Пора шифроваться

Доверчивость до сих пор нас губит. Силовики говорят о нулевом уровне информационной безопасности на наших предприятиях и констатируют устойчивый рост компьютерных преступлений в Беларуси.

Денежные средства воруют уже не только с карт-счетов доверчивых граждан, но и у субъектов хозяйствования посредством системы «Клиент–банк». Кроме того, не исчезли и отечественные хакеры, вовлеченные в «разделение труда» в рамках международной криминальной ак­тивности в интернете. Они, например, похищают пароли к аккаунтам и реквизиты платежных карт пользователей со всего мира, после чего продают эту информацию другим пре­ступникам, которые уже непосредственно используют ее для хищения ценностей, шантажа и других противоправных действий.

Как рассказал начальник управления по раскрытию преступлений в сфере высоких технологий МВД Вадим Устинович, если в 2017 г. было зарегистрировано 3099 преступлений, а в 2018 – 4741, то только за четыре месяца 2019-го их уже более 2,5 тысяч.

Такая тенденция сохранится в последующем, уверен В. Устинович. Удобства, которые несут в себе высокие технологии, имеют и массу скрытых угроз, говорит он.

Из в года в год растет количество интернет-пользователей банковских услуг. А основная масса хакерских атак в прошлом году была нацелена именно на хищение денежных средств. При этом большинство граж­дан, ставших жертвами киберпреступников, обладают низким уров­нем компьютерной грамотности.

«Удивляет доверчивость белорусов и убежденность в том, что подобного рода угрозы обойдут их стороной. Простые вещи, вроде передачи пин-кода постороннему лицу или написания его на оборотной стороне карты, все равно продолжают происходить», – констатирует В. Устинович.

Что касается наших предприятий, то традиционно информационной безопасности здесь уделяется крайне мало внимания, уверен представитель МВД.

«О чем можно говорить, когда главный бухгалтер оставляет в компьютере в работающем режиме ключ с электронной цифровой подписью? Когда вся входящая информация подлежит прочтению? Когда не используются антивирусные программы?» – задается вопросами В. Устинович.

Напомним, что речь идет о хищении не менее 150 тыс. рублей со счетов нескольких белорусских субъектов хозяйствования, о котором мы рассказывали в статье «Внимание: вирус атакует систему «Клиент–­банк» («ЭГ» № 30 от 23.04.2019).

На войне как на войне

С руководителем антихакерской службы МВД солидарен и начальник управления по расследованию прес­туплений против информационной безопасности и интеллектуальной собственности главного след­ственного управления цент­рального аппарата След­ственного комитета РБ Сергей Гамко.

Количество зарегистрированных в СК киберпреступлений за последние годы возросло в пять раз, говорит он. В основном это хищения с применением компьютерной техники, связанные с несанкционированным дос­тупом к информации и применением учетных записей пользователей соцсетей, рассказывает С. Гамко.

При этом схемы становятся все сложнее и изобретательнее, а интернет-пользователи – все более бес­печными, оставляя в своих аккаунтах важную информацию.

«Мы понимаем, что инструменты, применяемые при расследовании уголовных дел, которые мы ранее использовали, могут оказаться бес­полезными сегодня, поэтому все время совершенствуемся», – говорит представитель СК.

Распродажа пользователей прикрыта

Сергей Гамко раскрыл нюансы расследования уникального дела, над которым работали в связке белорусские и международные спецслужбы и финансовые корпорации. Так, заведено уголовное дело в отношении 30-летнего неработающего жителя Могилевской области, который на домашнем компьютере, ис­пользуя вредоносные компьютерные про­граммы типа Brute force (читается как «Брут-Форс»), около двух лет совершал атаки на ресурсы, принадлежащие крупным платежным системам, банкам, интернет-магазинам по всему миру.

С помощью вредоносного софта злоумышленник подбирал пароли и завладевал данными аккаунтов, которые потом сбывал в интернете, получая оплату биткоинами.

Стоимость одного аккаунта варьировалась от 10 центов до 2 USD. Несмотря на кажущуюся низкую стоимость, на выходе получается большая сум­ма, ведь хакер имел доступ примерно к миллиону действующих аккаунтов, их логинам и паролям. Клиентами обвиняемого были кардеры (профессиональные похитители средств с карт-счетов) всего мира, они покупали у белорус­ского хакера доступ к тысячам аккаунтов и использовали эту информацию для хищений и вымогательства, поясняет С. Гамко.

Ответят не все

Что касается привлечения к ответственности, то здесь оказалось слож­но наказать кардеров, хотя именно они причинили ущерб и совершили хищений на сумму около 5 млн USD, говорит старший следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной соб­ственности главного следственного управления центрального ап­парата Следственного комитета Александр Семенник.

Что же касается могилевского злоумышленника, то его действия квалифицированы по ч. 1 ст. 354, ч. 2 ст. 349 и ст. 352 УК. По этим статьям предусмотрено наказание от штрафа до лишения свободы на срок до 2 лет. По сути, он ведь сам не занимался хищениями, а продавал информацию. При других обстоятельствах (если бы сам получил доступ к чужим карт-счетам и похитил сред­ства) он мог бы быть привлечен к ответственности к ограничению свободы от 6 до 15 лет, пояснил А. Семенник.

Соответствует ли наказание содеянному? Свое мнение высказал заместитель начальника отдела государственного обвинения Генеральной прокуратуры Кирилл Чубковец:

«У нас в стране нет тен­денции к осуждению по таким статьям. Большинство из совершаемых преступлений относится к нетяжким, поэтому преобладает не изоляция от общества. Но есть тенденция к росту: если в 2002-м было осуждено 7 лиц, то в 2018-м – 23. И из них только одному назначено наказание в виде лишения свободы», – пояснил представитель Ген­прокуратуры.