Киллер из компьютера

Киллер из компьютера

В начале 2000-х годов в Самарское ГУВД по линии Интерпола из Дании поступила информация о том, что на тольяттинском сервере Интернета находится сайт с порнографическими изображениями детей, не достигших еще и десятилетнего возраста. Разбираться с любителями детской «порнухи» из Тольятти было поручено сотрудникам незадолго до того созданного управления "К", призванного вести борьбу с преступностью в сфере высоких технологий (рис. 1).

В 2001 году об этом и других делах своего ведомства автор этих строк побеседовал с тогдашним заместителем начальника управления «К» ГУВД Самарской области Павлом Шмелевым.

- Павел Владимирович, чем же закончилось расследованием по «делу о тольяттинской детской порнухе»?

- Как это и положено по закону, в тот раз в установленный десятидневный срок наши сотрудники провели ряд оперативно-розыскных мероприятий. Нам довольно быстро удалось найти провайдера, в чьем ведении находился данный сервер. В результате доступ у серверу сразу же был заблокирован. А вот при дальнейшей проверке оказалось, что провайдер даже и не знал, что на его сервере находится сайт с подобной "пикантной" направленностью. С ним мы в данном случае поделать ничего не смогли, потому что закон пока не предусматривает ответственности за отсутствие контроля над вашими серверами в Интернете.

Вскоре мы выяснили, что эти «веселые картинки» на тольяттинском сервере без ведома провайдера разместил некий "любитель" из подмосковного города Серпухова. После этого самарское управление "Р" направило полученные материалы в ГУВД Московской области. Вот так и закончилась наша часть расследования по данному делу.

- А насколько вообще характерно для самарских пользователей сети Интернет стремление разместить в сети порнографические снимки собственного изготовления?

- Самый серьезный из числа последних случаев произошел в Новокуйбышевске, где некий Владимир Тимофеев организовал разветвленнуюсеть распространения детской порнографии через Интернет. Об этом немало писала как местная, так и центральная пресса. Управление "Р" ГУВД Самарской области также приложило немало усилий в расследовании этого дела.

- Чем же еще занимается ваше подразделение, кроме поиска "интернетовских" педофилов?

- Подразделения с буквой «К» (до этого – управление «Р») в системе российского МВД были созданы в начале 1998 года. А немного раньше в новом Уголовном кодексе Российской Федерации появился целый раздел, посвященный преступлениям в сфере компьютерной информации (сюда входят статьи от 272-й до 274-й УК РФ).

Если говорить официально, то в сферу деятельности сотрудников нашего управления входят борьба с незаконным оборотом радиоэлектронных и специальных технических средств, борьба с преступлениями в сфере телекоммуникаций и компьютерными преступлениями, а также борьба с нарушениями авторских прав.

Почему же в системе МВД появилась эта новая структура? Да потому, что преступность, в том числе и организованная, уже довольно давно добралась и до сферы высоких технологий. К примеру, все мы помним, как в начале 90-х годов у нас в стране начиналась массовая компьютеризация. Именно тогда россияне впервые услышали такие неизвестные нам ранее слова, как "хакер", "компьютерный вирус", "вредоносная компьютерная программа" и так далее. Стало очевидно, что с новым видом преступлений и бороться нужно на том же техническом уровне, которого к тому моменту достигли злоумышленники.

- "Всемирная паутина" Интернет стала повседневной реальностью всего лишь несколько лет назад. Несмотря на ее очевидную молодость, мы уже наслышаны о самых невероятных преступлениях, совершенных (или якобы совершенных) с помощью Интернета...

- Что касается преступлений, связанных с незаконным использованием "всемирной паутины", то в прошлом году только нашим управлением было возбуждено около десятка подобных уголовных дел. Однако подавляющее число их связано с использованием чужих реквизитов при подключении к Интернету, из-за чего пользователь вынужден был оплачивать чужие счета.

Это примерно то же самое, когда хозяин квартиры небрежно хранит ключ от двери, из-за чего теряет его, и в результате ключ попадает к вору. Однако с точки зрения закона в данном случае безразлично, украли у хозяина этот ключ, или же он его потерял из-за собственного разгильдяйства. Ведь формулировка преступления, предусмотренного статьей 272 Уголовного кодекса РФ, звучит как "неправомерный доступ к компьютерной информации". И если человек, воспользовавшись чужими реквизитами, незаконно подключается к Интернету, то он, следовательно, как раз и совершает такое преступление.

Вообще видов преступлений, связанных с незаконным использованием сети Интернет, уже сейчас существует довольно много. С дальнейшим развитием "всемирной паутины" их разновидностей, видимо, будет еще больше. Однако уже не так давно, по сведениям наших московских коллег, было зарегистрировано убийство, которое, по всей вероятности, было осуществлено именно с помощью Интернета. Правда, случилось это не в России, а в Соединенных Штатах Америки.

В одной из американских больниц под капельницей в тяжелом состоянии лежал человек, очевидец одного серьезного преступления, подпадающий под программу защиты свидетелей. Естественно, о том, что этот человек находится именно в данной больнице, знал только узкий круг сотрудников полиции. За состоянием больного следила система жизнеобеспечения, которая управлялась компьютером. А вот компьютер был подключен к локальной больничной сети, которая, в свою очередь, через множество звеньев имела выход в Интернет. Кончилось все тем, что "компьютерный киллер" через эту "паутину" проник в систему жизнеобеспечения этого важного свидетеля и отключил ее. В результате человек умер. Этот случай, к сожалению, реальный, но по вполне понятным причинам он долгое время не обнародовался.

- А как вы прокомментируете множество сообщений о вездесущих хакерах, которые, как говорят, способны проникнуть в самую защищенную банковскую систему и украсть из нее миллионы долларов...

- Хочу заметить, что распространившиеся в последнее время слухи о всемогуществе хакеров сильно преувеличены. Конечно же, через "всемирную паутину" их атаке могут подвергнуться любые компьютерные комплексы. Но посудите сами: ведь понятно, что злоумышленники смогут это сделать только в том случае, если данная сеть подключена к Интернету. А если она к нему не подключена, то тогда хакеры, понятно, ничего с таким банком сделать не смогут, во всяком случае, извне.

Сейчас же, смею вас уверить, наиболее важные вычислительные сети и ресурсы серьезных предприятий, тем более военных, а также банковских структур, не имеют никаких выходов наружу. Это делается не только в России, но и за рубежом, причем делается намеренно, и в результате такое "неподключение" становится важнейшим элементом внешней защиты главных элементов ведомственной сети от посягательств хакеров.

Да, в средствах массовой информации регулярно появляются сведения о том, что какие-то наши гениальные студенты куда-то там подключились, залезли в сеть банка и украли миллион долларов, или даже проникли в компьютерную сеть Пентагона и вытащили оттуда военные секреты. Но я, познакомившись с такими сообщениями, заявляю как специалист: либо все эти сведения вовсе не соответствует действительности, либо в них содержится только полуправда, искаженная непрофессионалом.

Ведь все информационные сети любой серьезной организации, пусть даже и имеющие выход во "всемирную паутину", все равно снабжены разветвленными и всеобъемлющими комплексными системами защиты от посягательств извне. Немалую роль при создании таких электронных барьеров играют системы криптографической защиты, создаваемые при использовании современных алгоритмов. Стоимость таких систем настолько высока, что на их преодоление необходимо затратить денежные ресурсы во много раз большие, чем те, которые содержатся во всех хранилищах данного банка. Как специалист заявляю, что если вы через информационно-вычислительные сети хотите обокрасть банк, оборудованный современными системами защиты, то вам будет гораздо проще не тратить время на расшифровку входных кодов и паролей, а заплатить 10 тысяч долларов уборщице этого банка, чтобы она для вас выкрала нужные сведения.

Кстати, так обычно и поступают те самые хакеры, сообщения об удачных операциях которых периодически появляются в средствах массовой информации. Как показывают расследования таких инцидентов, во всех указанных случаях мошенники отнюдь не сами "взламывали" банковские или прочие ведомственные сети, а пользовались сведениями, тем или иным путем полученными от сообщников из числа сотрудников данной организации. Это касается даже первого из известных российских хакеров, вышедших на международную арену - петербургского студента Левина.

Вспомните: ему было предъявлено обвинение в том, что он, не выезжая из своего города, похитил сотни тысяч долларов из лондонского Сити-банка. Однако сейчас эксперты, разбирая ход действий Левина во время той самой ставшей ныне знаменитой его "операции", пришли к выводу, что петербургский студент, скорее всего, имел сообщника из числа банковских сотрудников, потому что на всех прочих стадиях преступления (например, при сокрытии следов проникновения в систему) Левин вел себя, мягко говоря, не слишком умно, совсем не так, как должен себя вести гениальный взломщик. Правда, если у него был сообщник, то этот человек так и остался нерасшифрованным полицией. Но в таком случае все рассуждения о его якобы грандиозном вычислительном таланте - это всего лишь миф, и не более того.

- Но ведь не так давно в печати появилось сообщение о российских студентах, которые вроде бы смогли "взломать" компьютерные сети не кого-нибудь, а самого Пентагона, и будто бы похитивших оттуда стратегически важную информацию...

- А знаете, что там произошло на самом деле? Известно, что у Пентагона, как и у любого другого более-менее крупного официального ведомства в любой стране мира, имеется свой сайт в Интернете, на котором размещается различная официальная информация об этом ведомстве, не содержащая в себе никаких секретов. Вот против этого-то информационного блока и провели успешную атаку так называемые хакеры из России, что сделать, в общем-то, оказалось совсем нетрудно, поскольку интернетовский сайт американского министерства обороны не защищен какой-то сложной криптографической системой - ему это и не нужно. Но вы же понимаете, что интернетовский официальный блок - это отнюдь не вычислительно-информационные ресурсы Пентагона, как это было преподнесено общественности иными журналистами. Вот так и возникают мифы о невероятных способностях хакеров.

- А что вы скажете о недавнем случае, когда хакер с помощью высоких технологий и в самом деле смог украсть крупную сумму со счетов одного из самарских банков?

- Помнится, тот случай в прессе был представлен опять же как проявление криминально-компьютерного таланта одного из молодых самарцев, вышедшего победителем из сражения со сложнейшим криптографическим "замком" банковского денежного хранилища. Но на самом деле этот жулик был... сотрудником данного банка, который использовал свое служебное положение для личной выгоды.

К тому же здесь имело место не хищение каких-то денежных средств, а лишь нечистоплотное манипулирование операциями по купле-перепродаже валютных ценностей и ценных бумаг, право на осуществление которых было делегировано данному сотруднику. Вот он и смог "прокрутить" на таких операциях лично для себя энную сумму, которая в принципе принадлежала банку, но которой стал распоряжаться этот жуликоватый банковский служащий. Так что здесь, как мы видим, речь опять же никак не может идти о хакерстве в классическом понимании этого слова.

- Какие еще виды "компьютерных" преступлений ныне характерны для Самары?

- Пока что большая часть вскрытых нами правонарушений попала под действие статьи 273 Уголовного кодекса России, карающей за создание, использование и распространение вредоносных программ. Оказывается, ныне существует довольно много специалистов, создающих компьютерные вирусы, разные "Троянские кони" и так далее. Подобных вирусов существует тысячи видов, и с ними сталкивался, пожалуй, каждый человек, регулярно имеющий дело с персональным компьютером.

Правда, в Самаре и области мы пока не зафиксировали ни одного случая, чтобы кто-то самостоятельно написал такую вредоносную программу, или, говоря проще, компьютерный вирус. Однако это отнюдь не означает, что подобных умельцев у нас нет, и они ни разу ничего такого не создали. Просто они пока еще ни разу не попали в поле нашего зрения.

А вот случаев распространения вредоносных программ у нас было зафиксировано уже довольно много. В частности, записанные на дисках компьютерные вирусы регулярно продают на городских рынках. Но обычно после задержания и документирования факта продажи вредоносной программы продавец заявляет, что он якобы не знал, что именно он продает. Мол, вирус на дискете оказался случайно.

Но для нас доказать факт, что человек знал, что он продавал именно вредоносную программу, бывает очень легко. Ведь торгуют такими дискетами или компакт-дисками люди не случайные, а высокообразованные технические специалисты, имеющие соответствующую подготовку и образование.

Вы спросите: а зачем же люди тогда их покупают, если заведомо знают, что это - вредоносная программа? Мы об этом сказать ничего не можем, потому что никогда не интересуемся целями, с какими человек делает свою покупку - ведь в данном случае его действия не являются наказуемыми. Как я уже говорил, согласно 273-й статье УК РФ, преступными могут быть только создание и распространение вредоносных программ, но никак не их приобретение. И поэтому такой покупатель чисто теоретически может быть, например, коллекционером компьютерных вирусов или их исследователем...

- Но вряд ли в нашем городе наберется столько исследователей вредоносных программ... Не логичнее ли предположить, что такой покупатель с помощью приобретенного на рынке вируса вскоре кому-нибудь навредит, запустив его, например, в компьютер своему начальнику, или в систему конкурирующей фирмы?

- В Самаре и области пока нет ни одного документально зафиксированного случая преднамеренного "заражения" чужой компьютерной системы вредоносной программой. Хотя подобные факты у нас, конечно же, наверняка есть, но вскрывать и расследовать их довольно затруднительно, потому что такого рода преступления происходят очень быстро - они совершаются на за часы и даже не за минуты, а в течение секунд или долей секунд.

Кроме того, здесь мы сталкиваемся еще с одним фактором: ни одна уважающая себя фирмы о факте подобной "диверсии" против своих компьютерных сетей никогда в правоохранительные органы сообщать не будет, а в лучшем случае разберется с вредителем своими силами. Ведь ее руководство прекрасно понимает, что такая огласка обязательно скажется на деловой репутации фирмы. Никто же не захочет иметь дело с партнером, который, во-первых, может до сих пор быть "вирусоносителем", и, во-вторых, настолько наивен и беззащитен, что легко позволяет всяким злоумышленникам проникать в свои сети и заражать их вредоносными программами.

Между тем, согласно нашей оперативной информации, "вирусные диверсии" в компьютерных сетях самарских фирм, к сожалению, ныне стали обыденной реальностью. Практически ежедневно мы получаем оперативные сведения о том, что "вирусной атаке" подверглась та или иная коммерческая структура, в результате чего ей были причинены серьезные убытки.

Более того: по нашим данным, сейчас в Самаре уже вполне сформировался рынок "компьютерных киллеров", которые по заказу конкурентов за хорошую плату планируют и осуществляют подобные диверсии. Кстати, в Москве организованная преступность такого рода возникла немного раньше, чем в нашем городе. Видимо, именно такие "киллеры" ныне и являются основными покупателями вредоносных компьютерных программ, с продажей которых, как я уже рассказывал, сейчас и борется управление "Р". Но доказать это мы пока не можем.

А вот что касается борьбы с самими "компьютерными диверсантами", то к этой проблеме мы еще только подступаем. Главным же препятствием в этом деле, как я уже говорил, является нежелание руководителей фирм официально заявлять в милицию о подобных инцидентах. Сами же коммерческие структуры у нас пока не занимаются комплексной стратегией защиты своих компьютерных сетей от проникновения "чужаков".

Записал Валерий ЕРОФЕЕВ.


Просмотров: 3081



При подготовке публикаций сайта использованы материалы
Самарского областного историко-краеведческого музея имени П.В. Алабина,
Центрального государственного архива Самарской области,
Самарского областного государственного архива социально-политической истории, архива Самарского областного суда,
частных архивов и коллекций.
© 2014-. История Самары.
Все права защищены. Полное или частичное копирование материалов запрещено.
Об авторе
Политика конфиденциальности