Количество преступлений, совершенных в республике с применением высоких технологий, возросло вдвое
В США подошел к концу скандал, разгоревшийся два года назад по поводу того, что бывший госсекретарь Хиллари Клинтон использовала личную электронную почту для служебной переписки. Генпрокуратура США не предъявила кандидату в президенты страны обвинения, однако свой вывод озвучила: Клинтон крайне небрежно обращалась с секретной информацией.
Этот набивший оскомину шум в прессе весьма показателен. Секретная информация требует особого к себе отношения. Если хакеры взломают чей-то личный почтовый ящик, это не нанесет вреда никому, кроме владельца. Если, конечно, не использовать его для пересылки информации с грифом «Совершенно секретно». Взломать же особо защищенный правительственный сервер вряд ли кому удастся.
О преступлениях, совершаемых в сети Интернет, беседовали с журналистами руководитель группы по борьбе с киберпреступностью, заместитель начальника ГСУ МВД по РТ подполковник юстиции Максим Машин и начальник отделения отдела «К» МВД по РТ подполковник полиции Максим Максимов.
Только за 2015 год в Татарстане было зарегистрировано 156 преступлений, совершенных с применением высоких технологий. При этом ущерб составил 400 млн рублей. Статистика нынешнего года тревожит не меньше, ведь преступность в этой сфере удвоилась и реальное число может быть значительно выше. С учетом того, что не все преступления регистрируются, поскольку не все пострадавшие заявляют в полицию.
Тема, как заметил Максим Машин, для нас больная и актуальная. Особенно в свете того, что идет постоянный рост пользователей сети Интернет – как частных так и юридических, что киберпреступность растет, как снежный ком, опережая реакцию механизмов контроля.
В конце прошлого года хакерами было предпринято незаконное проникновение в систему обслуживания одного из республиканских банков. У злоумышленников появилась возможность удаленным способом управлять счетом этого кредитного учреждения. В результате такого «управления» банк потерял более 60 млн рублей
Стоит напомнить, что еще в апреле прошлого года в МВД по РТ для наиболее эффективного раскрытия и расследования такого вида преступлений, а также их профилактики была создана аналитическая специализированная следственно-оперативная группа – так называемый отдел «К». В ее состав вошли сотрудники оперативных и следственных подразделений. Только в прошлом году эта спецгруппа успешно расследовала каждое третье киберпреступление, более 70 – приостановлены.
К примеру, в конце прошлого года хакерами было предпринято незаконное проникновение в систему обслуживания одного из республиканских банков. У злоумышленников появилась возможность удаленным способом управлять счетом этого кредитного учреждения. В результате такого «управления» банк потерял более 60 млн рублей. Специалисты отдела «К» установили, что путем подмены реквизитов платежного поручения эти деньги были перечислены на расчетные счета юридических лиц в нескольких московских банках. На большую часть этих счетов был наложен арест – предотвращено хищение 52 млн рублей. Остальные деньги успели снять люди, личности которых сейчас устанавливаются.
Максим Машин особо отметил тот факт, что хакеры на удалении с помощью специализированных вредоносных программ сумели заблокировать защитные системы банковского компьютера и внести изменения в уже сформированные файлы рейсов средств.
| Максим МАШИН, руководитель группы по борьбе с киберпреступностью, заместитель начальника ГСУ МВД по РТ подполковник юстиции : | |
Аудитом и киберзащитой должны заниматься специально обученные люди. И у нас в республике они есть, в частности специальная лаборатория при университете Иннополиса, другие компании. | |
Простой обыватель скажет: у меня нет столько денег, чтобы хранить их в банке, меня эта проблема не касается… А что если вы, допустим, готовитесь к серьезной операции, прошли обследования, сдали все анализы, консилиум вынес свой вердикт. Приходите вы в клинику, а вам говорят: «Извините, но на нашу компьютерную систему была совершена хакерская атака, все ваши данные исчезли».
Неприятный случай, но он – из жизни. Злоумышленники, их еще называют виртуальными вымогателями, с помощью все тех же вредоносных программ проникают в базу данных учреждения (будь то медклиника или косметический салон, АЗС или автосалон, ресторан и т.д.), зашифровывают информацию и требуют деньги с владельцев организаций. Получают выкуп – информация расшифровывается, получают отказ – все данные уничтожаются. Причем выкуп требуют не в рублях, а в виртуальной криптовалюте – биткоинах.
За расшифровку базы одного крупного казанского автосалона кибервымогатели потребовали 3 биткоина – около 100 тысяч рублей. И если наши специалисты смогли вычислить, на каких счетах осели похищенные у банка миллионы, то местонахождение биткоинов установить невозможно. Это сильно затрудняет поиск преступников, чем они и пользуются.
Впрочем, по словам Максима Машина, автосалон выполнять требования вымогателей отказался и его база была уничтожена. А вот руководство частной медицинской клиники все данные своих пациентов заранее дублировало в электронном виде и не боялось потерять зашифрованную хакерами информацию. После обращения медиков в полицию злоумышленники были задержаны, вскоре они предстанут перед судом.
Медики отделались легким испугом, а руководители многих малых и средних предприятий после таких кибератак вынуждены либо начинать бизнес заново, либо вообще сворачивают свою деятельность. Неравноценная плата за пренебрежение кибербезопасностью. Можно, конечно, установить пиратский антивирусник и чувствовать себя защищенным. До определенного момента…
– Даже на лицензионную антивирусную защиту полностью полагаться нельзя, – заявляет начальник отделения отдела «К» Максим Максимов. – У тех же «Аваста» и «Касперского» есть ошибки и уязвимости, которых с каждым годом становится все больше. А хакеры именно через эти бреши атакуют ваши компьютеры.
Американский эксперт по компьютерной безопасности Джоксен Корет на конференции по безопасности SysScan еще в 2014 году заявил, что обнаружил подобные бреши в четырнадцати популярных антивирусах. Подполковник Машин озвучил журналистам статистику по наличию уязвимостей в самых распространенных антивирусных программах в динамике: до 2002 года никаких данных в Сети по этой теме не было, всего через пять лет специалисты заявили о том, что выявили 13 уязвимостей, в 2010-м – уже 39, в 2015-м – 53…
Даже на лицензионную антивирусную защиту полностью полагаться нельзя. У тех же «Аваста» и «Касперского» есть ошибки и уязвимости, которых с каждым годом становится все больше. А хакеры именно через эти бреши атакуют ваши компьютеры
Есть ли выход из такой непростой ситуации? Может быть, стоит вернуться к бумажному документообороту? Современный бизнес на таких условиях не построишь… Подполковник Машин предлагает руководителям крупных и малых предприятий не изобретать велосипед:
– Даже на крупных предприятиях собственные подразделения информационной безопасности с этой общемировой бедой не справятся. Их дело – обеспечивать бесперебойную работу компьютеров, а аудитом и киберзащитой должны заниматься специально обученные люди. И у нас в республике они есть, в частности специальная лаборатория при университете Иннополиса, другие компании. Обращайтесь к нам – подскажем контакты. Такие специалисты не только обеспечат кибербезопасность, но и помогут выявить инсайдеров – внутренних шпионов в организации. Тех, которые в ущерб компании работают только на себя или на конкурентов.
А безопасность на любом предприятии начинается с малого. Нужно установить лицензионные антивирусные программы, добиться, чтобы сотрудники не клеили на стены и мониторы стикеры с паролями и логинами, обязательно ограничить доступ посторонних лиц к ценной коммерческой информации, хранить электронную подпись в недоступном месте.
Но если случилась беда – всплыл так называемый «экран смерти», Максим Машин советует даже не пытаться решить проблему самостоятельно. Обесточьте компьютер, отключите его от Сети – и бегом в полицию, в отдел «К». Сбережете время, ценную информацию и средства.