На сегодняшний день все больше преступлений совершается в сфере компьютерной информации. Правда, не все до сих пор понимают, что подразумевается под преступлениями в этой сфере. Для того, чтобы разобраться в данной теме, корреспондент K1NEWS.RU решил поговорить с компьютерно-техническим экспертом Юрием Красавиным. Он является профессионалом в сфере компьютерных технологий и не понаслышке знает, как преступники воруют чужие данные через сеть.
Юрий Красавин — руководитель обособленного подразделения организации ЗАО «Калуга Астрал» в Костроме, сотрудничает с правоохранителями, помогая им раскрывать киберпреступления.
Юрий Евгеньевич, расскажите немного о себе и о деятельности, которой вы занимаетесь.
Я являюсь компьютерно-техническим экспертом с 2013 года. Моя задача заключается в проведении экспертизы компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним исследованием.
Расскажите, для того, чтобы проводить такие экспертизы, какое необходимо образование и где его получить?
У меня высшее техническое образование. Однако, нужно регулярно повышать свою квалификацию. Я прошел профессиональную переподготовку в негосударственном образовательном учреждении дополнительного профессионального образования специалистов «Центр комплексной защиты информации и повышения квалификации «Калуга Астрал» по программе «Техническая защита информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну», а также освоил образовательную программу «Организация и технология защиты информации», прошел обучение в некоммерческом партнёрстве поставщиков программных продуктов в Москве по курсу «Проведение исследований и экспертиз по делам, связанным с нарушением авторского права на программы для ЭВМ», в том числе по теме «Исследования и экспертизы, связанные с поиском следов вредоносных программ».
Что значат преступления в сфере компьютерной информации? Можете привести примеры?
Киберпреступления – это преступления, которые совершаются в сфере компьютерных технологий. Для примера, у нас в Уголовном кодексе есть несколько преступлений, которые относятся к этой сфере: «Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных компьютерных программ», «Нарушение правил эксплуатации средств хранения, обработки и передачи компьютерной информации», «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», 159.6 УК РФ «Мошенничество в сфере компьютерной информации».
Почему эти преступления так опасны?
Сейчас вся информация хранится и обрабатывается через компьютеры и другие электронные устройства. То есть каждый человек может столкнуться с тем, что его личную информацию могут украсть или использовать в преступных целях. Кроме того, преступники могут попытаться завладеть важной государственной информацией, а это может нанести большой вред безопасности России.
Каким образом злоумышленники чаще всего пытаются «взломать» компьютер и другие гаджеты, чтобы получить нужную им информацию?
Как правило, преступники действуют по одной из двух «обкатанных» схем. Первая – это компьютерная атака с помощью вирусной программы. Как только вредоносная программа проникает в систему программного обеспечения, происходит блокирование компьютерной информации. Также злоумышленники могут скопировать данные, либо стереть их.
Вторая схема, это так называемое «инсайдерское преступление», когда сотрудник компании, имеющий возможность доступа к информационной системе копирует закрытые сведения для последующей передачи третьим лицам.
Как Вы считаете, что нужно сделать, чтобы минимизировать количество киберпреступлений?
Для борьбы с указанными преступлениями необходимо уделять внимание вопросам информационной безопасности и применять меры как организационные (нормативные документы, инструктажи сотрудников, профессиональная учеба), так и технические (антивирусная защита, системное администрирование, логирование).
Для противодействия компьютерной преступности государство должно обязать организации, в том числе коммерческие, защищать свою информацию, чтобы не допускать утечек. Также необходимо увеличить санкции за совершение компьютерных преступлений, большинство приговоров – условные сроки лишения свободы и штрафы. Если бы как в США хакеров приговаривали к 50 годам заключения, эффект был бы значительнее.
Люди, которые совершают преступления в данной сфере, преимущественно взрослые или есть молодые преступники?
По практике возраст компьютерного преступника составляет от 16 до 45 лет. Для начинающих хакеров мотивом является заинтересованность, попробовать свои силы, «азартный» интерес смогу/ не смогу, реже бывают случаи корыстной заинтересованности (украсть деньги со счета, вымогательство за разблокировку). У продвинутых хакеров основной интерес – деньги. Был случай в 2016 году, когда житель Костромы в составе преступной группы украл у банков более 2 миллиардов рублей, он до сих пор находится в СИЗО, в интернете есть эта информация.
Как Вы считаете, увеличивается ли число таких преступлений?
По моему мнению, год от года идет увеличение количества компьютерных преступлений, так как все больше людей используют в повседневной жизни Интернет, все больше организаций переходит на удаленную работу, а это дополнительные уязвимости в информационных системах.
Насколько часто в Костромской области совершаются преступления в этой сфере?
В Костромской области компьютерные преступления выявляются довольно часто, как мне известно. Я ежегодно провожу порядка 10 компьютерных экспертиз по уголовным делам для правоохранителей. Сферы абсолютно разные, от промышленности до операторов сотовой связи и банковской отрасли.