Круглый стол «Безопасность в Интернете: риски, проблемы, возможности координации деятельности» был организован оргкомитетом Года безопасного Интернета при поддержке Министерства связи и массовых коммуникаций, которое, по слухам, в скором времени может быть упразднено. Помимо представителей упомянутых ведомств, в мероприятии должен был принять участие сотрудник одного из департаментов по борьбе с терроризмом МИДа, но в итоге освободившееся из-за его отсутствия время с удовольствием заняли другие чиновники.
К сожалению, дискуссии как таковой не получилось, и из ожидаемо скупых на подробности докладов большинства выступающих с трудом удавалось выудить по-настоящему интересную информацию. Так, представитель «Центра реагирования на компьютерные инциденты» (RU-CERT) сообщил, что в рамках международного сотрудничества его организация ежедневно работает по 15-17 инцидентам, закрывая примерно 70-80% мошеннических ресурсов, с которыми она имеет дело. В частности, RU-CERT имел самое непосредственное отношение к пресечению деятельности американского хостинг-провайдера McColo, распространявшего от 50 до 75% мирового спама. Вопрос о том, уменьшилось ли после этого количество спама в ящиках пользователей, и где находятся счастливые обладатели таких ящиков, был обойден стороной. По словам докладчика, безобидный спам - не самая большая беда на фоне плодящихся в огромном количестве бот-сетей.
Только объединив усилия разных ведомств и СМИ, можно достичь результата
Наиболее интересным оказался доклад руководителя подразделения Центра информационной безопасности ФСБ Сергея Михайлова, который рассказывал о практике расследования преступлений в области электронной коммерции. Им был представлен общий механизм подобных преступлений, в котором особое место занимают так называемые «дропы» - люди, чьи документы и данные используются при регистрации сайтов мошенников, а также для открытия счетов, с помощью которых отмываются похищенные последними деньги. Таких людей десятки тысяч, что существенно затрудняет поиск настоящих преступников. Поэтому правоохранительные органы зачастую вынуждены просто закрывать интернет-ресурсы мошенников, не имея возможности привлечь к ответственности тех, кто ими управляет. В случае же с бот-сетями, которые могут располагаться одновременно на территориях разных стран, расследованию мешает законодательство, ограничивающее деятельность «киберполиции» рамками России.
Человеческий фактор имеет место не только в указанных случаях - нередки случаи совершения киберпреступлений в сговоре с сотрудниками банков и других учреждений, которые страдают от интернет-мошенников. Также для получения необходимой информации преступники могут использовать компьютеры недальновидных сотрудников таких организаций. Помимо троянов, «червей», вирусов, бот-сетей и других специальных разработок, мошенники используют для этого электронную почту, ICQ и социальные сети. Дополняют «комплект» продающиеся на лотках и в Интернете различные базы данных - МВД, таможни, ГИБДД, сотовых операторов и т.д.
Сергей Михайлов всегда начеку
Одним из распространенных способов сокрытия следов неправомерного доступа преступников к тому или иному ресурсу является пресловутая DDoS-атака, которая вводит жертв в заблуждение и отвлекает их внимание от других проблем. Для отмывания и обналичивания похищенных средств, кроме «дропов», используются интернет-казино, онлайн-биржи и системы электронных платежей.
Сергей Михайлов подтвердил причастность ФСБ к закрытию нашумевшего сайта с пользовательскими данными Radarix.com и посетовал на то, что «американские коллеги» отказались помочь ФСБ в привлечении к ответственности его владельцев. В целом, ФСБ считает российское законодательство, регулирующее онлайн-пространство, несовершенным и наиболее лояльным в отношении компьютерных преступлений.
Позже в беседе с «Руформатором» Сергей Михайлов заявил, что работающий до сих пор и не предоставляющий ничьих персональных данных проект Radarix.biz будет закрыт совместными усилиями ФСБ и правоохранительных органов Украины. Также он не стал отрицать, что ФСБ ведет определенную работу по пользовательским публикациям в Интернете, в том числе в блогах, но здесь все зависит от того, где располагаются сервера, хранящие ту или иную конкретную запись - если они находятся за пределами России, правоохранительные органы не имеют полномочий работать по ним официальными методами.
Другой представитель ФСБ вкратце рассказал о практике реагирования на компьютерные инциденты в государственных органах РФ. В связи с тем, что со сравнительно недавних пор каждый государственный орган должен иметь представительство в Сети, участились случаи атак на правительственные ресурсы - от них уже пострадали практически все крупнейшие ведомства. Часто правительственные сайты пытаются заразить вирусами, реже - рассылают от их «имени» мошеннические письма обычным пользователям. По словам докладчика, как правило, администраторами подобных ресурсов являются профессионалы, но тем не менее таких специалистов на сегодняшний день все равно не хватает.
ФСБ все записывает
Генерал-полковник милиции Борис Мирошников, представлявший МВД, выступал эмоционально, начав с традиционно любимой правоохранительными органами статистики. Каждый год в России ставится новый рекорд по количеству зарегистрированных преступлений в области компьютерной безопасности - в 2008 году их было 14,5 тыс. Если в 2007 году было заведено 4,5 тыс. уголовных дел, имеющих отношение к киберпреступности, то в 2008-ом их количество составило уже 5,5 тыс. Более половины таких преступлений относятся к общей категории «неправомерный доступ».
При этом приведенные выше цифры дают несколько искаженную картину реальной ситуации, т.к. о многих преступлениях не узнают даже сотрудники правоохранительных органов - к примеру, те же банки могут не выносить сор из избы, заботясь о своей репутации.
Проводя параллели между Интернетом, помойкой и канализацией, генерал-полковник поделился своим мнением о нравственных аспектах поведения интернет-пользователей. По его мнению, не дело участкового - определять, является ли приемлемым тот или иной контент; критерии для этого должно сформулировать общество. Одним же из главных «зол» всего Интернета МВД считает анонимность пользователей, на борьбу с которой должны быть брошены силы законодателей.
Генерал-полковник милиции обещает задавить киберпреступность
Тему законодательства продолжил директор Координационного центра домена .RU Андрей Колесников, который, в свою очередь, назвал «злом» уже собственно закон об Интернете в его нынешнем виде. Противостоящие же ему «силы добра» олицетворяет упомянутая организация. Докладчик заявил, что не понимает всеобщей истерии по поводу «паспортизации» Интернета как минимум по двум причинам. Во-первых, положения о необходимости идентификации владельца при регистрации сайта уже содержатся в законодательствах развитых стран. Во-вторых, прислать копию паспорта регистратору по факсу или электронной почте не должно составить никакого труда практически ни для одного сайтовладельца. Также из президиума прозвучало дополнение о том, что необходимость идентификации клиента может быть обусловлена платностью услуг регистраторов.
Инициативы по смене управленцев Интернета г-н Колесников сравнил с весеннее-осенними обострениями людей с психическими отклонениями и подчеркнул, что на смену «власти», если она вообще произойдет, в Интернете в любом случае понадобится не один год.
Андрей Колесников олицетворяет силы добра
В обозримом будущем, по прогнозам Андрея Колесникова, интернет-провайдеры начнут предлагать абонентам фильтрацию того или иного контента в качестве отдельной услуги. На этом предположении круглый стол фактически завершился - примерно на час раньше заявленного в расписании срока. Представители ведомств уехали бороться с киберпреступностью, отбиваясь от журналистов предложениями написать свои вопросы на официальный сайт ФСБ, а остальные разбрелись по выставкам «Связь-Экспокомм» и «Навитех-Экспо», которые уже через полдня должны были закончить свою работу.
Организаторы «Связь-Экспокомма» подошли к своей работе с огоньком
