Управление по раскрытию преступлений в сфере высоких технологий МВД, или просто управление «К», напоминает хороший антивирус. Работает тихо, но эффективно. О себе напоминает лишь по серьезному поводу. Сообщения идут сразу о результатах работы: «Ликвидирована группа распространителей порнографии. Количество детского порно в сети снизилось в 8 раз», «Установлена личность совершавшего разбойные нападения разыскиваемого Интерполом гражданина ЮАР», «Задержан распространитель вируса, вымогающий деньги». За десять лет работы в управлении с нуля создали методологию борьбы с киберпреступностью. Все эти годы бессменным руководителем подразделения был полковник милиции Игорь ЧЕРНЕНКО.
Хакер уже не тот
— Игорь Товиевич, я задам вопрос, который терзает всех школьников. Фильмы про хакеров, которые за полчаса ломают любые серверы, проникают в сети банков и НАСА, имеют какое–нибудь отношение к реальности?
— Не в той степени, как это показывает Голливуд. Конечно, хакеры — это очень подготовленные специалисты, высший свет компьютерного общества. Смешивать их, например, с кардерами, людьми, которые похищают денежные средства с использованием реквизитов кредитных карт, это неправильно. У хакера основная задача — осуществить взлом, получить информацию, а дальше ее продать. Сегодня хакерство из какой–то системы знаний, умений и навыков четко переросло в коммерцию.
— Как появилось управление «К»?
— Если говорить о том, когда мы столкнулись с «компьютерным» преступлением, то это был 1998 год. Пользователь через интернет по чужим реквизитам оплатил услуги провайдера. В то время понятия преступления в сфере высоких технологий вообще не существовало. В нашем подразделении было всего три человека. На всю страну. Нагрузка достаточно серьезная, пик киберпреступности пришелся как раз на 99–й, может, 2000 год. Кардеры крали, кто–то их крышевал, кто–то им разрешал получать посылки за определенную мзду и так далее. В то время радиорынок в Ждановичах так перенасытили ворованными комплектующими, что на них упала цена. Вот сколько было похищено из зарубежных интернет–магазинов. Дошло до того, что те прекратили принимать платежи из Беларуси. Но нам повезло, мы задержали группу, из–за деятельности которой сложилась эта ситуация. Взяли с поличным, когда они пытались приобрести обувь и рассчитаться поддельными кредитками. После этого положение понемногу стало стабилизироваться. Я не говорю о том, что нам удалось победить. Тем не менее сегодня только самый глупый человек может рассчитывать, что, совершив в Беларуси такое преступление, он останется безнаказанным.
— Однако в интернете иногда скептически относятся к профессионализму «компьютерной» милиции. Обиды нет?
— Какая обида! Наоборот. Чем глупее нас считают преступники, тем быстрее они садятся в тюрьму.
Бой с тенью
— Вопросам компьютерной безопасности уделяется все больше внимания, совершенствуется программное обеспечение. Наверное, уровень подготовки у современного злоумышленника должен быть выше, чем в начале двухтысячных?
— Согласен. И есть примеры. Скажем так, буквально в начале месяца по нашим материалам Следственным комитетом было возбуждено уголовное дело, так называемое дело «Винлокера». Его фигурант окончил Белорусский государственный университет информатики и радиоэлектроники, магистр технических наук. Он создал вредоносную программу, которая блокировала компьютеры и вымогала у пользователей деньги за разблокировку. Достаточно сказать, что для маскировки своей личности злоумышленник использовал методы конспирации и шифрования, огромное количество sim–карт, зарегистрированных на других лиц. И все–таки нам удалось изобличить этого человека.
— Существуют воры–гастролеры. В киберпреступности есть такие же?
— Есть. И это прежде всего связано с технической составляющей развития информационных технологий. Например, страны, граничащие с Беларусью, перешли на пластиковые карты с чипами, а у нас они до сих пор массово выпускаются на магнитной полосе. Мы говорили, что вся эта шушера, она куда поедет? Туда, где есть магнитная полоса, к нам. Конечно, особого наплыва не случилось. Но молдавские кардеры, болгарские — в конце 2000–х приезжали. Из Украины, из России. Они едут туда, где пока полегче. Вот проводился чемпионат Европы по футболу в Украине. Наши коллеги изъяли 20 накладок на банкоматы. То есть вместе с болельщиками едут и те, кто будет ставить эти так называемые скиммеры, чтобы получить информацию о реквизитах кредитных карт иностранцев. Поэтому мы готовимся к чемпионату мира по хоккею: анализируем ситуацию, будем принимать определенные меры. Тем более у нас есть опыт. Когда англичане приезжали играть в футбол, мы с помощью служб безопасности банков в центре Минска несколько этих накладок с банкоматов сняли. И изобличили залетную группу кардеров из Болгарии.
— Народ во «всемирной паутине» до сих пор ведет себя беспечно или уже перестал использовать пароли вида 12345?
— Понятно, что пользователь не может все знать. Но азы нахождения в сети знать надо! Взять, например, хищения с использованием компьютерной техники. Наверное, если я подойду на улице к любому человеку и скажу, дай мне 5 тысяч долларов, то он покрутит пальцем у виска. В интернете это почему–то в порядке вещей! Приходит письмо: «Вы выиграли машину, 5 тысяч долларов переведите вот сюда». И люди отправляют деньги! Человек даже не думает, какая лотерея. Ну, безалаберность? Безалаберность.
— Я тоже как–то выиграл 900 тысяч фунтов.
— 900 тысяч? Я миллион выиграл! Пришло sms, до сих пор храню. Преступников в сети интересует быстродействие, трансграничность и анонимность. Мы работаем с теми, кого как бы нет. Они общаются между собой по кличкам, по никнеймам, но они никогда не видели друг друга. Это высшая степень конспирации. Поэтому традиционными формами оперативно–розыскной деятельности их нельзя установить. Мы можем годами вести группу, пока не выйдем на конкретный след. Вот в чем заключается подготовка сотрудника, его профессионализм и самая главная сложность. Просто из «ничего» получить этого «Винлокера», который скрывался вообще неизвестно где! Поэтому сегодня можем сказать, что даже одним этим делом мы свою задачу выполнили. Защитили наших людей.
Команда и система — два пути к успеху
— Случается такое, что по делу взяли не того?
— У нас такого ни разу не было.
— Это специфика работы или достоинство вашего подразделения?
— И то, и другое. Для любого профессионала посадить невиновного человека это большой грех. Идти по этому пути нет никакого смысла. Рано или поздно все равно ошибка вскроется. И самое главное: ни я, ни руководство МВД не ставит задачу искусственно повышать уровень раскрываемости. Есть определенное непонимание в оценке результатов управления. Например, в прошлом году дел много. Это плохо, это рост. В этом году мало — опять плохо. Почему? Ну вы как бы недорабатываете. А на мой взгляд, хорошо — это когда нашу страну меньше всего упоминают в СМИ как рассадник киберпреступности.
— Раскрывать компьютерные преступления без международных контактов сложно?
— Вообще невозможно. Как работать? Если есть информация, что преступник использует сервер, расположенный в Великобритании, США или Польше? Для того чтобы получить информацию, мы должны обратиться туда. Вот этому как раз способствуют те международные конгрессы, встречи, конференции, где представители нашего управления принимают самое активное участие. В нас увидели достойных партнеров, которые сегодня не просто работают, но могут чему–то научить.
— Назовите несколько достижений за десять лет работы управления «К», которыми вы гордитесь больше всего.
— Первое достижение, конечно, коллектив, который способен решать сложные задачи. Вот взять, например, Игоря Олеговича Пармона. Ему поступали достаточно лестные предложения о трудоустройстве. С его мозгами, с его опытом он получал бы, скажем так, неплохие деньги. Но не захотел. И большинство тех, кто здесь работает, — фанаты. Второе, это то, что нам удалось создать в стране работающую систему противодействия компьютерной преступности. То, чего не было десять лет назад. Что я имею в виду? Появились подразделения, которые специализировались на расследовании киберпреступлений. Написаны законы, обучены эксперты. Сегодня в Генеральной прокуратуре надзирающие прокуроры уже разбираются в этом деле и им много объяснять не надо. Судьи тоже понимают специфику, терминологию, могут грамотно оценить результаты работы следователей. Вот достижения, которыми мы гордимся.