?

Log in

No account? Create an account

Previous Entry | Next Entry

Однажды к вашему покорному слуге стукнулся в аську человек за консультацией по кардерскому делу. В середине разговора я поинтересовался, с кем имею честь. Он и говорит, дескать, моё "резюме" вы можете увидеть на сайте ФСБ, в разделе "розыск", там, сразу после Басаева. Я удивляюсь: тут написано, что разыскиваемый арестован. Он говорит, что так и есть, а аськается и скайпится он из следственного изолятора. На тот момент это было единственное дело кардеров в РФ. Кстати, доказать вину так и не смогли.

В продолжение вчерашнего текста о роли вузов в формировании киберкриминальной среды сегодня мы рассмотрим другую сторону киберпреступности. Какие имеются средства для предотвращения преступных посягательств в сфере высоких технологий?

В российском законодательстве предусмотрены наказания за "высокотехнологичные" правонарушения – неправомерный доступ к компьютерной информации, создание вредоносных программ, нарушение авторских прав на ПО и т.д. Статистика МВД говорит нам, что эти правонарушения пресекаются, и дела расследуются в изрядном количестве. Но ближайшее рассмотрение показывает, что статистика лукавит. Количество действительно велико, но вот качество... Все раскрытые компьютерные преступления – это простейшие их виды, совершённые малолетними "хацкерами". По-настоящему сложных и масштабных компьютерных дел на счету правоохранительных органов нет.

Объяснение сему факту предельно простое.
Чтобы раскрыть и расследовать высокотехнологичное преступление, нужно разбираться в этих самых "высоких" технологиях не хуже самого преступника. А есть ли в наших органах соответствующие специалисты? Казалось бы, при описанном в предыдущей статье переизбытке образованных кадров они должны быть. А вот – нету!

Российские правоохранительные органы не имеют возможности нанимать специалистов высокой квалификации в области ИТ. Эта невозможность обусловлена не только недостатком средств в бюджете. Но и особенностями их распределения. Квалифицированный ИТ-специалист может устроиться по специальности в банк или иное частное предприятие на оклад от 1800 долларов в месяц. Если не повезёт, и придётся менять профессию, то он может стать продавцом с окладом в 400-600 долларов в месяц. А на должности офицера милиции ему могут предложить никак не более 300. Причём, от квалификации оклад не зависит. Просто повысить зарплату специалистам не позволяет сама система организации государственной службы. Невозможно себе представить, чтобы солдат получал больше генерала, даже если реальная польза от такого солдата больше.

Как вы понимаете, при таком положении вещей трудно ожидать, что правоохранительные органы приобретут нужных ИТ-специалистов для расследования сложных компьютерных преступлений. Даже имевшиеся специалисты почти все утеряны.

Этим можно гордиться.
Не только карательная система является преградой на пути преступности. Мораль удерживает граждан от совершения преступлений так же, как и страх перед возможным наказанием. Многие люди, которые могли бы влиться в преступный мир, не делают этого исключительно из уважения к обществу, потому что они воспитаны в духе законопослушности. К сожалению, этой законопослушности не способствует резкая смена общественной формации и кардинальное изменение идеологии, которые произошли в России при жизни нынешнего поколения. Кроме того, сказывается древняя русская традиция – "суровые наказания, строгие законы, но необязательное их исполнение". Преодолеть эту вековую традицию не удалось ни царю-просветителю Петру Великому, ни товарищу Сталину, ни нынешнему Президенту.

Кроме традиционной незаконопослушности россиян, есть и ещё один важный фактор. Интернет, виртуальный мир до сих пор не вполне подвластен офлайновому законодательству. Ещё лет 10 назад можно было сказать, что в Интернете царит "закон джунглей". Ныне уже не так, но, тем не менее, настоящего закона в Интернете пока нет.

Настоящий закон приходит тогда, когда появляется настоящий Капитал. Только крупный капитал может потребовать чёткого, исполняемого и равного для всех законодательства. Только крупный капитал в силах добиться этого. История развития капитализма говорит нам, что только с появлением серьёзных финансовых интересов приходит закон и порядок. А до той поры властвует либо анархия, либо деспотизм.

Интернет ещё слишком молод, чтобы в нём выработались общие для всех обычаи, которые затем станут законами, как это происходило в реальном мире. В Интернете ещё слишком мало финансовых интересов, чтобы такие законы были навязаны извне – железной рукой большого капитала. Но оба процесса идут. Сетевые обычаи появляются и постепенно кодифицируются. Финансовых интересов в Сети всё больше и больше.

Относительная безнаказанность сетевых преступлений (подчёркиваю – относительная) является дополнительным фактором развития киберпреступности в России и во всём мире.

Итак, мы видим, что современная уникальная ситуация ставит Россию на особое место в плане киберпреступности и борьбы с нею.

Что мы можем сделать для предотвращения вала киберпреступлений, который грозит всему миру (ведь Интернет не знает государственных границ)?

Мы видим два основных пути решения проблемы. Первый – создание дополнительных рабочих мест для русских ИТ-специалистов. Второй путь – оказание помощи государственным правоохранительным органам со стороны коммерческих и общественных организаций в деле раскрытия и расследования высокотехнологичных преступлений.


Comments

( 25 comments — Leave a comment )
Шура Люберецкий [luberetsky.ru]
Oct. 24th, 2009 03:00 pm (UTC)
По-моему, первые абзацы написаны как будто для малолетних хацкеров - "в милиции нет IT-специалистов, поэтому C001 31337 Ha)(0R'ов не ловят". Думаю, дело не в отсутствии специалистов (отдел "К" все-таки существует), а в отсутствии заинтересованности раскрывать сложные дела - всегда можно найти нужное количество школьников, укравших чей-то пароль от "аськи" :)
infowatch
Oct. 24th, 2009 03:46 pm (UTC)
Да, названная вами причина также имеет место.
terentii
Oct. 24th, 2009 04:38 pm (UTC)
Цитата
Оптимистичная статья от 2003 года:

"Точно так же скоро уйдёт в прошлое провайдер всемогущий и всеведающий, вымрет сисадмин-самодур. И адат Интернета сменится на право. В угоду народившемуся бизнесу с неприличной приставкой «е-». "

За 5 лет взгляды не изменились?
infowatch
Oct. 25th, 2009 07:57 am (UTC)
Re: Цитата
Они подтвердились.
shaman007
Oct. 24th, 2009 06:05 pm (UTC)
Ну да, у меня подчиненный был 5 лет назад оттуда. Так и сказал, что пришел новый начальник-идиот и работать за 3 копейки стало совсем не интересно. Пришлось переквалифицироваться в эксперты по ИБ но уже вне органов.
(Anonymous)
Oct. 24th, 2009 07:32 pm (UTC)
Технарь никогда не выдвинется ни в милиции, ни в армии. Там своя шкала ценностей. Такой показатель как знания в ней отсутствуют напрочь.
shaman007
Oct. 24th, 2009 07:34 pm (UTC)
Органы бывают разными, %username%. Это было ФСБ.
dimasmol
Oct. 24th, 2009 10:05 pm (UTC)
третий путь - отдать работы, требующие квалификацию выше чем есть в правохрорганах, на аутсорсинг в частные фирмы (почему третий путь? потому как понятие "помощь" не подразумевает оплаты за услуги;) )
infowatch
Oct. 25th, 2009 07:57 am (UTC)
Примерно это я и имел в виду.
Вон, в США даже войну отдают на аутсорсинг частным компаниям.
karpion
Aug. 19th, 2010 03:31 pm (UTC)
Это уже деградация
То, что на аутсорсинг отдают даже войну, для меня является несомненным признаком деградации. Римская империя перед крахом тоже отдавала войну на аутсорсинг варварам.

США живучи только до тех пор, пока надёжно защищены океаном. Британия перестала быть ведущей державой планеты после того, как авиация свела к минимуму преимущества островного положения. США - это гигант, который устойчив только за счёт собственного непомерного веса, и этот вес - не мышцы, а жир. И ураган "Катрина" показал, насколько неустойчив этот гигант.
hoholusa
Oct. 24th, 2009 10:47 pm (UTC)
В фразе "оказание помощи государственным правоохранительным органам" пропущено слово "безвозмездной".
infowatch
Oct. 25th, 2009 07:41 am (UTC)
"Бесплатно" - это возможно.
Но безвозмездно - дураков нет.
evil_harconen
Oct. 25th, 2009 12:06 pm (UTC)
Законная небезвозмездная помощь правохоронительным органам в россии? А как это? Разве такое бывает? Можно пример?

(кроме сарказма действительно интересен пример, если таковой найдется)
infowatch
Oct. 25th, 2009 01:25 pm (UTC)
В стране сотни ЧОПов, тысячи внештатников и дружинников, секретное, но большое число осведомителей и доверенных лиц, немного "красных" адвокатов. Все они работают на милицию и ФСБ, исполняют их распоряжения. Как вы думаете, что они имеют в ответ?
evil_harconen
Oct. 25th, 2009 03:54 pm (UTC)
Принуждение со стороны органов к сотрудничеству помощью не назовешь.
hoholusa
Oct. 25th, 2009 03:36 pm (UTC)
А в обмен на что ? Закрывание глаз на использование контрафакта ?
evil_harconen
Oct. 25th, 2009 06:31 am (UTC)
Про особую ситуацию в россии - не согласен.
На примере кардерства.

Практически все известные случаи масштабного кардерства (во всяком случае, известные мне) базировались на импортных технологиях и осуществлялись в альянсе с заграничными коллегами (если так модно назвать продажу данных мексиканским и филиппинским обнальщикам).

Ничего умного в этих случаях не было, в основном глупость технологов, руководства и дилетантизм админов, ну и злой умысел рядовых пешек, конечно.

Не претендую на общность, интересно услышать обратные примеры.
infowatch
Oct. 25th, 2009 07:40 am (UTC)
Кардерство всегда интернационально. Украв, например, номера российских банковских карт, злоумышленник будет искать на них покупателя, не ставя ограничений по национальности или месту проживания. Так что, скорее всего, номера уйдут неотечественным обнальщикам.
evil_harconen
Oct. 25th, 2009 12:04 pm (UTC)
Это очевидный момент. Но я хочу обратить внимание на другое - уникальных отечественных технологий кардерства не существует (хотя это временами вполне высокие технологии). Ни избыток образования, ни уродское законодательство и невменяемая практика правоприменения не стимулируют отечественные разработки в этой области криминального бизнеса.
infowatch
Oct. 25th, 2009 01:19 pm (UTC)
Ну, здесь трудно придумать что-то принципиально новое. Карта, магнитная полоса, транзакция, возврат платежа... Что оригинального или национального тут можно учинить?

Хотя, вот, например, внедрить троянскую программу в банкоматы получилось только у русских хакеров (дело Diebold).
evil_harconen
Oct. 25th, 2009 04:09 pm (UTC)
Оборудование для скиминга прежде всего. Нетрудно догадаться, что отечественного нет ;-)

Или снятие информации с чипа через питание или излучение (да, с современными картами не прокатывает). Но разработки были.

Троянец в банкоматах - не очень хороший пример. Ущерб невелик (относительно скиминга например), установка только ручками с полным доступом к банкомату - сомнительная эффективность.

И вообще, кражу данных с помощью инсайдера я не считаю высокотехнологическим мошенничеством. В карточках такая кража почти всегда возможна только при разгильдяйстве лиц, отвечающих за технологическую безопасность.
iddqd611
Oct. 26th, 2009 09:04 pm (UTC)
Не нашёл "розыск" на сайте ФСБ
infowatch
Oct. 26th, 2009 10:46 pm (UTC)
Я ж говорю - "однажды".
У нас, друзей народа, это означает "более пяти лет назад".
(Deleted comment)
infowatch
Oct. 27th, 2009 04:36 pm (UTC)
Те и другие слишком редки, чтобы сталкиваться между собой. ;)

А вот простой опер милиции или ФСБ, крышующий кардера - обычное дело.
sporaw
Aug. 25th, 2012 02:03 pm (UTC)
За все время существования сайта fsb.ru, на нем висел лишь один кардер
Так что, уверен, история (первый абзац) опять вранье
( 25 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow