятельностью в сети Интернет в рамках совместного проекта газеты «Щит и меч» и радиостанции «Милицейская волна» мы говорили с заместителем начальника отдела Управления «К» Бюро специальных технических мероприятий МВД России подполковником полиции Александром Вураско.

- Александр Алексеевич, аналогичные вашему подразделения существуют в правоохранительных органах практически всех стран. Какие позиции занимает российское Управление «К» в мире?

- Мы однозначно в десятке лучших. Наша страна находится в списке стран, лидирующих как по влиянию интернет-технологий на повседневную жизнь, так, к сожалению, и по уровню киберпреступности. Эти процессы тесно связаны. И мы стараемся быть всегда готовыми к новым вызовам и угрозам.

- Насколько высок уровень тех, с кем вы боретесь, - так называемых хакеров?

- Нередко звучат мнения, что отечественные киберпреступники чуть ли не самые «продвинутые» в мире. Вопрос, конечно, спорный. Несомненно, в нашей стране много одарённых людей, которые иногда встают по другую сторону баррикад.

- Каким образом полиция добывает информацию о нарушениях закона в Интернете?

- Самыми разными способами. Во-первых, через обращения граждан, в том числе электронные, например, через сайт МВД России. Все они рассматриваются, по каждому принимается соответствующее процессуальное решение. Также мы получаем сигналы о подобных преступлениях от общественных организаций, органов государственной власти. Проводим комплекс проверочных мероприятий, целью которых является прежде всего установление факта совершения противоправных действий. Дальнейшие действия зависят от того, имело ли место преступление, какое именно, каковы обстоятельства произошедшего и так далее.

Помимо этого, мы сами занимаемся выявлением преступлений в сфере информационных и телекоммуникационных технологий.

- Как выглядит ваша работа на практике? Есть что-то схожее с тем, что показывают в голливудских фильмах? Насколько сегодня ваш труд автоматизирован?

- Решающее слово всё-таки всегда остаётся за человеком. Но, само собой, мы используем все современные технические наработки, направленные как на сбор информации, так и на её систематизацию и анализ. Объёмы данных, которые проверяются подразделением, поистине колоссальные. Поэтому мы постоянно совершенствуем методики, применяемые в работе, программно-аппаратные комплексы, направленные на анализ и формирование доказательственной базы.

- Недавно был принят закон об ответственности за пропаганду суицида в социальных сетях. Каким образом ведётся работа по его исполнению, есть ли уже результаты?

- Об успехах говорить пока прежде­временно, поправки в Уголовный Кодекс только вступили в силу. Но мы, естественно, взаимодействуем со всеми заинтересованными организациями и ведомствами, проводим оперативно-разыскные мероприятия. Могу сказать, что всего за несколько последних месяцев были установлены личности администраторов и координаторов так называемых групп смерти.

- А что делать, если правонарушение совершается посредством иностранных сетевых ресурсов?

- Интернет по своей сути - трансграничное явление. Понятно, что граждане активно используют и отечественные, и зарубежные сервисы. И в принципе для нас неважно, иностранная это социальная сеть либо российская. Главное - найти конкретных людей.

В случае с упомянутыми «группами смерти» основная задача - спасти детей. И здесь хочу сказать о профилактической работе, которую мы проводим. Так, уже не первый год реализуем Всероссийскую акцию «Уроки безопасности в Интернете», цель которой - привить школьникам правила безопасного поведения в сети Интернет. Особое внимание уделяем взаимоотношениям в семье, добиваемся, чтобы ребёнок обращался с возникшим вопросом к родителям, а не искал ответы в компьютере.

- Нередко появляются сообщения о хакерских атаках на крупные интернет-ресурсы госкомпаний, ведомств. Насколько оперативно реагируют сотрудники Управления «К» на такие факты?

- Начнём с того, что данный вид преступлений имеет давнюю историю. Лет пять-шесть назад эксперты даже предрекали, что со временем они сойдут на нет. Но этого не случилось. Наоборот, DDoS-атаки становятся всё более популярными. Более того, появились новые способы нападений, которые нацелены либо на временное выведение из строя какого-либо ресурса, либо на затруднение доступа к нему. Например, если речь идёт о крупном сайте, то его остановка зачастую приносит серьёзные убытки. То есть он может быть подвергнут атаке с целью вымогательства денег. На подобное мы реагируем в максимально короткие сроки, скорость здесь играет важнейшую роль. В этом взаимодействуем с ведущими IT-компаниями. И у нас есть немалый опыт успешного расследования серьёзных DDoS-атак.

- Некоторое время назад отмечался всплеск активности так называемых вирусов-вымогателей. Какова сейчас ситуация с этим типом киберпреступности?

- Меньше их не становится. А происходит это из-за колоссального увеличения числа компьютерных программ. В первую очередь сейчас это касается данных на мобильных устройствах. Как правило, именно они становятся жертвами троянских программ с целью хищения денег с банковских счетов граждан. Применительно к персональным компьютерам - это всё чаще программы-вымогатели. Здесь основным мотивом также являются деньги. И в целом вся колоссальная индустрия - киберпреступность - составляет очень серьёзный сегмент рынка.

Хоть КПД у таких программ-вымогателей в принципе не очень высок, зато и затраты на их разработку невелики. Поэтому не стоит ожидать в ближайшие годы уменьшения количества подобных разработок. Более того, могу предположить, что их число будет только увеличиваться.

- Сегодня уже принят или планируется к принятию целый ряд ограничений для пользователей Интернета. Насколько целесообразны, на ваш взгляд, регулировочные механизмы в данной сфере?

- Здесь в первую очередь должен действовать принцип разумности. Необходимо, с одной стороны, соблюдать свободу информации, а с другой - иметь возможность идентифицировать пользователя. Если мы совсем откажемся от регулирования Интернета, то очень скоро придём к следующей ситуации. Скажем, с банковского счёта похитили деньги. Потерпевший обращается в полицию. И что ему ответят? «Извините, найти злоумышленников невозможно, потому что хищение произошло в Интернете»? Как вы понимаете, подобное тоже недопустимо. Но и соблюдение прав и свобод человека должно оставаться всеобъемлющим принципом.

Поэтому это очень деликатный вопрос, который по-разному решается в мире. Многие страны идут по пути проб и ошибок. Я думаю, что в ближайшие несколько лет будет выработано какое-то единое решение, которое всех устроит.

- А какое наказание предусмотрено за киберпреступления? Дифференцируется ли каким-то образом ответственность в зависимости от сферы деятельности, причинённого вреда? Одно дело - украсть пару тысяч рублей с банковской карты и совсем другое - отключить электростанцию, а то и жизненно важную аппаратуру в больнице…

- Всё зависит от того, какое именно преступление было совершено. Например, в прошлом году сотрудники задержали участников двух крупных преступных сообществ, которые осуществляли интернет-атаки на банки. Ущерб от их дея­тельности исчислялся сотнями миллионов рублей. Впервые в нашей практике были возбуждены дела по ст. 210 Уголовного кодекса за создание преступного сообщества или участие в нём. Санкция этой статьи предусматривает наказание в виде лишения свободы на срок до 20 лет. Думаю, в данном случае наказание соразмерно преступному деянию.

В России законодательство оперативно адаптируется к изменяющимся условиям.

- Могли бы дать какие-нибудь рекомендации обычным пользователям Интернета, чтобы они могли обезопасить себя от кибератак, вирусов-шифровальщиков?

- Первый совет - не терять бдительности и не доверять информации, которую вы получаете из Интернета. Необходимо понимать, что любые сведения нуждаются в проверке и перепроверке. Не стоит переходить по ссылкам, находящимся внутри писем, которые получаете по электронной почте. Ни в коем случае нельзя скачивать и запускать программы или открывать файлы, которые вы получаете от незнакомых источников.

Есть очень хорошее правило: если вы на 100 процентов не уверены в том, что делаете, лучше остановитесь.

Беседу вели
Станислав КОМИССАРОВ
и Андрей ШАБАРШОВ

12.08.2017

партнёры