Из разговора с начальником отдела анализа и обработки информации Национального центрального бюро Интерпола Украины подполковником милиции В.Неволей:
- Василий Владимирович, в вашем отделе проанализирован новый, сравнительно недавно появившийся в Украине, вид преступлений - злоупотребления в сферах использования компьютерной техники, изучен опыт борьбы с ними зарубежных коллег. Скажите, насколько это актуально для нас? Ведь подобные правонарушения вряд ли широко распространены - не тот пока что уровень компьютеризации...
- Пока что. Однако скорость распространения стремительная. Еще три-четыре года - и они начнут наносить очень ощутимый урон. Будут представлять не меньшую опасность, чем терроризм или торговля наркотиками. А может быть, и большую.
Созреваем для преступлений нового класса
Это произошло так сразу, словно вирусы преступности были заложены в новенькие привезенные из-за границы диски компьютеров. Как только началось внедрение электронной обработки информации в экономику, управление и кредитно-финансовую системы, в органы внутренних дел поступили сообщения о первых жертвах. Без взлома, перестрелок и стремительных погонь из регионального управления Проминвестбанка Днепропетровска была похищена кругленькая сумма - 864 миллиона карбованцев. Вот как это произошло.
Ведущий инженер-компьютерщик, имея доступ к электронной охранной системе вхождения в компьютерную сеть банка, скопировал ее на свою дискету и с помощью собственного компьютера, установленного в квартире, вошел в локальную сеть Проминвестбанка. Дальше потребовалась только ловкость рук, вернее, ума. Составив фиктивный платеж, инженер вложил его в «почтовый ящик» компьютера родного банка, откуда тот по электронной почте облуправления Национального банка Украины поступил в областное отделение Укрэксимбанка на счет днепропетровской фирмы «Вик-Сервис», заранее обусловленный с ее директором.
Если, как свидетельствует зарубежная статистика, на европейском западе женщины стали заявлять о себе в преступном компьютерном мире спустя десятилетия после его возникновения, то у нас это произошло в первый же год. Выявленный в Украине преступник с порядковым номером «два» - дама, инженер финансовой безопасности Железнодорожного отделения АКБ «Украина» Севастополя. Она блестяще исполнила свой преступный замысел, в качестве подручных использовав нигде не работавших соучастников. Подключившись к компьютерной сети для электронных платежей, она перечислила значительную для той поры сумму денег по фиктивному платежу из доверенного ей отделения банка на счет севастопольского общества «Орби», реквизиты которого ей были предоставлены сообщниками. Еще один сообщник под ее чутким руководством перевел деньги для конвертации в севастопольский «Новикобанк», где получил по фиктивной заявке почти 11 тысяч долларов США. После всего мошенница стерла из памяти машины вымышленную операцию, заменив ее на реально существующую.
История исчезновения ИККБ «Донбасс» ярко иллюстрирует, какую серьезную опасность представляют собой компьютерные преступления для экономических основ государства, особенно в перспективе, когда, как надо ожидать, компьютерная сеть густо переплетет кредитно-финансовую сферу. Руководители ИККБ «Донбасс» предприняли отчаянную попытку спасти прогорающий банк тайным незаконным финансовым «вливанием». Не имея реальных средств на корреспондентском и субкорреспондентском счетах, при кредитном остатке на корсчету 54,4 млн. карбованцев, они подали к переведению на дебет расчетно-платежные документы на общую сумму, равную почти ста миллиардам карбованцев, чем допустили несанкционированную эмиссию денежных средств. Решением управления Национального банка Украины ИККБ «Донбасс» был ликвидирован и исключен из книги регистрации коммерческих банков страны.
Итак, детективщикам пора писать совершенно новые сюжеты, поражая читателя не пистолетной трескотней и крутыми виражами автострад, а головоломками решений инженеров-электронщиков, которые, проявляя хитроумное коварство, устраивают компьютерные саботажи с самыми неожиданными и катастрофическими последствиями.
Преступность идет в ногу с техническим прогрессом. Маршрут этот берет начало в промышленно развитых странах. Так что же происходит там в криминальном компьютерном мире?
А как у них?
Начало было почти таким же, как у нас, только с временной разницей в 30 лет. Именно три десятилетия назад, как только в США стала использоваться компьютерная техника, было зарегистрировано первое преступление. Можно себе представить, насколько за это время усовершенствовалось и распространилось компьютерное мошенничество. Как проинформировали меня в отделе анализа и обработки информации НЦБ Интерпола, модель совершения этих преступлений претерпела значительные изменения, а их история накопила множество ярких примеров.
Десять лет назад служащий английской страховой компании, поругавшись с администрацией, ввел в компьютер вирус, который должен был сработать в случае его увольнения. Через два года, когда служащий действительно был уволен, он запустил свою программу, которая работала в течение двух дней и за это время уничтожила 168 тысяч важных записей в памяти машины. Этот служащий стал первым человеком в мире, осужденным за введение вируса.
Убытки банков, страховых компаний, фирм при применении программ-вирусов бывают катастрофическими. Эффект действия вируса уподобляют действию бомбы замедленного действия. Когда он себя проявляет, затрачиваются огромные средства на проверку «зараженности» программ. Угрозу уничтожения ценных программ или данных стали успешно применять вымогатели. Появилась новая разновидность рэкета.
Рэкетиры-компьютерщики в погоне за прибылями не считаются с государственными границами. Одной компанией Великобритании были выпущены на западноевропейский рынок тысячи компьютерных дискет с пакетом якобы противовирусной программы, но в действительности это была программа-вирус. После перезаписи на стационарные диски ЭВМ она начала действовать, уничтожая имеющуюся на них информацию. В сопроводительной заметке сообщалось, что пострадавшие должны выплатить определенные суммы, чтобы получить информацию о способе восстановления содержания дисков.
Появились различные виды рэкета: навязывания защиты компьютерных систем, вымогательства, шантажи. Каких только преступлений нет сейчас в зарубежных компьютерных сетях! Разворовывание входных и выходных данных, а также программного обеспечения, экономический шантаж и разглашение сведений, составляющих государственную или коммерческую тайну, хищение средств, растраты и многие другие. Преступники «в белых воротничках» добрались и до компьютерных систем, применяемых правоохранительными органами. Проникая в них, они стараются предупредить обнаружение своей уголовной деятельности, вести наблюдения за действиями полиции.
Европейским комитетом по проблемам преступности Совета Европы разработаны рекомендации по определению различных видов правонарушений, связанных с компьютерами, которые включены в «Минимальный список» и «Необязательный список». Списки эти должны служить подспорьем при создании соответствующего законодательства, и надо сказать, что перечень в них не короткий. Логично предположить, что все это множество и разнообразие появится и у нас в Украине. И настолько скоро, насколько интенсивно будет происходить компьютеризация. Впереди еще и такая неизбежная сложность для наших правоохранительных органов, как компьютеризация преступного мира. В промышленно развитых странах мафиозные структуры уже используют компьютеры в качестве могучего оружия преступлений. И если компьютеры поначалу поразили нас своей гениальностью, то со временем могут поразить потенциальной криминальностью.
Не всякого ума дело
Хочется отдельно сказать о преступнике новой формации, надо полагать, блистательном в своем хитроумии и коварстве супермошеннике еще ненаписанных детективных сюжетов.
...Прошло уже более десяти лет с тех пор, как программист одного из американских банков открыл так называемую «Технику Салями». Он знал, что все банковские денежные операции округляются до одного цента, между тем, зачастую операции подсчета процентов приводят к тому, что компьютер не регистрирует частицу цента. Служащий запрограммировал ЭВМ так, чтобы при округлении сумм эти частицы поступали на тайный счет, о наличии которого знал только он один. С этого счета ловкач периодически переводил накопившиеся средства на свой легальный счет. Подобно многим преступникам, он выдал себя, делая слишком большие траты. К тому времени на его счету было 11 миллионов долларов США.
Комментируя это преступление, трудно удержаться от восклицания типа: «Такое легкомыслие при таком уме!» Действительно, открытие «Техники Салями» по силам только специалисту высокого класса. Надо отдать должное преступникам «в белых воротничках» - это настоящие интеллектуалы, не чета всей остальной уголовной шушере. Привычный нам образ злодея-негодяя никак не вяжется с преступниками из компьютерных сфер.
Мировой опыт свидетельствует, что компьютерные преступления совершает широкий диапазон лиц - от высококвалифицированных специалистов до дилетантов. Но все же большая часть таких преступлений - дело ума инженеров-электронщиков и математиков, зачастую занимающих высокое положение. Зарубежные специалисты, принимавшие участие в раскрытии компьютерных преступлений, характеризуют их как ярких, творческих людей, больших знатоков своего дела, способных на технический вызов, которых, как правило, ценят на работе.
Без сомнения, в ближайшем будущем такой преступник будет формироваться и в Украине. Ведь первооткрыватели отечественной компьютерной преступности - ведущие специалисты банков.
Самые прибыльные и нерискованные преступления
На протяжении последнего десятилетия в мире значительно расширились масштабы противозаконного использования ЭВМ при совершении экономических преступлений. К примеру, в Германии рост таких преступлений приобрел необычайно высокие темпы: с 1991 по 1992 год они увеличились приблизительно на 50 процентов, в то время как рост других видов преступности составил только около 10 процентов. Общие материальные убытки, наносимые ежегодно компьютерными экономическими преступлениями, оцениваются немецкими специалистами в 70 миллиардов марок. Выручка преступников от компьютерного мошенничества в США оценивается в 3 миллиарда долларов в год. Стенфордским научно-исследовательским институтом подсчитано, во что обходится среднее компьютерное мошенничество основной компании, банку и государственному учреждению. Суммы впечатляющие, но, как признают сами специалисты, не соответствующие действительности. Реальные убытки значительно больше, так как регистрируются далеко не все преступления. На каждого осужденного преступника приходятся тысячи (!) оставшихся неразоблаченными.
В компаниях-жертвах не всегда догадываются о совершенных у них злоумышленных нарушениях и объясняют сбои в компьютерных системах и понесенные в результате их убытки техническими неисправностями, недостатками в программах или ошибками служащих. Некоторые из потерпевших предпочитают скрыть нанесшее им урон преступление, чтобы не пришлось при его расследовании предавать огласке состояние своих дел.
Несмотря на то, что число компьютерных преступлений с каждым годом растет, уголовные дела открываются только в 1 проценте от общего количества зарегистрированных случаев. Суды относятся к преступникам «в белых воротничках» с некоторым послаблением. По всем этим причинам страх быть наказанным быстро проходит. В упомянутом выше случае, когда обиженный увольнением служащий в отместку своей компании уничтожил в памяти ее компьютера ценные записи, приговор суда был отнюдь не суровым - 7 лет лишения свободы условно. Такое наказание вызвало возмущение в банковских и страховых кругах.
Предотвратить невозможно, противостоять необходимо
Компьютерная преступность не случайно привлекла внимание специалистов Украинского НЦБ Интерпола. Развиваются и все в большем темпе современные био- и телекоммуникационные системы, информатизация общества, компьютерная сеть банковской сферы, другие новейшие технические средства - значит, расширяется и поле злоупотреблений в этих сферах. И это еще не вся опасность. Мы имеем немалый потенциал передовых научных знаний, новейших технологий, и концентрация информации о них в компьютерных системах создает благоприятные условия для зарубежного промышленного шпионажа.
Украина неизбежно будет подключаться к информационно-технологическим системам на мировом уровне, в частности, предстоит переход к внешним межбанковским электронным расчетам. Это значит, что мы окажемся лицом к лицу с новой угрозой роста инфляционных и криминогенных процессов, способных подорвать финансовую систему, разрушить действующую систему документооборота.
Государственные и таможенные границы - не преграда для компьютерных преступлений, ведь сети электронных данных не имеют рубежей. Мошенники используют их без ограничений. К примеру, большие денежные средства разворовываются путем их электронного перевода за фиктивные услуги из международных банков всего мира на текущие счета тех стран, где правительства не особенно утруждают себя запросами и другими формами проверки. Компьютерные преступления - не только национальная проблема.
В отделе анализа и обработки информации НЦБ, глубоко и детально проанализировав проблемы борьбы с компьютерной преступностью, пришли к однозначному выводу: мы уже начали сталкиваться с явлением, которое имеет потенциал большой разрушительной силы и перспективу дальнейшего нарастания. Предотвратить это зло невозможно. Остается встретить его, как говорится, во всеоружии.
Как же бороться? В поисках рекомендаций нашим специалистам из НЦБ не пришлось изобретать велосипед, достаточно было обратиться за опытом туда, откуда пришло зло, - в промышленно развитые страны. Как отмечает старший оперуполномоченный по особо важным делам майор милиции С.Соколов, не один месяц кропотливо анализировавший компьютерную преступность и методы противостояния ей, сегодня полиция и суды западных стран уже не такие беспомощные перед компьютерным преступником. Знания и осведомленность относительно этого специфического класса преступлений постоянно расширяются.
Специалисты НЦБ в первую очередь подчеркивают важность создания соответствующей законодательной базы. Кое-что в этом направлении уже сделано: в прошлом году Уголовный кодекс Украины был дополнен статьей, которая предусматривала уголовную ответственность за нарушения работы автоматизированных систем. Но сегодня этого уже недостаточно, требуются более существенные изменения и дополнения к действующему законодательству и ведомственным нормативным актам, которые бы обеспечили нормальное функционирование компьютерных систем и сетей, создали бы условия для минимизации уголовных процессов, своевременного выявления и предупреждения компьютерных преступлений. Учитывая такую необходимость, исходя из законов Украины «Об информации» и «О защите информации в автоматизированных системах», мирового опыта и рекомендаций Европейского Комитета по проблемам преступности Совета Европы, НЦБ Интерпола в Украине счел целесообразным предложить Кабинету министров, Министерству юстиции, Генеральной прокуратуре, Службе безопасности, Министерству внутренних дел, Национальному банку внести свои предложения в Верховный Совет о внесении соответствующих изменений и дополнений в Уголовный кодекс и Уголовно-процессуальный кодекс Украины и в другие нормативные акты. Бюро также разработаны рекомендации по определению мер, необходимых для создания правового механизма.
Есть неотложная необходимость, по мнению специалистов НЦБ, также в создании в структурах Службы безопасности и Министерства внутренних дел подразделений, которые бы специализировались исключительно на предупреждении, раскрытии и расследовании компьютерных преступлений. Во многих странах подобные специальные службы и подразделения созданы и успешно действуют. В них входят полицейские, имеющие необходимое образование и соответствующую подготовку. Настала пора и нам готовить такие кадры, первые из них - специалисты-электронщики - должны пройти подготовку у зарубежных коллег.
Итак, угроза осмыслена, меры борьбы с ней определены. Теперь необходимо действовать. В НЦБ уверены, что это тот редкий у нас случай, когда еще можно принять меры на перспективу. Так не стоить ждать, когда грянет гром.