Аккуратно. Все записывается

Пять лет назад специальным указом министра МВД РК был создан секретный отдел по борьбе с информационными преступлениями. Вопреки расхожему мнению, и в нашей стране назрела необходимость отлавливать хакеров и компьютерных гениев. Начальник «отдела К», капитан полиции Жандос Суюнбай, любезно согласился побеседовать с корреспондентом Almanews с одним лишь только условием, ответ «без комментариев» расценивать как дань служебному долгу. Мошенники не дремлют.

— Жандос, расскажите, пожалуйста, с какими из киберпреступлений приходилось сталкиваться в последнее время?

— Если говорить о зоне интернет, то сейчас популярное преступление — клеветнические анкеты. От имени потерпевших на сайтах знакомств размещают анкеты с фотографиями, делают недвусмысленные подписи, например, о том, что данный субъект оказывает платные услуги, например, интимного характера. Вот вам и преступление, и общественно-моральный урон, и клевета согласно статье 125 Уголовного Кодекса РК. В частном порядке карается судебным решением сроком до 5 лет лишения свободы. Так к нам девушка с подобным заявлением обратилась. Жаловалась, что на работе над ней смеются, что репутация подмочена. Мы, конечно, отыскали «доброжелателя», там, как и в большинстве аналогичных случаев, была личная неприязнь. Девушки что-то не поделили, и другая решила таким образом отомстить. У нас ведь как считают? Если ник или чужая почта, то никто никогда никого не найдет.

— А вы находите, даже если сайты российские?

— Сайты знакомств с этими анкетами, в основном, российские. А с тамошними коллегами у нас хороший контакт. Мы сотрудничаем. Самый большой сайт — mamba.ru, из казахстанских -strana.kz, впрочем, их много. Мы просто делаем запрос по линии МВД, и в большинстве случаев раскрыть такое преступление дело нескольких дней.

— А что насчет зоны com?

— На счет англоязычного интернета сложнее. Потому что не такой большой процент пользователей владеет английским языком. Возможно, жертвы просто не знают, что их там оклеветали, возможно, преступники выбирают Рунет, и Казнет, потому что он доступнее в понимании… Но таких случаев у нас не было. Был другой, когда порядка полугода назад, мужчина покупал машину через интернет. Перечислял деньги частями чуть ни не в конверте так называемому «продавцу», который жил в Германии. Потерял 14 тысяч евро, которые должны были пойти, будто бы на «растаможку» и транспортировку авто. Естественно, ни авто, ни денег. Мы теперь в тесном контакте с Интерполом пытаемся найти того дельца.

— Я слышала, что проблемы не только с интернет-коммуникациями, но и с банкоматами, в том числе. Наши граждане научились наживаться и здесь?

— Наши — нет. Вот граждане Литвы уже умеют. Недавно совместно с банком KazKom мы задержали группу, которая расплачивалась поддельными банковскими карточками. Об этом мы узнали от службы безопасности банка. Там простая достаточно система. Когда карточкой кто-то расплачивается, сигнал поступает в местный банк, а отсюда уже запрос поступал в банк American Express, де ваш клиент хочет снять такую-то сумму. И там проверяли карточки. Выяснилось, что они утеряны и заблокированы. Идет следствие. Уже сейчас известно, что ущерб оценивается больше одного миллиона тенге.

— А взлом банкоматов? В прошлом году ходило много баек, рассказывали, что считывают пин-код специальными устройствами…

— Это больше в кино такие спецэффекты… На таком уровне у нас в Казахстане еще пока никто не «работает». Или мы о них не знаем. Был случай, когда охранники банка заметили, что возле банкомата возятся какие-то парни. Их спугнули. На этом месте мы потом нашли клавиатуру, провода, банковскую карточку. Было понятно, что пытались что-то сделать. Код подобрать, скорее всего. Но ничего не сняли с карточки. Это все больше за рубежом развито, у нас — не очень.

— В прошлом году волна мобильных мошенничеств накрыла город. Как с этим сейчас дела обстоят?

— Да, было очень серьезно… Занимались этим в основном, те, кто находится в местах лишения свободы. Схема достаточно проста — вам звонят на мобильный, скорее всего, ночью, и говорят, что с близким человеком что-то случилось. Как вариант — он сбил человека, находится в одном из ДВД города, и сейчас решается его судьба. Необходимо — подвезти деньги, купить карточку оплаты мобильных телефонов… Вариантов — много. В прошлом году с такой «разводкой» ребята не рассчитали и напоролись на сотрудника КНБ. Ниточка и потянулась. Люди, не смотря на все предупреждения, до сих пор покупаются на эту уловку. Хотя понятно, что нужно найти человека, вашего родственника, о котором идет речь. А «доброжелателя» сдать в 02. Раньше такого не было, произвол начался, когда тюрьмы стали относится к министерству юстиции. Сейчас меры опять ужесточили. Рейды провели по тюрьмам, мобильные телефоны отбирают. Разбираются, как они попали в руки к заключенным. Так, задержали тех, кто держал связь с Алматы. Осужденный находился в Семипалатинске, а его подельники в Алматы. Работали по описанной мною выше схеме.

— И как сейчас обстановка?

— Сейчас, когда меры ужесточили, напряжение немного спало. Ситуация постоянно контролируется, думаю, что ситуация скоро выровняется.

— Жандос, если у пользователя интернета взломали электронный ящик, онлайн-мессенджер или аккаунт на сайте, что он может сделать?

— Он должен обратиться в полицию, написать заявление. Подобное деяние подходит под статью 227 УК РК, которая гласит, что распространение вредоносных программ, сюда входит и взлом почты, взлом программных обеспечений, сервера сайта, карается по закону. Взлом электронного ящика влечет за собой плюс еще одну статью — нарушение тайны переписки. Заявления должны принимать по любому поводу, если он подходит под описание преступления. И о нарушении собственных прав, любой человек может заявить в правоохранительные органы.

— Насколько прогрессировали киберпреступления за последние годы?

— Не могу сказать, что стали совершаться какие-то сложные киберпреступления. Но и отслеживать сложно. Многие организации просто-напросто скрывают подобные случаи, опасаясь за репутацию и страшась потерять клиента. В прошлом году взломали сервер МВД в Астане. Стали разбираться — оказалось, это 17-летний студент одного из алматинских вузов, который, к тому же, хорошо учится. Уголовное дело прекратили. Потому что в ходе следствия выяснилось, что парень не имел корыстной цели, просто решил апробировать инструкцию, найденную в интернете. Говорил, что хотел предупредить системных администраторов сервера о том, что там есть то, что на сленге компьютерщиков называет «дырка». Хотел, но не успел. Хотя все равно он изрядно наследил на сайте. Ведь все всегда записывается. У нас есть свои методы раскрытия преступлений, и мы быстро его нашли.

— Не хотите привлекать юное дарование для работы на благо органов правопорядка?

— Таланты у нас свои имеются, а парень стоит на учете. С родителей расписку взяли. Говорил, что ничего сам не придумал, всю информацию нашел в открытом доступе в интернете. Ну, что ж. Теперь ему надо быть аккуратнее.

— В Казахстане недоступны некоторые интернет-сервисы, в частности Живой Журнал, вам что-либо об этом известно? На каком основании можно перекрыть ресурс?

— Мы этим не занимались, но если бы поступило заявление, рассмотрели бы. Если, конечно, сайт не содержит контент, противоречащий законодательству РК. В том числе, у нас запрещены сайты, которые размещают пиратскую продукцию для ее распространения. Необходимо соблюдать авторское право. Но, к слову, и здесь нам необходим сигнал — заявление о нарушении авторских прав, чтобы мы начали работу.

— А контрафактная продукция на улицах города — тоже ваш сегмент?

— Да, наш. Мы проводим рейды, по продажам контрафактного ДВД, большое внимание уделять этому стали в последнее время. Постоянно нам идут обращения от тех, чей реальный доход съедает пиратская продукция. Нарушение авторского права - уголовно-наказуемое деяние 184 статья Уголовного Кодекса. Мы совершаем рейды, зачастую продавцы оставляют товар и сбегают… Отсутствие лицензии — уже нарушение. Но как говорится, незнание законов не освобождает от ответственности.

— А есть наиболее безопасные средства общения в интернете?

— Все дело не в сайте. А в настройках безопасности и отношении пользователя. Надо знать несколько базовых правил: часто менять пароль. Пароль должен быть сложным. Не дата рождения, не фамилия, не имя. Он должен состоять не менее чем из 6–8 символов, содержать сложные знаки, например такие $, @, а также можно перемешивать цифры и буквы. То есть, его должно быть трудно сломать и подобрать.

— А где вы лично держите пароли?

— Смотря какие. Некоторые записывают. У меня много электронных ящиков, поэтому я, во избежание путаницы записываю, а бумажку хранить нужно подальше где-нибудь. И не подписывать ее словом «пароли от электронной почты».

— И последний вопрос. В некоторых компаниях, служба внутренней безопасности мониторит переписку сотрудников, а также их личные электронные ящики. Насколько это допустимо законом?

— Это противозаконно. Таким правом пользуются только спецслужбы по официальному запросу. Если подобный факт стал известен, необходимо известить об этом полицию. Потому что это не что иное, как нарушение конституционных прав человека. Правда, доказать что-то будет сложно. Но возможно. Электронные следы стереть сложнее, чем реальные.