Вы тут

Падрабязна пра тое, чым займаюцца супрацоўнікі ўпраўлення «К» МУС


Упраўленне па раскрыцці злачынстваў у сферы высокіх тэхналогій МУС было створана 28 лістапада 2002 года. Скарочана, для ўзаемадзеяння з іншымі падраздзяленнямі, яго называюць упраўленне «К». Задачы, якія стаяць перад ім, выцякаюць з яго назвы. Але больш падрабязна пра тое, чым займаюцца супрацоўнікі УРЗСВТ, расказаў намеснік начальніка ўпраўлення Уладзімір Зайцаў.


Пачаць трэба з таго, што колькасць злачынстваў у галіне высокіх тэхналогій у апошнія гады значна вырасла. Напрыклад, першае такое злачынства на тэрыторыі нашай краіны было зарэгістравана ў 1998 годзе. Укараніўшы ў праграмнае забеспячэнне «камп'ютар-ахвяра» шкодную праграму тыпу «траянскі конь», зламыснік ажыццявіў несанкцыянаваны доступ да сеткавых рэквізітаў карыстальнікаў інтэрнэта з ліку кліентаў найбуйнейшага ў Беларусі сталічнага сэрвіс-правайдара.

Далей, з развіццём ІT-тэхналогій, гэтыя злачынствы набіралі ход. І цяпер, паводле статыстыкі, фіксуюцца тысячы розных правапарушэнняў у інфармацыйнай сферы альбо ў частцы «кардынгу» — злачынстваў, звязаных з падробкай альбо крадзяжом банкаўскіх картак, а таксама з любымі спробамі завалодаць грашовымі сродкамі з банкаматаў.

Сітуацыя пагаршаецца праз выкрутлівасць злачынцаў, з аднаго боку, і даверлівасць або бестурботнасць грамадзян — з другога. Крымінальны свет дзейнічае дзёрзка і з размахам. Цяпер рэдка бывае так, каб кіберзлачынец працаваў у адзіночку. Вельмі часта гэта — добра арганізаваныя групы, як правіла, міжнародныя. Яны аб'ядноўваюць намаганні для таго, каб лягчэй было ўзломваць паролі, ствараць базы даных, абнаяўліваць грашовыя сродкі. Вось, напрыклад, тыповая група па здабычы грошай з банкаматаў. Адны члены групы выступаюць як арганізатары і каардынатары ўсяго «працэсу» — і знаходзіцца яны могуць, дарэчы, у іншай краіне. Другія займаюцца пошукам або падробкай банкаўскіх картак.  Трэція, непасрэдныя выканаўцы — на слэнгу «мулы», або дропы, — робяць брудную работу. «Мулы» ў гэтым ланцужку валодаюць ніжэйшай кваліфікацыяй. Іх задача — падысці да банкамата, уставіць картку і забраць грошы.

Але «кардынг» — гэта менш тэхналагічнае злачынства ў параўнанні са злачынствамі ў сферы інфармацыйнай бяспекі. Тут ужо «працуюць» больш кампетэнтныя зламыснікі. У першую чаргу яны займаюцца распрацоўкай і распаўсюджваннем шкодных праграм і рэалізацыяй з іх выкарыстаннем пэўных нападаў. Што характэрна: адзін падобны зламыснік можа ажыццявіць увесь набор злачынстваў, уласцівых гэтай галіне. І тут таксама ён рэдка будзе дзейнічаць у адзіночку. Арганізуецца група асоб, таксама, як правіла, міжнародная. Хтосьці ў ёй распрацоўвае шкодную праграму, другі яе распаўсюджвае, трэці ажыццяўляе несанкцыянаваны доступ да аддаленых камп'ютараў, чацвёрты манетызуе атрыманую інфармацыю, пяты каардынуе ўсе дзеянні. Складанасць у выяўленні і раскрыцці падобных груп звязана якраз з тым, што злачынцы знаходзяцца ў розных месцах. Можна затрымаць аднаго з іх, але вельмі складана вызначыць другога. А вызначыўшы, затрымаць, паколькі ён можа знаходзіцца літаральна на другім баку зямнога шара. Тут на дапамогу супрацоўнікам упраўлення «К» прыходзяць шматгадовы вопыт, напрацаваныя контрмеры і міжнароднае супрацоўніцтва.

Злачынствы раскрываліся б лягчэй, калі б грамадзяне былі больш пільныя і больш адказна ставіліся да сваёй бяспекі. Даверлівасць іх часам бывае проста дзіўнай. Напрыклад, узяць такую з'яву, як продаж неіснуючых кватэр або аўтамабіляў праз інтэрнэт. Злачынец размяшчае ў сеціве аб'яву аб продажы кватэры (альбо аўтамабіля, альбо іншага тавару) па вельмі таннай цане. І пакупнікі «клююць» на такія аб'явы менавіта ў сілу таннасці прапанаванага тавару. Яны пераводзяць патрэбную суму на названы рахунак, пасля чаго іх грошы знікаюць, а гора-пакупнік застаецца ні з чым.

А ўзяць такі від «папулярных» злачынстваў, як вымаганне грошай шляхам размешчанай у інтэрнэце просьбе аб дапамозе. Гэта калі злачынец ад імя вашых сяброў ці сваякоў праз сацыяльную сетку альбо з дапамогай СМС-паведамленняў просіць пераслаць грошы быццам для аказання тэрміновай дапамогі, а затым гэтыя грошы бясследна знікаюць. Тут дзейнічае такое паняцце, як сацыяльная інжынерыя. Сучасныя злачынцы выдатна разбіраюцца не толькі ў ІT-сферы, але і ў псіхалогіі чалавека, і не саромеючыся ўжываюць яе ў сваіх зламысных дзеяннях.

Дарэчы, СМС-паведамленні могуць выкарыстоўвацца і з іншымі мэтамі, якія, так сказаць, далёка ідуць. Мабільны тэлефон стаў неад'емнай часткай нашага жыцця, у ім захоўваецца вялікая колькасць інфармацыі. Чалавек, нічога не падазраючы, можа адкрыць у тэлефоне бяскрыўднае на выгляд паведамленне. Але гэтае паведамленне змяшчае спецыяльны код, які, укараніўшыся ў ваш тэлефон, можа атрымаць даныя да інтэрнэт-банкінгу, што дазволіць злачынцу падабраць пароль і завалодаць вашымі грашовымі сродкамі.

Падобная тактыка распаўсюджваецца не толькі на СМС-паведамленні, але і на любыя іншыя праграмы. Напрыклад, спампавалі вы з інтэрнэту якую-небудзь просценькую праграмку: ліхтарык для мабільнага, ці патрэбны драйвер, ці нешта іншае. Спампавалі і забыліся. А гэтая праграмка можа змяшчаць адмысловую шкодную праграму, якая пранікае ў ваш тэлефон або камп'ютар і перадае вашыя даныя свайму гаспадару. Менавіта так ствараюцца вельмі аб'ёмныя базы, дзе захоўваецца самая розная інфармацыя пра нас. Мы можам нават не падазраваць, што ўся наша паднаготная вядомая тым ці іншым людзям і што супраць нашай уласнасці замышляюцца мудрагелістыя злачынствы.

Мала хто задумваецца над тым, як шмат можа даць дасведчанаму чалавеку проста нумар вашага мабільнага тэлефона. А на гэтым нумары завязаныя нашы акаўнты ў сацыяльных сетках, адрасы электроннай пошты, асабістыя даныя. Мы думаем, што надзейна абаронены паролем. Але прафесіяналу расшыфраваць пароль дылетанта нічога не каштуе, тым больш што многія з нас у якасці пароля выкарыстоўваюць камбінацыі, мякка кажучы, не геніяльныя і не мяняюць іх гадамі.

Як жа засцерагчы сябе? Па словах Уладзіміра Зайцава, трэба пачаць хоць бы з элементарнага: не пісаць свой РІN-код на банкаўскай картцы, як гэта робяць некаторыя бяспечныя грамадзяне, і не перадаваць самую картку або яе рэквізіты іншым людзям. Не ленавацца ў падборы пароля — складаная камбінацыя моцна абцяжарвае пранікненне ў нашы таямніцы, у тым ліку і фінансавыя. Не выкарыстоўваць аднолькавыя паролі на розных рэсурсах. У назапашаных злачынцамі базах даных збіраюцца ўсе «вылаўленыя» імі паролі, і лёгка праверыць ужо наяўныя — камп'ютар гэта робіць у лічаныя секунды. Не быць даверлівымі і заўсёды пераправяраць атрыманую ў інтэрнэце інфармацыю. Не адкрываць лісты і паведамленні ад невядомага адрасата. Ужываць усе прапанаваныя банкам меры абароны для вашай грашовай карткі. Пры ўсталяванні новага праграмнага забеспячэння карыстацца толькі праверанымі рэсурсамі.

І галоўнае, памятаць, што наша бяспека залежыць ад нас саміх. Можна мець самы «наварочаны» камп'ютар і ўстанавіць на яго самыя сучасныя праграмы, але калі вы паводзіце сябе бесклапотна ў віртуальнай прасторы, дапамагчы вам будзе вельмі цяжка.

У тым жа выпадку, калі вы сталі ахвярай злачынцаў, трэба пайсці ў міліцыю і напісаць заяву. Нягледзячы на ўсе хітрыкі віртуальных жулікаў, грамадзяне могуць быць упэўненыя: іх інтарэсы заўсёды будуць абаронены. Упраўленне «К» робіць сваю работу непрыкметна, але эфектыўна.

Сяргей КУЛАКОЎ

Загаловак у газеце: Эфектыўная абарона

Выбар рэдакцыі

Грамадства

Як сапраўдныя мужыкі засвойваюць «жаночую» справу

Як сапраўдныя мужыкі засвойваюць «жаночую» справу

У апошнія гады тэма раўнапраўя паміж мужчынамі і жанчынамі перажывае новую хвалю росквіту.

Культура

Згадкі пра Аркадзя Куляшова

Згадкі пра Аркадзя Куляшова

Гісторыя аднаго выступлення.