Концепция информационной безопасности Беларуси была утверждена Президентом 18 марта. Среди тех, кто должен обеспечивать защиту страны от информационных угроз, значатся и следователи. Ежедневно им приходится сталкиваться с последствием внедрения новых технологий в нашу жизнь, ведь их используют не только законопослушные граждане, но и злоумышленники. Работавшие еще вчера инструменты расследования могут оказаться бесполезными уже сегодня. О том, что помогает раскрывать киберпреступления, рассказал начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета Сергей Гамко.
"Мы продолжаем наблюдать значительный рост преступлений против информационной безопасности. Об этом говорит и статистика: в 2018 году в сравнении с 2013 годом количество поступивших в Следственный комитет заявлений о киберпреступлениях возросло более чем в 5 раз. Динамика обусловлена ростом числа зарегистрированных в республике хищений путем использования компьютерной техники (на 54%) и фактов несанкционированного доступа к компьютерной информации (на 97,4%). Подавляющее большинство несанкционированных доступов осуществляется к учетным записям пользователей социальных сетей", - говорит Сергей Гамко.
Он отметил, что схемы киберпреступлений становятся сложнее и изобретательнее, совершенствуются способы обеспечения сетевой анонимности, все чаще появляются новые риски, вызовы и угрозы в информационном пространстве. "Как показывает практика, киберпреступники действуют с территорий различных государств. В связи с этим нам необходимо постоянно оперативно взаимодействовать с зарубежными правоохранителями и представителями частных компаний, - отмечает Сергей Гамко. - Мы прекрасно понимаем, что инструменты, которые работали при расследовании киберпреступлений еще вчера, могут оказаться абсолютно бесполезными уже сегодня. В этой связи деятельность сотрудников наших подразделений постоянно совершенствуется".
К примеру, ежегодно следователи проходят обучение и принимают участие в совместных совещаниях и тренингах в России, Армении, Молдове, других государствах, а также на базе Национального союза по расследованию киберпреступлений и подготовке кадров (National Cyber-Forensics and Training Alliance, NCFTA) в американском Питтсбурге. Участие в совместных практических занятиях и семинарах позволяет эффективнее применять полученные знания при расследовании уголовных дел.
"Сейчас мы расследуем киберпреступления, которые затрагивают права и законные интересы граждан и организаций не только Беларуси, но и других стран. Злоумышленники, которых мы привлекаем к уголовной ответственности, зачастую являются участниками международных организованных групп, действующих одновременно на территориях нескольких государств. Как правило, их целью является информация, хранящаяся в компьютерных системах и сетях США, Великобритании и стран Западной Европы", - подчеркнул Сергей Гамко.
Миллионы белорусов пользуются различными почтовыми сервисами, социальными сетями, мессенджерами, услугами интернет-магазинов, банков и платежных систем. "При расследовании уголовных дел мы сталкиваемся с фактами нарушения систем защиты и обеспечения безопасности информации, которую граждане оставляют в своих аккаунтах. Эта информация затрагивает практически все области жизнедеятельности человека, составляет его личную либо финансовую тайну", - говорит Сергей Гамко.
Примером того, как личные данные людей стали товаром, может быть одно из недавних уголовных дел в отношении жителя Бобруйска, который на протяжении двух лет зарабатывал деньги, продавая похищенную информацию. Парень со своего домашнего компьютера совершал кибератаки на иностранные интернет-ресурсы, принадлежащие крупным международным платежным системам, банкам, интернет-магазинам и сервисам, например Amazon, Airbnb или PayPal. С использованием вредоносного программного обеспечения бобруйчанин получал логины и пароли к аккаунтам пользователей. После продавал их за биткоины в даркнете через подконтрольные ему интернет-магазины. Атакам белоруса подверглось около 300 ресурсов.
"На информацию, как и на любой товар либо услугу, в глобальной Сети существует определенный спрос. Имея в распоряжении интересующие сведения, можно с легкостью манипулировать жертвой, завладеть ее деньгами. Доказательства, которые мы получаем во время расследований, позволяют нам сделать вывод, что незаконное вмешательство в частную жизнь граждан, похищение их персональных данных, компрометация реквизитов доступа к аккаунтам, все чаще становятся атрибутами современных киберпреступлений", - замечает Сергей Гамко.
Клиенты у жителя Бобруйска были со всего мира, они тысячами приобретали чужие реквизиты доступа и распоряжались учетными записями для мошеннических операций от имени их законных владельцев. Покупатели логинов и паролей с 2016 по 2018 год таким образом завладели около $5 млн. Сам бобруйчанин на продаже чужой информации заработал около $60 тыс. Уголовное дело в его отношении уже рассматривает суд.
По словам Сергея Гамко, в этом случае, как и при расследовании многих иных киберпреступлений, важным аспектом являются международные контакты белорусского СК: "Успешное установление всех обстоятельств совершенных преступлений во многом зависело от сотрудничества нашего ведомства с представителями ФБР США, международной платежной системы American Express, служб безопасности международных систем Western Union и PayPal. Отдельное спасибо хотелось бы высказать сотрудникам белорусской компании "ВирусБлокАда", которые впервые в нашей практике исследовали в полном объеме имевшиеся в пользовании и распоряжении обвиняемого компьютерные программы типа брутфорс, определив их вредоносность".
Это лишь одно из множества киберпреступлений. Как уже говорилось, подавляющее большинство несанкционированных доступов совершается в отношении аккаунтов белорусов в соцсетях. Каждому пользователю интернета следует соблюдать определенные меры предосторожности, например использовать и своевременно обновлять антивирусное программное обеспечение, периодически изменять пароли доступа к используемым ресурсам, не переходить по незнакомым ссылкам. Это позволит избежать виртуальных угроз в информационной среде.
"Люди взламывают аккаунты в социальных сетях знакомых, друзей, обидчиков или врагов. Делают это, чтобы пошутить, навредить или за что-то отомстить, но не задумываются, что за совершенные ими действия рискуют быть привлеченными к административной либо уголовной ответственности. Мы обращаем внимание наших граждан на то, что перед тем как выполнить какие-либо действия в интернете, необходимо хорошенько подумать об их последствиях", - напомнил Сергей Гамко.
БЕЛТА.-0-