Вчера руководители некогда очень секретного управления МВД РФ — по борьбе с преступлениями в сфере высоких технологий — впервые рассказали прессе о том, чем они занимаются. Оказалось, что компьютерным сыщикам уже удалось сделать многое. В частности, найти и обвинить в использовании незаконных способов получения информации организаторов скандально известного Web-сайта "Коготь".
На Западе давно уже озабочены проблемой преступлений с применением Интернет- и других компьютерных технологий: растет не только их количество, но и качество. Если вопрос о возможности изнасилования с помощью компьютера еще остается открытым, то в реальности компьютерного убийства уже никто не сомневается. В феврале нынешнего года ФБР проводило операцию по защите важного свидетеля. Серьезно раненного, его поместили в госпиталь на секретной базе ФБР. Однако преступники, проникнув через Интернет в компьютерную сеть госпиталя, изменили режим работы кардиостимулятора и искусственных легких. Свидетель замолчал навсегда.
После ряда громких преступлений со взломом западных компьютерных сетей, совершенных с территории России, правительства стран "большой семерки" поставили перед российскими властями вопрос о создании в кратчайшие сроки структуры для борьбы с high-tech преступностью. Управление по борьбе с преступлениями в сфере высоких технологий (УБП СВТ) было создано 14 августа 1998 года на базе управления "Р", которое занималось и занимается электронным сыском — поиском оперативной информации в радиоэлектронных и информационных сетях.
"Нельзя сказать, что Россия уже задыхается от компьютерной преступности,— говорит начальник управления 'Р' генерал-майор Владислав Селиванов.— Но это вопрос времени: если в 1997 году, когда был принят новый УК, было заведено всего 17 уголовных дел по статьям за компьютерные преступления, то в 1998 году таких дел было уже 87, а прогноз на этот год — 240". К тому же для таких преступлений характерна высокая латентность (скрытый характер). То есть в действительности компьютерных преступлений происходит намного больше, но многие жертвы хакеров (банки, фирмы) молчат, чтобы не портить себе репутацию. Или просто не знают, куда обращаться за защитой. На Западе уровень латентности — 70-80%, в России же он, по-видимому, еще выше — 90-93%.
Ситуация осложняется тем, что необходимость борьбы с утечкой внутренней информации для многих еще не очевидна. Даже в самом МВД: по словам Селиванова, один из бывших министров убедился в необходимости такой работы только после того, как ему продемонстрировали тайно организованную запись секретной коллегии министерства. Между тем ущерб от компьютерных преступлений может быть весьма значительным. Когда у одной московской фирмы, работавшей на рынке услуг безопасности, нанятые конкурентами хакеры "взломали" информационную систему и похитили данные о контрактах и заказчиках, фирма разорилась.
Теперь, когда перед управлением "Р" поставлены новые задачи, в том числе связанные с международными обязательствами, "электронным" сыщикам нет смысла держать свою работу в тайне. Наоборот, им нужна известность, нужен массовый поток заявлений от жертв компьютерных преступников. Тогда управление сможет отработать методики борьбы с ними. Несколько примеров успешной работы управления "Р" были приведены на вчерашней пресс-конференции.
Одним из самых громких скандалов в российском Интернете остается история вокруг сайта "Коготь", на котором 26 ноября 1998 года были опубликованы распечатки телефонных и пейджинговых переговоров ряда известных политиков. Сыщики Селиванова нашли организаторов этой акции. До окончания следствия имена не разглашаются, но Селиванов обещал их назвать, когда дело дойдет до суда. Организаторов обвиняют не в том, что они копили компромат (закон этого не запрещает), а в том, что использовали для получения информации незаконные средства. Кроме того, по словам Селиванова, управление обнаружило в Интернете другой компромат и вступило в агентурно-оперативную игру с владельцами этой информации, чтобы знать, как и когда они намерены ее использовать.
Напомним, что сайт "Коготь" спецслужбы прикрыли через пару часов после его появления в сети. А вот "Коготь-2" продержался гораздо дольше, поскольку был зарегистрирован в США. Теперь этот трюк не пройдет: благодаря взаимодействию с правоохранительными органами западных стран российские спецслужбы могут оперативно "заморозить" любой сайт и попросить коллег заняться розыском его владельцев.
Неделю назад сыщики управления "Р" совместно с коллегами из ГУБЭПа взяли с поличным фирму, которая занималась незаконными таможенными операциями и подделкой документов. Ее деятельность была поставлена на широкую ногу: новейшая электронная техника, способная по оттиску синтезировать печать со всеми ее особенностями, группа штатных хакеров, проникавших в компьютерные сети таможенников и снимавших там всю необходимую информацию. Фирма располагала базой данных, содержавшей более 20 тыс. печатей и образцов подписей таможенных чиновников, и за солидное вознаграждение решала клиентам любые проблемы с таможней.
Еще одно дело связано с так называемыми подпольными АТС. Это явление получило широкое распространение в России: на рынках, в общежитиях некоторых вузов создаются нелегальные переговорные пункты, с которых иностранцы могут дешево звонить за рубеж. При этом огромные счета за международную связь приходят совершенно посторонним людям. Они жалуются в МГТС, городская сеть, как правило, идет им навстречу и теряет на этом ежесуточно до 400 тыс. рублей. Когда по просьбе Минсвязи этим делом занялось управление "Р", сыщики, проанализировав географию подпольных звонков, обнаружили, что она совпадает с географией каналов сбыта наркотиков. Недавно управлением пресечена деятельность одной такой подпольной АТС, которая за месяц нанесла официальному телефонному оператору ущерб в $30 тыс.
К борьбе с контрафактной (пиратской) продукцией управление "Р" сначала подключилось факультативно. Компьютерными пиратами занимается отдел ГУБЭПа, но здесь есть поле деятельности и для подчиненных Селиванова: чтобы что-то скопировать, нужно сначала взломать оригиналы. В середине июля управление "Р" провело первую крупную операцию, в ходе которой в фирме "Медиа Паблишинг" было изъято и уничтожено пиратских дисков на сумму более $1 млн. После этого Владислав Селиванов обратился к министру МВД Владимиру Рушайло с просьбой передать борьбу с пиратами в ведение управления "Р". Рушайло думает.
ИГОРЬ Ъ-ПИЧУГИН