Гродненщина - вчера и сегодня

Хакеры и компьютерная безопасность в Гродно

30.06.2011,
В 2000 году в Беларуси на сто семей  приходилось два компьютера, в 2008-м – 26, сейчас – более полусотни. Казалось бы, такой продвинутости общества остается только радоваться. Увы,  эйфория всеобщей компьютеризации оборачивается обратной стороной. Растет число преступлений в сфере высоких технологий.  Об особенностях борьбы с современной компьютерной преступностью  шел  разговор за «круглым столом» в редакции «ГП».

Сергей Черняк:
– Спектр противоправных деяний в сфере высоких технологий широк. Часть связана непосредственно с информационной безопасностью. Хакеры занимаются  атаками на электронные системы с целью компьютерного саботажа и получения несанкционированного доступа к информации, разработкой, использованием и распространением вредоносных программ. А еще хищения, мошеннические коммерческие операции через Интернет, клевета, распространение детской порнографии – наиболее характерный, но далеко не полный перечень видов компьютерной преступности.

Виктор Вунцевич:
– Что характерно, если в целом по республике и по Гродненщине в частности  преступность сокращается, то число преступлений,  предусмотренных статьями 349–355 раздела XII «Преступления против информационной безопасности» Уголовного кодекса увеличивается. В нашей области в суды было направлено в 2007 году четыре таких дела, в 2009-м – семь, а в 2010-м уже двадцать два.

Журналист «ГП»:
Какой  сегодня  среднестатистический «портрет» преступника в сфере высоких технологий?

Виталий Урбанович:
– В большинстве своем это высококвалифицированные и эрудированные люди, имеющие  опыт работы с компьютером. Средний возраст – от 17 до 30 лет.  Правда, сейчас  расследуем дело гродненца, которому уже за пятьдесят.  Он взломал электронный ящик фирмы-конкурента и уничтожил всю информацию. 

Елена Ливак:
– Надо признать, что у нас сегодня очень «продвинутая»  молодежь.  Недавно  наш факультет, кстати, впервые в республике,  проводил олимпиаду по криптографии и защите информации. В числе прочих заданий было, к примеру, и такое:  администратор компьютерной системы «потерял» пароль, необходимо его восстановить. Задачу буквально меньше чем за полчаса (для разных операционных систем) решили даже начинающие студенты. Это, конечно, вовсе не означает, что они будущие хакеры-злоумышленники. Но подтверждает: компьютерную грамотность всегда должна сопровождать правовая!

Вячеслав Игнатик:
– Приходится констатировать: общество  стало  образованнее, а вот уровень культуры  и правовой грамотности, правосознания отстает. И то, что среди изобличенных хакеров часто встречаются наши сограждане, свидетельствует о проблемах правового воспитания молодежи.

 Журналист «ГП»: 
Может быть, закон  слишком мягок?

Сергей Черняк:
– В начале 2001 года новый Уголовный кодекс установил довольно суровую  меру ответственности за преступления против информационной безопасности. Учитывая особую значимость обеспечения защиты информационной безопасности общества и государства за некоторые подобные преступления, повлекшие тяжкие последствия, предусмотрено до семи и даже до десяти лет лишения свободы.  В системе МВД созданы отделения по раскрытию преступлений в сфере высоких технологий. Не думаю, что сегодня  те же хакеры чувствуют себя в безопасности.

Виктор Вунцевич:
– К сожалению,  не все осознают меру ответственности.  Особенно молодые люди представляют сеть Интернет как нечто нереальное. Подумаешь, пошарил по чужому ящику,  подкорректировал  чужой сайт…  Уверены, что спрятаны за экраном монитора. Но, во-первых, на всякое противоправное действие найдется противодействие.  Во-вторых,  законом предусмотрена ответственность  за несанкционированный доступ к компьютерной информации, хранящейся  в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты.  Даже если  серьезных последствий у таких действий нет, отвечать придется. Есть специальная статья КоАПа.

Сергей Черняк:
– Взломать, а тем более, полностью удалить чужой сайт – то же, что, образно говоря, сломать или угнать чужой автомобиль. Разве это простая шалость? Например, сталкивались в работе с такой ситуацией: житель нашей республики, чтобы заняться бизнесом в Интернете, продал трехкомнатную квартиру. Вырученные деньги потратил на приобретение необходимой техники, вложил в развитие своего ресурса. И все было бы хорошо, но нашелся паренек, который взломал его сервер. Хорошо, что проявил при этом «великодушие» и несильно навредил. А ведь есть и хакеры-вандалы... Кстати, как ни странно, взломщик был отчислен из техникума за то, что ленился изучать математику…

Елена Ливак:
– Это отнюдь не свидетельствует о его каких-то способностях.  Просто оказался, как мы называем, продвинутым пользователем, который  нашел случайно «слабое место». Я всегда  внушаю студентам: поставить защиту гораздо сложнее, чем ее взломать. Сделай надежный щит и этим гордись! Кстати, наш факультет готовит хороших специалистов, в том числе и в области защиты компьютерной информации. Получается, что учим студентов и взламывать, и обходить защиту. Почему? Потому что специалист должен прежде знать, как будут «ломать» злоумышленники, и только потом сможет сам обеспечить безопасность компьютерных технологий. Мы гарантируем качество образования, а, следовательно, и уровень подготовки специалистов. Кстати,  делается акцент и на правовую грамотность.

Сергей Черняк:
– Но зачастую  приходится констатировать  не  компьютерную грамотность или безграмотность, а обыкновенное ротозейство. «Гродненская правда» уже рассказывала читателям об обманутых покупателях автомобилей по Интернету. Но ведь они сами клюнули на удочку.  Могло насторожить уже одно то обстоятельство, что продавец в европейской стране, а деньги надо перевести в другую. В итоге потеряны  довольно  внушительные суммы денег.

Вячеслав Игнатик:
–  Спору нет, компьютерные технологии  упрощают процесс  продажи-покупки, но и развязывают руки мошенникам. Причем на руку им то, что удачливые покупатели свой успех афишируют, а обманутые  чаще всего о своих проколах предпочитают умалчивать.

Виктор Вунцевич:
– Более половины дел по статье 212 (хищение путем использования компьютерной техники) касается  электронных денег.  И в большинстве случаев  вору даже не нужно особо усердствовать. Рядом с карточкой оказывается и бумажка, на которой записан пин-код.  А бывает еще анекдотичнее: запись делают прямо на карточке!

Сергей Черняк:
– Выявлять и раскрывать приходится неизмеримо более изощренные методы воровства. Когда, к примеру, с помощью накладок на банкоматы считываются данные магнитной полосы и пин-код. У одного  жителя области с карточки сняли тринадцать с половиной  миллионов, у женщины – более восьми. Первую операцию провели в Казахстане, вторую – в Египте. Выяснилось, что обе жертвы в свое время выезжали за рубеж: в Казахстан и Украину. Там, как говорится, за ними и подсмотрели. Но если в первом случае преступника нашли, то «египетский вариант» остался безнаказанным.

Виталий Урбанович:
– В позапрошлом году задержали преступную группу, в которую входили граждане Турции и Грузии. Турки у себя на родине работали в обычных сувенирных лавках, и когда иностранцы рассчитывались карточками, незаметно для покупателей  сканировали и копировали техническую информацию с магнитной полосы электронных карт. В качестве потерпевших оказались многие европейцы, в том числе одна белоруска. Впоследствии двое лидчан на территории Беларуси купили автомобиль грузинских «гастролеров» и... нашли в машине забытые ими поддельные пластиковые карточки. (Представьте, сколько таких дубликатов было у воров, если их фактически разбрасывали!). Лидчане не устояли перед искушением, соблазнились легким заработком. Успели, правда, снять только два миллиона, после чего сотрудники отдела «К» их вычислили... 

Виктор Вунцевич:
– В последнее время таких преступлений, за которые можно получить предусмотренные законом до десяти лет лишения свободы, на территории области, к счастью, не было. Но, к примеру, штрафом в размере 130 базовых величин наказан юноша, который с домашнего компьютера, используя вредоносные программы, нарушая систему защиты, осуществлял несанкционированный доступ к различным сайтам, модифицировал хранящуюся на них информацию. К двум годам ограничения свободы без направления в ИУОТ осужден тридцатилетний гродненец, который  путем подбора пароля пытался  получить доступ к денежному счету  в электронной платежной системе и похитить  900 у.е у знакомого, который те ему  добровольно не одолжил. Когда операция не удалась, молодой человек просто блокировал доступ хозяину к его учетной записи, изменив ее.

Сергей Черняк:
– Сто базовых величин пришлось  заплатить гродненцу, который, будучи работником одного из местных компьютерных интернет-клубов, использовал специальные методики и «софт» для модификации работающей на сервере клуба финансовой программы, занижал фактический размер поступавших денег, а разницу присваивал. Два года лишения свободы получил молодой человек из Мостов, который, используя компьютер и специальное оборудование, изменял идентификационные номера мобильных телефонов, которые были утеряны либо украдены. Такие действия  тоже попадают под статью Кодекса.

 Журналист  «ГП»: 
Как удается  вычислить такие «мобильники» и их перестройщиков?

Виталий Урбанович:
– Секреты раскрывать не будем. Одно скажу: у органов правопорядка на вооружении тоже самые современные технологии. И специалисты есть, которые ими владеют. Так что напрасно думать, что  во всемирной паутине  можно действовать безнаказанно.

Виктор Вунцевич:
– Особая статья – за распространение порнографии. Недавно  был вынесен приговор бывшему врачу детской больницы. Об этом деле  «Гродненская правда» рассказывала.  К сожалению, кое-кто выводов из  этой истории не сделал. Вот  свежие  примеры. Работники некоторых гродненских предприятий от нечего делать скачивали  и размещали в своих сетях материалы порнографического характера. Конечно, это не столь социально опасное деяние, как  изготовление и размещение в целях продажи порнографии. Но все равно противозаконное.

Елена Ливак:
– Кстати, именно к нам на факультет обратились за помощью правоохранительные органы, когда шло расследование уголовного дела в отношении врача. Наши специалисты в области компьютерной безопасности выполняли экспертизу (по сути, нашли и предоставили улики). Изготавливаемые порнографические снимки были зашифрованы или удалены. Потому-то, наверное, сам  человек считал себя в безопасности.  А напрасно. Нет ничего тайного, что не стало бы явным. Тем более для профессионалов в области компьютерной безопасности.

Сергей Черняк:
– Хочу сказать об ответственности и за такие вроде бы менее типичные для компьютерной преступности деяния, как клевета и оскорбление личности. На первый раз  за них может быть и административное наказание, но  за повторный  факт предусмотрена уже уголовная ответственность.  Был случай, на гродненском форуме  один пользователь оскорбил другого. И суд признал это противоправным действием.

Вячеслав Игнатик:
– Ко мне как-то обратилась за советом девушка, фотографии  которой  прежний ее ухажер после того, как поссорились, выставил в Интернете. Вроде бы ничего на них неприличного, но девушке все равно было неприятно. Далеко не все представляют, как поступать в подобных случаях. Я посоветовал обратиться в правоохранительные органы, где таким фактам будет дана оценка. Возможна гражданская ответственность – возмещение морального вреда с виновника через суд.

Елена Ливак:
– Думаю, что наш сегодняшний разговор за «круглым столом» очень полезно было бы перенести в студенческие аудитории. И прежде всего на наш факультет. Потому что, кроме инженеров-программистов, мы готовим системных программистов (специальность «Информатика») и специалистов в области защиты информации («Компьютерная безопасность»), а это как раз студенты, обладающие такими знаниями и умениями, которые без соответствующей правовой культуры и правосознания могут быть использованы, скажем мягко, неразумно, а то и в преступных целях.

Вячеслав Игнатик:
– Высокие технологии развиваются столь стремительно, что многие оказались просто внутренне не готовыми к их правильному использованию. А ведь Интернет – это своего рода храм, где вести себя следует подобающим образом.  Безусловно, сегодня уже никто не откажется от такого блага цивилизации. Но воспитывать культуру пользователя надо однозначно. Человек, обладающий современными знаниями и использующий их  в нарушение закона, опасен для общества. Думаю, что в ближайшем будущем  меры ответственности за совершение преступлений с использованием Интернета будут ужесточены.

Елена ГУЗЕНЬ
Комментарии (0)