^macro[html_start;Интервью начальника НЦБ Интерпола в Украине журналу "Милиция Украины";Интервью начальника НЦБ Интерпола в Украине журналу "Милиция Украины";Интервью, начальника, НЦБ, Интерпола, Украине, журналу, Милиция Украины]
^macro[pagehead;img/library.gif]
^macro[leftcol]
^macro[centercol;
<td colspan=3>
<div class=text>
<br><br>
<center><b><FONT FACE="Arial"><font color="#333366"><h3>Интервью начальника НЦБ Интерпола в Украине журналу "Милиция Украины"  </b></h3></font></font>
</center>
<p ALIGN="JUSTIFY">
В 1994 году мы впервые услышали о новом «герое» - русском, которому удалось проникнуть в компьютерную сеть «Citybank» и лишить один из крупнейших американских банков $ 12 млн. Немного позже в Великобритании группа высококвалифицированных специалистов в сфере компьютерных технологий наглядно продемонстрировала одной из оборонных фирм собственные возможности по созданию аварийных ситуаций в ее компьютерной сети. Небольшой шантаж – и злоумышленники получили от этой фирмы 10 млн. фунтов стерлингов. А прошлогодний вирус І-Worm.LoveLetter причинил ущерб в мировом масштабе в размере нескольких десятков миллиардов долларов США. Больше всего от него пострадали компании, в которых количество компьютеров превышало полторы тысячи, а некоторые из них даже временно приостановили свою деятельность. Средства массовой информации и «шедевры» кинопродукции стремятся убедить нас во всемогуществе хакеров и полнейшей незащищенности компьютерных систем, прежде всего – банковских. 
<br><br>
<b>Неужели так легко сломать коды и добраться к секретной информации, как нам кажется?</b> 
<br><br>
Подтвердить либо опровергнуть эти мифы мы попросили начальника НЦБ Интерпола в Украине генерал-лейтенанта милиции Виктора Радецкого.
<br><br>
— Скорее всего, эти мифы основываются на непонимании большинством пользователей  проблем, связанных с информационной безопасностью. 
Действительно, современные сети общего пользования имеют серьезные проблемы с безопасностью. Для защиты несекретной служебной информации, 
передаваемой каналами Интернет, до настоящего времени не предложен иной вариант, кроме как отключение от компьютерных сетей. Потенциальные 
возможности несанкционированной утечки (блокирования, создания) информации с ограниченным доступом создает и закупка государственными органами 
компьютеров и средств связи с программным обеспечением, не адаптированным к требованиям заказчика. Например, закупка компьютеров за границей 
не исключает возможности установки так называемых  "закладок" еще на уровне изготовителя. Соответствующие команды по блокированию системы 
могут быть заложены и в программное обеспечение, в том числе, во время проведения его обновления. 
<br><br>
Однако отрасли, нуждающиеся в обеспечении высшего уровня защиты и секретности – военная, атомная энергетика – пользуются специализированными защищенными системами, изолированными от сетей общего пользования. Несанкционированный отдаленный доступ к ним извне невозможен. В том же случае, если хакер работает в такой системе, сложно даже представить, насколько успешными могут быть попытки совершить преступление.
<br><br>
Раскрытие правоохранителями компьютерных преступлений усложняется тем, что хакеры тщательно "заметают" свои следы. Почти все они используют международные спутниковые сети связи, то есть могут находиться на значительном расстоянии от объекта посягательства и совершать преступление за считанные секунды. Расследование же длится недели, если не месяцы, что дает преступникам дополнительные возможности для своей защиты.
<br><br>
<b>- Какие же методы наиболее популярны среди хакеров?</b>
<br><br>
- В большинстве случаев эти "санитары леса", как иногда называют хакеров, инициируют отказ в обслуживании, то есть влияют на сеть или ее отдельные части с целью нарушения порядка ее нормального функционирования. Не менее популярны сканирования – использование программы, перебирающей возможные точки вхождения в систему, и подмена, навязывание, переупорядочение либо замена данных, передающихся через сеть. Используется  также анализ трафика – прослушивание и дешифрирование – для сбора информации о ключах или паролях^; замена ІР-адресов – этот метод атаки предусматривает замену ІР-адресов пакетов, передаваемых  в Интернет, таким образом, что они выглядят как внутренние сообщения, где каждый узел доверяет адресной информации другого.
<br><br>
Независимо от источника совершения преступления, проникновение в компьютерные сети причиняет огромные убытки. В минувшем году в Вене на Конгрессе по профилактике преступности распространялись данные, что общая прибыль хакеров составляет 500 млн. долларов в год^; а по статистике ФБР, ущерб от совершения среднего компьютерного преступления – почти 560 тысяч долларов США. Количество подобных преступлений, по сравнению с предыдущим, выросло вдвое.
<br><br>
<b>- Наверное, для нашего государства это вид преступности не особо актуален?</b>
<br><br>
- В Украине компьютерная преступность еще не имеет значительных масштабов, однако побеги она уже пустила. Кстати, с 1996 года информация по этим преступлениям обобщается специалистами Национального центрального консультативного пункта по проблемам компьютерной преступности, созданного на базе НЦБ Интерпола.
<br><br>
В 1995 году хакер проник в компьютерную сеть банка "Украина" и похитил почти 4 миллиона долларов США. На этот раз правоохранителям удалось обнаружить преступника. Два года спустя на несколько часов была заблокирована работа украинского провайдера "Глобал Юкрейн", а,  соответственно, и его клиентов: государственных учреждений, банков, предприятий. Это случилось в результате того, что русская фирма "Демос" буквально загрузила  серверы "Глобал Юкрейн" так называемым электронным мусором. В декабре 2000 года была зафиксирована информационная диверсия против Интернет-провайдера "УкрНет", имеющая целью получение информации с почтового ящика компании.
<br><br>
<b>- Какие же отрасли наиболее страдают от посягательств хакеров?</b>
<br><br>
- Основной объект посягательства компьютерных преступников - кредитно-финансовая сфера, а именно – банковские учреждения. Наиболее распространенные преступления в этой области – мошенничества с использованием пластиковых платежных карточек. Количество таких случаев составляет 3% от общего объема совершенных операций. Этот вид мошенничеств отличает простота, отсутствие насилия, а также то обстоятельство, что ни банк, ни законный владелец карточки, как правило, никогда не видит злоумышленника.
<br><br>
Подделка пластиковых платежных карточек развивается наиболее динамично. Некоторые мошенники используют действительные номера карточек, однако, кража остается наиболее распространенным преступлением. Можно также выдать информацию о владельце счета за собственную и получить, хоть и незаконно, кредитную карточку на его имя.
<br><br>
Недавно гражданин Великобритании, проживающий в Луганске, узнал, что с его счета в британском HSBS Midland Bank неизвестный снял более 14 тысяч долларов США. Правоохранителям удалось выяснить, что незадолго до этого приятель англичанина - датчанин – помогал потерпевшему освоить компьютер, и, введя его в заблуждение, получил идентификационные данные кредитной карточки доверчивого приятеля. Далее, используя расчетный счет своей фирмы, злоумышленник получил с карточки деньги и спустя некоторое время сумма «перекочевала» на счет фирмы мошенника несколькими партиями (от 10 до 350 долларов США).
<br><br>
В Днепропетровской области работники службы борьбы с организованной преступностью изобличили мошенника, который с помощью сообщников организовал доначисление денежных средств на международную пластиковую карточку "Visa Elektron" на сумму свыше 220 тысяч долларов США. По этой карточке злоумышленник получил в днепропетровских банкометах почти 144 тысячи гривен. А его сообщники, проникнув в сеть виртуальных магазинов, казино, букмекерских контор для расчетов за предоставленные услуги использовали средства со специальных карточных счетов клиентов. В компьютерной системе, изъятой у преступника, работники милиции обнаружили список кредитных карточек граждан США, которые нарушители использовали для оплаты товаров и снимали с них деньги для перечисления на собственные счета. 
<br><br>
<b>- Уже не секрет, что с помощью компьютерной техники мошенники изготавливают львиную долю фальшивых денег...</b>  
<br><br>
- Действительно, современная компьютерная техника - сканеры, лазерные и струйные  принтеры имеют большие возможности для подделки не только денег, но и ценных бумаг, и различных документов. Недавно в Николаевской области работники правоохранительных органов изобличили злоумышленников, которые с помощью струйного принтера подделали оттиски печатей в протоколах общих собраний участников товарищества с ограниченной  ответственностью "Имидж". Причиненный материальный ущерб составляет почти 19 тысяч гривен.
<br><br>
Сегодня все чаще компьютерные преступления совершаются не хакерами-одиночками, а участниками организованных преступных групп. Их деятельность расширяется во всем мире. К сожалению, криминальные санкции на национальном и международном уровнях еще не обеспечивают надежной защиты от компьютерной преступности, поскольку в законодательстве  нет четкой классификации этого преступления, а сложность толкования и применения статей УК ограничивает действия правоохранительных органов. Криминальные законы пока еще не подкреплены соответствующими цивильными санкциями.
<br><br>
В заключение отмечу, что создание технологий обнаружения и нейтрализации влияний на информацию, в том числе в мировых открытых сетях – это естественная защитная реакция общества на появление новой угрозы – компьютерных преступлений, и наше государство не должно быть исключением в противодействии этому предосудительному явлению.
<br><br>
^macro[showdigestcomments;^uri[];Интервью начальника НЦБ Интерпола в Украине журналу "Милиция Украины"]
<br>
</div></td>
       ]
^macro[html_end]