Одно нажатие кнопки – во столько сегодня обходится нам покупка, информация, диалог, концерт. Иногда, столько же стоит и преступление. Как справляются следственные органы, когда расследование совершается за экраном, следы невидимы, а преступники очень умны? Решение (относительное) этого уравнения мы попытались найти в Центре по борьбе с кибернетической преступностью (ЦБКП).
Сегодня классики детективной литературы легко могли бы запутаться в новых преступлениях – кибернетических. Или, возможно, наоборот, исполнились энтузиазма, потому что загадки стали более сложными, более рациональными, даже, более математическими. Тем не менее, полиция далеко не разделяет это состояние энтузиазма.
Так, в начале 2015 года произошла самая большая утечка персональных данных в Молдове, в сети были размещены данные клиентов «StarNet». Файлы, появившиеся в виртуальном пространстве, на российском облаке, содержали персональные данные более чем 53.000 клиентов, в том числе нескольких тысяч юридических лиц.
Новые преступления для Молдовы: все следы и улики – электронные
Главным образом, речь шла об отсутствии должного уровня безопасности пространства, или доступ в офис компании, в котором были расположены информационные системы с персональными данными, и где велась обработка этих данных, не был ограничен. «Мы думаем, что это кто-то из своих. После получения информации от «StarNet», система безопасности была улучшена, но мы не проводили проверок у них», – говорит представитель Управления по связям с общественностью Национального центра по защите персональных данных, Николай Лунгу.
Также, в 2015 году Центр выявил нарушения по обработке персональных данных, совершенные некоторыми политическими партиями.
Возвращаясь к деятельности хакеров, отметим, что они не ограничиваются простыми заданиями. Сайты, с которыми они работают, меняются довольно часто, и таким образом, становится трудно их обнаружить, а хакеры, с другой стороны, выполняют маркетинговые исследования, чтобы обойти серверы, занимающиеся кибербезопасностью. Злоумышленники используют, в том числе, блоги, созданные авторами, которые больше на них не заходят, чтобы заразить их вирусами, программы, загружаемые с электронной почты, электронные продукты, подключенные к компьютеру, и этот список можно продолжить, включая доступ к камерам компьютеров, подключенных к сети.
В этом контексте мы имеем в виду также преступления, совершенные с использованием электронных средств платежей через Интернет, с использованием номера банковской карты, срока действия и кода CVV, который напечатан на обратной стороне банковской карты. «Лица совершают такие преступления с помощью различных методов, будь то копирование карты или фотографирование карт, или другие методы мошеннического завладения посредством интернета данными зарубежных банковских карт, которые после используются на различных сайтах, в интернет-магазинах для приобретения различных услуг или товаров», – отмечает Игорь Сырбу, представитель Отдела платежных средств ЦБКП.
Сырбу также подчеркивает, что киберпреступления являются новой областью для Молдовы, хотя «существует методика идентификации, предполагающая как расследование онлайн, так и специальные следственные мероприятия. В принципе, это трудно, потому что речь идет о новых преступлениях, не все провайдеры хранят информацию, необходимую для выявления лиц, совершивших преступление, потому что, по сути, у нас нет места, где их расследовать, нет места преступления, которое можно обследовать и обнаружить следы. Все следы и доказательства являются электронными. Если информация хранится на серверах, тогда лица будут установлены, если нет – используем другие методы, но это занимает больше времени, и, соответственно, идентификация несколько затруднена», – дополняет Сырбу.
«Мы говорим о более умных преступниках, которые разбираются в ИТ и знают их достаточно хорошо»
Проблемой, в случае с киберпреступлениями, является и уровень компетенции исполнителей. Им известны способы сокрытия следов, в том числе с использованием «Tor» и других софтов по сокрытию IP-адреса, чтобы их не идентифицировали. «В этом случае, так или иначе, в дополнение к IP-адресу есть регистрация. При регистрации на сайте необходимо использовать электронную почту, номер телефона, чтобы заказать, например, ряд товаров и услуг, которые вы не можете купить, не имея счета, связанного с IP-адресом, на который вы получаете пароль, телефон, PIN-код. Тем не менее, эти преступления носят специфический характер, потому что мы говорим о более умных преступниках, которые разбираются в ИТ, и знают их достаточно хорошо», – добавляет Сырбу.
Мы спрашиваем, в таком случае: если преступник настолько умен, может, было бы лучше привлечь его на сторону добра? «У нас не было случаев, чтобы лицо было привлечено на сторону добра, потому что с момента, когда оно совершило преступление, оно уже не может работать в правоохранительных органах», – объясняет Сырбу.
«Это невозможно, чтобы хакер, каким бы умным он ни был, украв 2-3 миллиона долларов с различных счетов в США и ЕС, не был бы осужден, или был осужден, а затем привлечен к работе в полиции или в других силовых структурах», – добавляет глава ЦБКП, Юрий Кацер.
Информационные войны жестче, чем любые другие
Дину Цуркану, магистр и старший преподаватель факультета ИУЭТ в рамках ТУМ, в ходе публичной лекции объяснил, как с помощью Интернета могут быть запущены целые информационные войны. «Я принимал участие в тренинге, в котором участвовали только силовые ведомства Молдовы и несколько гостей из ФБР, и там была представлена важная информация из сферы безопасности. Каждая страна-участница из 40, в том числе европейских, должна была начать с практического примера из этой страны. Я нашел у нас то, чего никогда раньше не встречал. Это был сайт, через который можно было вводить данные нескольких счетов на оплату – по большей мере, за потребление горячей воды, холодной воды и потребление природного газа, нужно было нажать кнопку «Подтвердить» и отправить, например, 50 кубометров воды на всех», – отмечает Цуркан, добавляя, что «в любом случае, на деле это не так уж и работает, потому что идешь и платишь по квитанции, но на информационном уровне можно создать ситуацию по типу «в следующем месяце всем придет на 1000 леев больше, видите, государство что-то да делает». Как всем вам известно, информационные войны жестче, чем любые другие», – подытожил лектор.
Борьба с киберпреступностью, как таковой – это борьба с преступлениями, связанными с незаконным доступом к компьютерной информации: производством, продажей паролей или взломом некоторых сайтов, всем, что связано с компьютерным подлогом, мошенничеством в сфере информационных технологий, – это отдельная глава в работе ЦБКП. «Если говорить о том, как часто встречаются эти преступления, или как часто о них докладывают, могу сказать, что ощущается нежелание сообщать о них физическим лицам. В то же время, их число постоянно увеличивается», – подчеркивает Юрий Кацер.
Киберпреступности подвержены все страны
Большинство интернет-поль-зователей используют нелицензионные программы и, тем самым, при скачивании их в сети небезопасным образом никто не может быть уверен, что программа не содержит модификаций, сделанных злоумышленником. Таким образом, если ваш компьютер не защищен, злоумышленник может контролировать все с помощью софта. Тем не менее, «в истории Центра не было расследований таких случаев – заказа убийства или продажи наркотиков через Интернет. В Молдове малоизвестно использование Интернета для таких преступлений», – говорит директор ЦБКП.
С другой стороны, еще одна важная тема связана с авторскими правами, говорят сотрудники ЦБКП. «В случае, когда законным владельцем данного права – авторского права – является, например, компания «Microsoft», через своих адвокатов или других представителей она обращается в Центр или в полицию, в зависимости от ущерба, причиненного компании; если выясняется, что компания использует пиратское программное обеспечение, и ущерб составляет менее 50.000 леев, следует санкция в рамках Кодекса о правонарушениях, когда же законные представители, владеющие правами на программы, оценивают ущерб в более чем 50.000, применяются уголовные санкции, зависящие от многих обстоятельств. Наказание может варьироваться от 1 до 6 лет и, возможно, будут применены уголовные штрафы», – уточняет Кацер.
Случаи мошенничества в сфере информационных технологий представляют собой более сложные дела. Полицейские говорят, что в этих случаях действуют совместно с компетентными органами других стран. Были и громкие дела, в том числе международная операция в начале этого года. Лицо было задержано и предано в руки правосудия. «Речь о хакере из Молдовы, который вместе с другими коллегами из ЕС заражал компьютеры и крал денежные средства», – отмечает Юрий Кацер, заключая, что киберпреступности подвержены все страны.
В 2015 году ЦБКП расследовал 43 случая осуществления интернет-переводов с использованием реквизитов банковских карт, 14 случаев несанкционированного доступа к информационным системам, 6 случаев мошенничества, 42 случая осуществления развратных действий с помощью информационных технологий, 14 случаев перехвата информации и шантажа.
Алёна Чуркэ