ПРАВО.ru
Сюжеты
8 июня 2011, 17:35

Почему виртуальные преступления редко приводят к реальным срокам

Почему виртуальные преступления редко приводят к реальным срокам

Нападению хакеров лишь за последние несколько месяцев подвергались базы данных таких крупных компаний, как Google, Sony и EMC. Случаи эти наделали много шума, однако до сих пор нарушителей не нашли и не арестовали. Специалисты видят причину в высоком уровне технологий, используемых в таких преступлениях, и в отсутствии государственных границ в киберпространстве.

Некоторые группы хакеров, Anonymous и LulzSec, например, даже не преследуют цели извлечения выгоды из своих преступлений, а осуществляют атаки на крупные компании, скорее, для привлечения внимания к себе. LulzSec недавно взломала компьютеры японской компании Nintendo, а Anonymous — сайты Visa и Mastercard, крупнейших платежных систем, в знак протеста против решения компаний заблокировать добровольные пожертвования в адрес сайта WikiLeaks.

Специалисты в области информационной безопасности и представители правоохранительных органов США отмечают, что группы хакеров хорошо организованны, и с ними трудно бороться традиционными методами. Специалисты считают, что организации хакеров хорошо финансируются, и действуют сразу во многих странах мира, что позволяет их участникам в большинстве случаев избежать ареста.

Транснациональный характер киберпреступлений и связанные с этим сложности отмечают многие специалисты в США. Так, Николас Перкоко (Nicholas Percoco), глава компании по обеспечению информационной безопасности SpiderLabs (исследовательское подразделение Trustwave), говорит, что бывает крайне трудно установить, из какой страны осуществлена кибератака. "Можно зайти в Starbucks в Чикаго, взломать систему в Болгарии и использовать эту систему для атаки на Google, — говорит Перкоко. „Мы имеем дело с очень инновационным преступлением, и ответом на них должны стать инновации“, — добавляет Гордон Сноу (Gordon Snow), директор подразделения ФБР по борьбе с киберпреступностью.

Чтобы успешно противостоять киберпреступлениям, ФБР и Секретная служба США (United States Secret Service — USSS) привлекают дополнительные ресурсы и тоже используют самые продвинутые технологии. Специалисты говорят также о необходимости консолидировать усилия разных служб и властей разных стран.

И эти меры, как отмечают в обеих организациях, дают результаты. Одной из самых успешных операций американских следователей стал арест в августе 2009 года Альберта Гонсалеса, главы банды киберпреступников, похитивших свыше 130 миллионов номеров кредитных карт и персональные данные их владельцев. 28-летний Гонсалес подтвердил, что взломал сети нескольких крупных розничных сетей, в том числе TJX Cos, BJ's Wholesale Club и Barnes & Noble. Хакер заключил соглашение со следствием и признал свою вину и был приговорен к 20 годам тюрьмы. Другим членам банды, предположительно выходцам из России и Восточной Европы, не было предъявлено никаких обвинений.

Коллега Сноу в USSS Пабло Мартинес (Pablo Martinez) предложил в борьбе с киберпреступниками использовать те же методы, что применяются против организаций наркоторговцев. Это, по его словам, подразумевает более тесное международное сотрудничество правоохранительных органов и обмен оперативными данными между ними.

Хакеры, по мнению специалистов, специально выбирают для осуществления своих атак такие страны, в которых сотрудничество правоохранительных органов с коллегами из США ограничено, или отношения между правоохранительными органами еще не налажены. В качестве примеров называют Украину, Китай, Румынию и Россию. “Можно целый день проговорить с украинской стороной и даже указать властям на преступников, однако это не значит, что те попадут за решетку", — заявил бывший следователь ФБР Эрнест Гилберт (E.J. Hilbert).

Однако в российском Управлении "К" МВД России, которое занимается борьбой с киберпреступностью, с выводами американских коллег о недостаточно плотном сотрудничестве не согласны. Руководитель пресс-службы управления Лариса Жукова говорит, что его уровень — "высокий". Это, по ее словам, касается и взаимодействия с коллегами из стран СНГ и из государств дальнего зарубежья. В частности, отмечает она, сотрудники управления работают в очень активном взаимодействии с коллегами из США, в том числе по линии ФБР и "Интерпола". Так, на основании запросов между правоохранительными органами двух стран происходит обмен данными о подозреваемых в совершении преступлений в сфере информационных технологий. Кроме того, компетентные органы регулярно обмениваются опытом в раскрытии таких преступлений.  Это сотрудничество основано на соответствующих двусторонних соглашениях между странами. По словам Жуковой, представители США на международных встречах отмечают высокий профессионализм российских коллег и очень высоко оценивают их работу в области раскрытия киберпреступлений.

Говоря о том, какие сложности есть при расследовании преступлений в области информационных технологий, Лариса Жукова отметила, что, безусловно, их расследование требует долгой и кропотливой работы. Однако примеров успешной работы в этой области, по словам Жуковой, много. В том числе благодаря международному сотрудничеству.

Примером такого успешного сотрудничества, по мнению Жуковой, может служить дело организатора одной из крупнейших спам-банд россиянина Леонида Куваева, который разыскивался правоохранительными органами России, США и Канады. В 2005 году в отношении спамера правоохранительные органы США начали уголовное преследование — его компания была оштрафована судом Массачусетса на $37,5 млн за распространение спам-сообщений и организацию DDOS-атак в отношении крупнейших американских компаний. Пытаясь скрыться от американского правосудия, Куваев вернулся в Россию. Однако здесь он тоже находился под пристальным вниманием правоохранительных органов. Специалисты Управления "К" МВД провели собственное расследование, в результате которого Куваеву были предъявлены обвинения в сексуальных преступлениях против детей. Предварительное судебное заседание по этому делу состоялось в среду, 8 июня.