Управление "Р": в ожидании звонка

В декабрьском номере за 2000-й год мы включили Управление "Р" в десятку разочарований года. Нельзя сказать, чтобы сотрудникам Управления такая оценка их работы пришлась по душе. Ознакомившись с нашей заметкой, они решили пригласить нас к себе - чтобы мы своими глазами увидели, как работают эти люди, и своими ушами услышали, чем они были заняты в течение года, если не удосужились переловить всех школьников, бомбящих нас вирусами. Встретившись с Анатолием Платоновым, руководителем пресс-службы Управления по борьбе с преступлениями в сфере высоких технологий (так звучит полное название этого подразделения Министерства внутренних дел РФ), мы в подробностях расспросили его о том, как функционирует эта организация.

Высокие технологии - это не только компьютеры и сети, но еще и телефоны, пейджеры, подслушивающая техника и прочие дары цивилизации. Поэтому Управление "Р" работает сразу в нескольких направлениях. Первое - это преступления, связанные с использованием подслушивающих устройств, а также сотовых телефонов, радиотрубок, пейджеров и других приборов, которые можно отнести к "РЭС и СТС", то есть "радиоэлектронным средствам и специальным техническим средствам". По словам Анатолия Платонова, для России настоящим бичом стали нелегальные переговорные пункты, которые организуют вьетнамские общины. Использумое злоумышленниками оборудование - кстати, довольно миниатюрное - позволяет обманывать АТС, в результате чего расплачиваться за многочисленные международные звонки приходится телефонным компаниям, а то и абонентам, которые не подозревают о том, что их телефон "дублируется".

Другое направление - борьба с нарушением авторских и смежных прав (например, продажа "пиратских" CD). Управление уделяет особое внимание игровым и интернет-клубам, где на компьютерах установлен нелицензионный софт, а доступ в интернет предоставляется без лицензии на телематические услуги (см. статью "Интернет-клуб: легкий способ разориться", inter.net.ru/27/18.html). Как отмечает Анатолий Платонов, подобные предприятия, помимо нарушения авторских прав, оказывают услугу хакерам, поскольку это мешает правоохранительным органам отследить, с какого компьютера был осуществлен несанкционированный доступ.

И, наконец, третье направление - собственно компьютерные преступления, многие из которых, кстати, совершаются без обращения к возможностям интернета. В итоге среди расследуемых Управлением дел собственно "сетевые" правонарушения составляют чуть больше половины. И очевидно, что расследование деятельности малолетних интернет-хулиганов - если только эта деятельность не принесла конкретному гражданину или компании серьезных убытков - не стоит на первом месте в списке "горячих дел" Управления.

Пришел, увидел и раскрыл

Компьютерные преступления носят латентный - скрытый - характер, и потому без заявления пострадавшего их обнаружить трудно - это не убийство, где достаточно найти труп, чтобы возбудить уголовное дело. С другой стороны, всякое обнаруженное преступление такого рода обычно удается раскрыть - преступники оставляют после себя многочисленные следы, по которым их довольно быстро "вычисляют". Как выразился пресс-секретарь управления "Р" Анатолий Платонов, "рост обнаруженных преступлений в нашей сфере нас радует - при выявлении преступлений раскрываемость у нас стопроцентная." До тех пор, пока сотрудники Управления не занялись расследованием этой проблемы, никто не имел ни малейшего представления о том, сколько преступлений в сфере высоких технологий совершается в России. Статистики по нераскрытым правонарушениям в этой области не существует - всякое преступление, о котором становится известно Управлению, рано или поздно раскрывается, и невозможно предположить, сколько хакерских атак остается при этом "невидимыми миру". На одной из пресс-конференций начальник управления "Р" генерал-майор Владислав Селиванов предположил, что количество необнаруженных атак на Западе составляет 70-80% от общего числа, а в России - едва ли не 90%.

Каким образом раскрываются интернет-преступления? В качестве примера Анатолий Платонов рассказал нам о краже логинов с последующим несанкционированным доступом. В этих случаях помощь Управлению оказывают провайдеры, с которыми у Управления, как правило, хорошие отношения. Поскольку большинство провайдеров сейчас имеют АОНы, Управление оперативно реагирует на каждое сообщение о подозрительном заходе в интернет (одновременно с двух номеров, либо с номера, не указанного клиентом в качестве "своего"). При этом, по словам Платонова, подъехать и проверить место, откуда исходил подозрительный звонок, представители Управления могут и без санкции прокурора, поскольку в данном случае имеет место пресечение преступления в момент его совершения. В то же время, как отмечает глава пресс-службы Управления "Р", часто именно несовершенство или отсутствие законов об интернете не позволяет правоохранительным органам действовать "в полную силу".

Детальной информацией о методах своей работы сотрудники Управления, увы, делиться отказываются, хотя как раз эта сторона их деятельности - самая интересная. Еще в начале 90-х, собирая материал для книги The Hacker Crackdown, прославленный писатель-фантаст Брюс Стерлинг заметил, что о полицейских, которые расследуют кибер-преступления, пресса пишет гораздо меньше, нежели о хакерах, их совершающих. В то же время хакеры - гораздо более скучная тема, чем люди, которые их ловят. Большинство хакеров, прославившихся на весь мир тем, что им удалось вызвать гигантскую эпидемию саморазмножающегося вируса или завалить банальной атакой пару-тройку популярных серверов - одноклеточные существа, хулиганствующие тинейджеры, о которых ничего интересного публике не расскажешь. Кибер-полицейские, которым пришлось расследовать десятки и сотни запутанных дел, могли бы поделиться с читателями журналов и газет настоящими детективными историями, но для этого им пришлось бы так или иначе упомянуть о методах расследования, а этого они делать упорно не хотят, опасаясь, что знание их приемов поможет преступникам разработать новые методы защиты. Поэтому интервью руководителей Управления, до сих пор печатавшиеся в российской прессе, конкретными деталями весьма небогаты, а статьи о деятельности этой организации нередко сводятся к набору общих мест - рассуждений о том, что "преступность шагает в ногу с прогрессом" и что "в новом веке необходимы новые методы", потому что "один крупный компьютерный террорист сейчас может поставить на колени весь мир".

Кто уполномочен заявить

Неверно было бы полагать, что российская кибер-полиция не заинтересована в более открытом общении с населением. Как признал Анатолий Платонов, жертвы злоумышленников зачастую вообще не знают, куда обращаться за помощью, и появление подробных публикаций о деятельности Управления поможет донести до людей мысль о существовании структуры, которая борется со столь специфическими преступлениями. Именно сейчас, когда "эровцы" шлифуют свои приемы раскрытия этих специфических преступлений, они будут только рады, если на них хлынет поток заявлений - во всяком случае, так они сами говорят.

Правда, пока сотрудники Управления еще не проложили для этого потока соответствующее русло. Конечно, они сотрудничают с провайдерами и готовы расследовать жалобы. Всякий гражданин, заподозривший, что у него украли логин и пароль, может обратиться к провайдеру, а уж тот - теоретически - заявит в Управление, где во всем разберутся. Но в идеале у Управления должен быть удобный веб-сайт, на котором была бы доступна форма для подачи заявлений, а также телефоны сотрудников, готовых в любое время дня и ночи принять устную жалобу. И если польза от формы может быть сомнительной (не исключено, что толковых заявлений через нее будет приходить куда меньше, чем ложных или просто хулиганских сообщений), то телефон для оперативной связи с кибер-полицией - наподобие 02 - нужен обязательно. Представьте, что у вас ночью взломали сервер. Куда вы будете звонить, в местное отделение милиции? Конечно, первым долгом вы позвоните в службу поддержки хостинг-провайдера. Но что если там в этот неурочный час сидят только двое чемпионов по Quake, от которых вы не сможете добиться ничего вразумительного?

За прошедший год Управление "Р" зарегистрировало 1375 преступлений в сфере высоких технологий. Из них 584 - неправомерный доступ к компьютерной информации 258 - причинение имущественного ущерба путем обмана или злоупотребения доверием с применением компьютерной техники 210 - мошенничество с применением компьютерной техники и телекоммуникационных сетей 172 - создание, использование и распространение вредоносных программ для ЭВМ 101 - незаконное производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации 44 - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

К сожалению, пока что сайты есть только у нескольких региональных отделений. Кстати, самарский сайт (www.p.samara.ru) выглядит настолько хорошо, что и московскому, и центральному офису Управления не грех было бы обзавестись веб-представительством по его образу и подобию. Во-первых, у этого сайта неплохой дизайн, во-вторых, здесь можно найти многое из того, чему положено быть на сайте управления по борьбе с компьютерной преступностью: выдержки из соответствующих статей УК РФ, список моделей радиотелефонов, сертифицированных для работы в России, а также очень культурно организованный форум, посетители которого получают осмысленные ответы на вопросы наподобие "Куда мне обратиться, если меня пытаются взломать".

Что еще хотелось бы видеть на сайте Управления "Р"? Прежде всего, конечно, пресс-релизы - по следам раскрытых преступлений; комментарии по наиболее значимым, прецедентным делам. А может быть - даже страницу "Их разыскивает милиция", где были бы вывешены фотографии злостных рецидивистов и названы суммы вознаграждения для тех, кто выдаст их правосудию. Сейчас это звучит несерьезно, но мы уверены, что лет через пять посетители мега-портала "Кибер-полиция России" будут воспринимать наличие такого сайта как должное.

Компьютерные преступления: справка

Управление "Р" было создано в августе 1998 года. К этому времени службы, специализирующиеся на "высокотехнологичных" преступлениях, уже действовали во многих странах мира. Первые организации, расследующие компьютерные правонарушения, появились, как нетрудно догадаться, в США - там первые расследования с изъятием компьютеров в качестве вещдоков и привлечением к следствию материалов с BBS (электронных досок объявлений, поскольку веба тогда еще не существовало) относятся к концу 80-х. Поскольку на конфискуемых компьютерах зачастую хранились не только материалы, имеющие отношение к расследуемым делам, но и частные файлы, практика подобной конфискации вызывала протесты и в конце концов стала причиной появления в 1990 году организации под названием EFF (Electronic Frontier Foundation, www.eff.org), поставившей перед собой цель защищать право на свободу высказывания и неприкосновенность личной жизни в цифровом пространстве. Проблемы, на которые основатели EFF указали десять лет назад, до сих пор не решены полностью ни в Штатах, ни в России, ни где-либо еще в мире. В то же время практически все развитые страны внесли в свои законы новые статьи, касающиеся преступлений в сфере высоких технологий - в России это статьи УК 272-я (Неправомерный доступ к компьютерной информации), 273-я (Создание, использование и распространение вредоносных программ для ЭВМ) и 274-я (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети). Новые сложности, с которыми столкнулась полиция, связаны с тем, что компьютерные преступления совершенно не похожи на обычные. Те из них, которые совершаются в интернете, происходят в пространстве без четко выраженных государственных границ, и работу следователям это отнюдь не упрощает. Для сбора доказательств и поимки нарушителя может потребоваться сотрудничество полицейских из других стран. К счастью, страны "большой восьмерки" сравнительно недавно приняли решение о создании сети национальных контактных пунктов. Задача этих пунктов - обмен информацией о преступлениях, совершаемых в интернете. Российский контактный пункт ведет круглосуточное наблюдение за сделками, совершающимися в сети, и обеспечивает оперативников "горячей" информацией. Еще одна характерная особенность компьютерных преступлений состоит в том, что о них реже становится известно правоохранительным органам. Многие пострадавшие часто даже не подозревают, что стали жертвой злоумышленников - например, кража денег может происходить совершенно незаметно для их хозяина. Так, некий американский хакер взломал банковский компьютер, а затем легально открыл себе счет и на протяжении многих месяцев переводил на него копеечные суммы с других счетов в том же банке. К тому времени, когда его поймали, он успел скопить 50 000 долларов, несколько месяцев пользуясь взломанной системой. Случается и так, что компания, пострадавшая от взлома, предпочитает не обращаться в полицию, чтобы уберечь свою репутацию - в особенности это справедливо для крупных банков и правительственных организаций. Между тем взломы и мошенничество приносят грандиозные убытки - по данным Британской ассоциации банкиров (www.bba.org.uk), потери от одних только манипуляций с кредитными картами в 1999 году составили около 200 миллионов фунтов стерлингов, и эта цифра ежегодно растет, как растет и количество компьютерно-грамотных граждан. Убытки приносят не только взломы и кражи, но и связанные с ними простои оборудования; немалых денег стоит и обеспечение должной безопасности - "починка" сетей после того, как в них побывали хакеры. Общий ущерб от хакерской деятельности настолько велик, что никто не берется даже приблизительно определить его сумму.