Киберкоп, или Конец виртуального мира

ДМИТРИЙ АКСЁНОВ 

Киберкоп, или Конец виртуального мира

Управление «Р»  (управление по борьбе с преступлениями в сфере высоких технологий) ГУВД Москвы немножко виртуально и загадочно даже по своей штаб-квартире. Снаружи в этом доме вроде бы два этажа, а управление базируется на третьем. Вот так и в остальном – их работа пока невидима глазу большинства людей. Невидима, но крайне важна.

Был уже восьмой час вечера. В кабинете начальника отдела по борьбе с компьютерными преступлениями Александра Слуцкого обсуждались детали завтрашнего «оперативного мероприятия». Собирались брать матерого хакера. Когда детали завтрашнего рейда, намеченного, между прочим, на 6 утра, были согласованы, Александр Сергеевич извинился, достал из сумки котлету и начал устало ее поглощать. «Вы меня извините, я еще не завтракал». Собственно, я и сам уже понял, что работа самого интеллектуального «хакерского» отдела не сахар.

– Александр Сергеевич, все знают, что ваше управление занимается хакерами. Вы можете мне в двух словах объяснить, кто это такие?

– Легко. Если вдаваться в этимологию слова «хакер»,  слово, безусловно, английское, имеет очень древние корни, это староанглийский язык. Произошло оно от слова «хек» – значит рубить. Хакерами в древней Англии называли очень хороших плотников, которые работали с деревом и могли при минимуме инструментов делать из него все что угодно.

Потом это слово как-то перешло в компьютерную среду. Правда, есть еще и второе мнение, альтернативное. Когда появились первые ЭВМ, они программировались перфокартами. Тогда все было очень просто, программирование шло  на языке машинных кодов, которые составлялись в двоичной системе из нулей и единиц. Если в перфокарте дырка – это единица, контакты через нее замыкаются, нет – значит ноль.  Так вот, эти перфокарты при работе издавали такой характерный клацающий звук, похожий на этот «хек».

Хотя слово есть, а кого им называть – все равно непонятно.  Я лично хакерами называю, как это принято в странах Запада, тех, кто в совершенстве  знает компьютер. Тех, кто с помощью этих знаний совершает преступления, я так и называю: преступниками, злоумышленниками. Поэтому ярлык не нужно вешать на всех голословно. Слесарь тоже может отмычки делать для сейфов, но мы же не называем всех слесарей медвежатниками!

– Понятно. Кстати, а про себя Вы можете сказать, что в совершенстве знаете компьютер?

– Нет, про себя не могу. Конечно, разбираюсь, но не в совершенстве.

– А в отделе есть такие люди?

– Нет. И слава богу. Дело в том, что я по роду деятельности хорошо знаком с теми людьми, которых называют компьютерными «гуру». Эти люди просто не смогут работать у нас. Поймите, технические знания у нас вторичны. Здесь в первую очередь нужна оперативная милицейская работа: выезды, задержания, слежка и пр. А хакер – человек, который живет в виртуальном мире. Он там живет почти весь. Для него компьютер – это все, реальной жизни вокруг для него как бы не существует. И ему часто начинает казаться, что реальный мир может жить по его виртуальным законам. У хакеров своя психология. Это так же как в каратэ: свое учение, своя вера, свои знания… А знания цвета не имеют, их можно употребить и во зло, и во благо. Все зависит не от самого знания, а от того, как его используют.

Когда у человека происходит процесс познания компьютера, он почти всегда проходит через эту вредоносную стадию. Для кого-то это просто этап в развитии, а кто-то на нем застревает. Ведь почему люди начали писать вирусы? Изначально, на заре появления электронно-вычислительной техники, их очень много писали, причем писали советские программисты, из соцлагеря. Почему? Вирус – это очень интересная программа, она должна быть очень маленького размера, при этом совершать множество действий: маскироваться, саморазмножаться, что-то делать. На заре ЭВМ, когда еще была система ДОС, их писали на машинном языке, в двоичных кодах, которые сейчас 99% программистов не знают, и укладывали все в 300 – 500 байт. Люди просто решали сложную творческую задачу и совершенно не собирались делать кому-то гадости.

Кстати, в Америке подобной романтики почему-то не было и качественной школы программистов там так и не сложилось. Почему в США наши программисты пользуются таким бешеным спросом? Потому что они творчески умеют решать любые задачи.

– Кстати, а когда у нас было совершено первое компьютерное преступление? История зафиксировала?

– Наверное, да. Хотя здесь нелегко определять. Первые серьезные мошенничества были в банках, тамошние программисты пользовались тем, что их работа была для простого человека абсолютно недоступна и непонятна. Можно было набить простенькую программу и шуровать. Мошенничества были даже в Госбанке СССР. В 1991 году тамошний программист внес в программу подсчета платежей крохотное изменение. При подсчетах стал отбрасываться хвостик – одна десятитысячная копейки. И все, что было за этим «хвостиком», уходило на другой счет. Его личный. Но что значит одна десятитысячная при обороте Госбанка СССР? Огромные деньги, общая сумма хищения была несколько миллионов полновесных советских рублей! Специальных «компьютерных» статей тогда еще не было, к нему применили распространенное «мошенничество». И только при разработке нового кодекса, не без нашей помощи, законодатели поняли, что возникла еще одна очень интересная категория, которую нужно защищать. Это информация.

– Информация – штука больно виртуальная. Ее, в отличие от имущества, трудно руками пощупать.

– Правильно, из-за этого у нас сейчас много споров и трудностей. Ведь в статьях УК, посвященных этому виду преступлений, написано, что преступлением является «неправомерное обращение с информацией». Которое, кстати, может не нести никакого материального ущерба. По крайней мере, прямого и явного. А у  нас, если нет никаких вредных последствий, нет и преступления. «Неточность» подобной формулировки стала ясна, когда в 1999-м году произошло ЧП во Владивостоке, в родильном отделении больницы. Дежурный по системе поддержания жизнедеятельности новорожденных принес на работу дискетку с игрушкой и с вирусом. Запустил. Система зависла. В результате умер новорожденный. Вру, это было еще до нового Кодекса, потому что его так и не осудили. Оформили все как «несчастный случай».  В 98-м году было нечто похожее, когда была захвачена система управления «Газпромом». Один из тамошних высокопоставленных чиновников ушел с обидой, что-то они там не поделили. Потом нанял компьютерных специалистов, для того чтобы они, используя его пароль, вошли в систему и стерли какие-то файлы. Причем система «Газпрома» была очень хорошо защищена. Но только от вторжения извне. А они вошли в нее как «свои», используя «неуволенный» пароль. Они проникли в систему, по сути, в канал управления «Газпромом». У этих ребят, студентов, никакого злого умысла не было, просто залезли и смотрели. Они могли поток газа в одном месте  перекрыть, в другое перебросить… Там же все автоматизировано. Слава богу, не наделали беды. Их вовремя обнаружили и задержали. Но в данном случае системного администратора надо сажать. Ну не сажать, а судить. Потому что из компании ушел человек, имеющий доступ к системе, а сисадмин не удосужился тут же сменить пароли доступа. Грубейшее нарушение!

– Да у нас это повсеместно происходит.

– Совершенно правильно, повсеместно. У нас в прошлом году было обращение из Красноярского края от интернет-провайдера «Глобал-1». Они обнаружили, что у них Интернет воруют, причем в промышленных масштабах. Воруют здесь, из Москвы. Мы поработали, проверили и обнаружили в Москве 85 телефонов, с которых осуществлялся неправомерный доступ. Потом, когда все разбирали, оказалось, что тамошний директор был два года назад в командировке в Москве, и у него украли ноутбук. А на нем были записаны все пароли. И за два года они не удосужились их сменить. Та же самая халатность и беспечность.

– Эта халатность свойственна только нам или повсеместна?

– Повсеместна. Общая привычка. В июле был в Нью-Йорке, летал по одному делу: наш хакер из Сургута взломал базу данных американского банка и похитил клиентскую базу. Начал шантажировать банк, грозясь опубликовать эту информацию. Для банка это серьезная проблема, поэтому они сразу дали ему 10 тысяч долларов откупных. А потом мы его здесь благополучно взяли. Сейчас сидит в тюрьме и не радуется.

Но дело не в этом. Это самоучка, любитель, базу взломал абсолютно непрофессионально. Начитался простейших приемов на хакерских сайтах, запустил простейшую программу... И взломал. Потому что защиты у банка никакой практически не было.

– То есть это не хакер у нас такой сильный, а у них защита слабая.

– Всему виной слабая защита именно в фирмах, занимающихся «e-commerсe». Это понятно, хорошие специалисты по антихакерной защите дорого стоят и поэтому руководители подобных компаний зачастую просто жалеют тратить на них деньги. Правда, жалеть об украденных деньгах приходится еще сильнее, но… Надежда на «авось» не является эксклюзивной российской привычкой, как думают многие.

Кроме того, на мой взгляд, у тамошних полицейских, специализирующихся в области компьютерных технологий, не очень высокие познания в этой специфической сфере. Может быть, как полицейские они и хорошие, но для того чтобы эффективно бороться с хакерами, надо знать специфику этого мира. Надо знать технологию компьютерных программ, сетей, разбираться  в терминологии хакера – для того чтобы общаться с ним на одном языке. Надо хотя бы владеть персональным компьютером, а многие тамошние главные специалисты печатают на клавиатуре одним пальцем. Я вот не компьютерный специалист, а печатаю десятью. Хотя закончил всего-навсего химико-технологический институт имени Менделеева.

– А специальность какая?

– Вы что, тоже там учились? Технология основного органического и нефтехимического синтеза. Поработал три года на химическом заводе и потом пошел в милицию. Сейчас у меня 17 лет стажа оперативной работы. Предыдущая должность – заместитель начальника 2-го «убойного» отдела МУРа. Начинал с оперуполномоченного в отделении милиции, дошел на «земле» до заместителя начальника по уголовному розыску. Потом перешел в МУР. А компьютер всегда был моим хобби.

– Александр Сергеевич, а когда у Вас появилась первая «машина»? Я имею в виду компьютер?

– Первый компьютер я собрал сам. Это был 1986-ой год, машина называлась РК-86, делал ее по схеме из журнала «Радио». Я вообще с детства увлекался радиолюбительством, приемники собирал. А первый серьезный компьютер появился, когда работал в 82-ом отделении милиции, нам его подарили местные спонсоры. Хороший был компьютер, 8088, первая XT-ишка. Там у меня уже база стояла, всех местных злодеев туда собирал. Кстати, я потом, когда базу эту сделал, даже несколько преступлений раскрыл. За счет этой накопленной информации, взаимосвязи… Из окружающих, правда, никто не понимал: «О, в игрушки играешь!» И сейчас не все понимают. Правда, сейчас, когда компьютер стал фактически работой, стало намного тяжелее.

– А как получилось, что Вы из такого замечательного боевого отдела и вдруг на эту виртуальную стезю попали?

– Когда это управление формировалось, мне предложили в нем работать. Я с большим трудом уходил из МУРа, меня жутко не хотели отпускать. А почему я сюда захотел, потому что это развивающееся направление, перспективное. До сих пор еще точно никто не знает, что из этого получится в дальнейшем. Мы же идем к глобальной системе телекоммуникаций, когда все будет в сети. Холодильники, телевизоры, микроволновые печи с подключением к Интернету… Это будет поистине глобальная сеть, ее надо защищать. Еще никто не понимает опасностей, которые нам грозят.

 Здесь каждый день появляется что-то новое. Те же злоумышленники, они каждый день изобретают новые способы совершения преступления. Все время приходится работать головой, какая-то творческая мысль, развитие. А убийства… Методика раскрытия убийств, она наработана уже годами, да какими годами, десятками лет! Это идет со времен царской охранки. Стандартная методика. Нет движения, нет динамики, развития, все устоявшееся, одно и то же. А здесь интересно. Кстати, в нашем управлении мы смогли добавить кое-что новое и в методику работы по убийствам.

В марте был реальный случай, когда мы вместе с коллегами из Ярославля поймали киллера, который принимал заказы в сети. Он разместил объявление на электронной доске объявлений, «помогу уйти из жизни, можно без согласия клиента».

– С юмором парень.

– Кто его знает, с юмором, а может, для того чтобы затруднить нам поиск. Мы же ведем разведку в сетях Интернета по ключевым словам. А тут ключевых слов нет, но ярославцы на него как-то вышли. Объявление было размещено из Москвы, мы взяли под контроль этот почтовый ящик, вступили с ним в переписку под видом заказчиков.

Его взяли при получении задатка. Правда, когда его к следователю прокуратуры повезли, парень сразу же сказал, что это все шутка, что «просто хотел заработать денег». Сделали обыск, но у него дома оружия не нашли. В результате осудили за мошенничество. Хотя я уверен, что человек действительно намеревался совершить убийство… Потому что когда он взял «заказ», то сразу начал готовиться, установил наблюдение за «клиентом», изучал режим…

Потом в 1998-м году в США был реальный случай убийства, совершенного с помощью Интернета. Там задерживали банду наркоторговцев. При задержании в перестрелке тяжело ранили одного из членов банды, остальным удалось скрыться. Раненого склонили к сотрудничеству, он начал давать показания. Само собой, применили программу «защиты свидетелей», дали другое имя, документы, адрес. Но все что сменили, осталось в компьютерных базах данных того же ФБР. Раненого поместили в больницу под охрану, он был в тяжелом состоянии, много огнестрельных ранений. А наркоторговцы наняли хакеров, которые смогли войти в базу данных ФБР, узнали как теперь зовут «отступника», где он находится и дистанционно отключили ему в больнице систему жизнеобеспечения. Попутно вырубили и систему тревоги, которая должна была сработать. Утром пришла медсестричка, а в койке холодный труп. Это реальный случай убийства Интернетом. Это уже реальность.

– Я вообще удивляюсь, почему подобное управление не создали  под эгидой Министерства Обороны. Ведь с помощью компьютера можно целые армии из строя выводить. Не то что больницы…

– Не волнуйтесь, они этим тоже занимаются. И мы с ними работаем в контакте. У нас был случай, когда при боевых полетах неожиданно начали возникать жуткие помехи, прерываться связь с самолетами, шумы. Военные обратились к нам, оказалось, все помехи делает одно частное такси. С незарегестрированным дальнобойным передатчиком. Такая разновидность семейного бизнеса – жена сидела дома, принимала заказы и передавала мужу по рации. Рация была настолько мощная, что создавала помехи самолетам.

Информационные технологии действительно могут быть очень мощным оружием. Кстати, когда был иракский конфликт, помните? Ирак покупал у французов истребители «Мираж» незадолго до начала «Бури в пустыне». Когда конфликт начался, ни один «Мираж» не взлетел. Потому что у всех сразу отказала система навигации. Она была выведена из строя на всех истребителях сразу всего лишь одним радиосигналом. Это просто было изначально заложено в конструкции. О чем иракцев, разумеется, не предупредили.

Вот сейчас в Швеции анонсировали новинку для борьбы с кражами мобильных телефонов. Большая проблема, много воруют. Потом к нам привозят и продают. Так шведы сделали в телефоне взрывающийся чип. Кодированным сигналом этот чип внутри аппарата взрывается и все, телефон становится бесполезен. Его можно только выкинуть. Украли у тебя телефон, сделал один звонок и… самоуничтожение. А если такие телефоны пойдут в серию? Что, наши злые хакеры не подберут такой сигнал? Запросто. И что тогда будет? Можно вывести связь сразу на громадной территории. А связь – это великое дело, не зря Ленин говорил, что сначала почту-телеграф захватить, только потом мосты. Нет связи – нет управления, происходит дезорганизация работы общества.

– Чем больше общество развивается, тем более оно становится уязвимым.

– Да. Я, конечно, не хочу усомниться в компетентности специалистов, но посмотрел статистику авиакатастроф. В 30% случаев причиной аварии  был сбой бортового компьютера. У «Боингов» это особенно часто бывает. И все, дальше не доискиваются, почему этот сбой произошел. Наверное, и невозможно доискаться, потому что в обломках мало что остается. Но все дело в том, что тем же «Боингом» можно полностью управлять с земли. Сделано это для страховки пилотов, стало им плохо – можно взять управление с земли и посадить самолет. Но можно его также и уронить! Все зависит от того, как закрылки передвинешь. Причем сделать все можно без ведома пилота, все автоматизировано. И когда в причинах аварии пишут «сбой компьютера», это должно наводить на мысль: почему? Откуда сбой?

И сейчас подобные компьютеры везде. Вон последняя 745-ая серия машин «БМВ». Это первая машина, которая не имеет ни одной физической связи водителя с механизмом. Все управляется через электронику. Нет ни одной тяги, ни одного рычага, который вел бы непосредственно к системе управления или двигателю. Управляется машина под операционной системой «Виндоус СЕ», установленной в бортовом компьютере. А раз стоит операционная система, значит можно занести вирус. Там, кстати, есть и выход в Интернет, навигационная система. А раз есть выход, канал связи, значит можно войти в систему и управлять. И машина откажется повиноваться – ты руль крутишь вправо, а она поворачивает влево. Как в фантастических фильмах – машина, которой можно полностью управлять дистанционно. Мы уже пришли к этому.

Последнюю часть машин отозвали, там встроенный «Виндоус» виснет, что приводит к «беспричинной» остановке машины.

– Жуть. Вы прям как профессиональный футуролог будущее предрекаете. Кстати, а как изменяется объем преступлений по Вашему профилю? Точнее, как быстро растет?

– По статистике, за прошлый год в области высоких технологий преступлений было зарегистрировано 262. Это в два раза больше, чем в позапрошлом году. И в четыре – чем в 1999-м. Двукратное увеличение идет каждый год с 1997-го, т.е. с момента основания управления. Уже сейчас по 3-4 обращения в день с жалобами на лопнувшие и липовые паевые инвестиционные интернет-фонды. Но при этом латентность этих преступлений составляет не менее 90%.

– Это что за слово такое мудреное, дешифруйте.

– Латентность – скрытость. То есть не все преступления заявляются. По разным причинам. Во-первых, многие попросту пока еще не знают про нашу службу, а простой участковый с такими делами человека может просто «послать». Во-вторых, люди просто сомневаются, что можно что-то найти и что-то сделать. Как найдешь что-то в Интернете? И в-третьих, многим это кажется рискованным. Последняя категория самая многочисленная, это серьезные фирмы и банковская сфера. Они просто не хотят афишировать, что у них что-то произошло. Поскольку это может нанести очень большой ущерб имиджу и неправильно будет воспринято клиентурой. Заяви – начнут копать, а там мало ли что раскопают. У нас ведь у всех банков рыльце в пушку, все работают с «левыми» фирмами, которые за счет своих незаконных операций приносят конкретный доход конкретным людям в руководстве каждого банка.

Нам позвонили недавно коллеги из Тамбова, говорят, поймали негодяя, он тут в некоем банке «А» украл 60 тысяч рублей. Залез через сеть в банк и перечислил деньги себе. Компьютер засекли, парня поймали, сознался. Звоним в банк, сообщаем. В ответ слышим: «Нет, у нас никаких хищений не было, быть не может и никогда быть не могло». Потом шепотом поясняют: «Ущерб имиджу!».

– Александр Сергеевич, а старая матерая преступность с молодой криминальной компьютерной порослью, случаем, не роднится?

– Нет, почти нет. Конечно, я не говорю об «апельсинах» (купивших себе воровские звания за деньги). Ни один «вор в законе» этим заниматься не будет. По крайней мере мне о таких случаях неизвестно. У нас сейчас другая эпоха и другая преступность. Только бы ее не проворонить.