Управление «К»: «Создание безопасного интернета – общее дело!»
19.01.2010 09:55
—
Новости Hi-Tech
|
Многие из нас наверняка слышали про загадочное управление «К» Министерства внутренних дел, которое занимается киберпреступлениями. Кто-то считает их «охотниками за хакерами», кто-то – суровыми цензорами, но в управлении «К», или, если быть более точным, управлении по раскрытию преступлений в сфере высоких технологий МВД Беларуси, на самом деле работают те, кто хочет и может помочь пользователям защитить себя в Интернете.
Raskrutka.by побеседовала с сотрудником данного подразделения, ответственным за взаимодействие со средствами массовой информации Олегом Викторовичем СЛЕПЧЕНКО, который рассказал нам о тех видах киберпреступлений, с которыми белорусский пользователь может в любую минуту столкнуться в виртуальном пространстве, а также о том, как можно обезопасить себя, занимаясь интернет-серфингом. – Добрый день, Олег Викторович! Расскажите, пожалуйста, какие преступления в настоящий момент в байнете совершаются чаще всего? – Я бы не ограничивал проблему только рамками белорусского сегмента Всемирной паутины. В том-то и дело, что проблема намного шире и виной тому такая особенность интернета как трансграничность. Если же говорить о преступных проявлениях в сфере высоких технологий, которые выявляются белорусским управлением «К», то анализ показывает, что их основная часть относится к категории компьютерных преступлений. Среди них большую часть составляют неправомерный доступ к компьютерной информации, ее модификация и хищения, совершаемые путем использования все той же компьютерной техники, однако последние (хищения) превалируют. В 2009 году их количество составило более 95% от общего числа зарегистрированных преступлений. Динамика компьютерной преступности за последние три года позволяет утверждать, что в Республике Беларусь продолжается период ее роста: • в 2006 году – 334 преступления; • в 2007 году – 996 преступлений; • в 2008 году – 1614 преступлений. Данная тенденция сохранилась и в ушедшем году – зарегистрировано более 2000 подобных преступлений. Как мы видим из статистики, подавляющее большинство высокотехнологичных преступлений, которые выявляются нами в Сети, направлены на хищение каких-либо приватных данных при помощи компьютерной техники it-злоумышленниками всех мастей с целью обогащения или по другим преступным мотивам. Данное наблюдение позволяет утверждать, что для отечественной преступной кибер-среды особый интерес вызывают те преступления, которые приносят ощутимые дивиденды. Кроме того, в глобальной Сети продолжает активно распространяться вредоносное программное обеспечение, которое помогает преступникам получать коды, пароли и так далее, с помощью которых в последствии совершаются кражи денежных средств, принадлежащих жертве, оплата интернет-трафика (пользования мобильной связью) за чужой счет, осуществление удаленного доступа к чужим ПК, с целью их использования в Ddos-атаках на различные интернет-ресурсы, либо похищения различного контента. Такие действия совершаются как внутри белорусского сегмента, так и извне. В связи с этим выявленные киберпреступления можно условно разделить по следующему принципу. Извне нас атакуют: – распространители вредоносного программного обеспечения, которое, чаще всего, приходит на наши ПК через «спам», а также «знатоки» использующие уязвимости программного обеспечения, в частности, браузера от Microsoft Internet Explorer; – мошенники, получающие преступным путем материальной выгоды за несуществующие услуги («интернет-аукционы», «SMS-шпионаж», «цифровые наркотики» и прочее). При этом пути реализации преступного замысла могут быть какие угодно – фишинговые сайты, спам-рассылки, SMS-сообщения и другие формы, рассчитанные на неосведомленного или невнимательного пользователя. Внутри надо опасаться: – действий, направленных на получение конфиденциальной информации пользователей, персональных данных (коды, пароли), предоставляющих доступ к электронным платежным системам граждан, банковских учреждений, личному контенту пользователя; – распространения контента, запрещённого законом (в первую очередь, материалы порнографического содержания, иной деструктивной информации), либо систем обеспечения платного доступа к нему. Нельзя обойти вниманием и интернет-хулиганство, которое чаще всего совершается под воздействием таких чувств как месть или неприязнь (размещение, чьих либо фотографий, анкетных данных, сообщений оскорбительного содержания на различных сомнительных сайтах), высокомерие или тщеславие. Последние мотивы специалисты-психологи определяют как «интеллектуальный вызов» (взлом веб-сайтов, размещение непотребной информации на различных интернет-ресурсах, из хулиганских побуждений). К слову, жалобы на клевету и оскорбление чести и достоинства граждан в интернете поступают в территориальные органы внутренних дел ежедневно и специалисты нашего управления, оказывая содействие коллегам из других подразделений ОВД, в подавляющем большинстве случаев определяют злоумышленников. – Какие специалисты работают над раскрытием перечисленных преступлений? – Принцип замещения вакантных должностей в Управлении «К» и его территориальных отделах, не отличается от процесса подбора кадров в другие подразделения криминальной милиции, естественно, с поправкой на углубленное знание IT-технологий и виртуозное владение компьютером. У нас есть и технические специалисты, и оперативники. Их использование зависит от задач, которые перед нами стоят. В Брестской, Витебской, Гомельской, Могилевской и Гродненской областях действуют региональные подразделения по раскрытию преступлений в сфере высоких технологий. Ситуацию в столице и Минской области контролируют наиболее подготовленные сотрудники самого управления. – Какие основные сложности, связанные с раскрытием киберпреступлений, вы можете назвать? – Прежде всего, это такие свойства Интернета, как обезличенность недобросовестных пользователей и трансграничность – они зачастую затрудняют раскрытие преступлений. Особенно важный фактор – трансграничность. Если сайт, ориентированный на белорусского потребителя, но размещенный (хостится) в какой-либо экзотической стране, взломает кибер-злоумышленник (не важно отечественный или зарубежный), то разбирательство по данному делу будет зависеть от ряда условий: начиная от законов страны, где размещен сайт и завершая временем, потраченном белорусскими правоохранительными органами на осуществление контакта с иностранными коллегами. К слову, порносайты, сайты знакомств (читай – сводничество), предложение обычных и цифровых наркотиков, все эти – «Узнай дату смерти», «Узнай айкью» или свою родословную и так далее – в абсолютном большинстве случаев расположены за пределами нашего интернет-пространства, как физически, так и по доменному имени. В основном это рунет или, точнее, русскоязычный сегмент Всемирной паутины, находящийся вне нашего прямого влияния. Это внешние факторы, однако есть еще и внутренние, такие как отсутствие культуры пользования Интернетом в среде отечественных пользователей. Во-первых, наши пользователи пренебрегают элементарными правилами безопасности, которые должны быть известны каждому – не посещайте сайты, где можно легко подцепить вирус, не оставляйте свои личные данные по любому сомнительному запросу, постарайтесь узнать о каком-либо сервисе больше прежде, чем им воспользоваться. От Raskrutka.by: согласно исследованиям, более половины пользователей, бронирующих билеты через интернет, рискуют потерять свои деньги безвозвратно, если фирма не сможет оказать им услуги. Примеров такой безоглядности достаточно. Сравнительно недавно был случай, когда белорус получил предложение в Интернете увеличить скорость трафика. Но прежде нужно было ПРОЧИТАТЬ и согласиться с определенными условиями, которые прописаны в диалоговых окнах, однако гражданин, в предвкушении выгоды, быстро, не глядя, ткнул курсором в слово ОК. Услугу он получил, но ее стоимость превысила все мыслимые границы. В итоге, за нее пришлось платить, при отсутствии в действиях структуры, предложившей услугу, состава преступления. Факты с клонированием сим-карт повторяются от случая к случаю, но правильных выводов люди, так и не делают. Безоглядно доверяются различным кустарям, которые по их просьбе создают мультисимку (несколько операторов на одной сим-карте), а потом удивляются тому, что на их счет за телефонные разговоры приходят астрономические суммы. Все очень просто, кустарь, получив доступ к персональным данным, которые содержатся на сим-карте, создает клон и выгодно продает третьему лицу. Или случай 2009 года, когда двое наших граждан (жители Пинска и Баранович) попались на удочку SMS-мошенника. Оба заявителя поясняли, что им на мобильные телефоны пришло SMS-сообщение, в котором говорилось о том, что они стали обладателями главного приза и что более подробную информацию можно получить на сайтах некой российской компании, а так же по указанному в SMS номеру телефона. Связавшись по телефону, они выяснили, что «действительно» стали обладателями главного приза разыгрываемой лотереи – автомобиля «BMW X5», и что для получения приза им достаточно оплатить расходы по доставке, в обоих случаях сумму эквивалентную 1920 $. Деньги предлагалось перевести с использованием системы электронных платежей – «WebMoney». После перевода денег на электронный кошелек связь прекращалась. Во-вторых, нежелание пользователей (особенно молодых), по различным причинам, сообщать о преступлениях, жертвами которых они стали. Мало того, те, кто попадаются на эту удочку, порой, пишут на форумах, что у них всё отлично прошло, и они довольны результатом. Почему так происходит? Чаще всего сдерживает незначительный ущерб, который они понесли в результате обмана. Бывает, что стыдно признать себя очередной жертвой обмана, как молодежь говорит: «Развели как лоха». Отсюда и ложные отзывы о сногсшибательном эффекте «цифровых наркотиков», получении фантастических сведений о своей родословной и т.д. Принцип – не одному же мне страдать. В-третьих, молодые люди в глубине души осознают, что их действия лежат где-то за гранью закона. Например, желание пошпионить за своими знакомыми и близкими через SMSки, предлагается такая услуга в Интернете. Не важно, что технически она неосуществима – все равно шлют деньги на счета мошенников. Ну если ничего в ответ не получили, разве пойдешь с этим в милицию. Налицо не только отсутствие знаний и осмотрительности, но и активной жизненной, гражданской позиции, в первую очередь элементарного воспитания, а уже потом технических навыков и сопутствующих знаний. – Портрет жертвы, как говорится, налицо, а можно обрисовать портрет типичного киберпреступника? – Категории лиц, привлекаемых к уголовной ответственности за нарушения закона в области информационной безопасности, сотрудники Управления «К» изучают с самого начала своей деятельности. Вначале мы пришли к выводу, что подавляющее большинство среди задержанных составляют молодые люди в возрасте 18 – 29 лет (60,7%). Вторыми по массовости шли граждане от 30 лет и старше (33,3%). Кстати, удельный вес привлеченных несовершеннолетних составлял на тот момент всего 6,0% от общего числа. Данные изыскания опровергали бытующее тогда мнение о том, что высокотехнологичные преступления, в подавляющем большинстве случаев, совершаются детьми. В то же время, постоянный мониторинг ситуации показывает, что вышеуказанная аксиома в обозримом будущем рискует превратиться в теорему (т.е. может быть опровергнута). За период с 2005 по 2008 годы количество несовершеннолетних, совершивших преступления в сфере высоких технологий, уже увеличилось в пять раз. Настораживает, что в отечественной подростковой среде присутствует некая бравада, мол, в виртуальном пространстве я круче всех. Не каждый молодой человек осознает, что лучшего геймера от киберпреступника, нередко, отделяет один шаг. Эта тенденция рискует перерасти в моду, а то и сформирует целую субкультуру, что сейчас наблюдается в соседних с нами странах – бывших советских республиках. – Уделяете ли вы внимание профилактике киберпреступлений, что делаете, чтобы их становилось меньше? – Не хочется перегружать какими-то цифрами и скучным перечислением мероприятий. Скажу лишь, что в первую очередь о своей безопасности в Интернете пользователь должен думать сам. Чтобы сохранить свои данные в неприкосновенности, необходимо избегать, так называемых, «серых» зон в Сети, не посещать порносайты и развлекательные сайты с подозрительным содержимым, бать осмотрительными в социальных сетях. Никогда не поддаваться на заманчивые предложения типа – купить телефон за треть цены. Лучше навести справки о продавце, услуге, узнать насколько она законна. Данную информацию можно найти через поисковые системы по запросу: «Внимание мошенничество». Можно зайти на официальный сайт МВД, в раздел «Управление «К» (подраздел: «Знание-сила!» – «Новые виды мошенничества»), где мы регулярно обновляем информацию об изменениях в среде виртуального криминала. Второй шаг – использование защитного программного обеспечения, пусть дорогого, но ЛИЦЕНЗИОННОГО. Регулярно осуществлять обновление антивирусной база на ПК и его тестирование – как минимум раз в неделю, а в идеале – ежедневно. И, наконец, самое важное правило – никогда и не под каким видом не соглашаться на разглашение личных данных. Под этим подразумеваются не только пароли, какие-то личные коды, но и электронный адрес почты, номер мобильного телефона (на многих сомнительных сайтах идентификация происходит посредством SMS-регистрации) если в этом нет непосредственной необходимости. Не соглашаться на предоплату за товары и услуги. В 90% случаев предоплата является явный признак мошеннической схемы. Для семейных компьютеров общая безопасность особенно важна. В настоящее время многие родители обращаются с подобной техникой куда хуже, чем их дети. Компьютер необходимо покупать не ребенку, а в семью. Родители должны контролировать, чем занимается их чадо в виртуальном пространстве, какие сайты посещает, с кем переписывается, во что играет и т.д. Уметь отслеживать поисковые запросы, ставить фильтры, ограничивать доступ ко взрослому контенту. Для этого нужно самому знать необходимый минимум пользователя. – То есть, можно сказать, что средний пользователь достаточно «продвинут» технически, но недостаточно – образовательно? – Отчасти это верно. Конечно, и в плане техники у нас есть ещё немалое пространство для прогресса, но в первую очередь необходимо развивать самих пользователей, учить их поведению в интернете. Причём это забота не только нашего Управления, – необходимо, чтобы к этому процессу подключались другие государственные и заинтересованные общественные структуры, чтобы это приобретало системный характер. Теперь, когда работа с компьютером и Интернетом является неотъемлемой частью множества профессий, это особенно важно. – Что ж, будем надеяться, что наши читатели это не только знают, но и будут осторожнее впредь. Спасибо за интервью! Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Многие из нас наверняка слышали про загадочное управление «К» Министерства внутренних дел, которое занимается киберпреступлениями. Кто-то считает их «охотниками за хакерами», кто-то - суровыми цензорами, но в управлении «К», или, если быть более точным, управлении по раскрытию преступлений в сфере высоких технологий МВД Беларуси, на самом деле работают те, кто хочет и может помочь пользователям защитить себя в Интернете. |
|