Преступники всегда находили способы использования новых технологий в своих целях, и в этом контексте Интернет не является исключением. Сегодня большинство пользователей компьютеров уже знакомы с такими новыми терминами как «фишинг», «спуфинг» и «спамминг». И хотя терминология может быть новой, конечные цели киберпреступлений стары как мир – хищения, принуждение и вымогательство. С появлением Интернета правительства и частные компании кибербезопасности добились устойчивого, хотя и неравномерного, прогресса в борьбе с этим самым последним трендом преступной деятельности. Как современные Шерлоки Холмсы, профессионалы в сфере кибербезопасности используют целый набор инструментов и приемов для отслеживания деятельности киберпреступников. Корреспондент журнала «Unipath» взял интервью у начальника управления по связям с общественностью Министерства внутренних дел Ирака генерал-лейтенанта Саада Маана, который рассказал об основных достижениях и проблемах, стоящих перед службами безопасности, борющимися с киберпреступлениями.
«Unipath»: Что делает Ирак уязвимым перед киберпреступлениями?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Как правило, в своих грязных целях преступники используют те же самые технологии и инновации, которые люди создали для повышения качества жизни. Оглядываясь назад, мы видим, что с незапамятных времен любой инструмент или агрегат, созданный человеком, можно использовать двояко: как во благо, так и во зло. Сюда относятся топоры, ножи, пистолеты, двигатели и атомная энергия. Не являются исключением и достижения современного века цифровых технологий. Ущерб, причиняемый технологическим прогрессом, соответствует степени использования этих технологий. К сожалению, в результате международных санкций, введенных Советом Безопасности ООН против бывшего режима, а также в результате того, что потом мы, помимо других проблем, были слишком заняты борьбой с терроризмом, до 2003 г. Ирак находился в стороне от всего мира. Все эти обстоятельства не позволяли нам использовать современные цифровые технологии в сфере энергетики, сельского хозяйства, торговли и даже в сфере обеспечения безопасности. Киберпреступники воспользовались этой уязвимостью в целях обмана, вымогательств, запугивания и других преступлений в виртуальной среде при помощи каналов социальных сетевых ресурсов.
«Unipath»: С какими трудностями сталкиваются сотрудники служб безопасности, разоблачая преступников этого типа?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Главная трудность состоит в том, что у нас нет специального закона, наказывающего за киберпреступления; мы вынуждены использовать старый уголовный кодекс, который, в отдельных случаях, не оказывает сдерживающего воздействия на киберпреступников, поскольку не предусматривает наказания за их действия.
Несмотря на то, что число таких преступлений по всему миру растет, и в странах принимаются специальные законы для их сдерживания, в Ираке так и не принят закон, который бы сдерживал или сокращал число таких преступлений. Это является серьезной проблемой для сотрудников служб безопасности, и мы ждем принятия такого закона, который даст юридические полномочия наказывать злоумышленников, а службам безопасности предоставит законные основания производить аресты киберпреступников.
В настоящее время, при отсутствии сдерживающего законодательства, в качестве альтернативы мы осуществляем наказания за такие преступления в соответствии со статьями Уголовного кодекса, принятого в 1969 г. И хотя за эти годы в него были внесены изменения, большинство из них были приняты еще до наступления цифрового века и не предусматривают уголовной ответственности за киберпреступления. Это ограничивает полномочия адвокатов и судей при рассмотрении дел по этим современным преступлениям. Использование в судах по такому современному виду преступлений интерпретаций старых юридических материалов обычно заканчивается снижением строгости наказания или даже оправдательным приговором, поскольку законодательные нормы четко выделяют прямые угрозы, а не вымогательство электронным путем. Если в суде подтверждаются все доказательства преступления, то обвиняемого могут приговорить к тюремному заключению сроком не более семи лет.
«Unipath»: Опишите, пожалуйста, природу этих преступлений.
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Небольшой процент этих преступлений является местью за неудавшиеся личные отношения или бизнес-партнерство, которые привели к определенным проблемам. В этих случаях преступник знает свою жертву, его/ее адрес, номер телефона и детали произошедших событий и использует эту информацию в целях вымогательства. Таких преступлений немного, и они легко раскрываются. Гораздо больше преступлений, связанных с вымогательством, совершается опытными преступниками и организованными бандами. Именно такие преступления являются наиболее серьезными и наиболее распространенными. Например, мы получили заявление от девушки, ставшей жертвой шантажа. Совместно с полицейским управлением Багдада и разведывательным управлением Министерства внутренних дел мы выследили подозреваемого, арестовали его, технические специалисты Отдела судебных доказательств просмотрели данные в его сотовом телефоне и обнаружили фотографии несовершеннолетних девочек и доказательства более 60 преступных попыток шантажа.
«Unipath»: Насколько масштабна проблема киберпреступности?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Вымогательство с использованием электронных средств является предметом особой озабоченности всех сотрудников служб безопасности. Некоторые считают, что работа Министерства внутренних дел ограничивается только преследованием и арестом преступников после того, как преступление уже совершено, однако это не так. Министерство играет важную роль в деле защиты населения. Это предполагает и предотвращение преступлений, а не только преследование злоумышленников после совершения правонарушения. Наш опыт работы на местах, наша работа с населением, деятельность сотрудников нашего министерства, а также информационные доклады, которые мы получаем, позволяют сделать вывод о том, что киберпреступления напрямую связаны со многими другими видами преступлений. Если мы говорим об убийствах, угрозах, контрабанде наркотиков и других преступлениях, то мы видим, что киберпреступления являются в них крупным составляющим компонентом, поскольку Интернет облегчил преступникам задачу удаленной координации действий и дал им возможность скрывать свою личность путем открытия аккаунтов под вымышленными именами с использованием различных устройств и вебсайтов.
Если оставить в стороне цифры, то специализированные отделы Министерства внутренних – отдел киберпреступлений и отдел информационных технологий – смогли раскрыть многочисленные случаи кибервымогательств, задержать преступников и привлечь их к ответственности. Помощь простых граждан в расследовании этих преступлений также была полезной.
«Unipath»: В чем заключается связь между злоумышленниками, совершающими этот вид преступлений, и террористическими группировками?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Если говорить о киберпреступности, есть страны и организации, которые поддерживают подрывную деятельность и шпионаж для продвижения собственных интересов или нанесения ущерба своим противникам. Несомненно, террористы ведут деятельность в киберпространстве с целью вымогательства, вербовки новых членов и получения финансирования. В некотором роде, киберпреступления являются новым видом современных преступлений, в которых достижения в сфере информационных и цифровых технологий используются по всему спектру интернет-услуг. Так же, как и другие преступники, террористы используют социальные сетевые ресурсы для заманивания своих несведущих и введенных в заблуждение жертв в ловушку многими способами. Они используют киберпреступления в целом и, в частности, вымогательства, для заманивания новобранцев обещаниями лучшей жизни, которые в результате оказываются лживыми. Цели этих двух типов преступлений – террористических преступлений и преступлений с целью вымогательства – различны. Однако, в глазах закона любое лицо, которое совершает преступление ради получения личной или коллективной выгоды за счет более крупного сегмента общества по психологическим, экономическим или идеологическим мотивам, в нарушение принятых человеческим обществом законов, обычного права или божественных предписаний, является преступником. Это сплотило ряды различных служб безопасности в их борьбе со всеми преступлениями, независимо от их видов, форм и мотивов.
«Unipath»: Если жертва сообщает о совершенном преступлении, каким образом защищаются конфиденциальность информации и персональные данные жертвы?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Конечно же, конфиденциальность персональных данных жертвы сохраняется. Мы в Министерстве внутренних дел хотим, чтобы жертва без опасения приходила к нам и сообщала о ее/его опыте общения с преступниками. В наших медийных листовках по этой тематике, а также в консультациях по «горячей линии» мы всегда подчеркиваем важность сохранения конфиденциальности и даем жертве преступления заверения по этому поводу.
После начала кампании #bintunatuhimuna (наши дочери имеют для нас значение), которая основана на той значительной роли, которую играют СМИ в информировании всех сегментов общества и особенно девочек-подростков, которые проходят через трудный период в своей жизни, отдел по связям с общественностью и СМИ Министерства внутренних дел играет большую и важную роль в борьбе с киберпреступностью в целом и кибервымогательством в частности. Они должны знать об опасности оказаться жертвой траффикинга, а мы должны рассказать о всех трюках злоумышленников и призвать жертвы немедленно сообщать в соответствующие службы в Министерстве внутренних дел о совершенных против них преступлениях.
«Unipath»: Опишите программы по защите подростков.
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Три года назад мы начали кампанию с целью защитить общество от электронного шантажа. Мы через Твиттер передали хештег #bintunatuhimuna, и Верховный совет правосудия занял принципиальную позицию в этом вопросе. В случаях с угрозами мы столкнулись с проблемой, состоящей в том, что правозащитные меры принимаются только в том случае, если жалобу подаст сама жертва; в противном случае дело закрывается. Однако, председатель Верховного совета правосудия поддержал более глубокое изучение этого вопроса, и Верховный совет правосудия постановил, что, основываясь на общепризнанных правах граждан, правонарушителя можно привлечь к ответственности даже в отсутствие жалобы на него со стороны непосредственной жертвы. Это стало поворотным пунктом в преследовании за киберпреступления и привело к существенному снижению случаев кибервымогательств. Сотрудники Управления по борьбе с преступностью подключили телефонную «горячую линию» с номером 533, и в результате усилий опытных сотрудников управления были арестованы десятки вымогателей, в том числе и из организованных группировок киберпреступников.
«Unipath»: Какие случаи киберпреступлений представляют наибольшую сложность для служб безопасности?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Ясно, что поймать киберпреступников и кибервымогателей в целом довольно трудно, поскольку злоумышленник невидим, использует несколько различных методов и постоянно совершенствует свои навыки, чтобы избежать обнаружения силами безопасности. В свою очередь, наши службы безопасности также совершенствуют собственные навыки и тактические приемы с тем, чтобы технические специалисты достигли такого уровня, когда бы они эффективно противостояли киберпреступности и в отношении профессиональных навыков и используемых приемов не уступали и даже превосходили киберпреступников. Нетрудно себе представить, какие прилагаются усилия для того, чтобы создать, направить и преумножить возможности сотрудников служб безопасности и разведки, работающих в этой сфере. Несомненно, имеет место взаимодействие между всеми нашими службами безопасности, в ходе которого происходит обмен опытом и информацией, что повышает эффективность поддержания законности и борьбы с преступностью.
«Unipath»: Как набираются группы электронного мониторинга и какой квалификацией они обладают?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Отдел электронных преступлений Федерального агентства по разведке и расследованиям Министерства внутренних дел совместно с другими соответствующими ведомствами тщательно разрабатывает стандарты контроля, условий работы и квалификации для офицеров безопасности и гражданских сотрудников. Прежде всего, необходима их научная и практическая профессиональная специализация в сфере компьютерных наук и информационных технологий. Они также должны иметь представление об основанной на научных данных работе служб разведки и безопасности и обладать специальными навыками в области проведения расследований. Со своей стороны, мы готовы обеспечить сотрудникам интенсивное обучение с целью повышения и расширения их возможностей, что поможет им преуспеть в их профессиональной деятельности. Мы даем им возможность проходить курсы, предлагаемые как нашим министерством, так и другими ведомствами, с целью совершенствования их навыков и информированности о мировых достижениях, особенно в сфере борьбы с киберпреступностью.
«Unipath»: Как Вы охарактеризуете типичного киберпреступника в Ираке?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Невозможно четко выделить определенные характеристики киберпреступников, поскольку методы их работы постоянно эволюционируют и варьируются в соответствии с их намерениями и целями. Наши соответствующие органы арестовали многих из них, и их возраст, образовательный уровень и социальный статус существенно отличались; при этом основную массу злоумышленников, прибегающих к финансовому или сексуальному шантажу, или же пытающихся заставить жертву совершить более серьезное преступление, например, связанное с незаконным оборотом наркотиков, составляют молодые люди.
«Unipath»: Какой совет могли бы Вы дать тем, кто стал жертвой электронного вымогательства?
ГЕНЕРАЛ-ЛЕЙТЕНАНТ СААД МААН: Я хочу подчеркнуть важность оперативного информирования сотрудников безопасности в Министерстве внутренних дел и в других соответствующих службах, чтобы избежать дальнейших неприятностей, которые последуют, если они будут выполнять требования шантажистов и не обратятся в наше министерство. Молчание заведет жертву вымогательства в опасную ловушку и, в конечном счете, приведет к трагическому концу. Вот почему жертва должна обратиться к соответствующим властям, поскольку тот, кто шантажирует вас сейчас, будет шантажировать вас снова. Вы должны находиться в тесном контакте со службами безопасности и помнить о важности временного фактора. Преступники уверены, что им ничего не угрожает, и что сотрудникам служб безопасности и правоохранительных органов до них не добраться. И тут я хочу подчеркнуть, что в Управлении разведки в Министерстве внутренних дел прилагаются громадные технические усилия, позволяющие нам выслеживать киберпреступников и всех, кто использует Интернет и каналы социальных сетевых ресурсов в преступных целях. Я также хочу дать ясно понять, что двери нашего ведомства всегда открыты для наших братьев и сестер, ставших жертвами преступлений.