65,63 ↑ 100 JPY
11,21 ↓ 10 CNY
72,22 ↓ USD
63,94 ↓ 1000 KRW
Владивосток
Владивосток
+17° ветер 1 м/c
21 июня
Понедельник

Общество

Киберполиция

Это уголовное дело изначально было уникальным: вопреки процессуальным традициям, его возбудили, когда не было еще не то что заявлений от потерпевших - не было даже их имен или названий потерпевших фирм, конкретных дат совершения преступлений и хоть какого-то намека на подозреваемых. Было только письмо, сопровожденное небольшой папкой с оперативными материалами, из приморского УФСБ на имя начальника УВД края Александра Васильева: "Имеется информация, что во Владивостоке действует ЗНАЧИТЕЛЬНОЕ ЧИСЛО компьютерных преступников, которые в течение НЕУСТАНОВЛЕННОГО ПЕРИОДА ВРЕМЕНИ с начала 1998 года нанесли ущерб МНОГИМ ПОЛЬЗОВАТЕЛЯМ сети Интернет, похищая их пароли..."

Киберполиция

Милиционеры из отдела по борьбе с компьютерной преступностью не стреляют из пистолетов, не сидят в засадах и не участвуют в погонях. Их "клиенты" - интеллектуальные преступники

Взломщики паролей

Изучив по существу неконкретные материалы службы безопасности, генерал Васильев принял верное решение. С его резолюции - "возбудить уголовное дело" - 6 мая 1999 года и началось расследование первого в Приморье дела против взломщиков компьютерных паролей. Стоит заметить, что за девять месяцев оно пока осталось единственным. Но не потому, что хакеры с перепугу у нас перевелись или безобидными вдруг сделались. Вы будете смеяться, но тут не обошлось без Госдумы...

Дело, естественно, доверили оперативникам созданной буквально за полмесяца до этого киберполиции - специального отдела в управлении "Р" краевого УВД. Все сотрудники отдела - обладатели высшего технического образования, высококлассные программисты. Вот и вручили, как говорится, ребятам флаг в руки.

Справка "Н". Управление "Р" родилось в недрах МВД чуть более двух лет назад в связи с участившимися преступлениями в сфере так называемых высоких технологий. Сразу же аналогичные управления стали создаваться в регионах. Сегодня в структуре созданного в середине февраля 98-го управления "Р" Приморского УВД действуют отдел по борьбе с незаконным оборотом радиоэлектронных и специальных технических средств (это всякие шпионские штуки), отдел по защите информации (незаконное вмешательство в переписку и телефонные переговоры) и отдел по борьбе с преступлениями в сфере компьютерной информации и телекоммуникаций (киберполиция). В сферу деятельности всех отделов входит также борьба с изготовлением и распространением контрафактных (пиратских) компьютерных и музыкальных дисков и видеокассет.

Стартовать с помощью досье, собранного эфэсбэшниками, киберполицийским было нелегко. Однако вскоре они уже нашли 12 потерпевших. Среди них оказались филиал московского банка (ныне почивший), два института ДВО РАН, солидное рекламное агентство, крупная фирма по торговле видео-, аудио- и бытовой техникой, коммерческие структуры рангом пониже и несколько частных лиц.

Суть преступлений такова: неизвестные хакеры со своих домашних комьютеров по ночам входили в компьютерные сети этих компаний и организаций, взламывали пароли и на халяву пользовались Интернетом. В совокупности за "неустановленный период времени" они нагуляли в глобальной сети около трех тысяч часов, что обернулось ущербом на общую суммму более 100 тысяч рублей. Судя по числу обворованных пользователей, хакеров тоже было никак не меньше десяти. Такой большой ущерб "натикал" потому, что они активно делились друг с другом вскрытыми паролями (кинули клич в сети: "Кто хочет бесплатно поработать?" - народ и откликнулся).

Компьютерный гений

Что интересно, никому из потерпевших не пришло в голову обратиться в милицию, даже когда им начали приходить сумасшедшие счета за несанкционированное использование Интернета. Более того, подав заявления уже в ходе расследования дела, многие вскоре... забрали их без объяснения причин. Некоторые, правда, ссылались на то, что, мол, нанесенный ущерб не стоит хлопот, но ребята из киберполиции убеждены: на самом деле потерпевшие просто не верили, что дело раскроют. И напрасно.

Александр Тишкин, начальник отдела: "В конце концов у нас осталось двое потерпевших, решивших бороться до последнего, - банк и рекламное агентство - и их провайдер, посчитавший себя обязанным защищать своих клиентов - мы очень благодарны этой компании за активное сотрудничество. В результате довольно долгих и кропотливых поисков - пришлось проанализировать огромное количество протоколов работ в Интернете - мы вычислили телефоны потенциальных подозреваемых. На каждого из двоих потерпевших пришлось по одному независимому нарушителю, у них-то и оказалось больше всего наворованных часов. Были собраны все доказательства, дома у них провели обыски, изъяли компьютеры, одного даже задержали, и ему пришлось трое суток потосковать в изоляторе УВД..."

В случае с банком попался классический хакер - юный компьютерный гений, достойный, если отвлечься от мнения УК на его счет, просто восхищения. Обыкновенный парнишка, закончил школу, поступил в какое-то примитивное ПТУ, а на 17-летие родители подарили ему компьютер. И этот самородок развернулся так, что вскоре взломал как минимум десять чужих паролей. Это его киберполицейским пришлось запирать в изоляторе. Кстати, не особо возражали против этого и родители, потрясенные суммой ущерба (30 тысяч рублей), который им пришлось возмещать банку за таланты своего отпрыска. Стоит заметить, что и на него самого это произвело изрядное впечатление: позже, когда уже все закончилось, парень забросил в Интернет весьма эмоциональный рассказ о своем трехдневном заточении - в назидание, так сказать, коллегам...

Второй хакер, попользовавшийся на 35 тысяч рублей "услугами" рекламного агентства, оказался, образно говоря, нечаянной жертвой - "бесплатным" паролем с ним поделился друг, которому позже и предъявили обвинение. Как выяснилось, этого товарища (взрослый, между прочим, человек, сейчас ведет один из некоммерческих серверов во Владивостоке), работавшего в том самом рекламном агентстве, уволили, он страшно обиделся и, уходя, унес с собой пароль. Для фирмы, не озаботившейся своевременной сменой пароля, это обернулось ущербом в особо крупном размере, который, впрочем, мстителю все равно пришлось возмещать. Собственно, это и было все наказание, которое пришлось понести "интеллектуальным преступникам".

По следу хакеров

Вот тут-то самое время и помянуть Госдуму второго, блин, созыва. Перспективные в сущности дела с реальными обвинениями и солидной доказательной базой были благополучно закрыты, не доходя до суда, в связи с объявленной Госдумой в июне прошлого года амнистией. Тот хакер-самородок, кстати, и сознавался-то в содеянном по совету адвоката: какой смысл отпираться - все равно статья под амнистию попадает. Во втором случае, правда, дело развалилось еще и потому, что потерпевшее агентство расплачивалось со своим провайдером рекламой, то есть в деле не фигурировали реальные деньги, так что после возмещения ущерба его и закрыли в связи с примирением сторон. Кстати, остальные хакеры, вычисленнные в ходе следствия, так и не сознались ни в чем, и допрашивали их только как свидетелей.

Только не подумайте, что в киберполиции звери какие работают, только и мечтающие засадить бедных компьютерных гениев за решетку (все статьи УК, по которым они в основном работают - 272, 273, 274, предусматривают преступления небольшой тяжести с максимальной санкцией до 5 лет лишения свободы, почему и попали под амнистию). Смысл не в этом, да и реальный срок кому-нибудь вряд ли бы дали. Просто, если бы все-таки удалось довести хоть одно дело до конца и создать судебный прецедент, его воспитательный эффект трудно было бы переоценить. А пока...

Александр Тишкин: "Главный положительный эффект таких дел - возмещение ущерба. Несмотря на то, чем завершается расследование, обвиняемые в конце концов вынуждены расплачиваться за "бесплатные" удовольствия. Так что две пострадавшие компании не зря поверили в наши возможности. А вот те, кто забрал заявления, ничего не получили и теперь уже не получат..."

Впрочем, уже и сам факт возбуждения этих дел (особенно интернетовские откровения хакера-"заключенного") сыграл некоторую положительную роль - месяца три после этого в сети стояла оглушительная тишина, и никаких заявлений ни от провайдеров, ни от пользователей не поступало. А в октябре, видимо, решив, что все поросло быльем, сначала один взломщик объявился, потом другой, и понеслось. Сегодня у киберполиции, продолжающей, говоря чисто милицейским языком, оперативно-розыскные мероприятия в этом направлении, уже собрано материалов минимум на пять уголовных дел...

P.S. Репортаж о других направлениях работы киберполиции читайте в ближайших номерах "Н".

Справка "Н". Управление "Р" родилось в недрах МВД чуть более двух лет назад в связи с участившимися преступлениями в сфере так называемых высоких технологий. Сразу же аналогичные управления стали создаваться в регионах. Сегодня в структуре созданного в середине февраля 98-го управления "Р" Приморского УВД действуют отдел по борьбе с незаконным оборотом радиоэлектронных и специальных технических средств (это всякие шпионские штуки), отдел по защите информации (незаконное вмешательство в переписку и телефонные переговоры) и отдел по борьбе с преступлениями в сфере компьютерной информации и телекоммуникаций (киберполиция). В сферу деятельности всех отделов входит также борьба с изготовлением и распространением контрафактных (пиратских) компьютерных и музыкальных дисков и видеокассет.

Татьяна Ощепкова

Поделиться:

Наверх