Правоохранительный веб
28.01.09Мой Компьютер, №18 (522), 22.09.2008
С каждым годом количество сетевых преступлений увеличивается почти в два раза. Некоторые вообразили, что нынче круто быть фрикером, кардером, спуффером или кракером. А кем-то движет не тщеславие и самоутверждение, а стремление разбогатеть. Но в последнее время в таких странах, как Украина, Белоруссия и Россия, законодательная база сферы ИT стала обретать более четкие границы, а это позволяет бороться с высокотехнологичными преступниками не только при помощи брандмауэров и антивирусов, но и при помощи наручников.
Мне стало интересно, как борются с кибер-преступниками, о которых еще в начале девяностых лично я узнавал только из фантастических фильмов. А ведь и правда — в те далекие времена, когда в Украине Интернет только начинал делать первые шажки на неуверенных слабеньких ножках, у нас и в мыслях не было представления о том, что спустя десять лет кибер-преступность станет серьезной проблемой всех государств. Можно было бы пофилософствовать на тему морали в плане разницы между кражей физически осязаемых вещей и виртуальных, но боюсь, дискуссия эта нескончаема. Несмотря на различные мнения среди простых смертных, сетевая преступность преследуется законом, и уже имеются прецеденты, особенно в России.
Представьте такую картину: некий парень, назовем его Васей, пишет бэкдор, который продает Пете за три тысячи гривен. Петя при помощи этого бэкдора проникает в систему корпорации «Н» и тырит оттуда важную для него информацию, которую впоследствии использует для наживы. Вася после встречи кладет полученные деньги в карман и садится в трамвай. Что будет дальше, я думаю, вы уже догадались. Карманник Владик легким движением руки проникает во внутренний карман курточки Василия и, расстегнув булавочку, молнию и кнопочку (аналог серии брандмауэров и антивируса), перекладывает деньги в свой карман — возможно, даже не имеющий молнии и кнопочки с булавочкой. В этот момент Владик и не подозревает, что в его квартире орудуют умельцы, которые легко справились с надежным замком, и скоро он останется с одной кастрюлей… которая, к слову сказать, тоже куплена за шальные денежки.
Может быть, пример очень примитивен, но посмотрите — в каждом случае орудовали профессионалы и взламывали казалось бы неприступные для простых граждан замки. Я уверен, что в подобном случае хакеры скажут, что они гораздо невинней, нежели воры и карманник, поскольку не прикасались к имуществу жертвы физически, а делали все виртуально. Лично я же не вижу особой разницы между этими преступлениями.
Если в случае с ограбленной квартирой или украденным мобильным телефоном мы идем прямиком в милицию, то в случае кражи пароля и логина от учетной записи идти некуда. Более того, я отдаленно представляю, как ищут воров, грабителей и мошенников — с предметов снимают отпечатки пальцев, опрашивают свидетелей, ну, и так далее. Как действуют оперативники в случаях информационных краж и других видов «деятельности», представляется с трудом. Вернее, я знаю, как можно обнаружить вторжение на сервер, и если хакер не шибко опытен, он оставит много следов, но я не представляю, как на законодательном уровне можно доказать вину и привлечь мерзавца к ответственности, по крайней мере в Украине.
Именно это меня и привело в российский сегмент Интернета. Дело в том, что в Украине преступлениями в кибер-сфере занимается СБУ (http://www.sbu.gov.ua), и на их официальном сайте нет особой информации о противостоянии хакерам, за исключением прослушивания президентских телефонов. Понятное дело, бойцы невидимого фронта и должны действовать соответствующим образом.
В России все иначе, хакерам уделяется намного больше внимания. Неважно, чем вы занимаетесь, пишете ли browser hijacker или фишинговым методом продаете жертве несуществующий товар из несуществующего интернет-магазина, а может, просто воруете пароли в сетке, вас обязательно найдут и привлекут. К чему привлекут? Может, получите условно, а может, отмотаете года три в обществе карманников и домушников. Тюрем на манер шоферских для IT-шников пока не придумали, сидят как все. Так что прежде чем спамить или отправлять ругательные SMSки тысячам абонентов, подумайте: а что, если однажды к вам в дверь постучатся парни из отдела «К»?
Отдел «К» — не сказка
Поначалу я отнесся к отделу «К» с некоторым скептицизмом, но стал относиться к нему серьезней после просмотра документального фильма «Охота на хакера». Поищите его в сети, он идет 25 минут и весит 175 метров. Естественно, после фильма, в котором участвовали такие парни, как Евгений Касперский, несколько хакеров и бойцы подразделения, меня заинтересовало присутствие информации об отделе «К» в Интернете. Интересно и то, что наряду с соседней Россией еще один наш приграничный сосед имеет в своем активе такое подразделение — это Беларусь; с нее, пожалуй, и начнем.
Гродненский сайт правоохранителей расположен по адресу http://www.ovt.grodno.by.
Сайт сделан со вкусом, единственное, на что можно пожаловаться, так это на плохую оптимизацию под Wide-мониторы. Я сразу ознакомился с тем, в каком году был создан гродненский отдел «К». Он, конечно, моложе российских аналогов, но это не страшно, ребенок вырастет и станет взрослым.
На главной странице задан интересный вопрос: «Можно ли совершать компьютерные преступления?» Конечно, нельзя! Чтобы узнать, чем заканчиваются некоторые истории, проходим по ссылке «Преступления» (вы заметили, не шалости и не приколы, а ПРЕСТУПЛЕНИЯ). На странице списка преступлений не так уж и много прецедентов, но среди них есть такие, как мошенничество, порнография (двигатель Инета), хакинг и снова мошенничество. Расписаны преступления в духе советских времен, когда дебоширам и пьяницам «ставили на вид»; забавно, почитайте. Статьи закона прикреплены к истории преступлений, чтоб другим неповадно было. У белорусских бойцов отдела «К» это не единственный сайт, но мы перемещаемся в Россию.
Тут сайтов гораздо больше, практически в каждой крупной области существует свой отдел «К». Только начиная писать статью, я попытался связаться с администрацией всех описываемых сайтов для интервью. Мне было интересно узнать, какая техника задействуется для поимки преступников, как происходит задержание, в каком порядке выдается санкция на обыск квартиры и так далее. Естественно, на мои письма реакция была неоднозначной: кто же станет рассказывать такие вещи, ведь вместо меня за компьютером может сидеть хакер с уклоном в сторону социального инжиниринга. Ну да ладно, нет интервью — и не нужно, посмотрим, что говорят на офсайтах.
Самый некрасивый сайт мне довелось наблюдать у отдела «К» Татарстана: http://www.k-mvdrt.ru.
Будь я хакером, сделал бы ему deface, честное слово. На заглавной странице тебя встречает фраза «С Новым Годом!» …многообещающе. В самом низу странички можно ознакомиться с перечнем преступных методов и, например, узнать, что такое sql-инжект или зачем нужен скамминг. Последний термин описывает обман, связанный с просьбой о помощи нигерийскому принцу, у которого никак не получается вывезти свои миллионы из банков страны. Сама техника обмана довольно интересна, стоит почитать, ее описывали явно знающие люди. Тем, кого интересует юридическая основа борьбы с сетевыми мошенниками, нужно пройтись по ссылочке «Правовая основа». Раздел сайта «Линкография» перенесет вас на сайты коллег по отделам «К» российской федерации.
После самого некрасивого сайта отдела «К» представляю вашему вниманию самый, на мой взгляд, симпатичный, принадлежащий отделу «К» Приморского края: http://www.otdelka.primorye.ru.
Сайты структур, борющихся с кибер-преступниками, среди которых немало отличных веб-дизайнеров и php-программистов, оказались не слишком непривлекательными, а еще большая часть из них не на php, а на html. Тут сходу предлагают пользоваться лицензионным софтом (он типа надежней), организациям — нанять админов, которые позаботятся о защите, а провайдерам — обеспечить наилучшую безопасность. Чуть ниже дана инструкция, о том, что делать, если вас «прокинули». На сайте можно ознакомиться и с различными «вывихами» законов РФ, касающихся «свободного» серфинга, например — паспорт для Интернета.
Самая интересная ссылка на этом ресурсе — «Судебная практика», где безо всяких изменений имен и фамилий рассказывается, кому и сколько впаяли. Одному пять лет, другому 3 года и 30 000 рублей за махинации с 1С:Предприятие 7.7. Вообще, с этим 1С опасно шутить, помните «соболя» с его эмулятором, как он хвалился своим достижением? Мотает срок парень, я лично наблюдал за его блогом в момент судебных разбирательств, не на тех он нарвался. 1С солидная фирма, им нужен был показательный суд, вот они его и получили. А в конце всех «достижений» российских хакеров красуется фраза «Хочешь вписать себя в историю?». Правильно говорил Глеб Егорыч — вор должен сидеть в тюрьме! И будет!
Я был просто поражен сайтом питерских IT-сыскарей, на нем только информация о том, куда обращаться в случае беды, и возможность посмотреть список разыскиваемых лиц, совершенно не связанных с кибер-преступлениями.
Сайт отдела «К» Красноярского края (http://www.otdelk24.scn.ru) большей частью похож на сайты коллег, но имеет и свои особенности.
На сайте можно ознакомиться с новостями, которые, к сожалению, не обновлялись с января этого года, и посмотреть галерею красот города. Конечно, присутствует история отдела, перечислены законы и — самое интересное — статьи, в которых рассказывают о том, как сажают не только кукурузу. Заголовки не без фантазии: «Понятие порнографии в правовом аспекте», «Я вас прекрасно слышу» и «Джентльмен неудачи». Последний случай история некого Мухина, который был несимпатичен, обладал вялым подбородком и ходил пешком из Красноярска в Дивногорск так, ради прогулки. Бедный неудачник стал богатым за счет махинаций с денежными переводами, так как работал в банке и изучил транзакции от и до. Но паренька сдала возлюбленная, и ему теперь коротать четыре года в ИТК. Написано не без сарказма, как в старые добрые времена, напоминает сюжеты «Фитиля». На одной из страничек есть статистика компьютерной преступности по России. Не сильно верится в раскрываемость (96%), но это лучше, чем полное отсутствие инфы; при доскональном анализе данных со всех сайтов можно получить приблизительную картину.
Сайт Калужского отдела «К» (http://www.otdelk-kaluga.ru) не представляет собой ничего удивительного.
Упор сделан на рекомендации по безопасности, о случаях ни слова, зато достаточно неплохие сведения о видах компьютерного мошенничества. Особенно мне понравилась статья о сотовых мошенниках (фродерах).
Последний в обзоре (но не в Интернете) — сайт Свердловского отдела «К», который меня напугал не на шутку. А дело было так, прошелся я по ссылке http://www.otdel-k.ur.ru, загрузил «морду» и ахнул: в самом низу на бледно-синем фоне показались несколько битых пикселей (и это на моем новеньком 22-х дюймовом Асусе!). Я подвожу курсор к группе «битых пикселей» — и вижу, что это замаскированный баннер Top Rambler 100.
Успокоившись, пошел по ссылке «Уголовная практика» и почитал дела. Самым интересным мне показалось дело некого Чертова Ильи Валерьевича, у которого обратили в доход государства его старенький четвертый пень и уничтожили все диски и дискетки. По всей видимости, государству не понравились фильмы и музыка, которые предпочитает Илья Валерьевич.
После такого задумаешься, стоит ли выходить в Интернет за чужой счет, ведь подмену MAC-адреса с логином и паролем все равно вычислят и дадут по заслугам; что уж говорить о «банковских» преступлениях!
Напоследок
Неоднозначное это понятие — хакинг. Посудите сами, если я начну выпускать журнал «Форточник» и писать в нем о том, как можно обвести вокруг пальца сотрудников милиции и владельцев квартир, дабы проникнуть в их жилище, меня привлекут. А вот когда совершенно легально продаются издания с довольно хакерским названием, в котором профессионалы обучают методикам взлома, никого это не интересует. А дело в том, что в этих изданиях прикрываются тем, что все статьи написаны в целях повышения защиты того, что в них взламывают.
Но так или иначе, начитавшись подобных изданий, молодые люди становятся на скользкую дорожку, которая нет-нет, да и приведет в кабинет следователя, на допрос.
Что касается перспектив борьбы с кибер-преступностью, ходят слухи, что вскоре должен появиться компьютерный Интерпол, при поддержке которого будет легче справляться с международными преступниками, ведь у Интернета пока нет границ. Ну, а если мне удастся связаться с украинскими специалистами по борьбе с IT-преступниками, я охотно им задам все накопившиеся вопросы и поделюсь ответами с вами, дорогие читатели.
От всего сердца желаю читателям не заниматься преступной деятельностью, лучше поработать как следует и получить честно заработанные деньги. По крайней мере, я больше уважаю победителей олимпиады по информатике, нежели доморощенных «как бы хакеров», издевающихся над чьей-нибудь админкой. Также замечу, что прошли те времена, когда хакера, взломавшего чей-нибудь ресурс, принимали на работу, попутно увольняя подзатыльниками бывшего админа. Нынче трудоустроиться подобным образом можно разве что на кирпичный завод или на цементный; ликероводочный, как всегда, заявок не прислал…
Максим ДЕРКАЧ aka Astra
Web-droid редактор
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!


Обзор клавиатуры Logitech G PRO X TKL RAPID: тонкие настройки



Новая клавиатура Logitech G PRO X TKL RAPID не просто предлагает фирменно высокое качество и механические переключатели. Она также позволяет менять некоторые параметры срабатывания кнопок. Расскажем подробнее

Игра Metal Gear Solid Delta: Snake Eater выйдет в августе игры
Konami объявила дату выхода ремейка Metal Gear Solid 3: Snake Eater, который получил название Metal Gear Solid Delta. Оригинальная игра была выпущена в 2004 году
Скачать электронную книгу на Amazon Kindle через USB скоро станет невозможно Amazon Kindle электронная книга
Amazon на протяжении своей истории использовала различные форматы электронных книг — от AZW до KFX. С каждым новым форматом защита цифровых прав становилась сложнее