По данным Интерпола, в этом году Интернет стал тем сектором, где преступность растет самыми быстрыми темпами. Убытки от киберпреступлений составляют миллиарды долларов. Пора наводить порядок в Сети. Возможно, уже скоро контроль над Интернетом возьмет новый правоохранительный орган - международная киберполиция
В современном обществе азы компьютерной безопасности необходимо знать всем. Но особенно это касается работников банков и финансовых компаний, ведь их деятельность представляет для компьютерных взломщиков наибольший интерес
По данным экспертов Совета Европы, только аферы с кредитными картами в Сети уносят ежегодно 400 миллионов долларов. Вирусы обходятся и того дороже - в прошлом году причиненные ими убытки составили 12 миллиардов долларов. Нарушения прав собственности тянут на 250 миллиардов долларов. Во сколько обходятся хакерские атаки, подсчитать сложно. Ведь речь идет не только о прямых убытках, связанных, например, со взломом сайта или перехватом коммерческой информации, но и о затратах на содержание целой армии компьютерщиков, способных эти атаки отражать. Только Пентагон отразил в минувшем году 22 тысячи нападений. Недаром экс-президент Интерпола канадец Норман Инкстер как-то обмолвился, что Интернет стал той сферой, где "преступность растет самыми быстрыми темпами на планете". Но закон не готов к борьбе с киберкриминалом. Из протестированных фирмой McConnell International законодательных баз 52 государств только 12 соответствовали новым реалиям кибермира. Попытка устранить этот пробел будет предпринята 7-8 ноября в Страсбурге: Комитет министров примет Европейскую конвенцию по борьбе с киберпреступностью. Конвенция (среди ее разработчиков, помимо стран Совета Европы, США, Япония, Канада и ЮАР) - первая попытка установить правовой регламент в киберпространстве:с одной стороны, интернет-свободы будут расширены, а с другой - все пользователи Сети будут обязаны придерживаться строгих правил.
Чего нельзя
Настоящие киберпреступники избегают огласки и тем более не позируют перед фотокамерами на слетах хакеров. Их фотографии появляются в прессе только после ареста
Конвенция четко определяет, что считать киберпреступлениями. Во-первых, это нарушение конфиденциальности и целостности информационных данных и систем. Речь идет о такого рода преступлениях, как незаконный доступ и перехват данных и т. п. Во-вторых, наказанию подлежат фальсификация и мошенничество в Интернете. В-третьих, еще недавно офлайновые виды преступности перешли в киберпространство, такие, например, как создание и распространение детской порнографии. И, наконец, нарушение прав интеллектуальной собственности (например, распространение "пиратской" продукции). Дополнительный протокол к конвенции будет касаться и такого рода преступлений, как пропаганда расизма и ксенофобии. В 1995 году в Сети было зарегистрировано 160 неофашистских сайтов, в этом году их число превысило 2500. Желающие могут получить не только соответствующую литературу, но и символику, видеозаписи или музыку. А, например, на сайте одной швейцарской неофашистской группы можно ознакомиться с "черным списком" лиц, враждебно настроенных к "бритоголовым", а потому "подлежащих уничтожению в первую очередь".
Словом, серьезность киберпреступлений уже не подлежит сомнению. Равно как и необходимость принятия контрмер, ведь число пользователей Сети растет: в США их уже 158 миллионов, в Европе - 95, в Азии - 90, в Латинской Америке - 14 и в Африке - 3 миллиона. Россия Африку опережает: по разным оценкам, количество пользователей Интернета у нас составляет от 3,5 до 8 миллионов человек.
Как бороться с киберпреступностью? Во-первых, модернизировать национальные законодательства (конвенция - документ рамочный). Во-вторых, создать базовые правила, способные облегчить проведение расследований в виртуальном мире и одновременно представляющие собой новые формы юридической взаимопомощи. Например, быстрое сохранение (дублирование) данных. Конвенция предлагает каждой из стран защитить таким образом прежде всего финансовую информацию, базы данных и log-файлы (специальные файлы на серверах, содержащие служебную информацию). Ну и, наконец, главное - международное сотрудничество. Будет создана общеевропейская киберполиция, состоящая из киберполиций разных стран, способных не только быстро обмениваться информацией, но и запрашивать коллег на предмет ареста или выдачи преступника (законодательствопо экстрадиции также планируется реформировать). Такие киберполиции уже существуют во многих европейских странах, в том числе и в России.
Киберполиция
Корреспонденты "Итогов" встретились с бывшим сотрудником управления-R МВД России Анатолием Платоновым. Бывшим потому, что бывшим сегодня является и само Управление по борьбе с преступлениями в сфере высоких технологий. "Управление в стадии реформирования", - поясняют в МВД. Идут кадровые перестановки, а работа в целом осуществляется "только по запросам". Но реорганизация - это дело времени.
"Чего не хватает оперативникам управления-R, так это законодательной базы", - поясняет Анатолий Платонов. Российские законы серьезно отстают от кибержизни. Например, чтобы побороть такое явление, как детская порнография, нужно, по словам Платонова, предусмотреть дифференцированную ответственность, выделив этот вид преступлений в отдельную статью. Да и пользователи подобных сайтов должны, по его мнению, нести ответственность.
Управление-R - единственное подразделение МВД, работающее напрямую с Интерполом и странами "восьмерки". Координацию осуществляет национальный контактный пункт, располагающийся в одном из помещений управления. Работают оперативно: "В Сети нашли порносайт.
Не наш. Оформляем документы и через центр отправляем в эту страну. Дальше она работает самостоятельно". К слову, работают в управлении не перевоспитавшиеся хакеры, как принято считать, а профессиональные оперативники, которым помогают компьютерщики. "Чтобы раскрыть преступление, надо быть хорошим опером и необязательно владеть компьютером. Преступление ведь совершается не в Сети, а в голове..."
Как невесело шутят в управлении, на сегодняшний день в Сети зарегистрированы все виды преступлений, кроме изнасилования. В том числе и убийство: человек, которого искали преступники, был ранен и лежал в больнице, подключенный к аппарату искусственного дыхания, на который удалось выйти через Интернет и изменить программу его работы. Случилось это, правда, не в России. У нас же пока больше распространена кража паролей для доступа в Интернет. Управлению-R удалось арестовать молодого человека, кравшего интернет-время у граждан и продававшего его с помощью другого молодого человека на аукционе. Так бы эта схема и работала, если бы в управление-R не обратился один из потерпевших. Этот человек был болен диабетом, и единственным окном в мир у него оставался Интернет, через который он, в частности, заказывал на дом инсулин. Но большинство пользователей, по словам Платонова, считают, что если им не удается выйти в Сеть, то это барахлит их компьютер, и в управление не обращаются.
Кстати, если с такими преступлениями, как распространение порнографии или кража паролей, преступники со временем "завязывают", то из такого бизнеса, как воровство реквизитов кредитных карт, редко кто выходит. "Даже если поймают, отсидит и опять за старое", - говорит Платонов. Умные воры крадут помалу - небольше 10 долларов, не та это сумма, чтобы владельцу карты и банку шум поднимать. Например, группа компьютерщиков из США воровала по 10 долларов, но с 80 тысяч карточек.
В России умеют красть по-умному. Вот, например, один красноярский паренек придумал безотказную схему: воровал реквизиты карточек, заказывал с их помощью в интернет-магазине товары, а чтобы правоохранительные органы его не нашли, посылал эти товары на некий адрес. Хитрость в том, что адрес принадлежал почтовому отделению, где работала его мать. Всего следствие по этому делу установило 115 эпизодов краж. Кстати, от воровства российских компьютерных умельцев страдают в основном иностранцы: в управлении полно заявлений с просьбой помочь.
Впрочем, случаи краж номеров кредиток в последние годы резко сократились. Оно и понятно: на Западе большинство сайтов, на которых что-либо продается посетителям, использует для защиты так называемый протокол SSL, с длиной ключа для шифрования 512 бит, взломать который под силу только весьма технически оснащенной группе специалистов (например, ФБР или ЦРУ) и то за неприемлемо большой срок. В России использование такого длинного ключа запрещено стараниями ФАПСИ, а потому официальные структуры по-прежнему защищаются "по старинке". К тому же сегодня, чтобы что-то купить в Интернете, одного только номера кредитки недостаточно - нужны личные данные (от фамилии до срока действия карты). При этом авторизация происходит непосредственно в момент обращения к процессинговому центру. Так что хакеры ныне предпочитают взламывать программное обеспечение интернет-магазинов или создавать сайты-обманки, где клиенту за минимальную плату предлагаются какие-то услуги (посетитель оставляет свои данные, и они тут же попадают к хакеру). Но на Западе "обманки" давно известны, и число попадающихся крайне невелико.
Раскрыть киберпреступление непросто, но еще сложнее поймать преступника с поличным. Закон об оперативно-розыскной деятельности предусматривает такую меру, как прослушивание телефона (раньше - с санкции прокурора, но вскоре, вероятно, это будет делаться с санкции суда). Но это не всегда дает результат. Куда действеннее компьютерный обыск: по договоренности с провайдером изымается сервер и просматриваются все совершенные операции.
Весьма активно сотрудничает с управлением-R и Московская городская телефонная сеть (МГТС). Не без помощи МГТС было раскрыто нашумевшее дело о "международных звонках". Эту аферу провернули вьетнамские умельцы, смастерившие устройство, позволявшее им, во-первых, попадать на междугороднюю линию при отключенном хозяевами снимаемой квартиры доступе на "восьмерку", а во-вторых, "сбрасывать" счета за переговоры на чужие номера. Одного жителя столицы эти умельцы "нагрели" аж на 174 тысячи рублей.
Впрочем, не все преступления, раскрытые сотрудниками управления, подлежат огласке. Есть и такие уголовные дела, о которых предпочитают молчать, дабы избежать их повторения. Немало киберпреступлений было совершено и в отношении известных и влиятельных российских компаний. Или же, напротив, под их прикрытием.
Хакеры и крэкеры
А как отнесутся к появлению конвенции те, против кого она направлена? "Итогам" удалось поговорить с одним из хакеров. Первым делом наш собеседник подчеркнул, что хакер не имеет ничего общего с образом сетевого хулигана, вора или крэкера (от английского crack - ломать): истинные хакеры предпочитают называться "специалистами по сетевой безопасности". Что же касается Европейской конвенции, то документ допускает слишком широкое толкование: "Преступниками могут быть признаны совершенно невиновные люди". Достаточно вспомнить события начала осени, когда в программе производства Microsoft была обнаружена "дыра". Неизвестные воспользовались ею для рассылки вируса Code Red. Впоследствии выяснилось (хотя специалисты об этом твердили давно), что эта программа имеет массу таких "дыр", но руководство компании не нашло ничего лучшего, как попытаться привлечь к ответственности
тех, кто недоделки обнаружил. Есть в среде хакеров и такое мнение: конвенция поможет обезвредить "недоучек", а "крупная рыба" уйдет.
Изменится ли что-то в жизни хакеров с появлением конвенции? Наши собеседники утверждают, что вряд ли. Есть способы обходить запреты. Некоторые из них хорошо известны. Например, сменить адрес. Менять их позволяют так называемые прокси-серверы, при заходе на которые выдается другой номер, часто единый для всех. Или воспользоваться несколькими серверами и выстроить из них цепочку. Да мало ли что еще...
Все провайдеры делают это
Провайдеры не любят делиться информацией о том, кто, куда и как "ходит" по Сети. Хотя сами ведут весьма строгий учет. Речь идет об обычной процедуре "биллинга" - выставления счетов клиентам. При этом для пользы того же клиента высчитывается трафик его работы в Сети. У крупных провайдерских контор доступ к этой воистину личной информации весьма ограничен. Но в круг посвященных входят и правоохранительные органы. Управлению-R, кстати, для этого даже ордер не нужен.
Большинство, если не все крупные российские провайдеры уже давно завершили установку на своих линиях "черных ящиков" ФСБ. Этот "ящик" стоит, как правило, на "выходе", то есть региональное управление спецслужб получает информацию обо всем, что происходило в Интернете. Это СОРМ (Система оперативно-розыскных мероприятий на сетях документальной электросвязи) в действии. Так что полностью избежать "просвечивания" обыкновенному пользователю Интернета невозможно.
Попытка регламентировать Сеть вызвана, конечно, благими побуждениями. Но добиться этого без вторжения в личную жизнь нельзя. И миру придется выбирать, по какому пути идти. Впрочем, есть и третий путь. По мнению профессоров юриспруденции американцев Дэвида Джонсона и Дэвида Поуста, "закон и порядок в киберпространстве восторжествует только тогда, когда Интернет отрегулирует себя сам. Интернет сам по себе нуждается в регулировании и так или иначе придет к нему".