Силовики — о безопасности в Сети

На прошедшей в Москве выставке “Связь-Экспокомм-2009” при поддержке Минкомсвязи состоялся круглый стол “Безопасность в Интернете”. Эта тема давно активно обсуждается многочисленными общественными организациями и профильными структурами, а вот силовики (в президиуме одновременно собрались представители МВД и ФСБ) публично свою позицию высказывают не столь часто.

В целом тон состоявшейся дискуссии можно охарактеризовать как вполне умеренный. Судя по заявлениям докладчиков, откровенное закручивание гаек в их планы не входит — органы даже выразили готовность прислушиваться к общественному мнению. Либеральную картину, правда, сильно подпортил камень, зачем-то брошенный генерал-полковником милиции в адрес мировой закулисы (“кое-кого на Западе”). Ну да что поделаешь. Вырвалось, наверное.

Нужны ли стражи Интернету?

Как известно, Всемирная паутина в изрядной степени склонна к саморегулированию, и многие механизмы обеспечения безопасности непосредственного участия силовых структур не требуют. Скажем, для того, чтобы закрыть ресурс с детской порнографией, как правило, достаточно обнаружить факт его существования, и любой вменяемый провайдер его тут же отключит. Подобным мониторингом Сети в России, например, занимается автономная некоммерческая организация — Центр реагирования на компьютерные инциденты (RU-CERT). Разумеется, он не всесилен. В его компетенцию не входит привлечение к ответственности конкретных нарушителей отечественного законодательства или международных правовых актов (закрытый ресурс вполне может возродиться на другом сайте). Да и интернет-структуры, как признается представитель Центра Михаил Ганев, далеко не всегда идут с ними на контакт. Поэтому пресечение многих неправомерных действий становится исключительно прерогативой органов.

Сетевая преступность

Что сегодня представляет наибольшую угрозу в Сети? По мнению начальника Бюро специальных технических мероприятий (БСТМ) МВД России Бориса Мирошникова, это неправомерный доступ к информации (в широком смысле данного понятия). Времена, когда мальчишки развлекались, взламывая сайты просто так, прошли. Сейчас они выросли и поняли, что на этом можно зарабатывать деньги.

Общий механизм преступления с использованием Интернета, с точки зрения руководителя подразделения Центра информационной безопасности ФСБ России Сергея Михайлова, выглядит следующим образом. Сначала происходит подготовительный этап. Например, ряд компьютеров (а в масштабах планеты речь может идти о десятках миллионов машин) заражаются определенными вирусами, которые несут в себе разнообразные функции, — создается так называемая бот-сеть. С ее помощью можно осуществлять ограниченное управление инфицированными ПК, распространять через них спам, осуществлять DDoS-атаки и т. д.

Как уверяет г-н Михайлов, изрядные проблемы его ведомству также создают использование anti-abuse (“жалобоустойчивых”) хостингов, применение Socks и VPN-сервисов, позволяющих скрыть реальные IP-адреса, практика задействования “дропов” (физических лиц, предоставляющих свои паспортные данные для подложной регистрации) и многое другое. Однако главная головная боль сейчас заключается в том, что новые бот-сети стали создаваться без единого управляющего центра, закрыв который можно было бы разом уничтожить сеть целиком (пусть и не окончательно).

Далее при подготовке преступления происходит сбор информации о жертве: поиск уязвимостей ее ПО и создание (покупка) адекватных им программ скрытого информационного воздействия (по словам г-на Михайлова, их стоимость может колебаться в пределах от 10—20 долл. до десятков тыс. долл.).

Затем происходит завладение информацией при помощи как аппаратно-технических средств, так и “социальной инженерии” (выуживание паролей и номеров счетов в процессе сетевого общения). Впрочем, не исключены и более простые способы, такие как сговор с сотрудниками финансовых и иных учреждений.

Следующий этап — анализ информации и добывание недостающих данных. Происходит изучение электронной почты жертвы, мониторинг социальных сетей и переписки по ICQ, а также пробивка по всевозможным базам данных (в том числе МВД, таможни и пр.). В этой связи г-н Михайлов вспоминает историю с небезызвестным сайтом radarix.com, до недавнего времени активно распродававшим личные данные наших соотечественников. По его словам, ФСБ потребовался примерно год, чтобы пресечь существование ресурса, — американские спецслужбы (на чьей географической территории, по всей видимости, располагался сервер) проявили пассивность. Конкретных организаторов проекта установить так и не удалось. Хотя, по признанию г-на Михайлова, по российским законам их вряд ли удалось бы привлечь к уголовной ответственности.

Завершающий этап преступления — собственно хищение, сокрытие следов и отмывка, если требуется, денежных средств через сетевые казино, интернет-биржи, системы электронных платежей и т. д.

Российский сегмент

По данным Бориса Мирошникова, за прошлый год БСТМ МВД зарегистрировало у нас в стране более 14,5 тыс. преступлений в сфере ИТ (чиновник предпочитает именно такую формулировку — в отличие от западных “компьютерных преступлений”). Правда, эта статистика достаточно условна. Во-первых, она отчасти дублирует данные смежных подразделений. Например, случаи мошенничества с банковскими карточками могут проходить как по разряду экономических преступлений, так и по разряду информационной преступности. А во-вторых, в данной сфере крайне велика так называемая латентность — организации обычно не склонны афишировать ненадежность своих ИТ-систем, поэтому до 85% преступлений во всем мире скрывается и не попадает в официальные отчеты. МВД пытается завоевать доверие бизнеса, но пока ситуация далека от идеала.

Если вышеупомянутая статистика дает адекватное представление лишь об общей динамике развития преступности (количество правонарушений, что не удивительно, растет), то показатели результативности работы БСТМ вполне конкретны. В 2007 г. было заведено 4,5 тыс. уголовных дел, в 2008-м — 5,5 тыс.

Главной проблемой в борьбе с сетевыми преступлениями для органов, очевидно, является транснациональность Интернета. Как отмечает Сергей Михайлов, внутри России ФСБ достаточно хорошо взаимодействует со всеми регистраторами и провайдерами. По запросу ведомства они в кратчайшие сроки закрывают неблагонадежные ресурсы и предоставляют необходимые данные. А вот за пределами страны ситуация совершенно иная.

Позицию Министерства иностранных дел по данному вопросу узнать, к сожалению, не удалось — представитель этого ведомства на круглом столе так и не появился. По мнению же Сергея Михайлова, нужно укреплять связи между ведомствами различных стран, а также налаживать взаимодействие бизнеса с органами и общественными организациями наподобие RU-CERT. Он призвал не игнорировать запросы последних и не требовать непременного официального вмешательства силовых структур. Дескать, пора понять, что консолидация усилий — это общее благо, и не превращать Россию в мировой жупел (территорию сетевого беспредела).

Что касается существующего в нашей стране законодательства в сфере сетевых преступлений, то тут позиции ФСБ и МВД несколько разошлись. По мнению Сергея Михайлова, оно сейчас одно из самых лояльных в мире, благодаря чему у нарушителей есть множество лазеек для ухода от ответственности. У ведомства есть масса предложений по усовершенствованию законов, но пока они остаются без внимания.

А вот с точки зрения Бориса Мирошникова, все отнюдь не так плохо. Еще в далеком 1997 г., когда многие сегодняшние нарушения представлялись как сугубо умозрительные, была введена статья, упоминающая компьютерные преступления. Она до сих пор позволяет достаточно эффективно работать, а главное обеспечивает известную гибкость в борьбе с криминалом.

В целом, по мнению г-на Мирошникова, все преступления, о которых идет речь, по большому счету “старые”, просто с использованием современных ИТ (а без них сейчас не обходится даже угон автомобиля). Бороться с ними можно. И как некоторое время назад “вьетнамские” телефонные переговорные пункты были вытеснены за пределы Москвы, а потом и России, так и сетевую преступность он надеется когда-нибудь загнать под пальму на малообитаемом острове и там окончательно поставить в решение этого вопроса жирную точку.

Хотелось бы пожелать ему успехов. Вот только первый же шаг, который г-н Мирошников очень хотел бы предпринять для достижения своей цели, — это полное упразднение одной из основ Интернета — анонимности пребывания в Сети. Отметим, что присутствовавший на круглом столе замминистра связи и массовых коммуникаций Алексей Солдатов, как оказалось, данные взгляды полностью разделяет.