Хакеры угрожают Казахстану

До недавнего времени общественность Казахстана не сталкивалась с преступлениями, совершенными с использованием вычислительной техники. Но нашумевшая история крупного интернет-провайдера «Нурсат», базу данных которого взломали карагандинские девятиклассники, заставила многих посмотреть на вопрос информационной безопасности по-другому.

О временах и нравах

Информатизация современного общества привела к формированию нового вида преступлений — киберпреступлений. Называются они так, потому что при их совершении преступники используют вычислительные системы, новейшие средства телекоммуникаций и связи, средства негласного получения информации, компьютер и другую технику.

По словам сотрудников управления «К» МВД РК, созданного в апреле 2003 года, в компетенцию которого входит организация работы по выявлению, пресечению и раскрытию киберпреступлений, а также преступлений, совершаемых с использованием высокой технологии, количество преступлений с использованием электронно-вычислительной техники и информационных технологий растет. Так, если в 2003 году органами внутренних дел республики было зарегистрировано 17 преступлений и правонарушений данной категории, то в 2004 году — 26, в 2005 году — 713, а в 2006 году подобных фактов было зарегистрировано уже 1437. Подобная тенденция, по мнению специалистов, складывается за счет роста пользователей сети интернет, увеличения потока контрафактной продукции, большая часть которой поступает в Казахстан железнодорожным транспортом из бывших стран СНГ и Китая. Еще одним фактором, способствующим столь широкому росту киберпреступлений, стало широкое использование безналичного расчета.

По словам экспертов, жертвами киберпреступников могут стать как один человек, так и группа лиц. В первом случае преступники создают различные сайты, чаще всего сексуального характера, от имени какого-либо лица. В этом случае правонарушители размещают в сайтах знакомств фото и анкету с указанием адреса и телефона девушек под видом женщин легкого поведения. Ко второй категории потенциальных жертв киберпреступников относятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Так, по данным МВД РК, наибольшее количество правонарушений было совершено в отношении таких компаний, как Microsoft, «1С», «Меломан», «Азия хит», но были и случаи причинения ущерба другим предприятиям и учреждениям, в том числе государственным. Пострадали от рук хакеров и некоторые банки и компании сотовой связи.

Специалисты отмечают, что жертвы и первой, и второй категории, с целью сохранения личного имиджа или имиджа компании, пытаются справиться с возникшей проблемой самостоятельно. Практика показывает, что правоохранительным органам становится известно не более чем о 5–10% совершенных компьютерных преступлений. «Во многих случаях пострадавшие борются с фактом правонарушения самостоятельно, но этого делать нельзя, — отметила заместитель начальника управления «К» МВД РК Инна Петрищева. — Конфиденциальность нарушена, моральный и материальный ущерб причинен, и потому в случаях обнаружения взлома вашей информационной базы необходимо сразу же обратиться в органы внутренних дел с заявлением». По словам специалистов, чаще всего «молчат» крупные бизнесмены и банкиры. Их нежелание контактировать с правоохранительными органами обусловлено боязнью распространения среди вкладчиков и акционеров мнения о собственной халатности и ненадежной работе своей фирмы, что может инициировать отток финансов и последующее банкротство. В этом ряду своего рода исключением стала компания «Нурсат». Руководство данной компании приняло решение наказать злоумышленников публично — через суд, тем самым создав прецедент в Казахстане. И хотя данное дело и завершилось примирением сторон, компания не собирается мириться с явлением хакерства в дальнейшем. «Мирное урегулирование конфликта с хакерами в данном конкретном случае не означает, что другим юным и не совсем юным «гениям» можно таким способом получить «пропуск» в «Нурсат» и делать себе «рекламу». С этого момента наша компания еще жестче и принципиальнее будет относиться к вопросам хакерства. Любое посягательство на собственность компании и ее клиентов будет преследоваться по закону», — сказали в руководстве компании «Нурсат» и выразили уверенность, что другие компании и крупные предприниматели поддержат их в этом вопросе.

Чиновники же спешат успокоить казахстанцев и говорят, что повода для паники нет. «В Казахстане киберпреступность пока не имеет таких масштабов, как в зарубежных странах. Но у нас есть другая проблема: имеются сайты, в которых проводится клевета в адрес политиков, конкретных физических лиц и другое. Все сайты у нас относятся к средствам массовой информации, и поэтому подобные сайты вполне могут преследоваться по закону», — сказал министр культуры и информации Ермухамет Ертысбаев и добавил, что его ведомством в настоящее время разрабатывается концепция, по которой в будущем будет осуществляться контроль интернет-сайтов. После осуществления процедуры согласования начнется работа по утверждению данного документа в парламенте. «Более чем в 45 странах мира установлена система тотального государственного контроля за Глобальной сетью. Но Казахстан по такому пути не пошел, потому что это признак авторитарного государства. Но, считаю, что государство в хорошем смысле должно контролировать интернет с тем, чтобы оградить граждан от негативного влияния порнографического, криминального, террористического, экстремистского ресурсов», — отметил министр.

Лицо киберпреступника

Согласно данным управления «К» возраст граждан, совершающих преступления в сфере информационных технологий, колеблется в промежутке от 13 до 25 лет. При этом киберпреступников условно можно разделить на две категории: профессиональные хакеры и подростки хулиганы. Первые, как правило, люди с высшим образованием, разбирающиеся не только в способах незаконного проникновения в информационные банки данных, но и в юридических тонкостях ухода от ответственности за эти действия. Ко второй группе относятся, как уже было сказано, подростки 13–15 лет, имеющие домашний компьютер и доступ к мировым информационным ресурсам и совершающие компьютерные преступления из хулиганских побуждений.

Во многих странах мира в целях пресечения факта информационного преступления в последние годы специалисты по компьютерной безопасности начали сотрудничество с психологами, которые составляют профиль хакера, позволяющий выявить уровень его квалификации и технической подготовки. Но следует отметить, что хотя компьютерные специалисты и могут многое сказать о хакере и о методах его работы, но они никогда не смогут понять психологию его криминального мышления. Подобными вопросами занимаются клинические психологи, судебные эксперты и другие специалисты совместно с органами внутренних дел. Благодаря такому научному подходу в США удалось выманить и арестовать, в частности, нашего соотечественника Олега Зезева, который вымогал $200 тыс. у известного американского финансиста Майкла Блумберга, предлагая услуги по защите финансовой сети известного новостного агентства Bloomberg. Тогда поимкой хакера занялись лучшие психиатры США, совместно с ФБР и другими спецслужбами. Подобная практика активно используется в США, в Европе и в других странах, где киберпреступления широко развиты. Эксперты считают, что налаживание подобной практики и в нашей республике, где преступления в сфере информационных технологий пока неразвиты, позволит еще в зачаточной форме уничтожить основы киберпреступлений.

«В Казахстане есть хакеры, есть целые школы. Их по принципу анонимности можно условно разделить на «умных» и «неумных», то есть бывают такие, которые, взломав систему, будут «сидеть тихо». Но есть и такие, которые после взлома оставят рекомендации по исправлению «уязвимых мест» системы, — сказал менеджер проектов интернет-агентства «Ижанов и Партнеры» Улан Каражигитов. — Любую систему можно взломать, потому что ее создают люди. Другой вопрос — защита информации и оперативное реагирование на хакерские атаки. Необходимо отметить, что хакеры — это квалифицированные специалисты, знающие тонкости программирования, и потому взломать какую-то систему им не доставляет труда. К слову, людей, взламывающих чужие программы, делят на три группы: хакеры, фрикеры, крэкеры. Действия представителей всех трех групп уголовно наказуемы. Но хакеры помимо негативных последствий несут и некий позитив: если есть люди, которые могут взломать систему, то значит, будут нужны и люди, которые смогут ее защитить. Отсюда и прогресс в развитии защиты информации. Для постоянной защиты системы необходимо проводить постоянный контроль и мониторинг информационной системы, а также использовать специализированные программные обеспечения для защиты информации, такие как антивирусные программы, криптографические программы (шифрование информации)».

В единстве сила

Доказать причастность лица к совершению информационного преступления непросто. Для системной борьбы с преступлениями подобного рода в 2006 году был создан Национальный контактный пункт по борьбе с преступлениями в сфере информационных технологий. В настоящее время осуществляется постоянный обмен информацией со странами СНГ и дальнего зарубежья. Кроме того, в прошлом году Министерством внутренних дел было инициировано введение уголовной ответственности за неправомерное изменение идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства. Данная норма была утверждена законом республики «О внесении изменений и дополнений в Уголовный, Уголовно-процессуальный кодексы РК по вопросам совершенствования уголовного законодательства». Также была проведена рабочая встреча с представителями банковских структур, на которой была достигнута договоренность о сотрудничестве по выявлению фактов электронного мошенничества.

«Каких-то особых методов для борьбы с компьютерными преступлениями в Казахстане нет. Используются те же методы, что и во всем мире», — сказала Инна Петрищева. В мировой практике борьбы с киберпреступностью применяются в совокупности технические, организационные и правовые методы. К техническим методам можно отнести все те приемы, где для выявления незаконного проникновения в компьютерную сеть используется специальное оборудование. К организационным — мероприятия, которые направлены на повышение эффективности раскрытия киберпреступлений, в том числе совместные оперативно-профилактические мероприятия, направленные на выявление продукции и информации, запрещенной в свободном обороте, пропагандирующей экстремизм, терроризм, культ жестокости и насилия и детскую порнографию. К правовым методам относятся разработка норм, устанавливающих ответственность за компьютерные преступления, защиту авторских прав программистов, совершенствование уголовного и гражданского законодательства, а также судопроизводства, принятие международных договоров в данной сфере.