УкрРус

Как в Украине и мире борются с киберпреступностью

Читати українською
  • Юрист Денис Овчаров
    Юрист Денис Овчаров
    Фото с официального сайта ЮСКУТУМ

Украина – одна из самых удобных стран для киберпреступников: наказания не строгие, расследования непрофессиональные, а легализация украденных денег и информации очень простая и безопасная. Об этом и многом другом в прямом эфире "Обозревателя" рассказал партнер юридической компании "ЮСКУТУМ" Денис Овчаров.

Денис, давайте начнем с объяснения, что же такое киберпреступность?

Это несанкционированное вмешательство в работу электронно-вычислительных машин. Наказание по этой статье в УКУ до 5 лет лишения свободы. Из популярного, что может являться киберпреступностью, это взлом сайтов, dDOS- атаки на сайты, взлом электронной почты. Одна из популярных ветвей киберпреступности - это так называемый кардинг, когда воруют деньги с кредитной карточки.

Я так понимаю, что в Украине он достаточно популярен…

Да, потому что Украина - одна из удобных стран, где можно быстро обналичить денежные средства. Кроме того, люди в Украине плохо ознакомлены с требованиями, как себя обезопасить от кражи карточки. И не физической кражи, а именно кражи данных, которые в дальнейшем можно использовать для копирования этой карточки и обналичивания денег.

Можно ли говорить о детской киберпреступности в Украине?

Наша молодежь достаточно активная, но в любом преступлении есть субъект преступления, который несет ответственность за него. Согласно Уголовному кодексу Украины, в киберпреступлениях субъектом может быть лицо не моложе 16-летнего возраста.

То есть, если ему нет 16-и, за это преступление будет нести ответственность родитель?

Возможно, только гражданско-правовую, в виде возмещения ущерба действий своего чада.

А какая сейчас вообще ситуация с киберпреступностью в Украине?

На сегодняшний день эта тема актуальна. Украина одна из лидеров среди стран по воровству денег с кредитных карточек, кроме того, она - одна из тех стран, которые не страхуют своих граждан от подобных неприятностей.

Следовательно, если у вас или у меня украдут деньги с карточки, то винить в этом, кроме нас самих, некого. И вряд ли государство будет эффективно такие преступления расследовать. Потому что государство считает, что должен быть адекватный бюджет в расследовании преступлений. То есть, если у вас украли, например 50-1000 грн, то привлекать большое количество людей к расследованию неэффективно и нецелесообразно. Хотя формально это будет происходить: у вас зарегистрируют заявление, и будет, возможно, что-либо делаться, но на практике эффективность от подобных действий минимальная.

А так, как банк не несет никакой ответственности за то, что вы по каким-то причинам недосмотрели, передали карточку, например, официанту для расчета, а он скопировал вашу карточку, и в дальнейшем что-либо заказал, и поэтому вы лишились каких-то денег, то нести потери будете только вы. А учитывая то, что в организации, которая борется с киберпреступлениями, недостаточное количество штата, и нет особого желания активно осуществлять борьбу с киберпреступниками, шансы на то, что вора найдут, довольно низкие.

А что это за организация?

Это Отдел по борьбе с киберпреступностью. Этот орган относится к МВД, там находятся оперативные сотрудники, которые должны содействовать в расследованиях подобных преступлений. Но как показывает практика, этот отдел очень часто замешан в грязных скандалах с обысками в IT-компаниях с изъятием компьютерной техники, и мы не видим эффективных действий этой организации.

Как происходит борьба с киберпреступностью в Украине и за рубежом?

Для того, чтобы бороться, нужно расследовать. В Украине профессионально этим никто не занимается. В Америке этим занимается Секретная служба США, она очень часто приезжает в Украину и принимает участие в тех или иных следственных действиях по расследованияю транснациональных преступных организаций.

Если говорить о борьбе, то тут стоит вспомнить о наказании. Приведу вам один простой пример. Я уже говорил о кардинге, когда у вас украли карточку – физически или просто скопировали данные из нее. Дальше возможно несколько вариантов дальнейших действий: один из них - это обналичивание, если будет известен пин-код, (например, у вас украли кошелек, а там был пин-код от карточки), тогда с нее просто снимут деньги. Другой вариант это интернет-магазин. Для того, чтобы рассчитаться в интернет-магазине, достаточно знать номер карточки и код на обратной стороне. Таким образом, кто-то покупает товар за ваши деньги, ну а потом нужно товар продать, чтобы получить денежные средства. Это преступление называется кардинг: очень популярное, очень доступное и с низким капиталовложением. Так вот в Америке за это можно получить 60-70 лет лишения свободы.

А в Украине?

В Украине максимальная ответственность до 5 лет лишения свободы, но практика показывает, что подобные преступления не расследуются, а если и расследуются, то наказание минимальное – условный срок, год-два.

А если сравнивать Украину, Россию и Беларусь?

Скажем так, белорусские спецслужбы это делают намного качественнее, как и российские, и сроки реальные. А у нас пока к этому только все приходит.

В Украине есть какая-то программа по борьбе с киберпреступностью?

Сложно сказать, если в большинстве государственных органов стоит нелицензионное программное обеспечение, которое часто взламывается умышленно для того, чтобы это программное обеспечение установить, более того, в таком программном обеспечении возможны "трояны". В таких условиях говорить о том, что наше государство в этом направлении ведет борьбу, очень сложно. Тем более, учитывая события, которые происходят на востоке, я думаю, нам сейчас не до того. Ведь любая борьба с киберпреступностью требует капиталовложений, поэтому нам еще до этого далеко.

Мы можем считать киберпреступлением взлом украинскими гражданами сайтов "ДНР" и "ЛНР" для того, чтобы получить какую-то информацию?

Формально это будет считаться преступлением, если будет заявитель, если будет известна потерпевшая сторона. Пока нет потерпевшей стороны, говорить о том, что кто-то совершил преступление в этой сфере, крайне сложно.

Но в нашей стране не урегулировано такое понятие как кибервойска. Это когда определенная группа людей работает на правительство страны с целью защиты национальных интересов, в том числе, и взлом сайтов, каких-то баз данных, и использование этих данных в пользу государства. В нашем законодательстве никак не урегулирован вопрос, чтобы эти люди не несли никакой юридической ответственности за подобные действия, а наоборот считались патриотами страны. Это нужно сделать, потому что именно в этой сфере очень много добровольцев: сейчас мало добровольцев, которые готовы идти в АТО, и много добровольцев, которые готовы помогать своими мозгами, и это был бы хороший плюс в защите интересов нашей страны.

Есть ли в мире определенные центры по борьбе с киберпреступностью?

По моей информации есть две организации, которые борются с киберпреступностью: в Европе и в Америке. Они расследуют транснациональные преступные группы. Причем очень интересно, что это происходит не один год.

Хакеры очень интересны по своей психологии – они очень любят хвастаться, - не публично, но в своей среде. Часто они находятся на закрытых форумах, и к ним внедряются в доверие определенные лица из следственных органов, общаются месяц-два-три-год. И в какой-то момент хакеры скидывают свою информацию, рассказывают про свою работу, и тем самым полиция собирает доказательную базу о том, что человек принимал участие в тех или иных незаконных действиях. То есть это сложная оперативная работа.

В Украине это все примитивно очень. Украина, например, со стороны Европы или Америки получает IP-адрес того или иного потенциального хакера. К нему приходит милиция, открывает или взламывает дверь, там сидит 18-летний парень, его запугивают, и он во всем сознается. А если у него есть деньги, то ему даже рекомендуют: давай, ты получишь минимальный срок, и все будет хорошо. И скорее всего, он на это согласится.

А как вообще выглядят хакеры?

Если ему, например, 18 лет, и вы думаете, что он хакер, то, скорее всего, у него есть дорогая машина, он любит тратить деньги (это легкие деньги для него), он постоянно с компьютером.

Сколько они зарабатывают?

Зарабатывает он в зависимости от того, какой вид преступления. Например, если хакер взламывает ту или иную базу данных, а потом продает информацию, то это могут быть разные деньги.

Недавно был случай, когда накрыли якобы крупную организованную группу хакеров, их подозревают, что они торговали инсайдерской информацией из биржи, и тем самым нанесли ущерб в 100 млн долларов. То есть они знали о том, что будут скачки цен на акции тех или иных предприятий и использовали эту информацию – покупали или продавали акции, зная о том, как будут идти курсы. Но это преступление будет очень сложно доказать, потому что очень сложно доказать ущерб.

Это основная проблема с киберпреступлениями – установить ущерб. Если мы говорим о том, что украли деньги с карточки, то тут все просто, но большая вероятность того, что никто этих преступников искать не будет. А вот если они влезли в компьютер, украли у вас какую-то информацию и использовали ее таким образом, где вы сразу ущерб не можете почувствовать или оценить. Если были украдены, например, какие-то интимные фото или видео, и это было выложено, как компромат. То есть, есть определенные моменты, где сложно посчитать ущерб. А если нет ущерба, то сложно просчитать общественную опасность подобных действий.

А хакеры работают в одиночку?

Как правило, они работают в группах. В зависимости от вида преступлений, которые совершаются, но, как правило, это группа людей. И может быть, что они даже никогда друг друга не видели, особенно если говорить о каких-то транснациональных преступных группировках.

В Украине это может быть по-разному. Использовать компьютер для совершения преступления достаточно легко. Разница в том, что европейские страны поняли общественную опасность подобных действий, и мера наказания, как правило, тяжелая, можно сравнить с убийством, с изнасилованием, с каким-то терактом, а наше государство еще не пришло к пониманию того, насколько это общественно опасно. И реальные сроки, как правило, никто за это не получает. Общество должно понять, что с этим нужно бороться, что действительно огромный ущерб происходит от подобных действий, что нужно оснащать правоохранительные органы, чтобы они были мотивированы расследовать подобные преступления, а не проводить обыски в IT-компаниях и искать непонятно что.

К примеру, у нас есть один клиент, у которого изъяли сервера. Ну и мы спрашиваем: "Когда вы их вернете?" - "Когда будет проведена экспертиза". - "А когда будет проведена экспертиза?" -"В начале 2017 года".

А почему так?

А потому что, если проследить количество обысков в нашей стране, во время которых изымается компьютерная техника, то это очень большой объем техники. Вот, например, наша компания принимает участие в среднем в месяц в 10-15 обысках. И каждый обыск заканчивается изъятием компьютерной техники. А что это значит? Значит, что забрали компьютеры, отправили на экспертизу, а эксперту ставят задачу: найдите ту или иную информацию, которая нас интересует.

А вы представьте этого эксперта, который получает зарплату в 5 тысяч гривен, и которому нужно перелопатить все эти компьютеры. Даже если взять объем нашей компании, например, 10 обысков в месяц, 10 обысков умножаем на среднее количество изъятых компьютеров – это 20-30 машин, то есть это 300 компьютеров. И это только у нас, а представьте, это в масштабе всей Украины, и не так много организаций, которые проводят экспертизу.

И в связи с этим техника почему-то иногда пропадает, теряется, воруется теми же самыми правоохранительными органами; экспертиза, если и проходит, то с большим опозданием, потому что это большой объем работы, не хватает специалистов, экспертные учреждения переполнены, экспертиза, если и проходит, то через 2 года она уже никому не нужна, потому что в среднем у нас дела расследуются год.

И стоит вопрос: а кто и когда реально будет заниматься расследованием киберпреступлений? А некогда им, потому что у нас занимаются бизнесом. Потому что у нас на первом месте тема финансирования терроризма, уклонения от уплаты налогов, хранения и распространения запрещенного видео, порнографии. Порностудии у нас в Украине почему-то не вскрывают, а вот запрещенное видео находят. А когда идет речь о реальных киберпреступлениях, ими никто не занимается.

Будет ли считаться киберпреступлением, если человек скачивает какие-то торренты, фильмы, заходит на порносайты?

Непосредственно за хранение порнографии ответственности нет, есть ответственность за распространение. Ситуация с торрентами в этом плане неоднозначна, потому что мнения разделились: содействует ли торрент распространению порнографии или не содействует. Ведь лицо, которое использует торрент, не знает, что оно распространяет порнографию, оно также не знает, кому ее распространяет. Поэтому тут вопрос спорный.

Также не является преступлением посещение порносайтов, а вот если вы эти порносайты, а также фото или видео со сценами жестокости публикуете у себя, к примеру, на фейсбук-странице, то это идет как распространение, и за это есть ответственность.

Особенно сейчас популярно фото и видео, когда убивают людей, в том числе, и в зоне АТО. На самом деле, это фактически пропаганда насилия и жестокости. Но почему-то никто этим не занимается, никто не чистит, никто не говорит, что не надо подобные видео распространять. И неважно, кого там убивают, с нашей стороны или с их стороны, публиковать подобное видео – это, фактически, пропаганда насилия и жестокости.

Что, по вашему мнению, должна сделать Украина, чтобы начать эффективнее бороться с киберпреступлениями?

Нужно исходить, в первую очередь, из ответственности. Если в Европе субъектом преступления считаются лица с 12-14-летнего возраста, понятно, что их в тюрьму не сажают, но есть другие меры наказания, которые используются, то у нас – с 16-летнего возраста. То есть нужно понизить планку: или же в сфере уголовного законодательства или административного, чтобы была реальная ответственность или для ребенка, или для родителей.

Если мы говорим об уголовном законодательстве, то нужно подымать планку наказания, потому что иногда общественная опасность подобных действий зашкаливает, и наказание должно быть существенным.

Нужно также повысить техническое и интеллектуальное оснащения лиц, борющихся с киберпреступлениями.

Наши блоги