UA / RU
Поддержать ZN.ua

Атаку — отразить!

В современном высокотехнологичном мире временной разрыв между научным открытием и его применением в криминальном контексте становится все короче...

Автор: Лада Сафонова

Комментируя запуск андронного коллайдера, даже гордые за коллег физики, поднявшие в честь этого события бокалы с шампанским печально констатировали, что бог весть как там еще сложится с тайнами рождения Вселенной, но уж точно в сухом остатке человечество будет иметь какое-нибудь новейшее оружие с неслыханными доселе поражающими возможностями. В современном высокотехнологичном мире временной разрыв между научным открытием и его применением в криминальном контексте становится все короче. И самым продуктивным в плане свежих противоправных идей сейчас, без сомнения, является киберпространство.

Компьютерный гений и злодейство прогнозированно оказались вполне совместимы. Классический арсенал преступного мира, претерпевая определенные метаморфозы, оказался востребованным в киберпространстве. Взлом, кража, вымогательство, шантаж, психологическое насилие… А более всего мировой социум обеспокоен тем обстоятельством, что возможности Интернета уже сегодня по достоинству оценены международными террористическими группировками. Пароли, явки и конспиративные встречи участников радикальных группировок успешно переместились в виртуальный мир, озадачив спецслужбы всей планеты.

Многие аспекты этой новой проблемы стали предметом заинтересованного обсуждения в начале октября в Ялте на конференции Службы безопасности Украины и спецкомитета НАТО «Новые тенденции киберугроз». Пять десятков экспертов спецслужб стран—членов НАТО и Украины обменялись практическим опытом в вопросах эффективного противодействия современным угрозам и вызовам международной безопасности. Это уже четвертая встреча такого формата, а повестку дня семинаров неизменно определяют стремительные процессы информатизации мирового сообщества.

Специфика компьютерных преступлений делает их труднораскрываемыми. Они совершаются в одно мгновение, они высоколатентны, добыть улики сложно, и делать это надо по горячим следам — то, что может служить доказательством, недолго хранится в регистрационных системах. Информационные технологии дают возможность террористам объединяться в группировки, действовать незамеченными и совершать нападения на элементы национальных инфраструктур.

С одной стороны, то, что террористы вынуждены прятаться в виртуальных закоулках Интернета, — очевидный результат мощнейших совместных усилий спецслужб мира. Это значит, что «на земле» экстремистов обложили настолько плотно, что их уже не защищают от законного преследования методы традиционной конспирации. С другой стороны, переход злоумышленников на виртуальное положение требует во сто крат более наукоемких методов противодействия. И, прежде всего, упреждающих шагов.

Представители партнерских структур стран—членов НАТО, многие из которых в силу геополитических обстоятельств уже предметно сталкивались с проявлениями терроризма в разных его формах, говорили в Ялте о том, что присутствие форпостов терроризма в Интернете все же не стоит гиперболизировать. В то же время британское правительство уже сейчас планирует выделить 25 млрд. долл. на создание базы данных, которая позволит отслеживать следы пребывания в Интернете каждого жителя этой страны, включая электронную переписку и интернет-запросы. Судя по сообщениям прессы, целесообразность такого тотального контроля уже вызвала сомнения общественности европейской страны с устойчивыми демократическими традициями. Еще более чутко на такие идеи реагируют в посттоталитарных странах.

Интернет привлек миллионы пользователей в свои сети прежде всего небывалыми масштабами свободы. Мгновенное безвизо­вое преодоление границ, отсутст­вие цензуры и любая степень анонимности. Массовые пользователи редко ощущают на себе прямые последствия так называе­мых компьютерных преступлений. Потому они склонны усматривать в них гораздо меньшее зло, чем в тех ограничительных мероприятиях в сфере информационных технологий, о необходимости которых говорят профессионалы в правоохранительных органах и спецслужбах.

…Во время показательного тестирования комплекса по прослушке, сидя в автомобиле потенциального покупателя, продавец продемонстрировал ему возможности завезенной из-за границы чудо-техники. Устройст­во моментально уловило частные разговоры по мобильным телефонам тех людей, которые в этот момент были в эфире. Даже пробное такое подключение нарушило сокровенное право ничего не подозревающих граждан на тайну телефонных разговоров и неприкасаемость частной жизни.

Дальше — больше. Эта преступная группа функционировала под прикрытием одной из черниговских коммерческих структур и длительное время осуществляла оперативно-разыскную деятельность по заказу. Машина с комплексом мониторинга мобильной связи парковалась на больших и малых улочках областного центра, и на жесткий диск ноутбука записывались новые аудиофайлы с голосами представителей местной власти и бизнеса. Оперативники СБУ задержали нарушителей на горячем. Организатор и исполнитель незаконных спецтехнических мероприятий осуждены к разным срокам лишения свободы.

Продвинутый хакер оставляет немного следов. Для того чтобы его вычислить, необходима помощь провайдеров, актуален обмен технической информацией с зарубежными партнерами. Назрел вопрос об ужесточении уголовной ответственности за злоупотребление интернет-свободами, например за распространение вредительских программ и компьютерных вирусов, пропаганду жестокости, насилия, порнографии.

Свежий пример. Прокуратурой Кировограда по материалам СБУ возбуждено уголовное дело по статье 161 УК Украины — нарушение прав граждан в зависимости от их расовой, национальной принадлежности и отношения к религии. Раскрыта деятельность расистской группировки, 14 участников которой — в основном студенты — познакомились в результате хождения по соответствующим форумам в Интернете, где их 37-летний «главный идеолог» размещал призывы к уничтожению лиц еврейской национальности. Проникшись юнцы, скачивающие тезисы для своих листовок непосредственно из Интернета, планировали устроить взрывы возле синагоги и избиение лиц неславянской национальности.

Террористические акты с использованием компьютерных технологий или без таковых имеют общие признаки: наличие идеологических сверхзадач, резонансность, устрашающий эффект. Системного терроризма в Украине нет, как нет ни политической, ни социальной, ни религиозной, ни какой-либо иной базы для его возникновения. Информация о возможной причастности к организациям экстремистского толка иностранных граждан, находящихся на украинской территории, тщательно проверяется спецслужбой. Только в нынешнем году за пределы державы выдворено несколько сотен иностранных граждан, исповедовавших экстремистскую идеологию. В целом ситуация под контролем, говорят в СБУ.

В этих условиях на первый план выходят задачи борьбы с компьютерными преступлениями в сфере телекоммуникаций, незаконным распространением и использованием специальных технических средств негласного получения информации, с контрабандой радиоэлектронного оборудования. В Украине они возложены на подразделения Службы безопасности и Министерства внутренних дел Украины.

Уголовная ответственность за компьютерные преступления в Украине была установлена еще в 1994 году. В связи с тем что количество таких правонарушений ежегодно возрастает примерно на четверть, УК Украины был дополнен новыми статьями, объединенными в раздел «Прес­тупления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей». С 2005 года таких статей в Уголовном кодексе шесть.

К разряду правонарушений в сфере высоких технологий нередко относят мошенничество, совершенное путем незаконных операций с использованием электронно-вычислительной техники (ч.3 ст.190 УК Украины), а также отдельные общественно опасные действия, предусмотренные ст.200 УК Украины (незаконные действия с документами на перевод, платежными карточками и другими средствами доступа к банковским счетам).

Со временем четко обозначились и обострились новые вызовы, прежде всего в сфере обеспечения информационной безопасности и суверенитета государства, защиты его информационных ресурсов от предметного интереса иностранных спецслужб. Была введена так называемая альтернативная подследственность, и компьютерные преступления расследуются сегодня и следователями СБУ.

В 2001 году наше государство присоединилось к Конвенции о киберпреступности, а в июле 2006-го был ратифицирован Дополнительный протокол к этому документу, в котором оговаривается уголовная ответственность за действия расистского и ксенофобского характера, совершенные посредством компьютерных систем.

Летом этого года украинская спецслужба сообщала о результативных совместных действиях с ФБР США по установлению личности хакера, украинского гражданина, посылавшего из США письма с угрозами на электронный ящик секретариата президента Украины. В августе при помощи ФСБ России сотрудники СБУ задержали в Киевской области хакера, который управлял bot-сетью и готовился использовать эту технологию для атаки на государственные информационные ресурсы в Украине. Расследуется уголовное дело.

Уровень информатизации украинского общества сравнительно невысок. Тем не менее наши «взломщики» достаточно поднаторели в действиях, которые подпадают под статью УК Украины «Несанкционированное вмешательство в работу компьютерных систем». Только в 2007 году сотрудниками СБУ расследовалось 150 уголовных дел по фактам компьютерных преступлений. Уже в этом году возбуждено 105 таких уголовных дел, 36 граждан осуждены.

В то же время большинство участников украинского рынка интернет-услуг болезненно воспринимают перспективу четкого определения на законодательном уровне их обязательств перед обществом, государством. И в отечественных СМИ с их подачи усиленно лоббируется тезис о том, что проблема правонарушений в электронном пространстве мелочна и незначительна: мол, «продвинутые юзеры балуются».

Однако цифры нанесенного «баловниками» экономического ущерба свидетельствуют об обратном. Миллионные убытки несут прежде всего операторы мобильной связи из-за несанкционированного вмешательства в телефонный трафик, использования телефонных карточек-эмуляторов. Несколько десятков уголовных дел в разных регионах Украины расследовалось по фактам материального ущерба, нанесенного интернет-провайдерам их «обидевшимися» бывшими сотрудниками или клиентами.

Установить за «ником»-псевдонимом вполне конкретные имя-фамилию хакера удается практически всегда. И это может быть вовсе не хедхантер из богатой и щедрой компании высоких технологий и даже не сотрудник спецслужбы с профилактической беседой. Путем банальной вербовки на компрометирующих ситуациях, угрозами раскрыть инкогнито и сдать правоохранительным органам за «художества» в Интернете, прямым подкупом неискушенного не в виртуальных, а реальных житейских коллизиях юзера может жестко взять за «слабые места» и некий представитель террористической организации. И тогда в жизни хакера, которого заставят выполнять задачи, поставленные радикальной структурой, может начаться черная полоса…

Просчитывая такую возможность, государство защищает свои интернет-ресурсы и жестко наказывает за посягательство на них.

В большинстве стран мира уже созданы на государственном уровне или находятся на стадии реализации программы, предоставляющие большие полномочия национальным спецслужбам по пресечению правонарушений в информационном пространстве, открывающие возможность быстрого реагирования на такие противоправные проявления.

В Украине в рамках адаптации отечественной нормативной базы к международным стандартам прежде всего следует сбалансировать права и обязанности операторов и провайдеров телекоммуникаций. Значительная часть положений упомянутых Конвенции и Протокола до сих пор не реализованы в национальном законодательстве.

За рубежом уже столкнулись с тем, что наличие у каждой радикальной организации своего сайта, где любые провокационные и антигуманные тезисы могут смаковаться без всяких ограничений, — это самое очевидное последствие проникновения экстремистов в Интернет. Эти сайты являются своего рода вербовочными площадками для новобранцев радикальных группировок. Электронная почта, ICQ и другие технологии активно используются для координации действий террористов. В украинском сегменте Интернета этого пока удается избежать благодаря быстрому реагированию правоохранительных органов, чьи полномочия в этой сфере, впрочем, весьма ограничены.

«Интернет как новая составляющая информационного пространства используется для манипуляций общественным мнением, а по степени влияния на должностных лиц, принимающих решения, и соответственно на процесс принятия управленческих решений он не имеет себе равных. В большинстве европейских стран его потенциальная опасность уже давно осознана и со второй половины 90-х годов противодействие негативным тенденциям в Интернете стало важнейшим направлением законотворческой деятельности передовых западных держав», — говорится в итоговом документе ялтинского семинара.

Как известно, массированные и, к слову сказать, весьма результативные кибератаки, осуществленные в мае 2007 года на государственные интернет-сайты Эстонии, четко обозначили начало новой эры современных информационных войн и появление нового инструментария государственной агрессии. Сразу же после тех событий, когда прибалтийское государство в течение нескольких дней было изолировано от информационного пространства и, по словам местных журналистов, «снова почувствовало себя в каменном веке», Эстония выступила с инициативой открытия на своей территории структуры НАТО, которая призвана скоординировать действия стран—членов НАТО по борьбе с киберпреступностью. В будущем центр займется разработкой единой европейской доктрины ИТ-защиты. Помимо прочего, центр киберзащиты будет готовить ИТ-специалистов соответствующего профиля и разрабатывать решения для защиты от кибератак государственных информационных систем.

Кто бы мог подумать, что все это будет востребовано так скоро: уже во время августовских событий на Кавказе, после направленного вмешательства извне, «легли» государственные сайты Грузии. Чтобы по возможности быстро обеспечить миру доступ к новостным порталам и сайтам правительственных учреждений Грузии, Эстония первая предложила в порядке гуманитарной помощи разместить на своем сервере сайт грузинского МИД.

Для Украины особый интерес, особенно накануне новых выборов, представляет практический опыт защиты баз данных от постороннего вмешательства. Недавно руководство СБУ проинформировало общественность о ходе расследования уголовного дела в отношении виртуального сервера, задействованного в ходе выборов 2004 года. В частности, было заявлено, что факт вмешательства в процесс выборов и подсчета голосов подтверждается, установлены также и лица, причастные к этим противоправным действиям. «Но есть и второй компонент, гораздо более важный. Мы уже получаем помощь от наших партнеров в Европе, чтобы на очередных (или внеочередных) выборах не допустить ничего подобного из-за границы или с нашей территории. Чтобы ни одна политсила не могла получить и использовать возможности вмешательства в сервер ЦИК», — сообщил журналистам и.о. председателя СБУ В. Наливайченко.

Обрисовывая перспективы сотрудничества в киберпространстве, руководитель СБУ не случайно упомянул о доверии. И речь идет не только о разумной открытости между иностранными партнерами. Гораздо болезненней и актуальней сегодня тема выстраивания ответственных и конструктивных отношений между отечественной спецслужбой и гражданином, провайдером, интернет-пользователем.