Достижение по одновременному пребыванию игроков на одном игровом ММО-сервере, зафиксированное в Книге рекордов Гиннеса, ежедневный пик онлайна свыше 160.000 человек, миллионы игровых и форумных аккаунтов — все это реалии проекта World of Tanks.
Однако следует понимать, что за этим стоит и большая ответственность команды разработчиков перед каждым игроком: безопасность и конфиденциальность данных в первую очередь. Но при таком массиве информации, она становится все более «лакомым куском» для незаконных махинаций и наживы, а соответственно количество желающих ее заполучить равнозначно увеличивается.
И вот здесь некоторые переступают черту дозволенности. В этом случае на защиту данных в помощь команде разработчиков вступают профессионалы своего дела, стоящие на страже информации — специалисты, отлично знающие все аспекты юриспруденции и технические асы, прекрасно ориентирующиеся в киберсреде.
В Беларуси закон в сфере высоких технологий представляет «Управление К», о специфике работы которого и не только рассказал заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД РБ Игорь Олегович Пармон.
И.О. Пармон: Хотелось бы начать с того факта, что аналогичные подразделения по борьбе с преступлениями в сфере высоких технологий во всем мире начали развиваться практически одновременно, и Беларусь не исключение.
Наша структура была создана в 2001 году, когда вступила в силу новая редакция Уголовного Кодекса Республики Беларусь, предусматривающая ответственность за преступления против информационной безопасности. Приятно осознавать, что мы были в этом деле вторыми после России в нашем регионе (Россия, Беларусь, Украина, Прибалтика), а в мировом масштабе — опередили Великобританию.
Но это не значит, что милиция до 2001 года бездействовала в плане соблюдения законности в сфере высоких технологий: просто основной загвоздкой было то, что мы не могли привлекать к уголовной ответственности в данном направлении.
Сегодня мы занимаемся противодействием преступлениям против информационной безопасности, несанкционированного доступа, модификации, блокирования, уничтожения информации, изготовления и распространения вредоносных программ и т.п.
Кроме того, мы пресекаем распространение в интернете детской порнографии. Постоянно оказываем практическую и методическую помощь другим нашим подразделениям, а также учреждениям, организациям, предприятиям и простым гражданам Республики Беларусь.
Важно понимать, что сегодня в области информационных технологий, информационной безопасности нет стопроцентной защиты — ломают всё. Вопрос стоит в цели и времени.
С нашей стороны важно не построить какую-то стопроцентную защиту, а максимально сократить время реакции системы на правонарушение. Как только появилась информация о том, что где-то что-то не так, с этого момента начинается отсчет времени.
И чем раньше мы получим необходимую информацию, тем выше вероятность того, что мы достигнем успеха. Предназначение системы защиты в данном случае — продержаться ровно то время, которое потребуется для срабатывания системы мер безопасности.
Авт.: А кто непосредственно работает в «Управлении К», какие специалисты?
И.О. Пармон: Это высококвалифицированные специалисты. Сразу следует отметить, что среди них нет тех, кто когда-то «отличился» правонарушениями в сфере высоких технологий. Белорусский опыт в формировании управления в своем роде уникален. Мы не стали готовить «универсальных солдат», отлично знающих юриспруденцию и киберсреду одновременно. Мы пошли по пути узкой специализации. Часть сотрудников — профессионалы в сфере уголовного права, а часть — технические асы, чувствующие себя в Интернете, как рыба в воде. И что интересно: такую схему сегодня начали применять и в других государствах, признавая ее эффективность.
Важный момент — наши специалисты повышают свою квалификацию постоянно: на международных семинарах правоохранительных органов, различных фирм и компаний (в том числе ведущих разработчиков программного обеспечения в мире). Уровень постоянно растет.
Авт.: Какие преступления сегодня наиболее распространены в сфере высоких технологий?
И.О. Пармон: Бесспорно — это корыстные преступления. Например, в 90-е годы по большей части вирусы не содержали какой-то деструктивной составляющей, а имели оригинальное содержание (проигрывали мелодию, переворачивали изображение рабочего стола и т.п.). На то время это была демонстрация своего высокого профессионализма.
Сегодня же подавляющее количество преступлений — корыстное хищение денег, незаконный заработок. Важно здесь понимать, что к уголовной ответственности привлекаются не только разработчики вредоносных программ, но и те, кто их использует, а также распространяет.
Текущая редакция Уголовного Кодекса предусматривает четкие меры наказания за каждое правонарушение в сфере высоких технологий. Исходя из многих аспектов, это может быть штраф в денежном эквиваленте (Статья 349 УК РБ.
Несанкционированный доступ к компьютерной информации. П.1)* или же максимальные сроки — до 10 лет лишения свободы (Статья 351 УК РБ. Компьютерный саботаж. П.2; Статья 354 УК РБ. Разработка, использование либо распространение вредоносных программ. П.2)*. Так что сегодня правонарушители в Интернет-среде караются по всей строгости закона.
Авт.: Что сегодня представляет собой преступник в сфере высоких технологий, каков его «профессиональный» уровень?
И.О. Пармон: Не буду вдаваться в мельчайшие подробности. Затронем основной массив. Так, нынешние вирусописатели — это в большинстве своем несовершеннолетние, так называемая «школота», которые хотят быстро заработать.
Сегодня достать исходники, собрать вирус, скомпилировать его новую версию, которая в течение 2 часов будет незамечена системами антивирусов, достаточно реально и ничего «головастого» здесь нет. Возрастной ценз здесь — до 25. Соответственно таких «талантов», практически всегда можно очень легко и быстро вычислить.
Есть достаточно серьезные лица, которые занимаются профессионально созданием бот-сетей (изготовители и распространители вредоносных программ) и имеют уровень незаконного заработка гораздо выше. Эта категория людей от 25 до 35 лет. Однако их не так уж много и с ними ведется настоящая война.
Еще одна категория — компьютерные воры или кардеры. Сегодня против них идет очень успешная борьба. Основную волну кардинга в Беларуси мы уже давно сбили.
Однако в целом следует отметить, что уровень «профессионализма» правонарушителей в сфере высоких технологий из года в год падает. А вот уровень специалистов «Управления К» в частности и аналогичных подразделений в других государствах растет.
Как уже говорили с вами ранее — повышение квалификации сотрудников управления — один из ключевых моментов в борьбе с преступностью. Отсюда и один из самых высоких показателей раскрываемости подобных преступлений в регионе.
Авт.: А какие еще моменты являются ключевыми в вашей работе?
И.О. Пармон: Безусловно — это сотрудничество с аналогичными подразделениями в других странах. Интернет сегодня стирает рамки госграниц и без взаимодействия выявить и наказать виновного в преступлении в сфере высоких технологий очень сложно.
Например, если преступление было совершено в рамках белорусского интернет-пространства, а сам преступник, как выясняется, проживает на территории иного государства, наше управление собирает всю необходимую информацию и по линии международного сотрудничества направляет в ту страну, где проживает правонарушитель.
У нас отлично налажены связи с коллегами за рубежом, мы имеем высокий авторитет и уровень доверия не только у русскоговорящих коллег, но и у сотрудников ФБР, немецкой и британской полиции. Все это способствует в работе по раскрытию преступлений независимо от географических границ.
Еще одним важным, а скорее даже и основным моментом в нашей работе является профилактика. Не наказать, а предупредить, вовремя остановить человека.
У нас имеется множество примеров, когда в свое время, по молодости, недомыслию, люди пытались напакостить, но с ними вовремя были проведены соответствующие беседы. И сегодня это достаточно влиятельные и солидные люди в информационной среде, которые достигли многого совершенно законно.
Поэтому профилактика — самый лучший и эффективный метод.
P.S.: Напомним, что недавно было совершено преступление относительно персональных данных игроков World of Tanks. Группа лиц, собравшая информацию о нескольких тысяч логинов и паролей от игровых аккаунтов (методом подбора и фишингом), использовала эти данные в корыстных целях.
Благодаря оперативным действиям «Управления К» уже найдены те, кто зарабатывал на продаже краденых аккаунтов, а также известны технические исполнители и использованные ими методики сбора данных. Полученной информации достаточно для заведения уголовного дела, которое в скором времени будет передано в соответствующие исполнительные органы (по месту проживания преступников).
Команда разработчиков World of Tanks еще раз напоминает, что защита ваших игровых аккаунтов — в первую очередь в ваших интересах.
Никогда и никому не доверяйте свои пароли и логины от игры, создавайте достаточно сложные пароли с большим количеством символов (сочетания цифр и букв), не устанавливайте на клиент игры неизвестные модификации, скачивайте обновления клиента только с официального сайта World of Tanks.
Подробнее о мерах безопасности и защите игровых аккаунтов вы можете прочитать на нашем сайте.
* * *
*Приложение (выдержки из УК РБ и РФ):
УК РБ
ПРЕСТУПЛЕНИЯ ПРОТИВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Статья 349. Несанкционированный доступ к компьютерной информации
максимальный срок – лишение свободы на срок до семи лет.
Статья 350. Модификация компьютерной информации
максимальный срок – лишение свободы до семи лет с лишением права занимать определенные должности.
Статья 351. Компьютерный саботаж
максимальный срок – лишение свободы на срок от трех до десяти лет.
Статья 352. Неправомерное завладение компьютерной информацией
максимальный срок – лишение свободы на срок до двух лет.
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети
максимальный срок –ограничение свободы на срок до двух лет.
Статья 354. Разработка, использование либо распространение вредоносных программ
максимальный срок – лишение свободы на срок от трех до десяти лет.
УК РФ
Статья 272. Неправомерный доступ к компьютерной информации
максимальный срок – лишение свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
максимальный срок – лишение свободы на срок от трех до семи лет.
_ _ _
Форум WoT - forum.worldoftanks.ru
_ _ _
2 985
