lsmod
22.01.2009, 10:58
http://www.rusdoc.ru/articles/bojtsy_nevidimogo_fronta/18212/
Бойцы невидимого фронта
Автор: Григорий Рудницкий
Источник: Компьютерра
"Наша служба и опасна и трудна, и на первый взгляд как будто не видна", - вторую часть этой строфы как нельзя лучше можно отнести к деятельности "Управления К", специального подразделения ГУВД г. Москвы, занимающегося расследованием преступлений в сфере информационных технологий. Сотрудники этого подразделения, как правило, не участвуют в погонях и перестрелках, а вся их деятельность по расследованию уголовных дел происходит за компьютером. Тем не менее, представителям "компьютерной милиции" есть что рассказать, а работа у них по-своему интересна и увлекательна.
Один из сотрудников "Управления К" согласился ответить на наши вопросы. Разговор носил неофициальный характер, поэтому об имени и должности нашего собеседника мы умолчим. Достаточно того, что он отлично знает, о чем говорит.
- Чем занимается "Управление К"? В чем состоит специфика его работы?
- "Управление К" ГУВД г. Москвы занимается расследованием преступлений в сфере высоких технологий. Кроме того, в нашей работе присутствует и экономическая направленность, в рамках которой мы тесно взаимодействуем с УБЭП. Фактически, в эту категорию попадают все преступления, связанные с мошенничеством, которые при этом осуществлялись с помощью Интернета. Чаще всего речь идет о преступлениях, связанных с электронными платежами. По закону все подобные преступления должны проходить через наше Управление, но часто они напрямую попадают в УБЭП. И хотя у сотрудников УБЭП зачастую нет соответствующих знаний и квалификации, они также охотно берутся за расследование дел такого рода.
В основном, конечно, мы занимаемся расследованием взломов - электронной почты, сайтов, социальных сетей. Еще одно направление - расследование мошенничеств, связанных с мобильными телефонами.
- Каких дел приходится больше расследовать - мошенничеств или взломов?
- Трудно сказать, так как у каждого своя направленность, своя специализация. Как-то получилось, что минувшей осенью мошенничеств было особенно много, какая-то волна просто пошла. Чаще всего мошенники представлялись сотрудниками "Русского радио", сообщали, что человек выиграл в лотерею, а для получения выигрыша они просили перечислить ту или иную сумму на тот или иной номер или мобильный кошелек. Конечно, никакой лотереи "Русское радио" не проводило, а все телефоны, с которых мошенники обращались к своим жертвам, были зарегистрированы в республике Коми и городе Сыктывкаре. Но чаще всего люди не обращали на это никакого внимания, попадались на удочку злоумышленников и отсылали им деньги. Причем, деньги были не такие уж и маленькие. Преступники требовали от 1000 до 2500 рублей. Как это происходило на практике? Мошенники связывались с человеком и сообщали, что он выиграл ноутбук стоимостью 40 тысяч рублей. Чтобы узнать, как его получить, требуется позвонить по определенному номеру. Сразу было видно, что номер это не московский. Эту информацию легко проверить в Интернете. Но это мало кого останавливало. Человек звонит, а ему говорят, что для получения выигрыша он должен заплатить госпошлину - перечислить деньги на кошелек в системе "Яндекс-Деньги" или QIWI. От человека злоумышленники требовали быстро подойти к терминалу, а сами тем временем быстро через Интернет создавали аккаунт с его номером, а тому человеку, то есть потерпевшему, приходило SMS-сообщение с пин-кодом, который он должен был ввести, положить деньги, а затем сообщить пин-код преступникам. Далее они спрашивали его, куда доставить приз, но, разумеется, никакого приза никто не получал. Осенью была большая волна подобного рода преступлений, но сейчас она уже практически сошла.
- Кто занимается такими мошенничествами - группировки или отдельные личности?
- Насколько мне известно, этими преступлениями занималась группировка, базировавшаяся в одном из крупных российских городов. В свое время в республике Коми произошел сбой у сотовых операторов. Кто-то, скорее всего, какой-либо из сотрудников сотовых компаний, скопировал номера сим-карт, которые были ранее зарегистрированы, проще говоря - сделал дубли сим-карт. Но все эти мошеннические схемы рождены не у нас, а взяты с Запада. Все это уже было в Европе, в США. Люди или прочитали про эти схемы или услышали от кого-то, вот и решили повторить их в России. Российские мошенники ничего нового не придумали. По крайней мере, пока.
- Каким образом вычисляются мошенники?
- Это делается очень легко. Каждый номер мобильного телефона привязан не только к конкретному человеку, но и к территории. При необходимости можно сделать детализацию звонков и SMS-сообщений. Даже если человек украл SIM-карту, его вычислят по территориальному местоположению. Не менее важна и оперативная информация. У нас есть свои люди, которые периодически сообщают нам различные сведения. Да и вообще, почти у любого преступления есть свидетели. Даже если человек не желает выступить свидетелем на суде, мы все равно работаем с ним и принимаем от него информацию. С сотовыми операторами мы работаем напрямую, не только с московскими, но и с питерскими.
- Интересно узнать и том, как ваше Управление борется с пиратством в Интернете. Ведь пиратов с лотков постепенно выжимают в Сеть, а здесь уже ваша "епархия".
- Действительно, таких дел очень много. Таких людей очень легко выслеживать. В основном, все они нам известны. Известно, где эти диски выпускаются, где они складируются, где находятся точки оптовых продаж. По сути, "фирм", которые этим занимаются, очень немного, все их пути нам известны, и мы с ними уже давно работаем.
- Есть и другой вид интернет-пиратства. Существует множество сайтов, на которых публикуются ссылки на контрафактное ПО, причем сами программы или игры размещены на файлообменных серверах, чаще всего зарубежных. Как вы поступаете в этом случае?
- Администрация файлообменных серверов предоставляет нам IP-адреса, с которых был загружен файл. Через прокси-сервер залить что-то большое нереально. Даже если образ диска "весит" 700 мегабайт, через прокси-сервер он будет загружаться три-четыре дня. Кроме того, нам необходимо заявление от правообладателя. Нам нужно, чтобы правообладатель официально к нам пришел, предоставил все необходимые данные. Для составления данных о материальном ущербе нам требуется знать, сколько стоит один диск. Но правообладатели редко приходят к нам с заявлениями. Приходится самим к ним ездить и просить написать заявление. Далеко не все правообладатели по своей инициативе их пишут! Чаще всего, это компании отечественные, наиболее активна в этом направлении фирма "1С".
- Насколько я понимаю, вы взаимодействуете с администрацией тех файлообменных сервисов, представительства которых есть в России. А если его нет?
- Если его нет, то мы запрашиваем информацию через международный департамент Министерства Внутренних Дел. К примеру, с серверами Rapidshare.com, Letitbit.net и Depositfiles.com у нас уже давно налажено сотрудничество, у меня есть все необходимые контакты.
- Часто говорят и о такой стороне вашей деятельности, как выявление экстремистских сайтов и записей в блогах, которые противоречат российскому законодательству. Вспомним хотя бы нашумевшее дело сыктывкарского блоггера Саввы Терентьева, которого вычислили именно сотрудники "Управления К".
- Конечно, мы фиксируем различные экстремистские записи в Интернете, протоколируем их с участием понятых. Даже если человек что-то удалил и все отрицает, мы можем легко все это восстановить. Администрация LiveJournal, LiveInternet и других подобных сервисов сама по нашей просьбе восстанавливает удаленные записи и сообщает нам с указанием IP-адресов, разумеется. Хотя экстремизм - это, все-таки, скорее, к ФСБ. В принципе, мы не обязаны передавать им дела подобного рода, но они могут сами к нам обратиться.
- Допустим, вы обнаружили в Интернете экстремиста. Сразу же возбуждается дело, оформляется запрос к хостеру о закрытии сайта?
- Совсем нет. Мы можем сначала пригласить человека, просто побеседовать с ним по душам. В результате этой беседы сразу же становится видно, сам он это писал или нет, знает он что-то об этом или не знает. В конце концов, мы можем по IP или MAC-адресу вычислить, с какого компьютера все это было написано. Даже если запись была сделана с телефона или КПК, все равно служебная информация сохраняется, и ее можно посмотреть.
- Занимается ли "Управление К" мониторингом торрент-сетей?
- В основном сейчас правообладатели самостоятельно обращаются к администрации торрент-сетей, если обнаруживают незаконное распространение какого-либо из своих продуктов. Администрация закрывает раздачи буквально по одному звонку или письму правообладателя. Раньше этого не было, но с 2007 года такая практика уже началась. Иногда даже правообладатель заранее просит администрацию не распространять свой фильм, программу или игру. А дальше модераторы сами отыскивают эти продукты и закрывают их раздачи.
- А как быть с зарубежными торрент-сетями?
- Здесь уже все намного сложнее. Поскольку они иностранные, то у них свое законодательство. По сути, к России и к нашим законам они никакого отношения не имеют. Интернет - это глобальная сеть, но если, к примеру, сайт расположен у российского хостинг-провайдера, то и преступление совершено в России. С торрентами совершенно другая ситуация. Но если мы увидим, что пираты массово перебазировались с torrents.ru на какой-нибудь torrents.net, то, конечно, будем принимать меры и привлекать специализированный отдел МВД.
Бойцы невидимого фронта
Автор: Григорий Рудницкий
Источник: Компьютерра
"Наша служба и опасна и трудна, и на первый взгляд как будто не видна", - вторую часть этой строфы как нельзя лучше можно отнести к деятельности "Управления К", специального подразделения ГУВД г. Москвы, занимающегося расследованием преступлений в сфере информационных технологий. Сотрудники этого подразделения, как правило, не участвуют в погонях и перестрелках, а вся их деятельность по расследованию уголовных дел происходит за компьютером. Тем не менее, представителям "компьютерной милиции" есть что рассказать, а работа у них по-своему интересна и увлекательна.
Один из сотрудников "Управления К" согласился ответить на наши вопросы. Разговор носил неофициальный характер, поэтому об имени и должности нашего собеседника мы умолчим. Достаточно того, что он отлично знает, о чем говорит.
- Чем занимается "Управление К"? В чем состоит специфика его работы?
- "Управление К" ГУВД г. Москвы занимается расследованием преступлений в сфере высоких технологий. Кроме того, в нашей работе присутствует и экономическая направленность, в рамках которой мы тесно взаимодействуем с УБЭП. Фактически, в эту категорию попадают все преступления, связанные с мошенничеством, которые при этом осуществлялись с помощью Интернета. Чаще всего речь идет о преступлениях, связанных с электронными платежами. По закону все подобные преступления должны проходить через наше Управление, но часто они напрямую попадают в УБЭП. И хотя у сотрудников УБЭП зачастую нет соответствующих знаний и квалификации, они также охотно берутся за расследование дел такого рода.
В основном, конечно, мы занимаемся расследованием взломов - электронной почты, сайтов, социальных сетей. Еще одно направление - расследование мошенничеств, связанных с мобильными телефонами.
- Каких дел приходится больше расследовать - мошенничеств или взломов?
- Трудно сказать, так как у каждого своя направленность, своя специализация. Как-то получилось, что минувшей осенью мошенничеств было особенно много, какая-то волна просто пошла. Чаще всего мошенники представлялись сотрудниками "Русского радио", сообщали, что человек выиграл в лотерею, а для получения выигрыша они просили перечислить ту или иную сумму на тот или иной номер или мобильный кошелек. Конечно, никакой лотереи "Русское радио" не проводило, а все телефоны, с которых мошенники обращались к своим жертвам, были зарегистрированы в республике Коми и городе Сыктывкаре. Но чаще всего люди не обращали на это никакого внимания, попадались на удочку злоумышленников и отсылали им деньги. Причем, деньги были не такие уж и маленькие. Преступники требовали от 1000 до 2500 рублей. Как это происходило на практике? Мошенники связывались с человеком и сообщали, что он выиграл ноутбук стоимостью 40 тысяч рублей. Чтобы узнать, как его получить, требуется позвонить по определенному номеру. Сразу было видно, что номер это не московский. Эту информацию легко проверить в Интернете. Но это мало кого останавливало. Человек звонит, а ему говорят, что для получения выигрыша он должен заплатить госпошлину - перечислить деньги на кошелек в системе "Яндекс-Деньги" или QIWI. От человека злоумышленники требовали быстро подойти к терминалу, а сами тем временем быстро через Интернет создавали аккаунт с его номером, а тому человеку, то есть потерпевшему, приходило SMS-сообщение с пин-кодом, который он должен был ввести, положить деньги, а затем сообщить пин-код преступникам. Далее они спрашивали его, куда доставить приз, но, разумеется, никакого приза никто не получал. Осенью была большая волна подобного рода преступлений, но сейчас она уже практически сошла.
- Кто занимается такими мошенничествами - группировки или отдельные личности?
- Насколько мне известно, этими преступлениями занималась группировка, базировавшаяся в одном из крупных российских городов. В свое время в республике Коми произошел сбой у сотовых операторов. Кто-то, скорее всего, какой-либо из сотрудников сотовых компаний, скопировал номера сим-карт, которые были ранее зарегистрированы, проще говоря - сделал дубли сим-карт. Но все эти мошеннические схемы рождены не у нас, а взяты с Запада. Все это уже было в Европе, в США. Люди или прочитали про эти схемы или услышали от кого-то, вот и решили повторить их в России. Российские мошенники ничего нового не придумали. По крайней мере, пока.
- Каким образом вычисляются мошенники?
- Это делается очень легко. Каждый номер мобильного телефона привязан не только к конкретному человеку, но и к территории. При необходимости можно сделать детализацию звонков и SMS-сообщений. Даже если человек украл SIM-карту, его вычислят по территориальному местоположению. Не менее важна и оперативная информация. У нас есть свои люди, которые периодически сообщают нам различные сведения. Да и вообще, почти у любого преступления есть свидетели. Даже если человек не желает выступить свидетелем на суде, мы все равно работаем с ним и принимаем от него информацию. С сотовыми операторами мы работаем напрямую, не только с московскими, но и с питерскими.
- Интересно узнать и том, как ваше Управление борется с пиратством в Интернете. Ведь пиратов с лотков постепенно выжимают в Сеть, а здесь уже ваша "епархия".
- Действительно, таких дел очень много. Таких людей очень легко выслеживать. В основном, все они нам известны. Известно, где эти диски выпускаются, где они складируются, где находятся точки оптовых продаж. По сути, "фирм", которые этим занимаются, очень немного, все их пути нам известны, и мы с ними уже давно работаем.
- Есть и другой вид интернет-пиратства. Существует множество сайтов, на которых публикуются ссылки на контрафактное ПО, причем сами программы или игры размещены на файлообменных серверах, чаще всего зарубежных. Как вы поступаете в этом случае?
- Администрация файлообменных серверов предоставляет нам IP-адреса, с которых был загружен файл. Через прокси-сервер залить что-то большое нереально. Даже если образ диска "весит" 700 мегабайт, через прокси-сервер он будет загружаться три-четыре дня. Кроме того, нам необходимо заявление от правообладателя. Нам нужно, чтобы правообладатель официально к нам пришел, предоставил все необходимые данные. Для составления данных о материальном ущербе нам требуется знать, сколько стоит один диск. Но правообладатели редко приходят к нам с заявлениями. Приходится самим к ним ездить и просить написать заявление. Далеко не все правообладатели по своей инициативе их пишут! Чаще всего, это компании отечественные, наиболее активна в этом направлении фирма "1С".
- Насколько я понимаю, вы взаимодействуете с администрацией тех файлообменных сервисов, представительства которых есть в России. А если его нет?
- Если его нет, то мы запрашиваем информацию через международный департамент Министерства Внутренних Дел. К примеру, с серверами Rapidshare.com, Letitbit.net и Depositfiles.com у нас уже давно налажено сотрудничество, у меня есть все необходимые контакты.
- Часто говорят и о такой стороне вашей деятельности, как выявление экстремистских сайтов и записей в блогах, которые противоречат российскому законодательству. Вспомним хотя бы нашумевшее дело сыктывкарского блоггера Саввы Терентьева, которого вычислили именно сотрудники "Управления К".
- Конечно, мы фиксируем различные экстремистские записи в Интернете, протоколируем их с участием понятых. Даже если человек что-то удалил и все отрицает, мы можем легко все это восстановить. Администрация LiveJournal, LiveInternet и других подобных сервисов сама по нашей просьбе восстанавливает удаленные записи и сообщает нам с указанием IP-адресов, разумеется. Хотя экстремизм - это, все-таки, скорее, к ФСБ. В принципе, мы не обязаны передавать им дела подобного рода, но они могут сами к нам обратиться.
- Допустим, вы обнаружили в Интернете экстремиста. Сразу же возбуждается дело, оформляется запрос к хостеру о закрытии сайта?
- Совсем нет. Мы можем сначала пригласить человека, просто побеседовать с ним по душам. В результате этой беседы сразу же становится видно, сам он это писал или нет, знает он что-то об этом или не знает. В конце концов, мы можем по IP или MAC-адресу вычислить, с какого компьютера все это было написано. Даже если запись была сделана с телефона или КПК, все равно служебная информация сохраняется, и ее можно посмотреть.
- Занимается ли "Управление К" мониторингом торрент-сетей?
- В основном сейчас правообладатели самостоятельно обращаются к администрации торрент-сетей, если обнаруживают незаконное распространение какого-либо из своих продуктов. Администрация закрывает раздачи буквально по одному звонку или письму правообладателя. Раньше этого не было, но с 2007 года такая практика уже началась. Иногда даже правообладатель заранее просит администрацию не распространять свой фильм, программу или игру. А дальше модераторы сами отыскивают эти продукты и закрывают их раздачи.
- А как быть с зарубежными торрент-сетями?
- Здесь уже все намного сложнее. Поскольку они иностранные, то у них свое законодательство. По сути, к России и к нашим законам они никакого отношения не имеют. Интернет - это глобальная сеть, но если, к примеру, сайт расположен у российского хостинг-провайдера, то и преступление совершено в России. С торрентами совершенно другая ситуация. Но если мы увидим, что пираты массово перебазировались с torrents.ru на какой-нибудь torrents.net, то, конечно, будем принимать меры и привлекать специализированный отдел МВД.