Стремительное развитие цифровых технологий неизбежно привело к процветанию киберпреступности. По прогнозам, к 2019 году общемировые убытки от компьютерных атак превысят два триллиона долларов.
В ловушки интернет-мошенников все чаще стали попадать и алматинцы, пишет газета "Вечерний Алматы". Какие реальные угрозы несет в себе виртуальное пространство для простого пользователя и почему сложно бороться с IT-злоумышленниками?
О том, как сегодня обстоят дела с защитой информационной безопасности и что делает всех нас потенциальными жертвами компьютерных преступников, мы попросили рассказать руководителя отдела «К» управления криминальной полиции ДВД Алматы, подполковника Рустема Жарыкбасова.
– Рустем Ерболович, киберпреступность – активно прогрессирующая деятельность в криминальном мире. Что представляют собой правонарушения в IT-сфере, каковы их самые распространенные категории и чем они опасны?
– Преступления в сфере информационных технологий связаны с противоправным использованием компьютерных систем. Чаще всего они имеют корыстную направленность и отличаются высоким уровнем анонимности. Статистика неутешительна: если в прошлом году было заведено 21 уголовное дело, связанное с киберпреступностью, то в этом году только за первое полугодие показатель достиг 66 случаев. Актуальность проблемы и все связанные с ней риски вызвали необходимость внесения в Уголовный кодекс новой седьмой главы – «Уголовные правонарушения в области информатизации и связи».
Практика показывает, что основные категории – это кражи, но именно тайное хищение средств и мошенничество, а также распространение вирусов и вредоносных программ путем спама. Опасность деяний киберпреступников заключается в том, что они могут повлечь серьезные нарушения в работе компьютерных систем и сетей. Это также ведет к краже, уничтожению или искажению важной информации, но наиболее активно орудуют все же фишинг-мошенники, для которых главная мишень – ваши банковские реквизиты.
– Кто чаще всего попадает под прицел хакеров и под каким прикрытием они забрасывают в Сеть свой крючок?
– Ухищрениям злоумышленников наиболее подвержены бухгалтеры и любые другие материально ответственные лица коммерческих компаний. Преступники, маскируясь именами крупных банков, налоговой службы, различных государственных организаций, производят рассылку сообщений с фальшивых электронных адресов. Вся загвоздка в том, как шифруются мошенники – они создают практически точную копию оригинальных адресов организаций. Заменена порой всего одна буква, на что, конечно же, в суете вы не обратите внимания. Завладеть вашими средствами преступники стремятся под самыми разными предлогами. Вам поступает сообщение, к примеру, с требованием указать свои банковские реквизиты, иногда и пин-код карточки, либо сдать налоговый отчет. В письме может скрываться вредоносная программа, которая оседает на компьютере одним нажатием. Получается, что вы ее запускаете сами – для мошенников это ключ к вашему компьютеру, ко всей ценной информации. С этого момента машиной могут управлять дистанционно – оплачивать покупку любых товарно-материальных ценностей, переводить деньги на счета, созданные на имена подставных лиц. Преступники заблаговременно выискивают людей с тяжелым материальным положением. За 40–50 тысяч тенге им предлагают просто открыть счет в банке. Те, кому крайне необходимы деньги, в подробности не вдаются и легко соглашаются. С этими же посредниками, соответственно, мошенники и обналичивают в банке украденные деньги.
– На какие еще уловки часто идут кибермошенники, какие схемы срабатывают безотказно?
– Также распространена ловушка с объявлениями о продаже недвижимости с якобы огромными скидками. Жертва клюет на рекламу – звонит по указанному номеру и узнает, что автор объявления находится сейчас за границей. Клиента просят перевести задаток. Естественно, через день-два продавец на связь уже не выходит. Я прошу настороженно относиться к электронным письмам подобного рода и всегда проверять источники. В случае если вы все же открыли подозрительное письмо, через которое может просочиться в машину вредоносная программа, постарайтесь тут же отключиться от Интернета. Таким образом, вы обезопасите себя от взлома системы. Предельно внимательными к неизвестным адресантам стоит быть как рядовым пользователям, так и лицам, отвечающим за маркетинговые планы коммерческих организаций. Ценной информацией могут воспользоваться конкуренты.
– Технологии не стоят на месте. Наверняка правоохранительным органам с каждым днем все сложнее бороться с компьютерным криминалом. Какова раскрываемость преступлений?
– У нас раскрываемость составляет 85–90 процентов. И подчеркну, что мы еще не сталкивались с суперпродвинутыми хакерами. Основной объем киберпреступлений совершается людьми с базовой IT-грамотностью. То есть выполнить мошеннические операции, по сути, может каждый второй среднестатистический программист. По крайней мере, именно в Казахстане ситуация такова. Конечно, это факт нам только на руку, но мы готовимся к тому, что в ближайшее время, скорее всего, и в нашей стране киберпреступность перейдет на более высокий уровень.
– Относятся ли к киберправонарушениям клевета и оскорбления, часто встречающиеся сегодня на страницах социальных сетей?
– Безусловно. Распространение информации, порочащей честь и достоинство граждан, является уголовно наказуемым деянием. Заявления такого характера стали поступать к нам все чаще. Такие вопросы требуют прямого обращения в суд, который назначит филологическую экспертизу и вынесет соответствующее решение. За клевету полагается административное взыскание до 3000 МРП либо общественные исправительные работы и даже лишение свободы сроком до трех лет. Оскорбление может повлечь штраф до 200 МРП либо до 180 часов общественных работ.
– Ведется ли мониторинг комментариев на новостных лентах?
Ежедневно, а при необходимости и несколько раз в сутки мониторингу подвергаются комментарии всех новостных порталов на предмет распространения заведомо ложной информации. На днях нам удалось установить личность виновного в распространении слухов о якобы обнаружении четверых погибших при расчистке последствий селя. В настоящее время мы работаем над установкой личности распространителя ложной информации о прорыве плотины. По аудиозаписи сделан психологический портрет, ведется опрос жителей Наурызбайского района.
– Согласно недавнему социологическому исследованию «Лаборатории Касперского» и компании B2B International, каждый пятый казахстанец заклеивает веб-камеру на своем компьютере, опасаясь слежки. Насколько оправдана такая перестраховка?
– Это все навеяно западными слухами. Я тоже слышал, что через веб-камеры можно вытащить разного рода информацию, но сам с такими фактами ни разу не сталкивался. Официальных подтверждений этим сведениям нет. Очень популярен и миф о том, что американцы создали айфоны якобы для слежки за абонентами. Но ведь очевидно, что человек, живущий обычной жизнью и не занимающий политическую должность, никакого интереса для спецслужб не представляет.
Россия
Братья-киберпреступники из Санкт-Петербурга похитили 11 миллионов рублей со счетов нескольких банков
Братья-близнецы с 2011 года проводили мошеннические операции со счетами клиентов российских банков. Следователям понадобилось три года для сбора доказательств, а задержать злоумышленников удалось только в мае этого года. Всего за два года преступникам удалось получить доступ более чем к семи тысячам банковских счетов. Разовая сумма украденных средств достигала 1,5 миллиона рублей. В большинстве случаев мошенники пытались получить номер телефона жертвы. Если удавалось это сделать, злоумышленники звонили и просили сообщить присылаемый в SMS-сообщении код якобы для подтверждения платежа. Также распространялось вредоносное программное обеспечение через взломанные сайты и целевую спам-рассылку.
Китай
Киберполиция Китая готова блокировать YouTube, Facebook и Instagram
Китайское правительство подвергает жесткой цензуре весь интернет-трафик в стране, блокируя многие сайты, которые, по мнению цензоров, могут противоречить интересам Коммунистической партии или угрожать стабильности страны. В список блокируемых попали такие популярные ресурсы, как YouTube, Facebook и Instagram, а также поисковая система Google и почтовый сервис Gmail. Кроме того, работа ответственного за интернет-цензуру отдела полиции станет более прозрачной благодаря созданию официального блога киберполиции на китайском аналоге Twitter – блог-платформе Weibo.
США
Правительство больше не позволит киберпреступникам избегать наказания
Ранее атрибуция, экстрадиция, дипломатия и другие факторы в значительной степени помогали киберпреступникам избежать уголовного преследования. Однако, по словам помощника генпрокурора по национальной безопасности Министерства юстиции США Джона Карлина, ситуация скоро изменится. В ходе международной конференции по информационной безопасности RSA чиновник заявил, что политика США станет более агрессивной, а наказание за преступления в киберсфере более жестким. Власти страны намерены четко дать понять преступникам, что нельзя красть информацию у американских компаний.
Виртуальная дурь
В Алматы задержаны две группировки кибер-наркоторговцев.
Злоумышленники распространяли синтетические наркотические вещества посредством интернет-ресурсов и перевода денег через QIWI-кошельки. Изъято 27 граммов кокаина и около 40 таблеток «Экстази». Об этом сообщил в ходе брифинга начальник департамента по борьбе с наркобизнесом Министерства внутренних дел РК Султан Кусетов.
Изучая механизм совершения продаж, полицейские столкнулись со сложной комбинацией приема заказов, а также их оплаты. Кроме того, преступники принимали заявки только от постоянных клиентов через ICQ. Выход на поставщиков имели только проверенные лица из доверительного окружения.
– Задержанные использовали возможности высоких технологий в области телекоммуникационных сетей, – отметил Султан Кусетов. – Они применяли замаскированные методы распространения наркотиков, в частности, метод «закладок». Для этого привлекались только незнакомые люди, с которыми переписка велась через систему ICQ – messenger. Этот сервер имеет более высокий уровень защиты, чем WhatsApp и Viber. В этой связи выйти на организаторов было очень сложно. Тем не менее в ходе оперативной разработки были установлены организатор сбыта, канал поставки, посредники, а также круг постоянных клиентов, приобретавших синтетические наркотики. Задержаны 11 человек – мужчины и женщины от 20 до 30 лет. Все они водворены в ИВС.
Марина Пестрякова
Фото Сергея Ходанова