СтраницаКаршков

Сергей Каршков Брянск

2009 год стал рекордным по количеству киберпреступлений. Девять из десяти сообщений, получаемых пользователями по электронной почте, — спам. И многие из них содержат вредоносные программы для взлома счетов интернет-пользователей. Теперь через Интернет можно воровать, шантажировать и даже… убивать! На пресс-конференции компании «Билайн», посвящённой защите пользователей Интернета от противоправной активности в Сети, с интересным докладом выступил руководитель брянского «Отдела К» по борьбе с киберпреступностью Сергей Каршков.
Это его рассказ, взятый нами из журнала «Брянская ТЕМА»
— Сергей Сергеевич, раскройте тайну, почему у вашего отдела такое необычное название — «Отдел К»?
— Это сложный вопрос. Я иногда в шутку говорю, что отдел назван в честь меня, Каршкова. Если же говорить серьёзно, то решение создать такой отдел было принято на уровне МВД России. Так что название придумано также в вышестоящих органах. Думаю, «К» потому, что наша деятельность связана с компьютерной преступностью и, по сути, мы — настоящие киберполицейские. Каршков.
— …которых большинство людей, наверное, до сих пор представляют как мультяшных человечков в синем плаще и золотистом шлеме.
— Кстати, мне часто приходится слышать высказывания о том, что у нас нет компьютерной преступности и всё это «тлетворное влияние загнивающего запада»! Также и киберполицейский в представлении некоторых людей — это нечто невероятное. Помните фильм «Хранители»? Там был один герой, доктор Манхэттен — разложенный на атомы полупрозрачный человек. Именно таким порой и представляют современного киберполицейского: непонятным, невероятным и не человеком вообще. Хотя дела, которые мы рассматриваем, вполне реальны и очень даже актуальны для современной действительности.
— И чем же приходится заниматься сотрудникам «Отдела К»?
— Кстати, наше полное официальное название — Отдел по борьбе с преступлениями в сфере телекоммуникации, компьютерной информации, незаконного оборота радиоэлектронных, специальных технических средств и объектов интеллектуальной собственности. С первого раза и не запомнишь!
Как ни странно, заниматься приходится как раз именно тем, что перечислено в названии. Это компьютерные преступления, преступления в сфере телекоммуникаций и, в частности, мобильные мошенничества, а также распространение детской порнографии, нарушение авторских прав, правонарушения и преступления, связанные с незаконным оборотом высокотехнологичных средств, в том числе так называемых жучков …
— Да уж, спектр деятельности весьма широк! Тогда давайте по порядку: какие преступления наиболее интересны для вас, как киберполицейского?
— Наибольший интерес для нас представляют всевозможные компьютерные преступления. На сегодняшний день противоправная активность в Интернете просто не поддаётся описанию. Ведь Интернет — это фактически отражение нашей действительности! С другой стороны — это целый мир, который живёт и развивается по своим законам, он густо населён, да и финансовые потоки в нём ничуть не уступают реальному миру. А там, где появляются деньги, сразу же находятся и желающие их украсть, поэтому и криминальная активность перемещается в глобальную Сеть.
Получается, что теперь хакеры совершают свои преступления ради незаконного обогащения, а вовсе не из «спортивного» интереса, как это было раньше?
— Здесь можно провести аналогию с обычной преступностью. Есть хулиганы, которые попадают на скамью подсудимых случайно, в силу определённых обстоятельств. И есть профессиональные убийцы или мошенники, для которых преступления — это неотъемлемая часть жизни. Такая же ситуация складывается и в Интернете. Но в то же время большинство киберпреступлений начинается именно с «баловства». Существует романтический ореол хакерства, особенно среди подростков, для которых слово «хакер» приравнивается к слову «герой».
— Кстати, популярный словарь Ожегова, изданный в 1997 году, не даёт определения слову «хакер». Неужели это понятие является настолько новым для нашего общества?
— На самом деле это понятие появилось ещё в пятидесятые годы, и хакер изначально это не только компьютерный взломщик или мошенник. Хакер — это человек, способный добиться своего, нарушая какиелибо запреты. По сути он — индивидуалист, а Сеть — наиболее удобное место для самореализации.
При этом важно понимать, что хакер — это необычный человек, он отличается от других людей и умеет делать то, чего не умеют делать обычные граждане. Именно это и привлекает подростков, которые хотят выделиться и найти своё место в жизни. Но мало кто понимает и размышляет над другой стороной медали. Ведь чем больше у тебя знаний, сил, власти, тем большую ответственность ты несёшь перед обществом и перед теми людьми, которые тебя окружают. Чем ты сильнее, тем больше контроля необходимо над собой. Но, к сожалению, современный хакер зачастую слишком юн, чтобы это осознавать…
ЕМУ 13 ЛЕТ, ЕСТЬ ДОСТУП В ИНТЕРНЕТ…
— Сергей Сергеевич, судя по вашему опыту, какой он, современный брянский хакер? Можно ли составить его психологический и социальный портрет?
— Нельзя рассматривать хакеров как брянского, унечского, клинцовского… Конечно, место жительства отчасти влияет на социальный портрет хакера, но это не главное. Потому что на самом деле эти люди живут там — за стеклом монитора, в своём виртуальном мире. И я могу точно сказать, что многие из них совершенно разучились общаться в реальной жизни. Ведь каждый из нас — это не просто личность. Это ещё и обилие социальных связей: работа, семья, друзья… И именно эта социализация делает человека членом общества.
А наши «подопечные» всё необходимое для профессионального роста, поднятия своего авторитета от специальной литературы до единомышленников находят в виртуальном мире. Там же они обрастают социальными связями, повышают свою значимость… Постепенно большая часть их интересов перемещается в виртуальную среду, а связь с реальным миром ослабевает настолько, что может и вовсе исчезнуть.
Но это психология личности хакера. Что же касается его социального портрета, то можно выделить следующие особенности. Подавляющее большинство хакеров — это, конечно же, мужчины. Кстати, до сих пор мы ещё ни разу не привлекали к ответственности девушку, но причастными к киберпреступлениям они становятся всё чаще и чаще.
Возраст вызывает тревогу! Современный хакер в значительной степени «помолодел». И если пятнадцать лет назад это был узкий специалист, выпускник института в возрасте от 22 до 30 лет, то сейчас, начиная уже с 13-14 лет, эти продвинутые пользователи представляют реальную опасность!
— И что, были случаи?
— Да, например, недавно в одном из районов области задержали школьника, которому удалось организовать опасную вирусную DDOS-атаку и украсть кучу персональных данных у законных пользователей.
Пареньку всего пятнадцать лет! Он вполне адекватный в общении, учится на одни пятёрки, в различных олимпиадах побеждает, настоящий компьютерный гений с большим будущим… Спрашивается, зачем ему «залезать» в ваш компьютер? Из спортивного интереса? И также из спортивного интереса он может отформатировать ваш жёсткий диск, удалив при этом все данные, украсть информацию с вашего компьютера, узнать пароли от вашего почтового ящика, получить доступ к электронным платёжным средствам… Теперь понимаете, насколько всё это серьёзно!
— Какое же наказание последовало за совершение этого преступления?
— К сожалению, ответственность за подобные преступления у нас наступает только с шестнадцати лет, поэтому единственное, что мы могли сделать, — поставить парня на учёт и провести с ним соответствующую работу.
— К сожалению?..
— Да, потому что я бы возрастную планку привлечения к уголовной ответственности опустил хотя бы до четырнадцати лет. Ведь, во-первых, современные дети технически развиваются очень быстро. Например, моему ребёнку шесть лет, и он уже владеет компьютером в разы лучше, чем мои родители.
Во-вторых, что касается конкретных случаев с компьютерными «гениями», то таких ребят, как правило, впоследствии вербуют профессиональные преступные структуры и используют в своих целях.
— Как же киберпреступные структуры выходят на юных компьютерных гениев?
— Так они же все вместе тусуются в определённых местах, куда для обычного пользователя вход закрыт. Авторитет вычисляет талантливого подростка среди других, «подтягивает», как мы говорим на профессиональном сленге, а дальше всё просто: перед подростком ставится определённая задача, назначается вознаграждение за её выполнение. Соблазн велик — и авторитет поднять, и денег подзаработать. Не каждый устоит!
В ПОГОНЕ ЗА МИСТЕРОМ СМЕРТЬ
— А помните своё первое дело?
— Да, но моя первая практика по поимке киберпреступника не закончилась возбуждением уголовного дела. Но столько эмоций и адреналина я больше никогда не получал!
— Расскажите о подробностях этого дела?
— Было это в 2000 году. В Сети появился пользователь, который именовал себя Mr. Death (мистер Смерть). Он похищал персональные данные у других пользователей и за их счёт работал в Интернете. Кроме того, он использовал различные вредоносные программы, что по тем временам было редкостью. Работал он обычно ночью. Поэтому и я почти месяц по ночам не спал. Самым сложным было обнаружить его физическое местоположение. Сейчас-то это просто делается, а тогда нужно было задействовать персонал компании-провайдера, телефонной компании, сотрудников телефонных станций по всему городу. И всё это среди ночи!
Раньше, когда телефонная связь в городе поддерживалась устаревшими декадно-шаговыми АТС, было такое понятие «бегать по шнуру». Порядка сорока минут требовалось, чтобы, «пробежав по шнуру», определить местоположение хакера, но каждый раз он был на шаг впереди нас. Свои сеансы он постоянно маскировал под законных абонентов, и нам даже пришлось программу специальную писать, чтобы его засечь.
Всё было почти как в кино! Mr. Death вышел в Сеть, мы определили, что это действительно он, побежали… Но не хватило времени — он «отвалился» от Сети. И так до тех пор, пока нам не удалось его вычислить. Благо энтузиасты нашлись из числа специалистов, которые помогали в поимке этого преступника. Я этим ребятам очень благодарен, мы дружим до сих пор.
В итоге судьи ещё не были готовы рассматривать подобные дела, и парень ушёл от ответственности. Но главный успех этого дела состоял в том, что мы приобрели необходимый опыт и после этого уже никто от нас безнаказанным не уходил! И ещё скажу, этого человека я больше ни разу не видел на просторах брянской виртуальной преступности.
ХАКЕР АТАКУЕТ!
— Сергей Сергеевич, какие опасности для законных пользователей таит в себе Интернет?
— Прежде всего это вредоносные программы. Самый опасный вид вирусной атаки на сегодняшний день — это DDOS-атака. Она направлена на достижение отказа в обслуживании ресурса. Её суть такова: сервер забрасывается огромным количеством запросов, то есть инициируется ситуация, когда к нему обращаются несколько тысяч или даже сотен тысяч компьютеров одновременно. Сервер не выдерживает этой нагрузки и отказывает в доступе. На профессиональном сленге — «падает». Такие атаки осуществляются на какие-либо важные сетевые ресурсы, например — новостные порталы или сайты электронной коммерции.
Социальная опасность этой атаки заключается в том, что ресурс атакуют обычные пользователи, и зачастую они сами не знают, что являются участниками DDOS-атаки. Ведь их компьютеры, ранее заражённые специальными вредоносными программами, в автономном режиме по определённой команде начинают свою деятельность.
— А как же антивирусные программы? Неужели не справляются?
— На самом деле антивирусник может и не знать о существовании новой вредоносной программы. Ведь обновления выходят уже после того, как вирус обнаружен. Сейчас в Рунете есть сайты, которые содержат в себе так называемые инжекты — это специальные программные закладки, заражающие компьютеры пользователей при посещении ресурса. Они могут прятаться в баннерах, флеш-роликах, картинках. Да и вообще методов заражения компьютеров величайшее множество. Преступники каждый день придумывают что-то  новое. Первоначально для взлома компьютера злоумышленнику нужен был физический доступ к нему, потом достаточно стало удалённого доступа. Сейчас распространена мобильная связь, и, как следствие, появляются мобильные вирусы.
— Каков же максимальный срок наказания за совершение киберпрестуаления?
— До шести лет лишения свободы за самое тяжкое преступление. Но зачастую такие преступления сопряжены с целым рядом других противоправных деяний, ведь преступников не интересует процесс, для них важен результат. И если это какая-то DDOS-атака, то ради собственного развлечения профессионалы её делать не будут. И если раньше для того, чтобы запугать человека, ему, например, поджигали машину, то сейчас можно совершить DDOS-атаку на его сервер. И неизвестно, от чего будет больший эффект. Таковы суровые реалии современного виртуального мира.
ЖЕСТОКИЕ НЕИГРЫ В СЕТИ
— Каким было самое жестокое компьютерное преступление в мировой практике? И совершалось ли что-либо  подобное в России?
— В США был один случай. На одного человека было совершено покушение. Но выстрелы только ранили жертву. Раненого поместили в охраняемую полицией больничную палату. Но преступники через Интернет вошли в Сеть клиники и, изменив программу прибора стимуляции сердца, добили жертву. По общечеловеческим меркам — это чудовищное преступление, но по исполнению это всего лишь нажатие нескольких кнопок… В России подобные преступления, к счастью, пока не зарегистрированы.
— Как известно, «Отдел К» борется с таким социальным злом, как распространение детской порнографии. Скажите, были ли зарегистрированы случаи создания криминальной продукции такого рода на территории Брянской области?
— За всё время существования «Отдела К» ни одного факта распространения детской порнографии у нас в области не было выявлено и не обнаружено ни одной порностудии. И я очень рад этому результату! Значит, у нас проводится эффективная профилактика. Кроме того, в скором времени мы планируем ужесточить борьбу с распространением противоправного контента во всех сетях.
Противоправный контент — это материалы экстремистского характера, вредоносные программы для ЭВМ, порнографические материалы. В первую очередь с изображением несовершеннолетних. А также контрафактные объекты интеллектуальной собственности.
— Значит, и авторское право вы тоже защищаете?
— Однозначно! Это одно из наших направлений. Но в основном мы боремся с теми правонарушителями, которые незаконно распространяют нелицензионные программные продукты.
Отмечу: наша деятельность приносит свои плоды. Это отмечают и правообладатели — на просторах брянского сегмента Сети стало гораздо спокойнее.
Расскажу один конкретный случай из области борьбы с распространением контрафактной продукции. В 2004–2005 годах мы пытались привлечь к ответственности организаторов крупнейшей в регионе торговой сети, реализующей контрафактную продукцию под торговой маркой «Видеопарк». В рамках возбужденного прокуратурой Брянской области уголовного дела мы проводили серии обысков, тысячами изымали контрафактные DVD-диски на каждой из 20 торговых точек. А им все было нипочём: вместо каждого изъятого диска на следующий же день появлялись два новых. И так могло продолжаться как в легенде про Геракла и Гидру.
Ситуация в корне изменилась, когда нам удалось установить местонахождение цеха по производству контрафакта в двухэтажном особняке на окраине Жуковки. Никто из соседей даже и подумать не мог, что творится за высоким кирпичным забором! А там было всё необходимое для массового производства контрафактной продукции: и печатные станки, и специальные записывающие устройства промышленного масштаба, и целый склад готовой продукции! Всё это мы изъяли и уничтожили.
— К разговору о защите авторских прав: расскажите, какое решение было принято по поводу брянских торрентов?
— С подобными общественными ресурсами у нас складываются специфические отношения. Сам я, как пользователь, не против их существования. Ведь это достаточно интересное явление: у вас есть одна книжка, у меня другая — мы поменялись, и все довольны. Но это хорошо ровно до тех пор, пока подобная деятельность не наносит вред правообладателям. Поэтому занимаемая нами позиция в отношении торренттрекеров такова: если правообладатель не жалуется, мы не реагируем. Но если у правообладателя имеются какие-либо претензии, то мы привлекаем пользователей к ответственности.
Особенно это касается дорелизных фильмов. Это те, которые уже прошли в кинотеатрах, но официально ещё не вышли в прокат на DVD. Сейчас совместно с подразделением по борьбе с экономическими преступлениями мы планируем серьёзно этим заняться. Проблема на самом деле очень актуальная. Например, с утра пользователь выкладывает популярный фильм на торрент, а к полудню его уже скачивают полторы тысячи человек. И это те люди, которые не придут в кинотеатр! Конечно же, правообладатели жалуются.
— Сергей Сергеевич, вспомните о наиболее интересных делах из вашей практики.
— «Отдел К» был организован в 1999 году, и в декабре 2000-го я уже был назначен на должность старшего оперуполномоченного. С этого и началась моя практика. «Экзотических» дел в ней, конечно, не наблюдалось, но довольно необычные преступления иногда случаются. Например, недавно мы задержали человека, который занимался изготовлением и продажей «жучков» и средств для негласного видеонаблюдения. В его квартире мы нашли более двадцати подобных устройств, закамуфлированных под различные бытовые предметы! И это всего лишь пятое подобное дело в практике нашего отдела.
На этапе становления отдела мы задержали мошенника общероссийского масштаба. Он скрывался в Брянске. А до этого продал в Смоленске несуществующий девятиэтажный дом, в Питере «организовал» центр суррогатных матерей, получил для этого несколько сотен тысяч долларов от зарубежных компаний и сбежал. У нас в городе он устроился на «Брянский Арсенал» и один и тот же грейдер пытался продать восьмерым покупателям!
Это был настоящий профессиональный преступник. Десять лет в тюрьме не прошли для него даром! Но внешность имел располагающую. Надевал очки в золотой оправе и казался не меньше чем председатель совета директоров крупной фирмы.
Наши новгородские коллеги, где он также виртуозно «наследил», завязали с ним переписку по электронной почте. А мы уже своими силами установили его местонахождение в Брянске. И когда в шесть утра мы нагрянули к нему в квартиру, он был настолько удивл ён, что первые десять минут только и повторял один вопрос: «Как вы смогли меня найти? Как вообще это возможно?!»
— Кого у вас больше в отделе — компьютерщиков или оперов?
— Все мы представляем некий симбиоз. Поэтому нам достаточно сложно найти хорошего сотрудника в отдел. Ведь в идеале он должен быть в равной степени и технарём, и оперативным работником. Правда, если кому-то  не хватает технических знаний, повышаем его образование. Если не хватает знаний в области юриспруденции, обучаем в этом направлении. Любая работа интересна, главное — её любить и искренне хотеть стать профессионалом в этом деле. Вот мне моя работа очень нравится!
— А преступники пусть боятся!
— Нет, страха нам не нужно. Но уважения и понимания требуем! И за совершение противоправных действий человек однозначно будет привлечён к ответственности.