Home Закон Дичину і мисливець

Дичину і мисливець

0

«Ніякого особистого життя. Суцільна робота». — «А де ваша дружина працює?» — «У магазині Один мій приятель колись давно закінчив інститут, але в науку не пішов, а зайнявся бізнесом — торгівлею горілкою і тепер став мільйонером. Ось, дружині моїй запропонував роботу». — «А ви хіба шкодуєте про свій вибір?» — «Та ні. Сумно тільки, що я працюю для держави, а отримую менше дружини, яка продає горілку» І хоча сказано це було на закінчення бесіди, для фіналу не годиться. Не така вже сумна життя у Олександра Слуцького. А інакше що змушує його «сидіти» на скромному посадовий оклад?
Маленький кабінет з видом на сірий московський дворик, стіл, комп’ютер, шафа з різними цікавими татусями, та незмінний чай, яким господар кабінету пригощає гостей і себе, — нехитрий побут начальника відділу московського Управління «Р» по боротьбі з комп’ютерними злочинами Олександра Слуцького.
В перші ж хвилини перебування тут я стаю мимовільним свідком оперативного розслідування. Потім мені розкажуть про зухвалого великому пограбуванні, скоєному нашими доблесними хакерами, правда, відразу остудивши мій запал цим вічним «інформація поки не для друку».
Що ж, почекаємо.
А зараз ми говоримо з Олександром Сергійовичем про роботу в самому молодому і «просунутому» підрозділі московської міліції — Управлінні «Р».

Олександр Сергійович, хто приходить в Управління «Р»? Я бачу тут багато молодих людей, хоча всім відомо, що зарплати в міліції невисокі

— Так, середня зарплата тут, як і у співробітника карного розшуку міського управління, порядку 3-3,5 тисяч рублів, включаючи всі можливі надбавки. В нашій службі потрібний сплав двох якостей — здібності, бажання розкривати злочини і певної підготовки в технічному плані. У моєму відділі це обов’язкова умова. Людина повинна мати свого роду фанатизм у роботі з комп’ютером, це має бути його хобі.

Тим не менш, робота тут не найщедріший джерело доходів У свій час говорили про «ліві» заробітки співробітників Управління «Р», які займалися нелегальним прослуховуванням телефонних розмов.

— Так, це було в пресі стосовно Управління «Р» МВС, де були такі факти виявлені. Зараз Генпрокуратурою ведеться кримінальна справа. Але це окремі співробітники. У будь-якій сфері можуть знайтися відщепенці. У нас теж були прецеденти: приходили скарги, за якими проводилася сама серйозна робота.

Люди йдуть в комерцію, щоб заробити багато грошей, йдуть у науку, щоб займатися дослідженнями. А чому ви тут?

— Чому людина працює, наприклад, у карному розшуку? Та ж сама зарплата, особливих додаткових джерел доходів немає, доводиться працювати цілодобово. Це важко пояснити, Але коли виходиш на слід, відчуваєш справжній мисливський азарт: хто кого перехитрить, хто кого переграє Дичину і мисливець. Така система тут, у нашому управлінні, ще більшою мірою присутній. У мене 17 років оперативної роботи: починав з рядового оперативника у 82-му відділенні міліції Москви, у Перовському районі. Потім йшов по кар’єрних сходах — далі, далі, далі. Остання моя посада перед призначенням сюди — заступник начальника 2-го відділу МУРа. Це дуже серйозний відділ боротьби з умисними вбивствами. Управління «Р» утворилося 18 серпня 2000 року. У серпні ж мені запропонували очолити тут відділ. Я півроку намагався сюди піти, а мене з Муру не відпускали категорично. Там, до речі, і хороша перспектива росту. Але справа в тому, що методика розкриття вбивств вже десятиліттями і навіть століттями відпрацьована. Ніякої новизни немає. А напрямок нашої сфери високих технологій розвивається з кожним днем. Це перспективно і цікаво. До того ж, я радіоаматор, технікою з дитинства цікавився. Свій перший персональний комп’ютер я власними руками зібрав у 86-му році. Я знаю принципи програмування, можу сам писати невеликі програми. Скажімо так, я добре підготовлений «юзер».

А ваше управління у колег вважається престижним?

— Якраз цього нема. У більш традиційних службах просто не розуміють, навіщо воно потрібно. Ставляться до нас, як ніби ми граємо у якісь незрозумілі ігри. Хоча останнім часом керівництво, здається, стало розуміти, що ми дещо можемо. Адже ми й співробітникам інших служб серйозну допомогу надаємо. Злочинці дедалі ширше починають використовувати можливості комп’ютерних технологій. Будь-яке нововведення приваблює, в першу чергу, криміналітет. Нам не можна в цій галузі від них відставати. А що відбувається? З’явилася електронна зв’язок, але «тупі менти», як мовиться, в цьому нічого не розуміють. Комп’ютер є в будь-якому відділенні міліції, але використовується тільки як друкарська машинка.

Злочинці, стало бути, більш просунуті, ніж міліція?

— Не зовсім. Злочинці цих речей не розуміють і не хочуть в це влазити, але завжди ж можна найняти знаючої людини. І вони починають освоювати ці технології. Вже навіть ті, хто йде на квартирні крадіжки, користуються радіостанціями, мобільним зв’язком.

А ви залучаєте до співпраці, наприклад, обдарованих хакерів?

— Є такі випадки. Однак те, що розуміють під словом «хакер», істота особлива. Справжній хакер живе у своєму віртуальному світі — все інше несуттєво для нього. Начальник нашого управління Чепчугов Дмитро Володимирович раніше в міністерстві працював, був у них один такий комп’ютерний гуру, якого вони знайшли і запросили до себе. Але він не зміг займатися оперативною роботою. Так, в комп’ютерах він все розуміє. Але в нашій справі я б не сказав, що потрібні дуже великі знання в комп’ютерній області. Потрібно просто розуміння цього. Може бути, тут навіть більш важливо знати комп’ютерний жаргон. Інакше той самий хакер дуже легко навешает такої локшини на вуха, що будеш сидіти і слухати з розкритим ротом.

Як багато комп’ютерних злочинів вам вдається розкрити?

— Чисто комп’ютерних — мало, і розкриваються вони стовідсотково (у 2001 році було близько 420 злочинів по Москві). У нас всього три статті, які мають пряме відношення до цього виду злочинів: 272-я (неправомірний доступ до комп’ютерної інформації), 273-я (розповсюдження шкідливих комп’ютерних програм) і 274-я (порушення роботи ЕОМ або мережі ЕОМ). Причому остання — неробоча стаття, оскільки вона говорить про навмисне порушення правил експлуатації ЕОМ, приводить до тяжких наслідків, і вже в самій статті мається на увазі, що повинні бути законодавчо визначені правила. А їх немає. Ми зараз намагаємося вийти з пропозицією, щоб були затверджені, припустимо, типові правила. Бо відбуваються такі випадки, і досить багато.

Наприклад?

— У 99-му році один з колишніх співробітників «Газпрому», який вважав себе несправедливо звільненим, найняв двох хакерів, які, використовуючи його паролі, отримали доступ до системи керування всіма потоками «Газпрому».

І як він цим скористався?

— Ніяк. Він попросив їх зайти в систему під його паролем і стерти якісь дані. А вони, проникнувши в мережу, змогли потрапити ще далі, в систему управління каналами «Газпрому». Але оскільки у них не було ніяких намірів, вони просто ходили і дивилися, як вся система побудована. Допитливі А могли завдати шкоди на мільярди доларів.

«Газпром» як відреагував?

— Служба безпеки помітила через три дні, що в системі є сторонній. Зробили маленьку хитрість, яка дозволила їх зловити. Певну допомогу надало управління МВС. Хлопців тих не засудили.

На Заході наполегливо просувають міф про російську комп’ютерної мафії. Відомо про неї що-небудь?

— Є якісь неформальні об’єднання, типу бритоголових: строго певні інтереси і строго визначена область, вони шукають собі подібних і з ними спілкуються. Причому це може бути на віртуальному рівні, можуть спільно робити якусь задачу. Були випадки, що вони об’єднувалися і виводили з ладу сервер спільної атакою на нього. Але зводити це в ранг мафії я б не став.

Британська компанія IRM пару місяців тому повідомила про сплеск шантажу в Інтернеті, спрямованого в бік онлайнового грального бізнесу (як основний засіб залякування використовувалися DoS-атаки, що для ігрових сайтів смерті подібно). Здогадайтеся з трьох раз, куди йшли грошові потоки?

— Хм А у нашого народу більш розвинена кримінальна жилка. Якщо наш народ бачить, що де-то что-то можна вкрасти, він це робить. Чому наші банки рідко ламають? Тому що наш банк розуміє, що у нього хочуть вкрасти, і серйозні заходи захисту приймає.

У Сполучених Штатах, де відбувається суд над двома хакерами з Челябінська за фактом вимагання в міністерстві юстиції прозвучала думка в їх адресу, що це (знову ж!) підрозділ великої злочинного угрупування, що діє в Росії.

— Це більше пов’язано з їх менталітетом, великої американської ідеєю. Я два рази був в Америці і багато спілкувався з американцями. Їм важливо побачити загрозу для себе і почати з нею боротися. Це викликає почуття патріотизму в народі. Взагалі, американців частенько ламають — настільки вони самоуспокоены. Працюють через Інтернет, а система захисту відсутня як така. Задорнов ось каже, що американці тупі. У певному сенсі це справедливо. Це ми звикли завжди «виживати». А у них нормальна спокійна життя. Там і злочини іншого рангу. Їхати автомобілем в нетверезому вигляді — страшний злочин, сканування віддаленого комп’ютерної мережі вже вважається спробою атаки.

Ваші поїздки в США були діловими?

— Так, перша поїздка була, коли я ще працював на Петрівці, у 2-му відділі МУРа. Це називалося «Школа підвищення кваліфікації для співробітників московської поліції». Насправді за ті півтора місяці, що ми провели в штаті Південна Кароліна, особливих знань не отримали, навіть самі могли б їх багато чому навчити. А другий раз в травні 2001 року у нас було відрядження в Вашингтон, в штаб-квартиру ФБР, у зв’язку з справою Максуса.

Розкажіть детальніше.

— У 1999 році якийсь хакер з Росії, що називав себе Максусом, зламав сайт компанії CD Universe, викрав у них базу даних клієнтів з номерами кредитних карток і вимагав 150 тисяч доларів. Компанія не заплатила, Максус базу опублікував в Інтернеті та багато скористалися цими реквізитами, завдавши збитків компанії. Вона досі ще не оговталася. Потім виявилося, що частина вкрадених реквізитів була використана для замовлення на території Росії товарів, але в базі компанії не залишилося ніяких адрес, куди відправлялися посилки. Повна безтурботність

Ну, і як там хлопці в ФБР?

— Матеріали по Максусу, які ми отримали від ФБР спочатку, були дуже скупі. Потрібно було поговорити з людьми, які ведуть розслідування. Хотіли сюди їх запросити, але вони вирішили, що наш приїзд до них вимагає менше витрат. Поїхали втрьох: я, мій співробітник і начальник управління. Начальник, щоправда, довго не хотів їхати: набрид мені цей Вашингтон, каже, взагалі, сил немає. Але ми його вмовили. Там ми зустрілися з вісьмома польовими агентами ФБР, у яких велися справи, пов’язані з проникненням до системи через Інтернет, починаючи з 1998 року. І тільки коли ми там зібралися, з’ясувалося, що всі ці справи взаємопов’язані. До нашої зустрічі у них взагалі не було контактів: у кожному штаті свої закони, керівного впливу ФБР не має, тому кожен працював протягом року-півтора, не виходячи за межі своєї справи. Об’єднавши інформацію, можна було б виробити загальний напрямок для роботи. Для них ця зустріч навіть більш важливою була, ніж для нас.

А чим закінчилася історія Максуса?

— Та нічим. Максуса ми не знайшли поки, але цю затію ми не залишимо, нехай вона і з розряду довгих справ. Точно така історія завершилася в грудні. Є один банк в штаті Вашингтон, досить великий — близько 140 тисяч клієнтів. Послуги по забезпеченню онлайнових операцій йому надає інша компанія, розташована в штаті Вірджинія. У квітні минулого року сервер цієї компанії був зламаний. Проникнення помітили, але великого значення цьому не надали, що їх і згубило. А в листопаді приходить письмишко на адресу банку, автор якого заявляє, що має базу даних клієнтів банку з повною інформацією про клієнтів і що він готовий її знищити, якщо йому заплатять 10 тисяч доларів. Для підтвердження він їм надіслав шматочок цієї бази даних. В банку зрозуміли, що справа не є добре. Але вони простежили, що лист виходить з Росії, після чого звернулися до нас. Ми пішли по ланцюжку і, зрештою, знайшли його. Людина жила в місті Сургуті, непогано розбирався в комп’ютерах, маскувався. Банк йому заплатив 10 тисяч доларів, але гроші він отримував вже під нашим контролем. Мої співробітники поїхали і взяли його. Хлопцеві 21 рік, одного разу зламав місцевого провайдера, намагався користуватися чужими рахунками, його зловили, але тато його як «відмазав». У підсумку безкарність в маленькому злочин довела до великого. Зараз йому пред’явлено звинувачення за вимагання за частиною 3 ст. 163 (в цілях отримання майна у великому розмірі). А це від 7 до 15 років позбавлення волі.

Ті, хто спілкувався з хакерами, кажуть, що ці хлопці відчувають себе абсолютно безкарно, хоча й усвідомлюють, що вчинили злочин.

— А тому що трошки інша психологія. Багатьом з них здається, що вони живуть у якомусь віртуальному світі, де можна все. Справжнього хакера видно відразу — не від світу цього осіб. Він забуває, що живе не у віртуальному, а в реальному світі. Мета будь-якого комп’ютерного злочину в кінцевому підсумку — отримання вигоди, а гроші ж не з повітря, за ними треба кудись піти і витратити. І тут-то, в фізичному світі, хакери вразливі, тут вони і трапляються. Чому ці злочини легко відбуваються? Жертва не видно. Шахрай розуміє, що робить щось недобре, але він не відчуває страждань жертви. Якщо ви приставляєте ніж до горла і починаєте грабувати, ви дивіться людині в очі, і це може мати дуже сильний емоційний вплив на вас. Ви можете цього не витримати і не піти на злочин. А хакеру здається, що від того, що він постукав по клавішах і взяв чужі 50 доларів, ніхто не постраждав.

Що найприємніше у вашій роботі?

— Момент затримання, коли адреналін впорскується в кров.

А найскладніше?

— Складність роботи, як ні дивно звучить, не в розкритті комп’ютерних злочинів, а в процедурі доказування. Наша задача адже тільки зловити злочинця і зібрати початкові докази його діяльності. А далі за справу береться слідчий, який повинен все процесуально оформити для передачі справи в суд. І ось тут настає найскладніша стадія — боротьба зі слідчим, який нічого в цьому не розуміє. Він добре знає Кримінально-процесуальний та Кримінальний кодекси, але що таке логін і пароль, йому буває дуже важко пояснити. Це проблема. До того ж слідчий боїться, що суддя цих речей не зрозуміє. А якщо суддя не зрозуміє і винесе виправдувальний вирок, для слідчого це буде покарання: неправомірно порушив кримінальну справу. В інших країнах цього, до речі, немає. От я не знаю, чому у нас таке дурне законодавство! У всьому світі виправдувальний вирок — це норма, а у нас це вважається браком у роботі.

Тобто хтось обов’язково повинен вийти з залу суду винним — не підсудний, так слідчий.

— Є навіть кримінальна відповідальність за незаконне порушення кримінальної справи. А доказів може не вистачати як раз із-за того, що суддя нічого у сфері високих технологій не розуміє. Ніхто ж не вчить, немає прецедентів, немає судової практики з цього виду злочинів. Нещодавно ми закрили одну справу, пов’язану з підставним інтернет-магазином, через який переводилися гроші з вкрадених кредитних карток. Шахрайство допомогла розкрити система онлайнових платежів, в якій магазин був зареєстрований.

Коли ми хакерів у цій справі затримали, зі слідчим майже ніяких непорозумінь не виникло. А коли в суді справу стали розглядати, відчуваю — суддя не розуміє, про що йдеться. Що вони робили, які номери вводили, яким чином ці номери принесли якийсь збиток Я зголосився на друге засідання в якості додаткового свідка, всю цю кухню детально пояснив. Близько години говорив, і до судді начебто дійшла суть справи. А потім прокурор накинувся на мене, почав звинувачувати в тому, що ми не припинили діяльність хакерів відразу, як тільки помітили, а довели до спроби викрадення великої суми та порушили кримінальну справу для того, щоб свої показники підняти. Але я з ним не став дискутувати особливо.

А хіба не буває випадків, коли порушення можна запобігти?

— Передчасно ми людині не можемо нічого пред’явити.

Але припустимо, це новачок, який пробує свої сили. Можливо, якщо він дізнається, що за ним спостерігають, отримає якесь попередження, то ніколи не зважиться здійснити задумане?

— Ви думаєте? Я б не сказав. Ці злочини по дурості не робляться. Взяти останній випадок — з системою онлайнових платежів уклали договір, зареєстрували магазин — ТОВ (Товариство з обмеженою відповідальністю). Цей підготовчий етап зажадав близько 2000 доларів. Про яку дурість, дурість або випадковості може йти мова? Все це було зроблено планомірно і цілеспрямовано. А якщо говорити про злочини, з якими ми маємо справу, зазвичай ми дізнаємося вже про доконаний факт. І потім, спостерігаючи за людиною, збираємо докази того, що він вже зробив.