Про хакера Нео
Самый известный кибернарушитель, которого сейчас разыскивает полиция, – хакер Нео.
В чем состав? Он скачал базу данных Службы госдоходов и каждую неделю выкладывает в сети Twitter данные о зарплатах госслужащих. Уже рассекречены доходы сотрудников Rīgas satiksme, Latvenergo, CSDD и даже самих полицейских.
Разумеется, его ищут. Но поймать хакера Нео полицейским пока не удается.
– В этом случае мы имеем дело с высокоинтеллектуальным противником, — признает г-н Буко. — Предварительный сбор информации показал, что хакер Нео знаком с методами поимки киберпреступников. Впрочем, как показывает практика, любой человек рано или поздно ошибается. Добавить что-то еще по «делу Нео», я пока не могу.
Круче Нео? Только бойфренды-рогоносцы
В ходе дальнейшей беседы с г-ном Буко выяснилось: Нео все же не так страшен при разглашении конфиденциальной информации, как ревнивые мужья и жены. Ибо в последнее время стало модно следить за своими половинками с помощью компьютеров.
– Например, парень любезно дал девушке попользоваться своим компьютером. Через него она проверила почту, зашла в интернет-банк и пообщалась с подружками в социальной сети. После этого парень, если у него на компьютере стояла спецпрограмма keylogger, получает возможность следить за своей половинкой. Ведь у него оказываются все ее логины и пароли.
Кстати: иногда ревнивицы и ревнивцы идут дальше простой слежки. В качестве мести за виртуальный флирт или измену они запросто могут снять деньги со счета своей половины. Как правило, после этого в конфликты влюбленных оказывается втянута полиция.
Про torrent-сайты
По словам г-на Буко, приоритетами в работе киберполицейских сейчас является, во-первых, «предотвращение нарушений безопасности компьютерных систем». Отшифровывается это так: полицейские техники борются с хакерскими атаками на сайты, перехватом чужих e-mail-ов, кражами банковских данных и другими несанкционированными утечками конфиденциальной информации.
Во-вторых, это защита авторских и смежных прав.
— За прошлый год мы провели порядка 150 проверок по всей Латвии. Приходили в офисы компаний и проверяли, какое программное обеспечение стоит на их компьютерах. Если оказывалось, что пиратское – начинали уголовные процессы и штрафовали нарушителей, — комментирует г-н Буко.
Кроме того, полицейские закрыли ряд сайтов, которые позволяли незаконно скачивать новые фильмы и музыку. Только за последнее время оказались закрыты латвийские сайты – www.outlaw.lv, file.lv, pornozone.lv и decoder.lv
– В среднем владельцы этих сайтов зарабатывали относительно немного – всего по нескольку тысяч латов год. Зато первообладателям авторских прав они нанесли убытки на десятки тысяч латов. На данном этапе наша задача - закрыть все подобные местные ресурсы. Потом мы возьмемся за людей, которые администрируют зарубежные torrent-порталы из Латвии.
И в-третьих. Киберпреступность не заканчивается на хакерах и пиратах. Киберполиция часто оказывает помощь коллегам из других подразделений. В первую очередь — Полиции нравов, которая борется с распространением детской порнографии. Также киберполиция помогает предотвращать разжигание национальной розни в Интернете и борется с преступлениями, в которых задействована компьютерная техника. Например, с подделкой документов и изготовлением фальшивых денег.
Про draugiem и one.lv
Но основной упор в своей работе киберполиция делает на поимку организованных групп. Именно такие беловоротничковые группы доставляют большое количество проблем добропорядочным пользователям. Например, в конце прошлого года полиция задержала преступников, которые специализировались на популярных порталах draugiem.lv и one.lv.
– Эта группа с помощью фишинга (кража данных с помощью поддельных интернет-страниц) добывала личную информацию пользователей порталов draugiem и one.lv. Далее, уже с помощью полученных сведений, преступники залезали в чужие почтовые ящики, которые активно использовались для рассылки просто безумного количества коммерческого спама.
Деньги эта группа получала от продавцов рекламных предложений. Когда мы задержали этих подозреваемых, они уже успели заработать на рассылке рекламных предложений около 1500 латов. Естественно, что рассылка осуществлялась без согласия получателей спама.
И «нигерийские схемы»
Как показывает практика, самые крупные деньги киберпреступники зарабатывают точно так же, как и простые аферисты.
– Наверное, каждый из пользователей Интернета получал на свою почту письма, в которых сообщалось, что он стал счастливым победителем лотереи или получил крупное наследство. Как правило, рассылают эти сообщения аферисты. Если вы на них ответили, то самим этим фактом подвергли себя риску.
Приведем конкретный пример. По словам г-на Буко, не так давно некая пара из Латгалии, совместно с местными юристами, стали жертвами таких мошенников. Ущерб составил около 70 000 евро.
– Эти аферисты от имени некой солидной международной компании прислали латвийцам письмо, в котором сообщили о крупном выигрыше. Но чтобы его получить, нужно было вложиться: открыть счет в банке, заплатить юристам и т.д.
Дальнейшее понятно... Свои просьбы аферисты обставляли очень убедительно: присылали солидные на вид документы, лично звонили и т.д. Пара согласилась с условиями и по-быстрому продала свою квартиру, для того, чтобы выполнить финансовые просьбы аферистов.
Чуть позже, не получив выигрыша, потерпевшие отправились за консультацией в местное юридическое бюро.
Но юристы тоже поверили бумагам мошенников. И даже одолжили своим клиентам денег для получения выигрыша...
– Передача наличности была назначена на вечер пятницы в аэропорту Амстердама. Именно там и была разыграна кульминация аферы. Вначале мошенники потребовали заплатить 5000 евро, которые якобы нужно было отдать таможне в виде штрафа за провоз крупной суммы наличности. После этой выплаты мужу с женой показали полный кейс денег. Но из всей суммы рижане увидели только две 100-долларовые банкноты. Мошенники сказали, что эти деньги обработаны спецраствором. А банки принимают такие купюры только после антиобработки. (В доказательство банкноты были помазаны какой-то жидкостью и обменены на евро.) Затем аферисты взяли с пары еще немного денег и поехали в Италию, где находится завод, за столь нужным раствором... Больше рижане их не видели.
И о мерах безопасности
Напоследок Александр Буко дал несколько советов, которые помогут не стать жертвами киберпреступников. Главные из них касаются защиты информации.
– В первую очередь стоит предостеречь всех владельцев ноутбуков, использующих WiFi. Нужно помнить, что этот интернет-канал нужно шифровать. Сейчас с помощью достаточно простого оборудования преступники могут получить всю посланную и полученную с такого ноутбука информацию, например, переписку, пароли и др.
В целях безопасности также не стоит использовать для ввода паролей и логинов чужие компьютеры. Особенно технику, стоящую в интернет-кафе. Кстати, преступники могут использовать эту технику для получения информации без ведома администрации заведения.
– С большим недоверием нужно относиться и к тем случаям, когда незнакомые люди просят вас произвести какие-либо расчеты через Western Union или Money Gram. Многие мошенники используют эти системы, поэтому даже руководство данных компаний уточняет, что эти денежные переводы предназначены только для родственников и друзей.
Для справки
В прошлом году 4-й отдел Управления экономической полиции ЛР для предъявления обвинения передал в прокуратуру 80 уголовных дел.