СЛУЖАТ ЗАКОНУ
НА ПРИЦЕЛЕ ОТДЕЛА «К»
Старший лейтенант старший следователь следственной части по расследованию организованной деятельности в сфере высоких технологий В. В. Климов в этой должности работает всего полтора года. Раньше служил в следственном отделе Володарского РОВД.
Недавно в УВД Брянска Владимир Викторович провел встречу с областными СМИ по поводу расследованного и доведённого до суда дела 19-летнего студента Дмитрия Прокудина по преступлению в сфере компьютерных технологий – незаконного доступа к компьютерной информации.
Ещё несколько лет назад в нашей области подобных преступлений не было. Но с развитием компьютеризации стали появляться и любители завладеть чужой информацией, снимать денежные средства в фирмах и банках. Компьютеры сегодня всё чаще приходят и в частное пользование.
–В следственной практике первое уголовное дело в этой сфере преступлений у нас слушалось в 2001 году, – говорит Владимир Викторович.– Сложность таких дел заключается в том, что ни следователи, ни судьи не достаточно хорошо владеют технологией в отличие от преступников, которые, можно сказать, в совершенстве знают компьютер. Поэтому приходится и работникам милиции повышать свои знания в этой сфере. Как правило, преступники хорошо осознают свои деяния и продолжают совершенствовать методику завладения чужой информацией и денежными средствами. Мало того, что они вторгаются в деятельность фирм и банков, они втягивают и новых участников.
–Чтобы уголовное дело хакера состоялось, – продолжает В.В.Климов,–необходимо собрать доказательную информацию. Поскольку прокуратура в таком роде преступления плохо разбирается, она не столь охотно принимает решение о возбуждении уголовного дела. Чтобы таких инцидентов не возникало, пришлось при УВД области создать специальное оперативное подразделение, которое получило название отдел «К». Его оперативники тесно сотрудничают с сервисной компанией «Провайдер» и Брянским филиалом центра «Телеком», которые помогают распутывать мошеннические действия. Принцип работы милиции с этими фирмами строится на взаимодействии с их службами безопасности.
За последнее время В.В.Климову удалось довести до суда четыре уголовных дела: одно из них окончилось в суде примирением сторон, так как обвиняемый возместил потерпевшим ущерб. Второе – завершилось штрафом в пять тысяч рублей, по третьему вынесен приговор – обвиняемый получил условный срок лишения свободы. И в последнее дело возбуждалось по одному факту использования чужих реквизитов Прокудиным при выходе в Интернет. Однако при обыске у него дома была найдена тетрадь с записями около сорока пользователей Интернетом, то есть тех самых данных, с помощью которых он мог пользоваться им и бесплатно.
При возбуждении такого рода уголовных дел, как правило, собирается большой объем информации. Выход в сеть, как известно, осуществляется с подключением телефона. Для вычисления преступника надо было проверить огромное количество номеров на АТС и сличить их с данными провайдовской компании, до которой дозванивается абонент с помощью домашнего телефона. В длинный список потерпевших от действий Прокудина входят юридические лица, мелкие и крупные организации, военно-страховая компания, «Окор», занимающаяся реализацией бытовой техники, и всевозможные другие фирмы, находящиеся на территории Брянска. Но наибольший вред при этом наносится провайдовской компании, так как с ней клиент заключил договор, ему дали бессрочный на месяц работы сетевой реквизит, которым он должен пользоваться ровно столько, насколько оплачен. Когда клиент проработал несколько дней, у него на табло вдруг появилось сообщение, что на счету денег нет, поэтому пользоваться Интернетом не может. Так возникал конфликт с компанией «Провайдер» и постепенно доверие к ней со стороны клиентов подрывалось. Потерпевшие считали, что информация о реквизитах уходит из компании.
– Способ совершения преступления делится на две части, – поясняет Владимир Викторович. – Одна – это сбор сведений о сетевых реквизитах законных пользователей Интернетом, вторая – осуществление работы по этим данным, добытым незаконно. Порядок пользования Интернетом такой: человек, имеющий компьютер приходит в компанию «Провайдер», заключает с ней договор, оплачивает. Выдается справка со всеми сетевыми реквизитами, известных только клиенту, с их помощью он может работать в Интернете. Однако на практике выходило иначе. Когда он вводил сетевой реквизит, то на мониторе высвечивалось, что пользователь уже находится в сети. Получалось, что в это время кто-то уже работал по его реквизитам. И тут же о присутствии в Интернете постороннего, сообщалось в компанию «Провайдер». А так как у неё налажено взаимодействие с правоохранительными органами, оставалось вычислить того, кто так быстро подсел на чужие реквизиты и высасывает деньги. Информация передавалась в оперативное подразделение, где она тщательно анализировалась и направлялась в следственный отдел. Здесь она также изучалась и по результатам рассмотрения прокуратура возбуждала уголовное дело.
Этот новый вид преступления подпадает под 272-ю статью УК (незаконный доступ к информации компьютеропользователей). То же самое относится и к 183-ей статье УК (сбор сведений, составляющих коммерческую тайну компании). А 273– статья УК, которая подходит к данному преступлению, предусматривает наказание за использование вредоносных программ. Но об этом ниже.
Трудности расследования этой категории деяний связаны с отсутствием следственной и судебной практики. Поэтому оперативникам и следователям приходится идти почти вслепую, протаптывая себе дорогу на будущее. И на своих же ошибках приходится учиться.
Как только возбуждено уголовное дело, квартиру подозреваемого обыскивают. В первую очередь изымается компьютер и назначается техническая экспертиза, так как одним и тем же компьютером могут пользоваться несколько человек, осуществлявших незаконное использование чужой информации. Если до обвиняемого не дошла информация о возбуждении уголовного дела, он просто не успел стереть все данные с жестких дисков, содержащих остатки выхода в сеть. Также имеются автоматически скрытые файлы, содержащие при входе в Интернет способные заносить информацию о том, что с данного компьютера осуществлялся выход в Интернет. В этом файле содержатся зашифрованные сетевые реквизиты (логин и пароль), с помощью которых он выходил в Интернет.
Когда подозреваемый или обвиняемый заподозрил (а такие случаи были), что дело возбужденно и что возможно изъятие компьютера, он уничтожает всю разоблачающую его информацию. Однако уже созданы и успешно применяются такие технологии, с помощью которых можно восстановить файл и всю информацию, содержавшуюся до форматирования и уничтожения на жестком диске. И поэтому сыщики легко выходят из сложных ситуаций.
Самый распространенный способ получения информации о сетевых реквизитах законных пользователей – где-либо их подсмотреть. Как правило, юридические лица, заключающие договора с провайдовскими компаниями, не имеют специалистов, способных ввести логин и пароль в их персональные компьютеры для работы в Интернете. Поэтому часто привлекаются специалисты со стороны, то есть знакомые, обладающие необходимыми знаниями, чтобы установить сетевое обеспечение. И при его подключении эти лица могут свободно переписать все реквизиты и в дальнейшем ими пользоваться.
Другой способ получения информации за деньги от лиц, которым ее не сложно достать. К примеру, достаточно крупное юридическое лицо, у которого все предприятие «сидит» в Интернете, вносящее на свой счет крупную сумму денег после заключения договора с компанией «Провайдер», не считает свою копейку. Получив информацию о реквизитах такого юридического лица, злоумышленники продают их своим знакомым. И этими реквизитами пользуются помимо данного юридического лица около двадцати человек.
Иногда утечка реквизитов происходит от настройщика и по доверчивости самих сотрудников фирмы. Проконтролировать большой штат, имеющий доступ к компьютерам, проверить лиц, пользующихся Интернетом в крупной организации, очень тяжело – информация может уйти от любого человека. При расследовании подобных дел следователи, как правило, советуют руководителям больших организаций закреплять не более двух человек, работающих с Интернетом, они должны контролировать весь рабочий процесс. И вероятность утечки информации намного сокращается.
Один из распространенных способов использования вирусных программ, то есть сетевых сканеров, с помощью которых можно открывать чужие реквизиты, не выходя из своей квартиры. Зная эти файлы, получают пароль и пользуются Интернетом, за который оплатили другие юридические лица.
Прокудину вменялся не только незаконный доступ к информации, а также и собирание сведений законного пользователя Интернетом с использованием вредоносных программ. Этот вид преступления выявить сложно, так как трудно найти компьютер, с которого непосредственно осуществлялось введение вирусной программы в компьютер законного сетевого пользователя. Существует ещё одна вирусная программа: на различные компьютеры по электронной почте рассылается письмо. При его открытии информация файла и реквизитов автоматически записывается и все это тут же в обратном порядке отсылается на компьютер хакера. Прокудин собирал сведения первым способом. В начале следствия было выявлено одно преступление. В ходе расследования В.В.Климову и коллегам удалось выявить ещё 114 эпизодов его преступной деятельности, совершенной с февраля 2004 года по июнь По делу проходило 30 потерпевших. Он владел реквизитами всех клиентов компании «Провайдер». Прокудина схватили за руку вовремя, так как он не всеми ими успел воспользоваться. Но все-таки использовал почти половину реквизитов, другие оставались в запасе...
Дело Прокудина рассматривалось в Бежицком райсуде. По всем эпизодам преступлений его приговорили по ст. 273 УК к трем годам лишения свободы условно с испытательным сроком на два года. За такие преступления реальные сроки наказания пока не дают. Однако с точки зрения профилактики дело Прокудина, по словам Владимира Викторовича, служит наглядным примером для тех молодых людей, которые должны знать, что и за такие деяния привлекают к уголовной ответственности.
Вину подсудимого смягчило еще и то, что до начала уголовного процесса он возместил всем потерпевшим материальный ущерб около восьми тысяч рублей. Он сканировал со своего данные компьютеров, подключенных к Интернету и пользовался им за счет других законных клиентов компании.
19-летний Дмитрий Прокудин – житель Бежицкого района, учился в вузе. Полгода занимался на компьютерных курсах. Теперь у него нет дорогостоящего компьютера, так как по решению суда он обращен в доход государства, то есть как орудие преступления, в котором признался сразу и активно помогал следствию. Осужденный пользовался реквизитами и других компаний «Окор», ЗАО «Локомотив Бизнес-Сервис», «Кремний- Маркетинг», «Брянскмежтранс», Брянской областной нотариальной палаты, «Стиль-Агро», «Стройвектор», «Олегит» и другими.
На Прокудина вышли так. В компанию «Провайдер» от клиентов поступила информация. При выходе в Интернет часто возникало подозрение, что на их реквизитах кто-то работает. Вроде бы недавно заключили договор, оплатили услуги, а со счетов быстро снимаются деньги. Один клиент обратился в компанию «Провайдер», обвинив ее в нечестности. Потом информация об утечки денег поступила в отдел «К».
Обыкновенно хакерами становятся те, кто хорошо владеет компьютерами, и кто не желает платить за пользование Интернетом. Прокудин относился к начинающим. Родители, конечно, не знали, чем занимался их отпрыск. Семья нормальная, обеспеченная. Родители разрешали пользоваться своему отпрыску Интернетом, и до какого-то времени он был законопослушным клиентом компании «Провайдер». Что побудило его совершить преступление, останется на совести парня… Можно надеяться, что суд явится для него серьезным уроком
По подобным деяниям в прошлом году были еще небольшие уголовные дела. В одном случае в пострадавшей стала организация, в другом – госуниверситет, в третьем – физическое лицо. Обвиняемый тоже несовершеннолетний. Его родители заплатили пять тысяч рублей штрафа, и тот поклялся больше не жульничать.
Со слов Владимира Викторовича в настоящее время в следственном отделе есть два дела, но в этом случае способы завладения реквизитами хитроумней прежних. Хакеры совершенствуют свою технику, так как наука и технический прогресс на месте не стоят. А раз так, то и сыщикам приходится изучать технологию их преступлений.
Надо сказать, что для более крупных взломщиков самая привлекательная – банковская сфера. Но в нашей области такого уровня спецов, слава богу, пока нет. Для хакеров, совершающих нетяжкие преступления, предусмотрено наказание до двух лет, средней тяжести по части первой 165-й статьи УК РФ – свыше шести лет лишения свободы.
В сфере преступлений высоких технологий нужны и соответствующие законы. Сервисным компаниям, заключающим договора с клиентами, необходимо объяснять в какие ситуации они могут попасть. К тому же мир хакеров только по воле сыщиков не сгинет. Такой вид мошенничества соблазнителен не оттого, что хочется поживиться чужими реквизитами, а оттого, что каждое новое явление очень живуче. Это своего рода борьба за «существование» и человек, знающий компьютер, пожелает проверить, на что он способен...
Владимир ВЛАДЫКИН.