Преступления в виртуальной реальности редко кажутся самим преступникам чем-то предосудительным. Психологи давно выяснили, что причина этого в отсутствии психологического барьера, сдерживающего нормального человека, допустим, от совершения кражи и реальной опасности, угрожающей тому, кто пытается ограбить банк или магазин.
Чтобы идти "на дело" с оружием в руках, надо обладать недюжинным мужеством и опытом подобных мероприятий. В Сети ничего подобного не нужно - зачастую миллионные кражи совершаются прямо из домашнего кресла при свете удобного ночника.
Опасность приходит уже потом - в виде людей в форме, громко стучащих в дверь. Но, как и реальные преступники, взломщики мира виртуального всегда рассчитывают, что уж их-то точно "пронесет". Количество зафиксированных случаев высокотехнологичных преступлений в Беларуси стремительно растет. Если по итогам 2004 года было зарегистрировано 135 преступлений против информационной безопасности, то по итогам прошлого года - уже 1614. В основном это неправомерный доступ к компьютерной информации, ее модификация или хищение.
Самое первое киберпреступление
Одного из первых белорусов, подозреваемых в совершении преступлений в виртуальном мире, я хорошо знал. Мой одноклассник Ярослав Чарноцкий был талантливым и перспективным компьютерщиком. В школе без труда решал сложнейшие задачки, участвовал в олимпиадах, легко поступил в БГУ, где я фактически потерял его из вида. Все, что описано ниже, мне известно уже из прессы и от случайных знакомых, которые поддерживали с ним контакт. Спустя много лет они со смехом рассказывали мне, что Ярослав написал компьютерный вирус, который уничтожил небольшую и слабенькую тогда (дело было в 1991-1993 годах) внутреннюю сеть БГУ. При этом создатель вредоносной программы вовсе не хотел неприятностей, а просто забыл на столе дискету с недописанным вирусом… Последствия были совсем не безобидными: парня выгнали из вуза.
Позже несколько раз я случайно встречал его: он говорил, что занимается оказанием услуг ИТ-компаниям, программированием. На деле же все оказалось совсем по-другому. Как выяснилось, в 1996 году группа белорусов под руководством Ярослава (так считают правоохранительные органы) пыталась удаленно похитить из двух отечественных банков около 700 тысяч долларов. Три молодых человека тогда получили по 4, 5 и 9 лет лишения свободы за мошенничество, а Я. Чарноцкого объявили в розыск по линии Интерпола.
Комментарии, как говорится, излишни. В Сети мелькали и другие материалы по этому делу, но за давностью лет их обнаружить не удалось. По рассказам знакомых Ярослава, он, уже будучи объявленным в розыск, совершенно беспрепятственно сумел получить американскую визу (поговаривают, благодаря покровительству одной из религиозных сект), сесть на самолет в аэропорту "Минск-2" (!) и навсегда улететь в Штаты. Оттуда он, опять же по слухам, перебрался в Австралию, а далее след его совсем потерялся.
Совсем недавно я с удивлением обнаружил, что один из его контактных электронных адресов до сих пор "жив". Ярослав коротко рассказал, что себя виновным он не признает и много лет назад в США получил письмо из белорусского МВД с просьбой дать свидетельские показания по упомянутому делу. В Минск он, естественно, не поехал…
Примечательно, что в самом МВД "днем рождения" белорусского высокотехнологичного криминала считают 20 ноября 1998 года, когда было зафиксировано первое преступление. Воспользовавшись популярной тогда троянской программой BackOrifice, злоумышленник осуществил несанкционированный доступ к сетевым реквизитам интернет-пользователей крупнейшего в Беларуси провайдера.
Самое запутанное дело
В 2002 году в Минске бывший курсант Академии МВД Александр Рубацкий (Red Rose) взломал российскую платежную систему "Киберплат" банка "Платина" и скачал оттуда информацию о клиентах. Организованная группа, в которую он входил, базировалась в съемном коттедже в Боровлянах, где свободное от промысла время хакеры весело проводили с шампанским и девочками.
Правоохранительные органы накрыли группировку, изъяли всю компьютерную технику, а также возбудили уголовное дело в отношении Александра. Как выяснилось в дальнейшем, вместе с интернет-магазинами платежная система "Киберплат" обслуживала еще и детские порносайты, в создании которых подозревают белорусского бизнесмена, ныне проживающего за пределами страны. Официально сообщалось, что выявлено это было в результате служебной проверки, проведенной службой безопасности банка "Платина".
В ходе процесса по делу хакера выяснилось, что-де Александр не ломал серверы, а создавал программное обеспечение для компании "Киберплат". Он нашел дыру в системе защиты, но превысил предоставленные ему полномочия, дабы предоставить компании доказательства уязвимостей в системе защиты компании.
Тогда Рубацкий получил шесть месяцев ареста и по истечении срока покинул страну. Но его деятельность - лишь один из фрагментов гораздо более сложного и запутанного дела. Оно уходит корнями в лихие девяностые, где фигурировал не только компьютерный взлом, но и деятельность крупной преступной группировки, рэкет, похищение человека, фальсификация истории телефонных переговоров в базе крупнейшего тогда в стране сотового оператора и многое другое. Расследование длилось несколько лет, все его подробности не раскрыты до сих пор, а многие из тех, кто так или иначе связан с происшедшим, уже давно находятся за пределами Беларуси.
Самые большие деньги
Несколько лет назад в Минске была раскрыта едва ли не крупнейшая в мире группировка, специализировавшаяся на торговле детской порнографией в интернете. Штаб-квартира преступников оказалась международной: вскоре последовали аресты в России (там находился финансовый центр группировки) и еще десятке стран мира.
А после за решеткой оказался некто Александр Жданов, известный в белорусском интернете под псевдонимом Лесик. Оказалось, что он непосредственно занимался созданием в интернете финансовых пирамид и оперировал потоками в размере 4,5 миллионов долларов. Жданову удалось вовлечь в пирамиду сотни тысяч людей по всему миру. Доказано, что создатель успел получить в нашей стране "всего лишь" 200 тыс. долларов из средств, аккумулированных в пирамидах. В итоге А. Жданов получил 9 лет лишения свободы с конфискацией имущества.
В прошедшем году в Беларуси было раскрыто сразу пять транснациональных групп, члены которых совершали преступления в сфере высоких технологий. Несколько белорусов, находившихся в составе международной преступной группы, были задержаны по подозрению в хищении 40 млн долларов с банковских счетов в США. В качестве подозреваемых по данному делу проходили не только американцы, но и граждане Тайваня, Китая, а также целого ряда других стран.
Самое крутое порно
Его снимали в Минске, и закончилась эта история совсем недавно. Изготовители материалов порнографического характера арендовали квартиру прямо на проспекте Независимости. Россиянин и белорус снимали порно для распространения в интернете, причем подпольная студия работала еще с 2007 года. В съемках участвовало более ста молодых девушек.
Белорусские оперативники положили конец этому весьма доходному бизнесу (еженедельно - десятки тысяч долларов), задержав подельников. Фото- и видеотехника, а также осветительное оборудование на сумму более 15 тыс. долларов были конфискованы.
Еще одна преступная группировка (неизвестно, была ли у нее связь с предыдущей) фотографировала, а также снимала на видео гей-порно. Моделей вербовали из числа несовершеннолетних и парней постарше: всего через объектив прошли около 50 человек со всей страны. Порнодельцы в итоге получили от трех до семи лет лишения свободы.
Самое "милицейское" дело
Продолжаются слушания по громкому делу о кардинге (хищения с использованием пластиковых карт), в котором замешано руководство управления по раскрытию преступлений в сфере высоких технологий МВД (Управление "К"). В частности, помимо кардеров на скамье подсудимых оказались бывший первый и второй заместители руководителя управления по раскрытию преступлений в сфере высоких технологий МВД (Управление "К") Сергей Новик и Андрей Миклашевич.
По мнению следователей, с помощью подельника из числа подозреваемых в аналогичных преступлениях С. Новик за несколько лет похитил из банкоматов Беларуси и РФ порядка 40 млн белорусских и 9 млн российских рублей. Руководство Управления "К" отрицает вину своих сотрудников, равно как не признают ее и сами обвиняемые. Полковник милиции Игорь Черненко, глава Управления "К", считает, что его подчиненные были оговорены кардерами и цель процесса - скомпрометировать управление, понизить эффективность его работы: костяк подразделения уже разрушен, рапорты об увольнении подали и другие сотрудники управления.
Портрет киберпреступника
В интервью изданию "На страже" характерный портрет отечественного киберпреступника обрисовал заместитель начальника Управления "К" МВД Беларуси, полковник милиции Игорь Пармон: "Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определенного периода ответственность не была предусмотрена. Он отличается весьма завышенной самооценкой, хорошо обеспечен: имеет автомобиль (или несколько), живет в загородном коттедже. Хорошо одет, ведет ночной образ жизни. И пренебрежительно относится к остальным людям…".
Комментарий от автора
Когда редактор etc/Сети попросил меня составить рейтинг самых серьезных компьютерных преступлений нашего времени, я с энтузиазмом взялся за дело. И не только потому, что хорошо знал тему. В некотором смысле однажды я сам едва не стал жертвой виртуальной "подставы".
Несколько лет назад ведущий маленькой телепрограммы на далеко не самом крупном канале, очевидно чтобы привлечь к своей персоне внимание, обвинил меня в том, что я описал в "Живом журнале" ряд неприглядных фактов из его жизни. В качестве доказательства (спустя год!) он предъявил мне - почему-то через знакомых - распечатку кэша "Яндекса" с отрывком из сетевого дневника, который, по его мнению, был написан мной. В ответ я, естественно, пригрозил ему судом, после чего надолго потерял незадачливого шантажиста из вида. Но телевизионный деятель успел распространить свою версию произошедшего среди многих знакомых журналистов, чем нанес моей репутации серьезный ущерб. После этого я отметил для себя, насколько тонкой бывает грань между виртуальным и реальным миром и как легко ее перешагнуть, причем с риском для собственного или чужого благополучия.
Высокотехнологичные преступления в Уголовном кодексе Республики Беларусь (выдержки)
Статья 212. Хищение путем использования компьютерной техники - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы на тот же срок с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения. В крупном размере - наказывается лишением свободы на срок от пяти до десяти лет с конфискацией имущества или без конфискации и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения. В особо крупном размере либо организованной группой - наказывается лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Статья 216. Причинение имущественного ущерба без признаков хищения - причинение ущерба в значительном размере посредством извлечения имущественных выгод в результате обмана, злоупотребления доверием или путем модификации компьютерной информации при отсутствии признаков хищения - наказывается штрафом, или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения. Совершенное группой лиц по предварительному сговору либо в крупном размере - наказывается ограничением свободы на срок до пяти лет или лишением свободы на тот же срок.
Статья 349. Несанкционированный доступ к компьютерной информации - наказывается штрафом или арестом на срок от трех до шести месяцев, или лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до пяти лет, или лишением свободы на срок до семи лет.
Статья 350. Модификация компьютерной информации - изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации) - наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы до семи лет;
Статья 351. Компьютерный саботаж (умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя) - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до десяти лет
Статья 352. Неправомерное завладение компьютерной информацией - несанкционированное копирование либо иное неправомерное завладение информацией, либо перехват информации, повлекшие причинение существенного вреда, - наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети - наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.
Статья 354. Разработка, использование либо распространение вредоносных программ - наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на срок до десяти лет.
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети - умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Эдуард ТРОШИН