"Взломы компьютеров для потехи уже в далеком прошлом"

Интервью с Игорем Гренем

Сегодня всё большее число новостей, так или иначе связанных с интернетом, посвящено киберпреступлениям. Преступники воруют деньги с банковских счетов, организуют "лохотроны", рассылают спам с троянами... О проблеме киберпреступлений я решил поговорить с Игорем Гренем - автором книги "Компьютерная преступность", а также составителем книг "Linux: ответы и советы" и "Локальные сети, модемы, интернет: ответы и советы".


Начнём издалека. Как так получилось, что Вы заинтересовались информационными технологиями и решили работать в этой сфере? Чем Вы занимаетесь сейчас?

Думаю, что автобиография в стиле родился-крестился-женился будет скучной и малоинтересной.

По роду своей работы я постоянно имею дело с информационными технологиями вообще и Интернетом, в частности, с одной стороны, и людьми - пользователями Интернета, с другой. Ежедневно приходится решать десятки проблем пользователей и отвечать на множество вопросов. Первое знакомство с Интернетом произошло в далеком 1994 году, когда он только появился в Беларуси, с тех пор, как говорится, мы вместе:). За плечами есть и значительный опыт преподавательской деятельности - курсы, лекции, практические занятия, а тематика - компьютерные и сетевые технологии, Интернет. Печататься начал в 1998 году (да, как раз 10 лет назад, круглая, можно сказать, дата), в компьютерных изданиях (газеты и журналы, в Беларуси и России), первые статьи были посвящены операционной системе Linux/UNIX, сетевым протоколам и службам, позднее и информационной безопасности. Постепенно перешел к более объемным печатным объектам (книгам), сначала в качестве технического редактора и составителя, и в конечном итоге - как автор.

 

Если не секрет, почему Вы заинтересовались компьютерной безопасностью и киберпреступлениями?

Компьютерные технологии все активнее входят в нашу жизнь, за сравнительно небольшой отрезок времени такая обычная вещь, как телефон, превратилась в мощное телекоммуникационное устройство, способное создавать и проигрывать видеозаписи, хранить, обрабатывать и передавать по сети огромные объемы информации. Учетом, движением и самой продажей товаров в магазине ведает уже не человек, а компьютер, без компьютера продавец не сможет ничего продать. Покупателю также не обойтись без помощи компьютера и небольшого кусочка пластика, чтобы совершить покупки. Расписанием движения транспорта, резервированием и продажей билетов тоже распоряжается компьютер. Да не один, а целый "коллектив" машин, общающихся и взаимодействующих друг с другом посредством компьютерной сети. Нет ничего удивительного в том, что нашлись люди, пожелавшие испытать новые компьютерные технологии и системы на прочность, а найдя определенные уязвимости - использовать их в, скажем так, не совсем легальных целях. А учитывая то, что сами компьютерные и сетевые технологии находятся не просто в состоянии развития, но постоянного и активного развития, предмет компьютерной безопасности и киберпреступности будет с каждым днем все интереснее и актуальнее.

Как появилась идея Вашей книги "Компьютерная преступность"?

Работая и постоянно общаясь в Интернете, просто невозможно не столкнуться с виртуальными мошенниками. Да они просто сами лезут в почтовый ящик пачками, их и искать не нужно. Со временем начал нарастать как снежный ком поток вопросов от пользователей на тему киберкриминала, а заодно накапливаться и материал. Некоторые темы реализовались в виде газетных статей, а, судя по тому, что в дальнейшем эти статьи тиражировались и перепечатывались многими интернет-изданиями, они были интересны широкому читательскому кругу. Когда удалось систематизировать и проанализировать собранный материал, получилась книга.

Какие преступления в сфере ИТ кажутся Вам самыми опасными для рядового обывателя?

Прежде всего, это преступления в секторе оборота, хищения и подделки банковских кредитных карт. Даже тот рядовой обыватель, который может не проявлять интереса к компьютерам и интернету, зачастую является владельцем кредитной карты. "Пластиковые деньги" представляют для преступников не меньший интерес, чем бумажные. Это подтверждается и долей такого вида преступлений в статистике возбужденных уголовных дел, причем не только на территории Беларуси, но также России и Украины.

Какие средства защиты от компьютерных преступников Вы бы назвали самыми эффективными?

Отсутствие автомобиля не гарантирует от попадания в аварийную ситуацию в качестве пешехода, как участника дорожного движения. Но знание и соблюдение Правил этого самого дорожного движения значительно уменьшает такой риск. Если у Вас нет компьютера, то вся мировая киберпреступность, кажется, не сможет нанести Вам никакого вреда, но не исключена вероятность того, что Вы окажетесь в числе пострадавших от атаки преступников на компьютер или компьютерную сеть, от которой Вы, в определенной степени, зависите, например компьютер банка или кредитного учреждения. Возвращаясь к серьезному вопросу, хочу отметить, что в первом эшелоне защитных средств находятся знания. Знания о том, что компьютерная преступность существует и от нее необходимо защищаться. Осведомлен - значит вооружен. Обладая хотя бы начальными знаниями в области компьютерной безопасности, пользователь обязательно позаботится об установке антивирусного программного обеспечения перед тем, как подключать свой компьютер к сети интернет.

Какова психология компьютерных преступников? Чего они хотят добиться своими действиями?

Как это ни банально, но компьютерный преступник в конечном итоге хочет добиться того же, чего ежедневно добивается обычным трудом любой рядовой обыватель - денег. Правда для достижения своей цели он не печет пирожных и не шьет обувь, он выбрал иной способ обогащения. Взломы компьютеров ради спортивного интереса и создание компьютерных вирусов для потехи и развлечений уже в далеком прошлом. Весь процесс давно поставлен на прочную коммерческую основу. Как и среди прочих, обычных людей, среди компьютерных преступников есть более и менее умные, хитрые и простоватые, коварные и благородные (да, Робин Гуды встречаются только в криминальной среде!). Как легальная, так и криминальная деятельность в области высоких технологий предъявляет повышенные требования к уровню подготовки и компетентности. Но речь не обязательно идет об образовании - очень талантливые хакеры встречаются и среди школьников! С развитием информационных технологий развивается и компьютерная преступность, одиночки вытесняются с этого рынка криминальными формированиями и сообществами (если говорить простым языком - бандами), для которых характерна многоуровневая иерархическая структура, разделение прав и обязанностей, барышей. Помимо задачи добывания денег перед компьютерным преступником, как и перед его не компьютерным "коллегой" стоит еще одна, не менее важная задача - сохранить анонимность и избежать ответственности за содеянное. Интернет дает для этого неплохие возможности, отпечатки пальцев и следы обуви на месте преступления уж точно не будут обнаружены. Играть в прятки на виртуальном поле куда интереснее. Благодаря возможностям, которые предоставляет преступнику интернет, он выбирает себе жертву, с которой его разделяют расстояния в тысячи километров и государственные границы. Элементарные следственные действия и юридические процедуры затрудняются или становятся просто невозможными и неэффективными, особенно если размер ущерба невелик. Такое положение вещей развращает, понижает или вовсе устраняет определенные психологические барьеры личности. Отдельно взятый индивид, который никогда в жизни не позволит себе запустить свою руку в карман ближнего своего (в буквальном смысле), по локоть погрузит обе руки в виртуальный кошелек заморского незнакомца.

По Вашему мнению, какие виды компьютерного мошенничества являются самыми опасными для жителей Беларуси?

Наиболее достоверный, подкрепленный статистикой, ответ на этот вопрос можно получить только от правоохранительных органов. Мое мнение будет слегка субъективным, но следует учитывать и латентность подобного рода преступлений, ведь далеко не каждая жертва компьютерного мошенничества обращается в милицию. Мелкие жулики, выманивающие из карманов доверчивых граждан 10-20 долларов на предложениях продажи несуществующих товаров или вариантов "высокоскоростного обогащения" серьёзного вреда нанести не могут. Материальные потери жертв таких мошенников можно считать платой за науку. К наиболее опасным относятся криминальные действия, причинившие наибольший ущерб, а среди компьютерных мошеннических схем на наибольший "улов" претендуют так называемые "Нигерийские письма". В мировой практике имели место случаи, когда преступникам удавалось завладеть суммами в миллионы долларов, для Беларуси - сотни тысяч. Почти год назад один белорусский бизнесмен отправил в Африку 260 тыс. долларов, чуть ранее две минчанки расстались с 20 тыс. долларов. Как правило, игра начинается с письма, полученного жертвой по электронной почте. В письме содержится весьма заманчивое предложение перевести на расчетный счет жертвы значительную сумму в миллионы долларов. Так как происхождение этих миллионов не скрывается и носит явно незаконный характер, жертве за услуги в "отмывании" денег предлагается хороший процент от суммы сделки. Перспектива обладания банковским счетом, выраженным семи-восьми значной цифрой помогает жертве относительно легко расстаться с сотнями, затем и с тысячами долларов. Мошенник играет на таком нездоровом для некоторых людей чувстве как жадность. Ведь вступая в игру, но еще не зная, что ей уготована роль мышки, жертва прекрасно понимает незаконность всех дальнейших действий. Более того, психологически жертва не просто становится преступником, зачастую она морально готова оставить с носом своего заморского благодетеля. Многие из состоявшихся жертв с самого начала рассчитывали не на сумму процента от "сделки", но на весь куш. А расставшись с небольшой суммой они уже просто не могли смириться с потерей своих собственных денег и отправляли мошеннику все новые и новые платежи, которые вымогались под самыми невероятными предлогами. Для этого вида мошенничества характерна еще одна, весьма неприятная, деталь. Данная схема не исключает, но даже предполагает по стандартному сценарию встречу преступника и его жертвы. Если она происходит, то в ход идут самые разнообразные средства для получения денег, преступник не останавливается даже перед убийством. Этот вид мошенничества лидирует не только в категории материального ущерба, но и человеческих жертв. Причем жертвы есть с обеих сторон. Известно о случае в Румынии, когда отчаявшийся пенсионер, потерявший все свои сбережения на подобной афере, просто взял охотничье ружье и застрелил нигерийского дипломата.

Планируете ли Вы новые книги? Каковы вообще планы на будущее в профессиональной сфере?

В профессиональной сфере у меня работа, работа и еще раз работа. Особых творческих планов, признаюсь честно, никогда и не было. Сначала появляется интересная тема, накапливается материал - и все это реализуется в определенных творческих печатных формах. Будут темы - будут и книги:)

Спасибо за интервью!

Интервью провёл Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

17 за 2008 год

Рубрика: 

Эксклюзивное интервью
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!