Всего новостей: 2528923, выбрано 2 за 0.052 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет

Вураско Александр в отраслях: Армия, полициявсе
Вураско Александр в отраслях: Армия, полициявсе
Россия. Весь мир > Армия, полиция. СМИ, ИТ > mvd.ru, 12 августа 2017 > № 2286769 Александр Вураско

Тонкие грани Интернета.

Мы живём в век стремительного технического прогресса. Постоянно появляются новые разработки, совершаются научные прорывы. Однако одновременно с новинками, призванными служить на благо людям, совершенствуются и криминальные технологии.

О проблеме борьбы с хакерами и незаконной деятельностью в сети Интернет в рамках совместного проекта газеты «Щит и меч» и радиостанции «Милицейская волна» мы говорили с заместителем начальника отдела Управления «К» Бюро специальных технических мероприятий МВД России подполковником полиции Александром Вураско.

- Александр Алексеевич, аналогичные вашему подразделения существуют в правоохранительных органах практически всех стран. Какие позиции занимает российское Управление «К» в мире?

- Мы однозначно в десятке лучших. Наша страна находится в списке стран, лидирующих как по влиянию интернет-технологий на повседневную жизнь, так, к сожалению, и по уровню киберпреступности. Эти процессы тесно связаны. И мы стараемся быть всегда готовыми к новым вызовам и угрозам.

- Насколько высок уровень тех, с кем вы боретесь, - так называемых хакеров?

- Нередко звучат мнения, что отечественные киберпреступники чуть ли не самые «продвинутые» в мире. Вопрос, конечно, спорный. Несомненно, в нашей стране много одарённых людей, которые иногда встают по другую сторону баррикад.

- Каким образом полиция добывает информацию о нарушениях закона в Интернете?

- Самыми разными способами. Во-первых, через обращения граждан, в том числе электронные, например, через сайт МВД России. Все они рассматриваются, по каждому принимается соответствующее процессуальное решение. Также мы получаем сигналы о подобных преступлениях от общественных организаций, органов государственной власти. Проводим комплекс проверочных мероприятий, целью которых является прежде всего установление факта совершения противоправных действий. Дальнейшие действия зависят от того, имело ли место преступление, какое именно, каковы обстоятельства произошедшего и так далее.

Помимо этого, мы сами занимаемся выявлением преступлений в сфере информационных и телекоммуникационных технологий.

- Как выглядит ваша работа на практике? Есть что-то схожее с тем, что показывают в голливудских фильмах? Насколько сегодня ваш труд автоматизирован?

- Решающее слово всё-таки всегда остаётся за человеком. Но, само собой, мы используем все современные технические наработки, направленные как на сбор информации, так и на её систематизацию и анализ. Объёмы данных, которые проверяются подразделением, поистине колоссальные. Поэтому мы постоянно совершенствуем методики, применяемые в работе, программно-аппаратные комплексы, направленные на анализ и формирование доказательственной базы.

- Недавно был принят закон об ответственности за пропаганду суицида в социальных сетях. Каким образом ведётся работа по его исполнению, есть ли уже результаты?

- Об успехах говорить пока прежде­временно, поправки в Уголовный Кодекс только вступили в силу. Но мы, естественно, взаимодействуем со всеми заинтересованными организациями и ведомствами, проводим оперативно-разыскные мероприятия. Могу сказать, что всего за несколько последних месяцев были установлены личности администраторов и координаторов так называемых групп смерти.

- А что делать, если правонарушение совершается посредством иностранных сетевых ресурсов?

- Интернет по своей сути - трансграничное явление. Понятно, что граждане активно используют и отечественные, и зарубежные сервисы. И в принципе для нас неважно, иностранная это социальная сеть либо российская. Главное - найти конкретных людей.

В случае с упомянутыми «группами смерти» основная задача - спасти детей. И здесь хочу сказать о профилактической работе, которую мы проводим. Так, уже не первый год реализуем Всероссийскую акцию «Уроки безопасности в Интернете», цель которой - привить школьникам правила безопасного поведения в сети Интернет. Особое внимание уделяем взаимоотношениям в семье, добиваемся, чтобы ребёнок обращался с возникшим вопросом к родителям, а не искал ответы в компьютере.

- Нередко появляются сообщения о хакерских атаках на крупные интернет-ресурсы госкомпаний, ведомств. Насколько оперативно реагируют сотрудники Управления «К» на такие факты?

- Начнём с того, что данный вид преступлений имеет давнюю историю. Лет пять-шесть назад эксперты даже предрекали, что со временем они сойдут на нет. Но этого не случилось. Наоборот, DDoS-атаки становятся всё более популярными. Более того, появились новые способы нападений, которые нацелены либо на временное выведение из строя какого-либо ресурса, либо на затруднение доступа к нему. Например, если речь идёт о крупном сайте, то его остановка зачастую приносит серьёзные убытки. То есть он может быть подвергнут атаке с целью вымогательства денег. На подобное мы реагируем в максимально короткие сроки, скорость здесь играет важнейшую роль. В этом взаимодействуем с ведущими IT-компаниями. И у нас есть немалый опыт успешного расследования серьёзных DDoS-атак.

- Некоторое время назад отмечался всплеск активности так называемых вирусов-вымогателей. Какова сейчас ситуация с этим типом киберпреступности?

- Меньше их не становится. А происходит это из-за колоссального увеличения числа компьютерных программ. В первую очередь сейчас это касается данных на мобильных устройствах. Как правило, именно они становятся жертвами троянских программ с целью хищения денег с банковских счетов граждан. Применительно к персональным компьютерам - это всё чаще программы-вымогатели. Здесь основным мотивом также являются деньги. И в целом вся колоссальная индустрия - киберпреступность - составляет очень серьёзный сегмент рынка.

Хоть КПД у таких программ-вымогателей в принципе не очень высок, зато и затраты на их разработку невелики. Поэтому не стоит ожидать в ближайшие годы уменьшения количества подобных разработок. Более того, могу предположить, что их число будет только увеличиваться.

- Сегодня уже принят или планируется к принятию целый ряд ограничений для пользователей Интернета. Насколько целесообразны, на ваш взгляд, регулировочные механизмы в данной сфере?

- Здесь в первую очередь должен действовать принцип разумности. Необходимо, с одной стороны, соблюдать свободу информации, а с другой - иметь возможность идентифицировать пользователя. Если мы совсем откажемся от регулирования Интернета, то очень скоро придём к следующей ситуации. Скажем, с банковского счёта похитили деньги. Потерпевший обращается в полицию. И что ему ответят? «Извините, найти злоумышленников невозможно, потому что хищение произошло в Интернете»? Как вы понимаете, подобное тоже недопустимо. Но и соблюдение прав и свобод человека должно оставаться всеобъемлющим принципом.

Поэтому это очень деликатный вопрос, который по-разному решается в мире. Многие страны идут по пути проб и ошибок. Я думаю, что в ближайшие несколько лет будет выработано какое-то единое решение, которое всех устроит.

- А какое наказание предусмотрено за киберпреступления? Дифференцируется ли каким-то образом ответственность в зависимости от сферы деятельности, причинённого вреда? Одно дело - украсть пару тысяч рублей с банковской карты и совсем другое - отключить электростанцию, а то и жизненно важную аппаратуру в больнице…

- Всё зависит от того, какое именно преступление было совершено. Например, в прошлом году сотрудники задержали участников двух крупных преступных сообществ, которые осуществляли интернет-атаки на банки. Ущерб от их дея­тельности исчислялся сотнями миллионов рублей. Впервые в нашей практике были возбуждены дела по ст. 210 Уголовного кодекса за создание преступного сообщества или участие в нём. Санкция этой статьи предусматривает наказание в виде лишения свободы на срок до 20 лет. Думаю, в данном случае наказание соразмерно преступному деянию.

В России законодательство оперативно адаптируется к изменяющимся условиям.

- Могли бы дать какие-нибудь рекомендации обычным пользователям Интернета, чтобы они могли обезопасить себя от кибератак, вирусов-шифровальщиков?

- Первый совет - не терять бдительности и не доверять информации, которую вы получаете из Интернета. Необходимо понимать, что любые сведения нуждаются в проверке и перепроверке. Не стоит переходить по ссылкам, находящимся внутри писем, которые получаете по электронной почте. Ни в коем случае нельзя скачивать и запускать программы или открывать файлы, которые вы получаете от незнакомых источников.

Есть очень хорошее правило: если вы на 100 процентов не уверены в том, что делаете, лучше остановитесь.

Беседу вели

Станислав КОМИССАРОВ

и Андрей ШАБАРШОВ

Россия. Весь мир > Армия, полиция. СМИ, ИТ > mvd.ru, 12 августа 2017 > № 2286769 Александр Вураско


Россия > Армия, полиция > ria.ru, 4 февраля 2016 > № 1637886 Александр Вураско

Руководство российской "киберполиции" — управления "К" МВД РФ, занимающегося расследованием преступлений в сфере высоких технологий, заявило в четверг, что оперативникам в ноябре прошлого года удалось пресечь деятельность крупнейшей международной хакерской группировки. В планах преступников было обрушение всей банковской системы страны и совершение хищений одновременно в нескольких десятках кредитных организаций. О подробностях этой операции РИА Новости рассказал руководитель пресс-службы управления "К" МВД России Александр Вураско.

— Какое конкретно преступление планировалось и как полиции удалось его предотвратить?

— Они планировали масштабную операцию, которая, по их планам, на какое-то время обрушила бы межбанковские коммуникации. Это позволило бы им, воспользовавшись ситуацией, в течение короткого промежутка времени похитить деньги у десятков банков.

Мы не можем в интересах следствия называть конкретные банки, ставшие их целью, но если мы говорим конкретно об их готовившейся массированной атаке, то там планы строились практически на все банки первой сотни (российского — ред.) рейтинга. Это понятно, ведь чем крупнее и популярнее банк, тем выше уровень угроз.

— Как такое возможно?

— Это была бы комплексная атака. Целевые атаки подобного рода осуществляются одновременно по многим векторам. Может внедряться вредоносное ПО, может использоваться недобросовестный сотрудник… Чем опасна целевая атака и почему от нее так тяжело защититься: злоумышленники используют индивидуальный подход к каждой организации. Они долго анализируют все сильные и слабые стороны и потом атакуют.

Эта группа была очень крупная и хорошо подготовленная. На тот момент, когда участники этой группы были задержаны, у них была практически готова операция по хищению около 1,5 миллиарда рублей из нескольких десятков российских банков. Они планировали это сделать в один день, готово было все. Они считали, что им осталось только "кнопку нажать".

— Как удалось вовремя пресечь их деятельность?

— Оперативная разработка этой группы велась несколько месяцев, нужно было собрать доказательную базу. Это очень сложный процесс, который с такими группами может занимать годы. Здесь оперативники справились быстрее, собрав заранее основную часть материалов и получив сведения о планировании крупномасштабной атаки. Тут медлить было уже нельзя.

Основные мероприятия прошли в ноябре прошлого года, но и сейчас пока рано говорить даже о конкретной сумме ущерба или точных масштабах распространения участников.

— То есть ущерб они нанести все-таки смогли?

— Да, конечно, поскольку они работали уже довольно давно. Такая преступная деятельность требует значительных финансовых затрат. Поэтому, как правило, подобные группы набирают первоначальный капитал на каких-то более мелких делах, а потом инвестируют деньги в собственную преступную деятельность.

На сегодняшний день нам известна основная часть результатов преступной деятельности. Группа успела нанести ущерб в несколько сотен миллионов рублей, в основном похищая средства у физических лиц. Но эта цифра будет уточняться. Сейчас она составляет около 500 миллионов, но с каждой неделей в ходе следствия меняется, вскрываются новые обстоятельства.

Например, мы примерно оцениваем потенциальный ущерб от сорванной кибератаки в 1,5 миллиарда рублей, но уже в этом году было пресечено хищение еще 1,5 миллиарда рублей, ликвидирована еще одна группа, которая частично была связана с ранее задержанной.

— Сколько всего пострадавших будет в этом деле?

— Масштаб сейчас уточняется. Трудно прогнозировать, можно только предположить, что речь идет о тысячах банковских клиентов — это в основном физические лица. Когда мы говорим о таких преступлениях, связанных с хищением денег, например со счетов граждан при помощи скимминга, бывает сложно оценить масштаб. Мы изымаем большие списки банковских счетов, нужно проверить — по каким из них хищения совершались, по каким еще нет. Также жертвами становятся и граждане других государств, которые приезжали в Россию и могли здесь скомпрометировать свои банковские реквизиты.

О масштабах внедрения в банковскую систему я уже сказал. Основной же особенностью этой ОПГ было то, что им удалось скомпрометировать крупнейшие международные платежные системы, в том числе даже VISA и MasterСard. Это позволило им вести атаки на процессинговые центры, модифицировать передаваемую информацию, атаковать системы межбанковского обмена.

— Для этого нужно либо быть компьютерным гением, либо собрать огромную команду профессионалов?

— Группа была на самом деле масштабная и международная. У нее был костяк и с десяток подгрупп, которые даже не были знакомы с другими участниками и занимались только конкретными поставленными задачами. Одни изготавливали устройства для хищения паролей от банковских карт с банкоматов, другие — устройства перехвата управления платежными терминалами, уникальную фактически систему, третьи – выводом средств и обналичкой и т.д.

У них даже была оборудована в Подмосковье тренировочная база, в одном из домов стояли банкоматы, на которых они оттачивали свои навыки по установке накладок, взлому программы и управлению им.

Постоянными участниками этого сообщества были от 40 до 60 человек, однако они еще и нанимали для разовых акций дополнительных "сотрудников". По факту могло работать в пределах сотни человек в таких случаях. Участники были по всей России: Москве и области, в Поволжье, на Дальнем Востоке. Были иностранные участники, в частности на Украине и еще в ряде стран, но о них пока рано говорить подробнее.

За счет этого они охватили практически все сферы преступной деятельности, связанные с банками. В первую очередь вели целевые атаки на информационную инфраструктуру банка, внедрялись в систему, наблюдали за реакцией служб безопасности.

— А что за люди руководили таким сообществом?

— Что касается лидеров, там тоже были довольно интересные люди. Один из участников — "технический мозг" группы – поставил банкомат без корпуса у себя дома и писал вредоносные программы, сразу испытывая их в деле. Программы этой группы позволяли заражать системы обслуживания клиентов и похищать средства юридических лиц.

Один из идеологов преступной группы создал для удобства собственную международную платежную систему, чтобы денежные переводы принимались банками. Сейчас она также ликвидирована и не функционирует.

Главный организатор находился в Москве, сейчас он находится там же, но уже в следственном изоляторе. Он безработный, но не классический хакер из кинофильмов, не студент-компьютерщик. Ему слегка за 30. Ранее за подобные преступления он не был судим. И еще один момент: он никогда не работал в банковским секторе, хотя многие годы в частном порядке изучал эту отрасль.

— Можно ли говорить, что угроза нейтрализована?

— Ну, в какой-то степени. Все основные участники пойманы, задержания прошли, хотя расследование таких преступлений — это долгий процесс и он еще будет "обрастать подробностями" и новыми фигурантами.

Эта конкретная угроза нейтрализована, о ее существовании проинформированы все заинтересованные организации для того, чтобы они могли закрыть все уязвимости, через которые могли осуществить атаки. Но практика показывает, что всевозможные эксплойты появляются каждую неделю и каждый месяц.

В мире происходит всего несколько подобных случаев в год масштабов. Впервые мы столкнулись с тем, чтобы крупные международные платежные системы были скомпрометированы. Но о подобных прецедентах компании, которые попали под удар, очень не любят обычно говорить, это серьезные репутационные потери. Также как и банки не любят говорить о том, что потеряли деньги.

Россия > Армия, полиция > ria.ru, 4 февраля 2016 > № 1637886 Александр Вураско


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter