Северный Казахстан

Пришло письмо несчастья

Если раньше мы воспринимали глобальную паутину как источник новой информации и помощника по всем вопросам, то сейчас Всемирная сеть стала нести реальную опасность. Относительно недавно был зафиксирован случай, когда хакеры похитили у одной из столичных компаний около миллиона тенге. Злоумышленники прислали письмо в офис бизнесменов, которое было достаточно грамотно и официально оформлено, посему не вызвало подозрений. Бухгалтер открыл файл, и в этот момент программа завладела компьютером.

По словам специалистов, случаи, когда нападают именно на организации, происходят довольно часто.Киберпреступники отправляют от лица налогового комитета, банков письма на электронную почту. А когда письмо открыто и файл скачан, в компьютер вживается программа, которая находит важные файлы и списывает со счета некоторые суммы.

Стоит отметить, что любимый инструмент хакеров - вредоносная программа под названием «Троянский конь». Она запускается пользователем вручную или автоматически – частью операционной системы, работающей на компьютере жертвы как модуль или служебная программа. Для этого файл преступной программы называют служебным именем, маскируют под файл другого типа или просто дают привлекательное для запуска название, иконку и т.п.

Схожие вредоносные и маскировочные функции также используются компьютерными вирусами, но, в отличие от них, «трояны» не умеют распространяться самостоятельно. Вместе с тем преступная программа может быть модулем вируса. Распространить «трояна» несложно, это делается путем отправки письма на почту, как описывалось выше. По сути, больше хакеру ничего и не нужно делать, так как программа автоматически устанавливается и копирует всю необходимую информацию.

Для простых пользователей все эти действия, да и программирование в целом – потемки. Но для увлеченного программиста не составит большого труда использовать коды в личных корыстных целях. Некоторые на этом даже неплохо зарабатывают.

Существует еще одна (среди множества) схема, при которой пострадавший сам платит хакеру. Точно так же, посредством письма, на компьютер устанавливается вредоносная программа, а пользователю приходит письмо о том, что его компьютер подвергся заражению и, чтобы получить доступ к своим документам, необходимо связаться с определенными людьми. Тут же и обговаривается стои-мость.Некоторые хакеры даже работают на заказ, когда кто-то просит достать файлы с чужого компьютера.

Кстати, на сегодняшний день в Казахстане преступлением, причинившим наиболее крупный ущерб, является хищение денежных средств со счетов отечественных компаний путем распространения вируса, которое было совершено в период с 2011 по 2013 годы. Ущерб тогда составил более 500 миллионов тенге.

Изощрение – мать преступления

Бывают случаи, когда кибервзломы осуществляются случайно. В истории независимого Казахстана один такой зафиксирован. Однажды 17-летнему студенту удалось взломать сайт МВД РК. Причем делал он это без каких-либо корыстных или преступных замыслов. Парень решил испробовать технику взлома, о которой прочитал в Интернете. Схема оказалась рабочей, и сайт был взломан, но, к счастью, горе-хакер не причинил большого и значимого вреда. Однако это лишь исключение из правила. В основном взломы – удел настоящих преступников, жаждущих наживы.

При всем этом способы и методы совершения киберпреступлений, как отметил в одном из своих интервью министр внутренних дел РК Калмуханбет Касымов, становятся более изощренными.

- К примеру, участились мошеннические действия, связанные с кредитными карточками, - рассказал он, - нередкими становятся случаи с использованием платежной системы «QIWI-кошелек» для взаиморасчета по сбыту героина. Кроме того, мошенники переправляют пользователей на интернет-ресурсы, которые блокируют работу браузера, и появляется текст от имени правоохранительных органов, в частности, от Министерства внутренних дел РК, сообщающий о нарушении закона просмотра или копирования запрещенного контента. Для разблокировки мошенники вынуждают пользователей Интернета оплатить через платежные терминалы определенный штраф.

Компьютер может облегчить и совершение таких традиционных преступлений, как подпольные азартные игры, отмывание денег с помощью электронного перемещения и киберконтрабанда (передача нелегальных товаров вроде шифровальных технологий, запрещенных в некоторых государствах).

Надо сказать, пока преступления в сфере информационных технологий в нашей стране уступают общеуголовным (как и говорилось ранее, 5 к 100), однако лиха беда начало: с каждым годом эта цифра увеличивается. Ведь чем больше становится активных пользователей Всемирной сети, тем сильнее разгорается аппетит у киберпреступников.

«К» – киберкопы

К слову, о расследованиях подобных дел. Сегодня они продвигаются куда быстрее и эффективнее. Раскрытием преступлений, в частности, совершаемых в Интернете, занимается специальный отдел при МВД РК, который носит кодовое название «К». Новое оперативное подразделение было создано специальным указом министра МВД РК в апреле 2004 года.Главной задачей «К» является предупреждение, выявление, пресечение и раскрытие преступлений в сфере высоких технологий.

Чаще всего, как признаются сами оперативники, они имеют дело с такими «хакерскими проделками», как распространение вредоносных вирусов, взлом паролей, кража номеров кредитных карточек и других банковских реквизитов. Значительно реже – с распространением противоправной информации через Интернет (это клевета, материалы порнографического характера, материалы, возбуждающие межнациональную и межрелигиозную вражду и т.п.).

Если хищение денег наносит только материальный ущерб, то злоумышленники, которые используют Интернет для распространения экстремистских материалов и вербовки будущих террористов, наносят вред куда страшнее.

Полицейские делят киберпреступников на две условные категории. К первой относятся хакеры – это лица, имеющие высокий уровень знаний в области компьютерных технологий и проводящие много времени за компьютером в поисках слабых мест компьютерных систем. Хакеры несанкционированно проникают в компьютерные системы с целью причинения ущерба данным, кражи информации или нанесения иного вреда. Они руководствуются личными мотивами, такими как самоутверждение, или корыстными. Однако обычно у них недостаточно мотивации для причинения серьезного экономического или социального вреда.

Ко второй, наиболее опасной категории, относятся хактивисты. Это лица, которые стремятся перенести в киберпространство движения гражданского неповиновения. По сути, это смутьяны и подстрекатели, которые применяют «электронные протесты» вместо традиционных (перекрытие магистралей, блокирование правительственных учреждений, общественных зданий и офисов корпораций) для достижения каких-либо политических целей, дискредитации власти или разжигания очагов напряженности. Хактивисты работают по заказу, а следы заказчиков уходят далеко за пределы нашей страны.

Для вычисления киберпреступников сотрудники подразделения «К» пользуются самыми современными компьютерными технологиями и имеют в своем штате продвинутых программистов.

Кодекс и для киберпреступников

В 2014 году в Уголовный кодекс РК в связи с участившимися случаями киберпреступлений была внесена новая глава, седьмая по счету, которая носит имя «Уголовные правонарушения в сфере информатизации и связи». Здесь содержатся девять составов преступлений, за которые предусмотрена уголовная ответственность.

Статья 205 УК РК, например, которая называется «Неправомерный доступ к информации, в информационную систему или сеть телекоммуникаций», предусматривает уголовное наказание в виде штрафа до 300 месячных расчетных показателей, либо исправительных работ в том же размере, либо привлечения к общественным работам на срок до 240 часов, либо ареста на срок до 75 суток, причем с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового. Если же подобное преступление было совершено в отношении государственных электронных информационных ресурсов или информационных систем государственных органов – наказывается штрафом в размере до 500 МРП, либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до 300 часов, либо арестом на срок до 90 суток с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового.

Судить киберпреступников могут и за неправомерные уничтожение или модификацию информации (ст. 206 УК РК); нарушение работы информационной системы или информационно-коммуникационной сети (ст. 207); неправомерное завладение информацией (ст. 208); принуждение к передаче информации (ст. 209); создание, использование или распространение вредоносных компьютерных программ и программных продуктов (ст. 210); неправомерное распространение электронных информационных ресурсов ограниченного доступа (ст. 211); предоставление услуг для размещения интернет-ресурсов, преследующих противоправные цели (ст. 212); неправомерные изменения идентификационного кода абонентского устройства сотовой связи, устройства идентификации абонента, а также создание, использование, распространение программ для изменения идентификационного кода абонентского устройства (ст. 213).

Наказание по этим статьям варьируется как в плане штрафа – от 200 до 3000 МРП, так и в части сроков лишения свободы – от 2 до 5 лет.

К кибератакам готовсь!

С распространением интернет-покрытия все больше людей производят переводы и делают онлайн-покупки. А с появлением государственной программы «Информационный Казахстан-2020» многие бизнес-операции и государственные услуги проводятся именно через Интернет. Поэтому необходимо быть очень осторожными.

Глава нашего государства Нурсултан Назарбаев даже сделал заявление на недавно прошедшем заседании Совета безопасности, где обсуждались актуальные вопросы обеспечения кибербезопасности и профилактики терроризма, о том, что Казахстан должен быть готов к угрозе кибератак. Президент отметил важность внедрения цифровых технологий в современной жизни, подчеркнув при этом необходимость противодействия киберугрозам и незаконному использованию информационных технологий.

- Информационно-коммуникацион-ные технологии присутствуют во всех сферах жизни человека и государства. Поэтому в своем Послании «Третья модернизация Казахстана: глобальная конкурентоспособность» я поставил целью развитие цифровых технологий. Это принесет свою пользу. С другой стороны, их внедрение сопровождается угрозой кибератак, поэтому Казахстан должен быть готов к этому, - сказал Нурсултан Назарбаев.

Как сохранить электронные деньги?

Для того чтобы не стать жертвой киберпреступников, сотрудники правоохранительных органов рекомендуют соблюдать следующие правила:

- не распространяйте ваши паспортные данные, реквизиты банковских карт, данные для входа в интернет-банкинг (логин и пароль), не используйте один пароль для всех интернет-ресурсов;

- при поступлении на мобильный телефон, компьютер сообщения о внезапном выигрыше, блокировке банковской карты и т.п. в первую очередь свяжитесь с менеджером банка или оператором связи, это позволит прояснить ситуацию и избежать мошеннических действий;

- не доверяйте объявлениям, обещающим решить какие-либо проблемы, в том числе со здоровьем (например, похудение) и финансовые, за незначительный период времени, в особенности, если это изначально требует вложения денежных средств (финансовых пирамид никто не отменял);

- тщательно перепроверяйте поступившую на вашу почту информацию с просьбами оказать благотворительную помощь или принять наследство (и такое бывает) от неизвестного вам человека якобы голубых кровей (в итоге деньги попросят выслать именно вас – якобы на составление необходимых документов и прочее). Не исключено, что вашими благородными намерениями пользуются киберпреступники, поэтому не забывайте о той самой дороге, ведущей в преисподнюю.

Если вы все же оказались жертвой киберпреступников, при обнаружении взлома или подозрительных программ и вирусов в первую очередь необходимо заблокировать свой счет в банке. Во-вторых, нужно тут же писать заявление в правоохранительные органы о том, что путем хакерской программы были взломаны ваши личные файлы. Затем, определив, какой именно был вирус, можно вычислить и преступника. Ваше заявление обязательно рассмотрят – не стоит идти на поводу у предубеждений, что за подобное дело даже не возьмутся. Не забывайте, что на счету каждая секунда и каждая копейка, причем ваша, заработанная честным трудом.