Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Официальное подразделение в структуре МВД Беларуси по борьбе с хакерами действует в стране вот уже почти 15 лет, генерируя новости о задержаниях злоумышленников, действующих в киберпространстве. Onliner.by пообщался с сотрудником управления по раскрытию преступлений в сфере высоких технологий, или, как его еще называют, управления «К», узнал о романтизации хакерства, хитрых схемах отъема денег у педофилов и проколах, которые допускают неопытные киберпреступники.
Управление «К» официально существует в Беларуси с 2002 года. За 15 лет работы у его сотрудников накопилось немало опыта выслеживания и охоты за белорусскими хакерами и гастролерами-кардерами, которые используют нашу страну в качестве транзитной точки по пути из Европы в Россию и обратно. По мнению одного из сотрудников управления «К», за прошедшие годы налета романтизма эта криминальная профессия лишилась: «С таким же успехом можно романтизировать карманника». И если на развалинах Советского Союза в высокотехнологичный криминалитет подавались люди, обладавшие знаниями, но не нашедшие себе места в нормальной жизни, то сегодня это скорее самоучки, желающие заработать быстрые и легкие деньги, не вставая из-за компьютера.
— Думают, что их никто не найдет. Но их находят и сажают. Хоть они и считают, что обладают каким-то сакральным знанием, а нам впору идти картошку копать. Это существенное дополнение к портрету хакера — завышенная самооценка и излишний пафос. Обидно за некоторых людей, что при своем уме и знаниях они пошли не той дорогой.
Наш собеседник подчеркивает, что времена хакеров-альтруистов ушли в небытие. Эта сфера приносит огромный доход и лишает денег не только крупные компании и банки, но и простых граждан, для кого сбережения на виртуальном счету могут быть последними.
— Хакеров представляют корсарами, которые, путешествуя по волнам интернета, используют свой недюжий ум для демонстрации грамотности во взломе без последствий… Сегодня в этой криминальной профессии остались те, кто коммерциализировался. Нашел для себя способ зарабатывания. Условно. Ведь по большей части это обман либо кража. Просто в сфере высоких технологий.
Романтизировать тут нечего. Правильнее их называть киберпреступниками. У нас те, кто начинал в 90-х, были продуктом хорошего советского образования. Зрелые люди, способные купить компьютер и подключить его к интернету. И главное — понимающие, для чего это надо. А с середины 2000-х наши клиенты начали молодеть: появился доступный и быстрый интернет, компьютером обзавестись стало намного проще.
— Когда Беларусь столкнулась с первыми заметными проявлениями киберпреступности?
— В нулевых киберпреступность в Беларуси массово выразилась в вещевом кардинге, когда злоумышленники получали доступ к чужим карт-счетам. В основном к этому приобщалась молодежь, так как данный вид преступлений не требовал основательных знаний в сфере IT. Это был своеобразный способ «поиметь» денег, воспользовавшись неразберихой, отсутствием юридического регулирования.
Крупные страны, где находились интернет-магазины, не рассматривали Беларусь как серьезную угрозу. Поначалу они компенсировали мелкие кражи своим клиентам, но когда это приобрело массовые масштабы, мы в результате оказались одними из лидеров по вещевому кардингу. В те времена одной из самых крупных покупок такого рода была мачта дорогой яхты. Когда это приобрело массовый характер, американские магазины внесли Беларусь в черный список и доставку по нашим заказам больше не осуществляли.
Вещевой картинг и ущерб, нанесенный имиджу Беларуси, послужили последним толчком для создания управления «К», внесения изменений в уголовное законодательство, связанных с преступлениями против информационной безопасности.
— Обычным оперативникам-сыскарям сложно этим заниматься, ведь здесь особая специфика, особые следы и действия преступников. У нас и раскрываемость высокая потому, что прежде чем идти кого-то задерживать, мы должны понять, кто это, откуда он, и доказать, чем он занимался. Потому вначале и ведется большая работа, собирается доказательная база, от которой не отвертишься. Проблема на раннем этапе была в том, чтобы найти следователей, способных вести такого рода дела, и судей, которые понимали бы, о чем вообще речь.
Если говорить о белорусском кардинге с использованием поддельных банковских карточек, то превалируют здесь зарубежные преступные группы. Местных специалистов по пластику за все время деятельности едва наберется пару десятков, отмечают в управлении «К». С увеличением количества банкоматов подобные посягательства стали для Беларуси частым явлением: пять-шесть групп в год.
— Среди них запомнилась группа студентов, которая с помощью 3D-принтера создала накладку на картоприемник. Обывателю было сложно различить их. Считав огромное количество информации, они наделали карточек и поехали снимать деньги в ближайший райцентр. «Засыпались» на том, что народ у нас наблюдательный.
«Местный житель вышел на балкон покурить и заметил, что группка парней долго снимает деньги в банкомате. Через час выходит снова — они все там же. Закурил третью, но ребята не уходят. Гражданин и вызвал милицию. Когда приехал наряд, парни уже полный рюкзак денег напаковали»
Но это скорее исключение из правил в действиях отечественных кардеров. Чаще всего наши покупают готовые дампы на «черных» форумах и при помощи чужих карт-сетов оплачивают услуги за границей либо придумывают способы обналичивания денег.
Несколько лет назад в Беларуси орудовали так называемые малазийцы — разветвленная группировка с костяком в Бресте и своими людьми по республике. В общей сложности человек семь. Начинали с оплаты за чужой счет телефонов, автомобильных шин, дорогих цветов для девчонок, пиццы.
Потом перешли на обналичивание: при помощи интернет-банкинга покупали дорогие путевки в экзотические страны, а затем через третьих лиц сбывали эти путевки за половину стоимости. Путевка уже засвечена, но турагентство может банально об этом не знать либо попросту не воспринять эту информацию всерьез: какая им разница? Деньги пришли, и они не пахнут.
Вот почему мы называем свою сферу высоколатентной — преступления совершаются в условиях неочевидности. Кто-то не понимает, что было совершено противоправное действие, а кто-то скрывает факт преступления, совершенного в отношении него, по объективным причинам.
Есть и другие факторы. Например, сложно не заметить и не заподозрить неладное, когда с карт-счета какого-нибудь швейцарца ночью оплачивают пиццу в Бобруйске. Но банковская сфера по объективным причинам не торопится раскрывать свою кухню, обоснованно опасаясь за свой имидж. Однако время идет, и вот уже и в Беларуси принят принцип нулевой ответственности, который успешно работает в развитых странах.
«Мелкие пропажи в 50—100 евро банк может покрыть сам, уведомив клиента о техошибках. Расследования они начинают проводить лишь при систематических случаях. Кардеры нередко пользуются этим и снимают небольшие суммы у десятков людей»
Вместе с тем специалисты отмечают, что количество преступлений, связанных с банковскими карточками, уменьшается. Ведь и процент изготовителей профессиональных скиммеров довольно невысок. Большая часть преступлений касается использования подлинных карточек: карточка с пин-кодом украдена либо передана в нарушение всех инструкций третьему лицу.
— Как это чаще всего происходит? Мужики пьют, деньги и водка закончились, и Вася отдает свою карточку приятелю. Вроде договоренность есть, а как проспался, проверил карточку — денег нет. Приятель же ничего не сказал. И начинаются обращения в милицию, банк. Проблема заключалась в том, что подобных заявлений было огромное количество. Уменьшение их числа началось с введением видеонаблюдения и повторного набора пин-кода после каждой операции. Ведь еще похищали с карточек, забытых в банкомате с набранным пин-кодом.
— В последние годы все чаще приходится слышать о мошенниках, которые прикрываются МВД и требуют с пользователей сети штрафы за просмотр порнографии.
— Большое количество граждан платило, платит и, к сожалению, будет платить мошенникам. Люди, запыхавшись, прибегают в милицию, чтобы заплатить так называемый штраф, со словами: «Забыл, замотался, извините». Или звонят нам в управление: «Я только одним глазком». Наша задача — максимально уменьшить число таких обращений.
Раньше вымогательством с блокировкой занимались черви, которые полностью блокировали операционную систему до перевода денег на электронные кошельки преступников. Позже это эволюционировало: один «магистр» белорусского вуза добавил в этот червь заставку МВД РБ со статьями, наказаниями и реквизитами по оплате штрафа за просмотр порнографии. Злоумышленника мы поймали, но дело его живет. Изучая мотивацию этого «магистра», следователи зашли в тупик. Ему предлагали высокооплачиваемую работу, а слово «магистр» было вовсе не его кличкой, а ученой степенью. Что же это? Желание выделиться, заработать больше и быстрее? Скорее всего, частично присутствует понятие интеллектуального вызова — «Я умнее, не найдете».
Так и работает социальный инжиниринг. Зная проблемные точки в психологии человека, злоумышленники давят в правильных местах. Срабатывает здесь и категорическое нежелание человека расти над собой. Уже сто раз говорили: «погуглите», прежде чем что-то сделать или кому-то заплатить.
— В прошлом году в стране был уменьшен возраст уголовной ответственности для подростков по вашим статьям УК. Чем это было мотивировано?
— В прошлом году к ответственности привлечено 866 человек, из них несовершеннолетних — 34 человека. В основном это взлом страниц, получение незаконного доступа к информации. Процент подростков небольшой, но при этом наблюдается медленный прирост.
Мы не были инициаторами снижения возраста наступления уголовной ответственности. Но поддержали это, потому что в перспективе данное направление может сильно помолодеть. А тенденции к использованию малолетнего возраста для избежания ответственности наблюдаются уже сегодня. Понимая, что их не привлекут, продвинутые подростки начнут быстрее кочевать в эту область. Мы считаем, что снижение возрастного ценза в вопросе привлечения к ответственности — это скорее превентивная мера.
— Какие тенденции наблюдаются в области киберпреступлений в последние годы?
— На Западе все чаще регистрируются случаи шиминга — похищения с карточки с помощью пластины толщиной в человеческий волос. Ее вставляют в картоприемник, но она настолько тонкая, что не мешает карточке. С помощью этой пластины и считываются данные. Но это дорогое изобретение из сферы нанотехнологий, которое пока вряд ли будет оправданным для установки на белорусских банкоматах.
Новые формы появляются, но нас в некотором роде спасает то, что Беларусь не такая богатая страна. Меккой туризма нас тоже не назвать. А потому и для мирового киберкриминала мы не привлекательны.
«По нашим потерпевшим и точкам компрометации мы видим, что чаще всего такое случается в Турции, Одессе, Сочи и Египте»
Сложность в том, что деньги с этих карточек снимают значительно позже и в совсем других концах планеты. Как правило — через подставных лиц в Латинской Америке, которые находятся там временно и которым нечего опасаться: отдыхающие, студенты по обмену, просто бродяги.
Так, карточку одной белорусской певицы с суммой около $30 тыс. скомпрометировали во Франции или Англии. Через месяц в ночном клубе ей стали приходить SMS-уведомления о том, что в разных концах Америки с ее счета списывают по $2—3 тыс., пока все не ушло в ноль. Конечно, она пыталась быстро дозвониться в банк, чтобы заблокировать счет. Позже ей удалось доказать факт криминального исчезновения денег и после нескольких судов взыскать потери с банка.
— Откуда приходят кадры в управление «К»?
— У нас нет специализированных учебных заведений, где бы для нас готовили кадры. Потенциальный сотрудник должен быть либо опером с техническим уклоном, либо технарем с чистой биографией. Наши технические вузы имеют вполне достойный уровень, чтобы готовить таких специалистов. Если есть необходимость, то мы сами выходим на эти заведения и находим достойных кандидатов. Но сразу говорю, что хакеров мы на работу не берем.
— Входила ли борьба с порнографией в вашу компетенцию?
— Нет, это не наш профиль работы. Но в ранней практике нашими специалистами была выявлена группа белорусских программистов, которая объединила в общую сеть тематические сайты с детской порнографией, привязала вход к электронному кошельку и разрекламировала ресурс среди педофилов. Вход платный, карточка привязывается. Таким образом преступники получали не только плату за вход, но еще и доступ к карт-счетам педофилов. А те не могли обратиться в органы, потому что знали, что по закону сами будут привлечены. Вот так злоумышленники и собирали двойной навар, пока мы их не остановили.
Мы в свое время выступили с инициативой разобраться с веб-мастерами, которые забивают виртуальное пространство детской порнографией. Основная идея была в том, чтобы создать атмосферу отторжения и неприятия подобных заказов. Надо, чтобы эта категория программистов считала изгоями тех, кто помогает в продвижении подобных ресурсов.
Управление «К» официально существует в Беларуси с 2002 года. За 15 лет работы у его сотрудников накопилось немало опыта выслеживания и охоты за белорусскими хакерами и гастролерами-кардерами, которые используют нашу страну в качестве транзитной точки по пути из Европы в Россию и обратно. По мнению одного из сотрудников управления «К», за прошедшие годы налета романтизма эта криминальная профессия лишилась: «С таким же успехом можно романтизировать карманника». И если на развалинах Советского Союза в высокотехнологичный криминалитет подавались люди, обладавшие знаниями, но не нашедшие себе места в нормальной жизни, то сегодня это скорее самоучки, желающие заработать быстрые и легкие деньги, не вставая из-за компьютера.
— Думают, что их никто не найдет. Но их находят и сажают. Хоть они и считают, что обладают каким-то сакральным знанием, а нам впору идти картошку копать. Это существенное дополнение к портрету хакера — завышенная самооценка и излишний пафос. Обидно за некоторых людей, что при своем уме и знаниях они пошли не той дорогой.
Наш собеседник подчеркивает, что времена хакеров-альтруистов ушли в небытие. Эта сфера приносит огромный доход и лишает денег не только крупные компании и банки, но и простых граждан, для кого сбережения на виртуальном счету могут быть последними.
— Хакеров представляют корсарами, которые, путешествуя по волнам интернета, используют свой недюжий ум для демонстрации грамотности во взломе без последствий… Сегодня в этой криминальной профессии остались те, кто коммерциализировался. Нашел для себя способ зарабатывания. Условно. Ведь по большей части это обман либо кража. Просто в сфере высоких технологий.
Романтизировать тут нечего. Правильнее их называть киберпреступниками. У нас те, кто начинал в 90-х, были продуктом хорошего советского образования. Зрелые люди, способные купить компьютер и подключить его к интернету. И главное — понимающие, для чего это надо. А с середины 2000-х наши клиенты начали молодеть: появился доступный и быстрый интернет, компьютером обзавестись стало намного проще.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— Когда Беларусь столкнулась с первыми заметными проявлениями киберпреступности?
— В нулевых киберпреступность в Беларуси массово выразилась в вещевом кардинге, когда злоумышленники получали доступ к чужим карт-счетам. В основном к этому приобщалась молодежь, так как данный вид преступлений не требовал основательных знаний в сфере IT. Это был своеобразный способ «поиметь» денег, воспользовавшись неразберихой, отсутствием юридического регулирования.
Крупные страны, где находились интернет-магазины, не рассматривали Беларусь как серьезную угрозу. Поначалу они компенсировали мелкие кражи своим клиентам, но когда это приобрело массовые масштабы, мы в результате оказались одними из лидеров по вещевому кардингу. В те времена одной из самых крупных покупок такого рода была мачта дорогой яхты. Когда это приобрело массовый характер, американские магазины внесли Беларусь в черный список и доставку по нашим заказам больше не осуществляли.
Вещевой картинг и ущерб, нанесенный имиджу Беларуси, послужили последним толчком для создания управления «К», внесения изменений в уголовное законодательство, связанных с преступлениями против информационной безопасности.
— Обычным оперативникам-сыскарям сложно этим заниматься, ведь здесь особая специфика, особые следы и действия преступников. У нас и раскрываемость высокая потому, что прежде чем идти кого-то задерживать, мы должны понять, кто это, откуда он, и доказать, чем он занимался. Потому вначале и ведется большая работа, собирается доказательная база, от которой не отвертишься. Проблема на раннем этапе была в том, чтобы найти следователей, способных вести такого рода дела, и судей, которые понимали бы, о чем вообще речь.
Если говорить о белорусском кардинге с использованием поддельных банковских карточек, то превалируют здесь зарубежные преступные группы. Местных специалистов по пластику за все время деятельности едва наберется пару десятков, отмечают в управлении «К». С увеличением количества банкоматов подобные посягательства стали для Беларуси частым явлением: пять-шесть групп в год.
— Среди них запомнилась группа студентов, которая с помощью 3D-принтера создала накладку на картоприемник. Обывателю было сложно различить их. Считав огромное количество информации, они наделали карточек и поехали снимать деньги в ближайший райцентр. «Засыпались» на том, что народ у нас наблюдательный.
«Местный житель вышел на балкон покурить и заметил, что группка парней долго снимает деньги в банкомате. Через час выходит снова — они все там же. Закурил третью, но ребята не уходят. Гражданин и вызвал милицию. Когда приехал наряд, парни уже полный рюкзак денег напаковали»
Но это скорее исключение из правил в действиях отечественных кардеров. Чаще всего наши покупают готовые дампы на «черных» форумах и при помощи чужих карт-сетов оплачивают услуги за границей либо придумывают способы обналичивания денег.
Несколько лет назад в Беларуси орудовали так называемые малазийцы — разветвленная группировка с костяком в Бресте и своими людьми по республике. В общей сложности человек семь. Начинали с оплаты за чужой счет телефонов, автомобильных шин, дорогих цветов для девчонок, пиццы.
Потом перешли на обналичивание: при помощи интернет-банкинга покупали дорогие путевки в экзотические страны, а затем через третьих лиц сбывали эти путевки за половину стоимости. Путевка уже засвечена, но турагентство может банально об этом не знать либо попросту не воспринять эту информацию всерьез: какая им разница? Деньги пришли, и они не пахнут.
Вот почему мы называем свою сферу высоколатентной — преступления совершаются в условиях неочевидности. Кто-то не понимает, что было совершено противоправное действие, а кто-то скрывает факт преступления, совершенного в отношении него, по объективным причинам.
Есть и другие факторы. Например, сложно не заметить и не заподозрить неладное, когда с карт-счета какого-нибудь швейцарца ночью оплачивают пиццу в Бобруйске. Но банковская сфера по объективным причинам не торопится раскрывать свою кухню, обоснованно опасаясь за свой имидж. Однако время идет, и вот уже и в Беларуси принят принцип нулевой ответственности, который успешно работает в развитых странах.
«Мелкие пропажи в 50—100 евро банк может покрыть сам, уведомив клиента о техошибках. Расследования они начинают проводить лишь при систематических случаях. Кардеры нередко пользуются этим и снимают небольшие суммы у десятков людей»
Вместе с тем специалисты отмечают, что количество преступлений, связанных с банковскими карточками, уменьшается. Ведь и процент изготовителей профессиональных скиммеров довольно невысок. Большая часть преступлений касается использования подлинных карточек: карточка с пин-кодом украдена либо передана в нарушение всех инструкций третьему лицу.
— Как это чаще всего происходит? Мужики пьют, деньги и водка закончились, и Вася отдает свою карточку приятелю. Вроде договоренность есть, а как проспался, проверил карточку — денег нет. Приятель же ничего не сказал. И начинаются обращения в милицию, банк. Проблема заключалась в том, что подобных заявлений было огромное количество. Уменьшение их числа началось с введением видеонаблюдения и повторного набора пин-кода после каждой операции. Ведь еще похищали с карточек, забытых в банкомате с набранным пин-кодом.
— В последние годы все чаще приходится слышать о мошенниках, которые прикрываются МВД и требуют с пользователей сети штрафы за просмотр порнографии.
— Большое количество граждан платило, платит и, к сожалению, будет платить мошенникам. Люди, запыхавшись, прибегают в милицию, чтобы заплатить так называемый штраф, со словами: «Забыл, замотался, извините». Или звонят нам в управление: «Я только одним глазком». Наша задача — максимально уменьшить число таких обращений.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Раньше вымогательством с блокировкой занимались черви, которые полностью блокировали операционную систему до перевода денег на электронные кошельки преступников. Позже это эволюционировало: один «магистр» белорусского вуза добавил в этот червь заставку МВД РБ со статьями, наказаниями и реквизитами по оплате штрафа за просмотр порнографии. Злоумышленника мы поймали, но дело его живет. Изучая мотивацию этого «магистра», следователи зашли в тупик. Ему предлагали высокооплачиваемую работу, а слово «магистр» было вовсе не его кличкой, а ученой степенью. Что же это? Желание выделиться, заработать больше и быстрее? Скорее всего, частично присутствует понятие интеллектуального вызова — «Я умнее, не найдете».
Так и работает социальный инжиниринг. Зная проблемные точки в психологии человека, злоумышленники давят в правильных местах. Срабатывает здесь и категорическое нежелание человека расти над собой. Уже сто раз говорили: «погуглите», прежде чем что-то сделать или кому-то заплатить.
— В прошлом году в стране был уменьшен возраст уголовной ответственности для подростков по вашим статьям УК. Чем это было мотивировано?
— В прошлом году к ответственности привлечено 866 человек, из них несовершеннолетних — 34 человека. В основном это взлом страниц, получение незаконного доступа к информации. Процент подростков небольшой, но при этом наблюдается медленный прирост.
Мы не были инициаторами снижения возраста наступления уголовной ответственности. Но поддержали это, потому что в перспективе данное направление может сильно помолодеть. А тенденции к использованию малолетнего возраста для избежания ответственности наблюдаются уже сегодня. Понимая, что их не привлекут, продвинутые подростки начнут быстрее кочевать в эту область. Мы считаем, что снижение возрастного ценза в вопросе привлечения к ответственности — это скорее превентивная мера.
— Какие тенденции наблюдаются в области киберпреступлений в последние годы?
— На Западе все чаще регистрируются случаи шиминга — похищения с карточки с помощью пластины толщиной в человеческий волос. Ее вставляют в картоприемник, но она настолько тонкая, что не мешает карточке. С помощью этой пластины и считываются данные. Но это дорогое изобретение из сферы нанотехнологий, которое пока вряд ли будет оправданным для установки на белорусских банкоматах.
Новые формы появляются, но нас в некотором роде спасает то, что Беларусь не такая богатая страна. Меккой туризма нас тоже не назвать. А потому и для мирового киберкриминала мы не привлекательны.
«По нашим потерпевшим и точкам компрометации мы видим, что чаще всего такое случается в Турции, Одессе, Сочи и Египте»
Сложность в том, что деньги с этих карточек снимают значительно позже и в совсем других концах планеты. Как правило — через подставных лиц в Латинской Америке, которые находятся там временно и которым нечего опасаться: отдыхающие, студенты по обмену, просто бродяги.
Так, карточку одной белорусской певицы с суммой около $30 тыс. скомпрометировали во Франции или Англии. Через месяц в ночном клубе ей стали приходить SMS-уведомления о том, что в разных концах Америки с ее счета списывают по $2—3 тыс., пока все не ушло в ноль. Конечно, она пыталась быстро дозвониться в банк, чтобы заблокировать счет. Позже ей удалось доказать факт криминального исчезновения денег и после нескольких судов взыскать потери с банка.
— Откуда приходят кадры в управление «К»?
— У нас нет специализированных учебных заведений, где бы для нас готовили кадры. Потенциальный сотрудник должен быть либо опером с техническим уклоном, либо технарем с чистой биографией. Наши технические вузы имеют вполне достойный уровень, чтобы готовить таких специалистов. Если есть необходимость, то мы сами выходим на эти заведения и находим достойных кандидатов. Но сразу говорю, что хакеров мы на работу не берем.
— Входила ли борьба с порнографией в вашу компетенцию?
— Нет, это не наш профиль работы. Но в ранней практике нашими специалистами была выявлена группа белорусских программистов, которая объединила в общую сеть тематические сайты с детской порнографией, привязала вход к электронному кошельку и разрекламировала ресурс среди педофилов. Вход платный, карточка привязывается. Таким образом преступники получали не только плату за вход, но еще и доступ к карт-счетам педофилов. А те не могли обратиться в органы, потому что знали, что по закону сами будут привлечены. Вот так злоумышленники и собирали двойной навар, пока мы их не остановили.
Мы в свое время выступили с инициативой разобраться с веб-мастерами, которые забивают виртуальное пространство детской порнографией. Основная идея была в том, чтобы создать атмосферу отторжения и неприятия подобных заказов. Надо, чтобы эта категория программистов считала изгоями тех, кто помогает в продвижении подобных ресурсов.