Атаку — відбити!

Поділитися
У сучасному високотехнологічному світі часовий розрив між науковим відкриттям і його застосуванням у кримінальному контексті стає дедалі коротшим...

Коментуючи запуск адронного колайдера, навіть горді за колег фізики, які підняли на честь цієї події келихи із шампанським, сумно констатували: бозна, як там іще складеться з таємницями народження Всесвіту, але вже точно в сухому залишку людство матиме якусь новітню зброю із нечуваними досі можливостями вражати ціль. У сучасному високотехнологічному світі часовий розрив між науковим відкриттям і його застосуванням у кримінальному контексті стає дедалі коротшим. І найпродуктивнішим у плані свіжих протиправних ідей сьогодні, без сумніву, є кіберпростір.

Комп’ютерний геній і лиходійство прогнозовано виявилися цілком сумісними. Класичний арсенал злочинного світу, зазнаючи певних метаморфоз, виявився затребуваним у кіберпросторі. Зламування, крадіжки, здирництво, шантаж, психологічне насильство... А найбільше світовий соціум стурбований тією обставиною, що можливості Інтернету вже сьогодні оцінені міжнародними терористичними угрупованнями. Паролі, явки та конспіративні зустрічі учасників радикальних угруповань успішно перемістилися у віртуальний світ, спантеличивши спецслужби всієї планети.

Чимало аспектів цієї нової проблеми стали предметом зацікавленого обговорення на початку жовтня в Ялті на конференції Служби безпеки України та спецкомітету НАТО «Нові тенденції кіберзагроз». П’ять десятків експертів спецслужб країн — членів НАТО і України обмінялися практичним досвідом у питаннях ефективної протидії сучасним загрозам і викликам міжнародній безпеці. Це вже четверта зустріч такого формату, а порядок денний семінарів незмінно визначають бурхливі процеси інформатизації світової спільноти.

Специфіка комп’ютерних злочинів робить їх важкорозкриваними. Вони вчиняються в одну мить, вони є високолатентними, добути докази складно, і робити це потрібно по гарячих слідах — те, що може бути доказом, недовго зберігається в реєстраційних системах. Інформаційні технології дають можливість терористам об’єднуватися в угруповання, діяти непоміченими і здійснювати атаки на елементи національних інфраструктур.

З одного боку, те, що терористи змушені ховатися у віртуальних завулках Інтернету, — очевидний результат найпотужніших спільних зусиль спецслужб світу. Це означає, що «на землі» екстремістів обложили настільки щільно, що їх уже не захищають від законного переслідування методи традиційної конспірації. З іншого боку, перехід зловмисників на віртуальне становище потребує в сотні разів більш наукоємних методів протидії. І передусім — кроків на випередження.

Представники партнерських структур країн — членів НАТО, чимало з яких, з огляду на геополітичні обставини, вже предметно стикалися з проявами тероризму в різних його формах, говорили в Ялті про те, що присутність форпостів тероризму в Інтернеті усе ж не слід гіперболізувати. Водночас британський уряд уже тепер планує виділити 25 млрд. дол. на створення бази даних, яка дасть змогу відстежувати сліди перебування в Інтернеті кожного жителя цієї країни, а також електронне листування та інтернет-запити. Судячи з повідомлень преси, доцільність такого тотального контролю уже викликала сумніви в громадськості європейської країни зі сталими демократичними традиціями. Ще більш чутливо на такі ідеї реагують у посттоталітарних країнах.

Інтернет затягнув у свої тенета мільйони користувачів насамперед нечуваними масштабами свободи. Миттєве безвізове подолання кордонів, відсутність цензури, будь-який ступінь анонімності... Масові користувачі рідко відчувають на собі прямі наслідки так званих комп’ютерних злочинів. Тому вони схильні вбачати в них значно менше зло, ніж у тих обмежувальних заходах у сфері інформаційних технологій, про необхідність яких говорять професіонали в правоохоронних органах і спецслужбах.

…Під час показового тестування комплексу з прослуховування, сидячи в автомобілі потенційного покупця, продавець продемонстрував йому можливості завезеної з-за кордону диво-техніки. Пристрій моментально вловив приватні розмови по мобільних телефонах людей, які на цей час були в ефірі. Навіть пробне таке підключення порушило таємне право громадян, які нічого не підозрювали, на таємницю телефонних розмов і недоторканність приватного життя.

Далі — більше. Ця злочинна група функціонувала під прикриттям однієї з чернігівських комерційних структур і тривалий час здійснювала оперативно-розшукову діяльність на замовлення. Машина з комплексом моніторингу мобільного зв’язку паркувалася на великих і малих вулицях обласного центру, і на жорсткий диск ноутбука записувалися нові аудіофайли з голосами представників місцевої влади та бізнесу. Оперативники СБУ затримали порушників на гарячому. Організатора і виконавця незаконних спецтехнічних заходів було засуджено до різних строків позбавлення волі.

Просунутий хакер залишає небагато слідів. Щоб його вирахувати, потрібна допомога провайдерів, актуальний обмін технічною інформацією із закордонними партнерами. Назріло питання про посилення кримінальної відповідальності за зловживання інтернет-свободами, наприклад за розповсюдження шкідницьких програм та комп’ютерних вірусів, пропаганду жорстокості, насильства, порнографії.

Свіжий приклад. Прокуратура Кіровограда за матеріалами СБУ порушила кримінальну справу за статтею 161 КК України — порушення прав громадян залежно від їхньої расової, національної належності та ставлення до релігії. Розкрито діяльність расистського угруповання, 14 учасників якого — переважно студенти — познайомилися, блукаючи по відповідних форумах в Інтернеті, де їхній 37-річний «головний ідеолог» розміщував заклики знищувати осіб єврейської національності. Перейнявшись ідеєю, хлопці, які скачували тези для своїх листівок безпосередньо з Інтернету, планували влаштувати вибухи біля синагоги і побиття осіб неслов’янської національності.

Терористичні акти з використанням комп’ютерних технологій або без них мають спільні ознаки: наявність ідеологічних надзавдань, резонансність, залякувальний ефект. Системного тероризму в Україні немає, як немає ні політичної, ні соціальної, ні релігійної, ні будь-якої іншої бази для його виникнення. Інформацію про можливу причетність до організацій екстремістського спрямування іноземних громадян, котрі перебувають на українській території, ретельно перевіряють спецслужби. Лише цього року за межі дер­жави виселено кілька сотень іноземних громадян, які сповідували екстремістську ідеологію. У цілому ситуація під контролем, кажуть в СБУ.

У цих умовах на перший план виходять завдання боротьби з комп’ютерними злочинами у сфері телекомунікацій, незаконним поширенням і використанням спеціальних технічних засобів негласного отримання інформації, з контрабандою радіоелектронного устаткування. В Україні їх покладено на підрозділи Служби безпеки та Міністерства внутрішніх справ України.

Кримінальну відповідальність за комп’ютерні злочини в Україні було встановлено ще 1994 року. У зв’язку з тим, що кількість таких правопорушень щорічно зростає приблизно на чверть, КК України було доповнено новими статтями, об’єд­наними в розділ «Злочини у сфері використання електронно-обчислювальних машин (ком­п’ютерів), систем і комп’ютерних мереж». Із 2005 року таких статей у Кримінальному кодексі шість.

До розряду правопорушень у сфері високих технологій нерідко відносять шахрайство, скоєне шляхом незаконних операцій із використанням електронно-обчислювальної техніки (ч. 3 ст. 190 КК України), а також окремі суспільно небезпечні дії, передбачені ст. 200 КК України (незаконні дії з документами на грошові перекази, платіжними картками та іншими засобами доступу до банківських рахунків).

Згодом чітко окреслилися й загострилися нові виклики, насамперед у сфері забезпечення інформаційної безпеки та суверенітету держави, захисту її інформаційних ресурсів від предметного інтересу іноземних спецслужб. Було впроваджено так звану альтернативну підслідність, відтак комп’ютерні злочини розслідуються сьогодні і слідчими СБУ.

2001 року наша держава приєдналася до Конвенції про кіберзлочинність, а в липні 2006-го було ратифіковано Додатковий протокол до цього документа, в якому обумовлюється кримінальна відповідальність за дії расистського і ксенофобського характеру, вчинені з допомогою комп’ютерних систем.

Улітку цього року українська спецслужба повідомляла про результативні спільні дії з ФБР США щодо встановлення особи хакера, українського громадянина, який посилав зі США листи з погрозами на електронну скриньку секретаріату президента України. У серпні з допомогою ФСБ Росії працівники СБУ затримали в Київській області хакера, який управляв bot-мережею і готувався використати цю технологію для атаки на державні інформаційні ресурси в Україні. Розслідується кримінальна справа.

Рівень інформатизації українського суспільства порівняно невисокий. Однак наші «зломщики» набили руку на діях, які підпадають під статтю КК України «Несанкціоноване втручання в роботу комп’ютерних систем». Тільки 2007 року працівники СБУ розслідували 150 кримінальних справ за фактами комп’ютерних злочинів. Уже цього року порушено 105 таких кримінальних справ, 36 громадян засуджено.

Водночас більшість учасників українського ринку інтернет-послуг болісно сприймають перспективу чіткого визначення на законодавчому рівні їхніх зобов’язань перед суспільством і державою. І у вітчизняних ЗМІ з їхньої подачі посилено лобіюється теза про те, що проблема правопорушень в електронному просторі є дріб’язковою і незначною: мовляв, «просунуті юзери пустують».

Однак цифри завданої «пустунами» економічної шкоди свідчать про протилежне. Мільйонних збитків зазнають насамперед оператори мобільного зв’язку через несанкціоноване втручання в телефонний трафік, використання телефонних карток-емуляторів. Кілька десятків кримінальних справ у різних регіонах України розслідувалося за фактами завданої інтернет-провайдерам матеріальної шкоди їхніми «ображеними» колишніми працівниками або клієнтами.

Встановити за «ніком»-псевдонімом цілком конкретні ім’я та прізвище хакера вдається практично завжди. І це може бути зовсім не хедхантер із багатої і щедрої компанії високих технологій і навіть не працівник спецслужби з профілактичною розмовою. Шляхом банального вербування на компрометуючих ситуаціях, погрозами розкрити інкогніто і здати правоохоронним органам за «витівки» в Інтернеті, прямим підкупом недосвідченого не у віртуальних, а реальних життєвих колізіях юзера може жорстко взяти за «слабкі місця» і якийсь представник терористичної організації. І тоді в житті хакера, котрого змусять виконувати завдання, поставлені радикальною структурою, може початися чорна смуга...

Прораховуючи таку можливість, держава захищає свої інтернет-ресурси і жорстко карає за зазіхання на них.

У більшості країн світу вже створено на державному рівні або перебувають у стадії реалізації програми, які надають національним спецслужбам великі повноваження з припинення правопорушень в інформаційному просторі, що відкриває можливість швидко реагувати на такі протиправні дії.

В Україні в рамках адаптації вітчизняної нормативної бази до міжнародних стандартів насамперед слід збалансувати права та обов’язки операторів і провайдерів телекомунікацій. Велику частину положень згаданих Конвенції і Протоколу досі не реалізовано в національному законодавстві.

За кордоном уже зіткнулися з тим, що наявність у кожної радикальної організації свого сайта, де будь-які провокаційні та антигуманні тези можуть смакуватися без усяких обмежень. Це найбільш очевидний наслідок проникнення екстремістів в Інтернет. Ці сайти є свого роду вербувальними майданчиками для новобранців радикальних угруповань. Електронна пошта, ICQ й інші технології активно використовуються для координації дій терористів. В українському сегменті Інтернету цього поки що вдається уникати завдяки швидкому реагуванню правоохоронних органів, чиї повноваження в цій сфері, втім, дуже обмежені.

«Інтернет як нова складова інформаційного простору використовується для маніпуляцій громадською думкою, а за ступенем впливу на посадовців, які ухвалюють рішення, і відповідно на процес ухвалення управлінських рішень він не має собі рівних. У більшості європейських країн його потенційна небезпека вже давно усвідомлена і з другої половини 90-х років протидія негативним тенденціям в Інтернеті стала найважливішим напрямом законотворчої діяльності передових західних держав», — ідеться в підсумковому документі ялтинського семінару.

Як відомо, масовані і, до речі, дуже результативні кібератаки, здійснені в травні 2007 року на державні інтернет-сайти Естонії, чітко позначили початок нової ери сучасних інформаційних війн і появу нового інструментарію державної агресії. Відразу ж після подій, коли прибалтійська держава протягом кількох днів була ізольована від інформаційного простору і, за словами місцевих журналістів, «знову відчула себе в кам’яному віці», Естонія виступила з ініціативою відкрити на своїй території структуру НАТО, покликану скоординувати дії країн — членів НАТО в питаннях боротьби з кіберзлочинністю. У майбутньому центр займеться розробкою єдиної європейської доктрини ІТ-захисту. Крім іншого, центр кіберзахисту готуватиме ІТ-спеціалістів відповідного профілю та розроблятиме рішення для захисту від кібератак державних інформаційних систем.

Хто б міг подумати, що все це буде затребувано так скоро: вже під час серпневих подій на Кавказі, після спрямованого втручання ззовні, «лягли» дер­жавні сайти Грузії. Щоб по можливості швидко забезпечити світу доступ до новинних порталів і сайтів урядових установ Грузії, Естонія перша запропонувала в порядку гуманітарної допомоги розмістити на своєму сервері сайт грузинського МЗС.

Для України особливий інтерес, а надто напередодні нових виборів, становить практичний досвід захисту баз даних від стороннього втручання. Нещодавно керівництво СБУ поінформувало громадськість про хід розслідування кримінальної справи про віртуальний сервер, задіяний у ході виборів 2004 року. Зокрема було заявлено, що факт втручання в процес виборів і підрахунку голосів підтверджується, встановлено також і осіб, причетних до цих протиправних дій. «Але є й інший компонент, значно важливіший. Ми вже отримуємо допомогу від наших партнерів у Європі, щоб на чергових (або позачергових) виборах не допустити нічого подібного з-за кордону або з нашої території. Щоб жодна політсила не могла отримати й використати можливості втручання в сервер ЦВК», — повідомив журналістам в.о. голови СБУ В.Наливайченко.

Окреслюючи перспективи співробітництва в кіберпросторі, керівник СБУ не випадково згадав про довіру. І йдеться не лише про розумну відкритість між іноземними партнерами. Істотно болючішою та актуальнішою сьогодні є тема вибудовування відповідальних і конструктивних стосунків між вітчизняною спецслужбою і громадянином, провайдером, інтернет-користувачем.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі