Интервью начальника Бюро специальных технических мероприятий МВД России Бориса Мирошникова газете "Комсомольская правда"Дата: 1 марта 2007 года
Источник:
www.mvd.ru- Борис Николаевич, ваше подразделение работает уже с 1998 года, но до сих пор о деятельности Управления "К" было очень мало информации... - Действительно, с 1998 года в нашей стране действует специализированное подразделение по борьбе с преступлениями в сфере информационных технологий - так называемая служба "К". С тех времен численный состав увеличился, в Центральном аппарате МВД эту работу возглавляет Управление "К", а отделы "К" есть в каждом регионе Российской Федерации. Поле деятельности подразделения довольно широкое, даже шире, чем у многих зарубежных коллег. Мы противостоим таким преступлениям, как несанкционированный доступ к компьютерной информации, нарушение работы компьютеров и их сетей, незаконный оборот радиоэлектронных средств, создание и распространение вредоносных программ. В своей работе мы сталкиваемся с ситуациями, когда, с одной стороны, информационные технологии и компьютеры являются объектом совершения преступления, а с другой - служат инструментом. В любом случае раскрывать подобные преступления намного сложнее. Злоумышленникам проще скрыть улики, запутать следы. Пострадавший и преступник могут находиться в разных уголках мира. Потому расследование требует и серьезных затрат, и оперативности, и смекалки, и компьютерной грамотности. Сегодня мы создали школу виртуальных разработок. Кстати, нашим опытом очень интересуются иностранные партнеры. Выступления наших сотрудников на международных конференциях проходят на ура.
- Ну и результаты у вас тоже должны быть соответствующие? - За 2005 год мы выявили порядка 14 800 киберпреступлений. Сопоставимая цифра и в прошлом году - немногим более 14 000. Можно констатировать, что бурный рост компьютерной преступности прекратился. В начале этого века мы имели увеличение в разы. Теперь этого нет, хотя цифра по своим масштабам очень внушительна. Взять ситуацию под контроль удалось благодаря внедрению современных технологий в методику расследования, росту профессионализма сотрудников органов внутренних дел, а также содействию граждан и организаций, которые стали активнее информировать нас о совершении подобных преступлений. Но тут есть и свои подводные камни. Не каждый пострадавший - по известным причинам - стремится рассказать о том, что стал жертвой. Многие долгое время просто не замечают этого. Крупные компании и банки, естественно, не хотят признаваться, что у них есть брешь в информационной защите. Но надо отметить, что мы стали активнее работать со службами информационной безопасности госучреждений и коммерческих компаний. Приятен тот факт, что в совместных действиях было немало успешных расследований, оперативно и грамотно нам была оказана неоценимая помощь.
- А с какими проблемами вам приходится сталкиваться? - Ключевые направления деятельности нашего управления определяет Доктрина обеспечения информационной безопасности Российской Федерации. Но, по нашему мнению, ответственность за использование преступником информационных технологий пока еще неадекватна степени угрозы. В России компьютерные преступления, которые могут нанести ущерб, сопоставимый с бюджетом целого города, даже не считаются тяжкими. Только вдумайтесь: ежегодно в мире киберпреступники наносят ущерб и похищают от четырех до восьми миллиардов долларов! Скоро величина ущерба от противоправного применения информационных технологий будет сопоставима с бюджетом небольших государств. Часто задается вопрос: нужен ли специальный закон для Интернета? Мое мнение - не нужно издавать законы на все случаи жизни. Достаточно много хороших правовых актов, регулирующих все области нашей повседневной жизни, уже принято. Надо только правильно научиться их применять и добросовестно выполнять, в том числе находясь в киберпространстве.
- А можно конкретнее обозначить, с какими именно преступлениями вы боретесь? - У всех на слуху лишь наиболее распространенные виды преступлений. По величине ущерба наибольшую угрозу представляет незаконный доступ к компьютерной информации. Таких преступлений - более 50%. Это неудивительно, так как именно завладение кодами и паролями служит своего рода ключом к совершению других преступлений. Кража персональных данных, мошенничество с пластиковыми картами, распространение порнографии - и этот список можно долго продолжать. Растут объемы и масштабы распространения вирусов, вредоносных программ и спама. Совершаются преступления в сетях связи, телефонное мошенничество, неправомерный доступ в Интернет. Опасность по-прежнему исходит и от хакерского движения, все чаще методы и приемы берутся на вооружение межрегиональными и международными преступными группировками.
Например, в 2004 году сотрудниками Управления "К" была получена информация о деятельности организованной преступной группы, которая терроризировала атаками сеть серверов, принадлежащих банкам и букмекерским конторам Великобритании. С помощью вредоносных программ они блокировали работу ресурсов этих компаний в Интернете. За возобновление работы и снятие блокады злоумышленники вымогали деньги с англичан. Получить их они хотели через электронную платежную систему. Осуществить платеж и получить деньги в виртуальной платежной системе можно анонимно. Расследование проводилось совместно с сотрудниками национального отдела по борьбе с преступлениями в сфере высоких технологий Англии и Уэльса. Виртуальные вымогатели были задержаны в Саратовской области, Астрахани и Санкт-Петербурге. Каждого вымогателя осудили на восемь лет колонии строгого режима и обязали выплатить штраф в размере 100 000 рублей.
В другом случае в течение того времени, которое потребовалось для розыска "вымогателя-террориста" и оценки переданной им угрозы, в напряжении держался целый аэропорт. В мае 2006 года преступник сообщил по электронной почте о готовящемся теракте в одну из крупных авиакомпаний столицы. Три миллиона долларов за информацию - таковы были его условия. Нашли его через 36 часов в Новосибирской области. Оказалось, что его выходка была лишь хулиганством из корыстных побуждений. Жаль, что таланты и способности молодого человека реализовались в таком варианте.
Хочу особо остановиться на таком виртуозном типе мошенничества в Интернете, как "фишинг". Английское слово "фиш" - "рыба", "фишинг" - "удить рыбу". И действительно, с помощью сайтов-двойников крупных компаний и банков мошенники выуживают у пользователей Интернета их номера банковских карт и платежные реквизиты. А потом вы начинаете замечать, что с вашего счета постепенно исчезают незначительные суммы. Были случаи и полного обнуления счетов. Задумка действительно хитроумная и заслуживает уважения. Однако и способы противодействия должны быть адекватными, и бороться с этим явлением необходимо сообща. Мы готовы принимать информацию обо всех случаях и этого, и других видов мошенничества. Еще рекомендуем службам информационной безопасности ежедневно проводить в Интернете поиск сайтов - дублеров информационного ресурса компании. О найденных сайтах немедленно уведомлять клиентов, сообщать в правоохранительные органы.
- Читатели постоянно рассказывают нам о всевозможных видах телефонного мошенничества. С этим можно как-то побороться? - Всех давно интересует вопрос: как бороться с телефонным мошенничеством и другими преступными действиями в сетях связи? Для этого уже существует правовая основа - с начала 2006 года действует постановление правительства, в котором ясно изложены требования по регистрации абонента для получения услуг связи. Необходимо только, чтобы оно заработало в полную силу и все поставщики этих услуг добросовестно его выполняли. Мы надеемся также, что в скором времени преодолеем и безответственность тех дилеров, которые предлагают услуги сотовой связи без надлежащего оформления, а хождение sim-карт и краденых телефонов по карманам значительно сократится. Важно, чтобы продавец мобильного телефона или услуги осознавал, что при помощи его товара может быть организовано преступление. Например, банда телефонных мошенников своими звонками довела до инфаркта родителя, сообщив, что их сын сбил пешехода. Они требовали у старика колоссальную сумму, чтобы замять дело. Кстати, об этих мошенниках. Недавно нашими сотрудниками была задержана очередная группа, специализирующаяся на этом виде преступлений. По предварительной оценке, за ними числится 32 эпизода таких мистификаций. Это может означать и 32 инфаркта, и огромные денежные суммы.
- А как быть с постоянными пропажами компьютерных баз данных? - Надо признать, что при создании таких баз ни на одной из них изначально не было грифа "секретно" или "конфиденциально". Похитившие их люди (в 80 процентах случаев ими оказываются сотрудники компаний и организаций, откуда исходит утечка информации) чувствовали свою безнаказанность. Возлагаем большие надежды на вступивший в силу закон о персональных данных. Этим нормативным документом предусмотрена ответственность как за ненадлежащее обеспечение защиты от утечки информации, так и за ее распространение и обнародование любыми способами.
ИЗ ДОСЬЕ "КП"
===================
Борис Николаевич МИРОШНИКОВ, генерал-полковник милиции, родился 12 октября 1950 года, окончил МВТУ им. Баумана, кандидат юридических наук, 25 лет проработал в ФСБ России, последние 5 лет трудится в должности начальника Бюро специальных технических мероприятий МВД России.