14/06/2006
-----------------------------------
Степан Ильин aka Step
Вся правда о легендарном отделе МВД
В каждом номере ты читаешь статьи о хакерах, о том, как они действуют и на какие ухищрения идут, чтобы проникнуть в чужую систему и при этом сохранить анонимность. В то же время как-то в стороне остаются люди, которые этими самими хакерами занимаются. Вычисляют и арестовывают их, собирают доказательную базу, проводят всевозможные экспертизы и т.д. Пришло время рассказать тебе об отделе «К».
[как все начиналось]
История борьбы с преступностью в сфере высоких технологий началась в конце 90-х годов. Тогда специальным приказом министра МВД России по всей стране были созданы отделы «Р», позже ставшие опорой государства в борьбе с компьютерными преступниками. Хакерами тогда еще никто не занимался. Основной функцией отдела «Р» изначально была борьба с незаконным оборотом радиоэлектронных и специальных технических средств — отсюда и буква «Р» («радио»). В то время, когда сотовая связь еще только зарождалась, широкое распространение получили радиотелефоны и радиоусилители. Продвинутые граждане буквально визжали от восторга, поставив дома усилитель, а на даче — фирменный телефончик. Проблема, как это обычно бывает, заключалась в отсутствии лицензии на эти чрезвычайно полезные приборы. Многие из них не проходили обязательную сертификацию и по понятным причинам не могли быть реализованы и уж тем более использованы на территории РФ.
Очень скоро стало ясно, что проблемы в сфере высоких технологий на этом не заканчиваются. В 90-е годы стремительными темпами развивались компьютерные технологии, компьютеры внедряли и использовали повсеместно: в банках, архивах, непосредственно самих правоохранительных органах. Всевозможные базы данных, отчеты, переписка и прочие конфиденциальные документы стали лакомым кусочком для тех, кто был «на волне» и хорошо соображал в компьютерах. Все это не могло не привести к появлению новых преступлений — в сфере компьютерных технологий. Для раскрытия столь экзотических по тому времени преступлений требовались специально подготовленные кадры, которых, естественно, в милиции не хватало. Появление новых сотрудников и кардинально изменившиеся первоначальные задачи привели к тому, что отдел «Р» был реорганизован и позже переименован в сложную аббревиатуру УБПСВТ (Управление по борьбе с преступлениями в сфере высоких технологий).
Работы у этого управления было предостаточно. И проблем тоже. Задачи уже не ограничивались одним лишь поиском и конфискацией незаконных радиосредств. Бурное развитие инета и высокая степень анонимности играли на руку кибер-преступникам и позволяли в большинстве случаев выходить сухими из воды. У милиции не хватало ни средств, ни людей, ни опыта, а зачастую и технической возможности раскрытия подобного рода преступлений.
По всей России управлению приходилось заниматься делами по несанкционированному доступу в Сеть, кражами интернет-аккаунтов и т.п. В число основных задач также входила борьба с разработчиками вирусов и фрикерами.
Виртуальные преступления сильно отличаются от обычных, и подход к ним нужен соответствующий. В корне изменились не только используемые злоумышленниками средства, но сам контингент преступников. Зачастую взломом занимаются настоящие профессионалы, люди с высшим образованием и высоким уровнем интеллекта, которых крайне затруднительно поймать и доказать их вину. С другой стороны, немалую часть подобных преступлений совершают молодые люди. Юные хакеры, фанатеющие от компьютеров, иногда даже не подозревают, что пересекают границы закона. И частенько попадаются!
На сегодняшний день Управление по борьбе с преступлениями в сфере высоких технологий преобразовано в отдел «К». Основным направлением его работы является борьба с компьютерными преступлениями и незаконным оборотом радиоэлектронных и специальных технических средств.
[за что отвечает отдел «К»]
В первую очередь оперативники из отдела «К» занимаются преступлениями, напрямую или косвенно связанными с применением компьютеров. Такие дела отличаются широким разнообразием, однако условно их можно разделить на несколько групп.
Всем известно, что неправомерный доступ в компьютерную сеть, чужой компьютер, базу данных или к любой другой охраняемой законом компьютерной информации является серьезным правонарушением. Однако преступлений подобного рода хоть отбавляй. Как показала практика, достать чужие пароли способен любой мало-мальски соображающий подросток, при этом искушение посидеть в инете на халяву очень велико. Читая хронику на официальных сайтах отдела «К», я нашел сотни упоминаний о такого рода делах. Конечно, большинство проходивших по ним людей отделались штрафом и условным сроком. Но все-таки это судимость! Особенно обидно за тех людей, которые воспользовались инетом всего чуть-чуть и нанесли ущерб на каких-то жалких 100-200 рублей.
Создание, использование и распространение вредоносных программ для ЭВМ, нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети — это уже другая статья. Если ты считаешь, что такого рода дела встречаются довольно редко, то ты серьезно ошибаешься. В прошлом году в Челябинске по этой статье был осужден студент местного вуза. Видимо, от большого безделья умелец написал простенький perl-скрипт, который, используя SMS-гейт местного филиала «Мегафона», массово рассылал сообщения. И все бы было хорошо, если парень не послал 10 тысячам абонентов сети сообщение с нецензурной бранью. За эту нелепую шутку студент получил год условно и 3 тысячи штрафа. По сути, это первый приговор в России по отношению к спамеру!
[защита личной жизни]
В юрисдикцию отдела «К» попадают также преступления, связанные с такими конституционными правами граждан, как неприкосновенность личной жизни, тайна переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. По сути, использование сниферов (в особенности специально заточенных для перехвата icq/email-сообщений и паролей) попадает именно под эту статью УК. Подумать только: для совершения преступления достаточно скачать небезызвестный снифер ethereal и нажать на кнопку Sniff!
Кстати говоря, подобного рода преступления очень часто пересекаются с другой задачей отдела, правда, уже мало связанной с компьютерами. Оперативники обязаны выявлять и пресекать незаконный оборот специальных технических средств, использование которых невозможно без специального разрешения. Возникает вопрос: а что считается такими средствами? Примеров много: всевозможные прослушивающие устройства, системы скрытого видеонаблюдения и т.п. Подобного рода дела — не редкость. Так, сотрудники отдела «К» ГУВД Красноярского края в прошлом году изъяли мощную систему скрытого наблюдения. Система включала в себя беспроводную видеокамеру с автономным питанием, работавшую по выделенному радиосигналу и оснащенную встроенным микрофоном. Для ее использования достаточно было поместить камеру в укромном месте и вести наблюдение на мобильном телевизоре с любой точки в радиусе 150 метров. Экспертиза показала, что изъятые предметы являются специальным техническим средством, предназначенным для негласного получения информации. Поскольку владелец торговой точки не был уполномочен на осуществление подобной деятельности, прокуратура возбудила уголовное дело по статье 138 УК РФ, согласно которой ему светит наказание до трех лет.
[фрикинг жив]
Ответственно заявляю: фрикинг еще не умер! Сотрудники отдела «К» активно работают над раскрытием преступлений в сфере телекоммуникаций. Незаконный доступ к операторам и ресурсам связи, в том числе сотовой, международной и междугородней, до сих пор встречается довольно часто. Мошенники действуют предельно просто: заходят в подъезд, подключаются к чужим телефонным клеммам (электрощитки в наших подъездах закрываются редко) с помощью обычного телефонного провода или простейших приемо-передающих радиоустройств, после чего беспрепятственно болтают со Штатами 
. Вычислить таких молодцов довольно сложно, однако возможно. Этому нелегкому делу всячески способствует пожилое население, которое крайне осмотрительно относится к появлению посторонних людей в подъезде.
В последнее время чуть ли не приоритетным направлением в работе отдела «К» стала борьба с пиратами, точнее, преступлениями, посягающими на интеллектуальную собственность (авторское право). Не надо лишний раз рассказывать, насколько распространено пиратство в России, однако с ним пытаются бороться, и даже делают в этом определенные успехи. В доказательство моих слов ты можешь прочитать историю об успешно проведенной операции в городе Магадан.
Пираты и порнография — понятия неразлучные. С распространителями как «клубнички», так и пиратских дисков оперативники борются не только на прилавках магазинов, но и в интернете. Владельцев подобных интернет-ресурсов вынуждают закрыть сайт, а российским хостинг-компаниям запрещено размещать и поддерживать ресурсы подобного характера.
Что касается интернета, то это вообще отдельная история. Первая проблема — это кардеры. Огромное количество интернет-магазинов хранит клиентскую базу с полной информацией о кредитных картах своих клиентов. Дыры в используемом программном обеспечении позволяют находить такие базы не только настоящим гуру (Форбик, привет!), но и обычным скрипткидисам с помощью банального поиска через google! Такие базы часто попадают в руки оптовых покупателей. В розницу же любой желающий может приобрести одну, две, сто или даже несколько тысяч кредитных карт с полной информацией о владельце за смешную цену — пара долларов штука. Отделу «К» известны многие приемы работы кардеров, отмыва денег и получения незаконно купленного товара. И знаешь, судя по сводкам, кардеры попадаются очень часто. Никогда этим не занимайся!
Что касается хакеров, то о них и говорить не хочется — все уже давно было сказано. Только отмечу, что с российскими ресурсами наши хакеры в большинстве случаев предпочитают не связываться. Наверное, поэтому уголовных дел по факту взлома и дефейса интернет-сайтов в России пока что не так много. В последнее время, правда, появилась новая тенденция — интернет-шантаж. Хакеры, используя огромные мощности, 24 часа в сутки DDoS’ят известный интернет-ресурс, тем самым препятствуя его полноценной работе. За прекращение атаки шантажисты, как это водится, требуют денежку, зачастую немалую. Вот такие пироги.
[предупреждаем!]
В каждой нашей статье мы предупреждаем тебя: не используй полученные знания в противозаконных целях, вся информация представлена исключительно для ознакомления и собственного развития. Мы не шутим, когда говорим, что ответственность за содеянное в случае, если ты ослушаешься, будет лежать только на тебе. Подумай, какие последствия могут быть у твоей нелепой шалости. Уголовное дело и суд — это в лучшем случае потеря нервов и денег. А в худшем — лишение свободы и клеймо «судим» на всю жизнь.
Не забывай, что в отделе «К» работают не дураки. Раскрываемость преступлений растет с каждым годом, а власти все большее внимание уделяют проблемам кибер-преступности. Так что берегись!
[live-story: Как ловили порнушника в Магадане]
Огромная популярность пиратской продукции в России зачастую создает стереотип безнаказанности ее распространения. Однако это совсем не так. На самом деле правоохранительные органы борются с продажей контрафактной продукции и кое-где в этом деле уже преуспели. Вот тебе реальный пример из Магадана.
Сотрудники отдела «К» Магаданской области проводили очередной рейд по точкам, торгующим контрафактной продукцией. На этот раз в поле зрения оперативников попал небольшой компьютерный отдел, открытый молодым предпринимателем в крупном книжном магазине города. Среди представленной продукции были самые разнообразные диски: игры, фильмы, копии энциклопедий. Особенно сотрудников отдела «К» заинтересовали диски с порнографическим содержанием, а также несколько CD «Для хакера» с внушительным списком вредоносных программ и утилит. Закупив контрольную партию CD, милиционеры в штатском удалились.
Большой опыт оперативников подсказывал, что брать пиратов было рано. Нужно еще доказать, что точка торгует этой шнягой на постоянной основе, ежедневно. Выждав некоторое время, оперативники совершили повторную закупку. В этот раз помимо всего прочего в руки милиционерам попали диски с пиратским софтом для консолей PS2. Более того, выяснилось, что хозяин имеет еще одну точку, расположенную на одном из рынков города, — ее также взяли на разработку.
Что в итоге? На трех молодых продавцов и хозяина магазина было заведено сразу два уголовных дела. Дело по статье 242 — «Незаконное распространение порнографических материалов и предметов» — стало первым в судебной истории Магадана. Экспертизу «клубнички» проводили сразу два искусствоведа города, которые признали содержание дисков порнографией в чистом виде. Хозяин, увидев в суде снимки со своих дисков, раскаялся и полностью признал свою вину, поэтому обвинение по этой статье было снято. Однако от другой статьи — «Нарушение авторских и смежных прав» — ему уйти не удалось.
[немного статистики]
Приблизительный уровень пиратства в 2004 году:
* Видеоиндустрия — 70-75%
* Музыкальное пиратство — 55-60%
* Бизнес софт — 80-87%
* Компьютерные и видеоигры — 60-75%
Из-за этих внушающих цифр России является чуть ли не мировым лидером по уровню пиратства в мире. Однако стоит отметить, что благодаря отделу «К» этот уровень постоянно снижается.
В 2004 году было проведено несколько десятков тысяч проверок предприятий, работающих в сфере оборота объектов интеллектуальной собственности. В результате было возбуждено около двух тысяч уголовных дел, из которых более половины были переданы в суд.
Пока не удается решить главной проблемы — как предотвратить производство контрафактной продукции. Пиратки до сих пор штампуются как на крупных предприятиях, так и в подпольных цехах. Особенно сильно огорчает тенденция появления замаскированных цехов, расположенных на территории режимных объектов. К примеру, в Новосибирске на территории исправительного учреждения Минюста РФ была выявлена преступная группа из 35 осужденных, которая под прикрытием руководства учреждения занималась производством и реализацией контрафактных компакт-дисков.
