12 мая следователи столичного полицейского Главка направили в суд уголовное дело по обвинению бывшего управляющего одного из московских банков в попытке продажи сведений о клиентах.
Благодаря стражам порядка эта информация до хакеров не дошла. Афериста задержали. О кибер-преступниках снимают фильмы и часто говорят в новостях. Единственная служба, которая им противостоит, — управление «К». Корреспондент «ВМ» побывал в самом засекреченном управлении МВД.
Одно из самых засекреченных управлений МВД — подразделение «К» — располагается на Петровке. Двухэтажный особняк бывшего московского помещика надежно хранит тайны уникальных расследований, связанных с киберпреступностью. Вот и попасть внутрь журналисту «ВМ» удается лишь после долгих согласований с прессслужбой ведомства.
На входе меня встречают две симпатичные девушки в камуфляжной форме. Портупея, пистолеты — все при них. «Вневедомственная охрана» — читаю на шевронах. — Национальная гвардия.
Лишних движений стараюсь не совершать, ведь как говорится в одном замечательном фильме, «Шаг в сторону — побег. Прыжок на месте — провокация. Стреляем без предупреждения!» Кто их знает...
Но тут, как спасение, появляется в холле высокий мужчина. Строгий костюм, суров.
— Александр, добрый день! — приветствую встречающего. Он крепко жмет мне руку и готов уже увести за собой, но инициативу перехватывают двое скромных посетителей, которых я сначала и не заметил.
— Это, скорее всего, по нашему вопросу, — тихо произносит один из них.
Уточняем. Александр, оказывается, действительно не тот, но ждать не приходится — появляется и «наш» — замначальника отдела Управления «К» МВД России Александр Вураско. Его рукопожатие оказывается не менее крепким, чем у его коллеги.
— Наша работа процентов на восемьдесят — кабинетная, я бы сказал интеллектуальная.
И только оставшиеся двадцать — на выезде, — сразу вводя меня в курс дела, улыбается Вураско. Заполнив разовый пропуск с уймой разноцветных печатей, он предлагает подняться на второй этаж, в его кабинет.
Такса на удачу На столе сыщика лишних вещей нет. Компьютерный моноблок большой диагонали, видеокамера, радиостанция и еще — настольный сувенир, такса. Мое предположение увидеть как минимум три таких экрана на одном рабочем месте пока не оправдалось.
А в кино о хакерах — совсем не так. Неужели у оперативников нехватка техники? — Аппаратуры хватает, — поясняет Александр. — Сразу на нескольких мониторах комуто, может, работать и удобнее.
Есть у нас и такие места, но туда посторонним вход воспрещен... А эту милейшую таксу мне подарили друзья.
На удачу. Дома еще три настоящих живут.
— Работает талисман? — Работают прежде всего мои коллеги. И достаточно успешно. Вот, кстати, могу показать последнее задержание. В прессу мы его еще не давали, так что вы — первый зритель. Раз уж здесь, то смотрите...
Пара нажатий клавиш, и на экране — момент захвата преступной группировки. Включаю свою видеокамеру, но Александр просит не снимать.
— Надо лица оперативников замазать, — поясняет он. — «Светить» их не надо.
Громкая реализация Киберпреступников от «коллег по преступному цеху» отличает в первую очередь то, что встречи друг с другом с глазу на глаз им не нужны.
— Обычно они даже незнакомы, — рассказывает Александр. — Зато эта группировка хакеров, — кивает он на экран, где сыщики кладут на пол четверых, — отметилась особо. Задержание проходило в разных регионах России.
Это была отлично организованная международная банда киберпреступников. Занимались хищением средств из банков.
Ущерб от их деятельности исчислялся сотнями миллионов рублей.
На заключительном этапе их махинаций — реализации средств — мы предотвратили хищение на сумму более полутора миллиардов рублей. Они умудрялись красть деньги не только у банков, их жертвами становились и крупные организации, и обычные граждане. Спектр их преступной деятельности был достаточно широк.
— Но ведь у каждой организации есть своя служба безопасности. Да и банковские базы данных обычно неплохо защищены...
— На то они и хакеры, — кивает сыщик. — Для них и самое сложное, но и самое прибыльное — это целевые интернет-атаки на банки.
И к ним хакеры готовятся долго и тщательно.
Сначала собирают сведения об информационной системе банка. Ищут пути внедрения.
Для этого сотрудникам банка рассылают письма с вредоносными программами. Далее — через эти вредоносные программы злоумышленники попадают в информационную систему банка.
— Но активности хакеры сразу не проявляют. Несколько месяцев могут наблюдать за тем, как работает служба безопасности, как в целом и в подробностях организована система банковской работы. Могут при этом создавать инциденты, чтобы понаблюдать, как на них будут реагировать, — поясняет Александр. — И как только соберут необходимую информацию, в один момент переводят максимально возможную сумму на заранее подготовленные счета.
— Одним словом — атака...
— Да, и от нее невозможно защититься. Потому что злоумышленники не ограничены во времени, они используют любую возможность проникнуть в систему кредитного учреждения, могут даже внедрить своего человека — «крота». Каждая большая организация — это сложный организм, и угроза ее финансовой безопасности может крыться где угодно.
— Насколько крупной была банда? — Активных членов — 20 человек. Плюс около сотни привлекалось со стороны для разовых действий.
Кибергенералы и дропы Показываю Александру письмо, которое на днях получил один из наших журналистов.
Его автор, некто Виталий Залив, предлагает адресату быстрое обогащение. Вот что там написано: «Набираем людей (дропов) в связи с большим поступлением карт для их обналичивания. Даем карты на пробу без первого взноса и предоплаты! Работаем по следующей схеме: мы высылаем вам четыре карты. Остаток на каждой — от 2000 до 5000 долларов. После их получения мы бесплатно предоставляем вам пин-код от одной их них. Вы обналичиваете средства и высылаете наши 30 процентов от суммы на карте. Остальные 70 — забираете себе. После чего мы отсылаем пин-код от второй карты и продолжаем работать по той же схеме».
— Мне тоже регулярно приходят по электронке такие письма, — признается Александр. — На некоторые я даже отвечаю, представляюсь. Заметил, что на той стороне аферисты начинают нервничать и прекращают общение. А что касается этого письма, то скажу: такие «дропы», которых они нанимают для вывода денег, — это пушечное мясо, низший чин в преступной иерархии.
Сыщик стучит по клавиатуре, и на мониторе открывается видео-файл с изображением пакетов с документами и мобильными телефонами.
— Как правило, для дропов готовят вот такие пакеты, — показывает на экран Вураско. — С помощью этого набора злоумышленники подставляют дропа. Он не знает организатора лично. Если дроп попадется, ему грозит статья, но связи его с организатором преступления обычно установить очень сложно.
Преступная схема Оперативная работа по разоблачению такой преступной деятельности очень многогранна. Это что-то вроде мозаики, которая складывается из нескольких разрозненных на первый взгляд элементов.
По словам сыщика, киберпреступники работают каждый в своей узкой специализации.
— Один человек пишет программы с троянами, другой осуществляет координацию подставных денежных счетов, третий готовит поддельные банковские карты, — объясняет Александр. — Убираем одно звено, и оно заменяется другими «специалистами».
Через интернет «звенья этой преступной цепочки» передают сообщникам информацию о результатах своей деятельности, за что получают деньги, поступающие в их электронный кошелек.
Чтобы пресечь махинации такой группировки, необходимо собрать сведения о взаимодействии всех ее членов.
И задержание проводить одновременно по всем адресам проживания подозреваемых в аферах.
— Делается это для того, чтобы не позволить им уничтожить доказательства, а также для дальнейшего проведения следственных действий, — объясняет Вураско. — Не опасаясь, что эта группа в другой форме возобновит свою работу.
Рекламный ролик От преступлений в банковской сфере переходим к другим направлениям деятельности подразделения «К».
— Наши сыщики работают и по 28 главе Уголовного кодекса Российской Федерации, — говорит Александр. — То есть с высокотехнологичными преступлениями. Такие, например, как изготовление и распространение вредоносных программ. К тому же мы боремся и с распространением детской порнографии в интернете, попадают в наши сети и педофилы.
С 2012 года подразделение «К» участвует в международной операции «Сорняк».
— За последние пять лет нам удалось выявить более 10 тысяч пользователей из 70 стран мира, пересылавших друг другу файлы с детским порно. Мы связываемся с правоохранителям в этих странах, получаем отклики о возбуждении уголовных дел. Когда человек через соцсети распространяет подобные материалы, он попадает под уголовную ответственность. И у них, и у нас.
— Помните, несколько лет назад на рекламном экране какой-то хакер запустил порноролик? Разыскали баловника? — Еще бы! Двухминутный ролик с откровенными сценами крутили в районе Серпуховского тоннеля на Садовом кольце... Как мы выяснили, управляющий компьютер одной из рекламных компаний был взломан. Специалисты установили и IP-адрес сервера, с которого была произведена атака. Хакер использовал его удаленно, через Нальчик.
А сам находился в Новосибирске. Там его и задержали.
Свободный поиск Вместе с сыщиком спускаемся на первый этаж. Мой собеседник обещает показать видеохранилище оперативных записей. По пути задаю Александру еще несколько вопросов.
— Вы занимаетесь только крупными делами? А если кого-то просто оскорбили в интернете или не прислали оплаченный товар? — К нам с такими вопросами обращаются редко. Найти IP-адрес злоумышленника несложно даже участковому.
— На что тратят деньги кибер-преступники? — На развитие преступного бизнеса. Как сказал финансист Натан Ротшильд: «Тот, кто владеет информацией, тот владеет миром».
СПРАВКА «ВМ »
Задачи кибер-полиции:
● борьба с нарушением авторских и смежных прав;
● выявление и пресечение фактов неправомерного доступа к компьютерной информации;
● борьба с распространителями вредоносных программ;
● выявление нарушений правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационнотелекоммуникационных сетей;
● выявление использования подложных банковских карт;
● борьба с распространением порнографии посредством сети интернет и компакт-дисков;
● выявление незаконного подключения к сетям.
0
10.00
