Каждый человек — программист собственного счастья и хакер чужого

В Казахстане антихакерской борьбой занимаются сегодня в полиции и спецслужбах. В МВД РК – это Управление К, одно из самых засекреченных по понятным причинам.

Оно было создано в 2007 году, и имеет свои подразделения во всех территориальных департаментах МВД. К его компетенции относится борьба с незаконным проникновением в компьютерные сети, противодействие хакерам и «пиратам», оружия и других незаконных вещей, распространению в интернет-сети идей терроризма, порнографии, культа насилия и жестокости и др.

Хакеры против наркобизнеса

Одна из важных задач Управления К это борьба с применением IT- технологий в продаже наркотических веществ. Так, по данным департамента по противодействию наркопреступности МВД РК (ДПН), только в 2019 году им удалось заблокировать больше пяти тысяч интернет-ресурсов, распространяющих синтетические наркотики.

Эту работу выполняют специалисты «айтишники», которые вычисляют администраторов преступных ресурсов. С помощью специальных программ идет круглосуточный мониторинг социальных сетей и мессенджеры. Активно помогают коллеги из КНБ РК.

Как правило, большинства владельцев и администраторов этих ресурсов работает из-за границы. Поэтому после выявления админов ресурса, по международным каналам сотрудничества производится их задержание. Рост продажи наркотиков онлайн наблюдается в стране последние пять лет.

И основная проблема — это несопоставимые технические и финансовые ресурса наркобаронов. Простое блокирование сайтов и каналов помогает мало, они немного видоизменяют свой адрес, и снова выходят в просторы интернета. Здесь надо уничтожать корни наркобизнеса и его транснациональные щупальца.

Важно отметить, что с января текущего года в Казахстане в УК РК введена новая статья 299 "Склонение к потреблению наркотических средств, психотропных веществ, их аналогов". Оно наказывается штрафом в размере до 4000-месячных расчетных показателей (МРП) либо исправительными работами в том же размере, либо ограничением свободы на срок до четырех лет, либо лишением свободы на тот же срок.

Пункт 299-2 гласит, то же деяние, совершенное посредством использования электронных информационных ресурсов, – наказывается лишением свободы на срок от трех до восьми лет.

Согласно пункту 4, если эти «маркетинговые» действия повлекли по неосторожности смерть потерпевшего или иные тяжкие последствия, – лишение свободы на срок от 15 до 20 лет либо пожизненным лишение свободы.

Теперь к уголовной ответственности привлекают также и тех, кто продвигает наркотики на фасадах домов – граффити.

Среди различных методов борьбы с интернет-преступностью, в том числе с терроризмом и наркобизнесом, в западных странах довольно давно практикуется создание ложных сайтов и аккаунтов -ловушек. Таким способом можно вычислить активных участников, потребителей, а еще подрывается доверие к подобным методам распространения «дури».

Этот опыт применяется и у нас. К примеру, об это пишет Владислав Юрицын (https://zonakz.net/2020/08/05/kak-policiya-almaty-internet-narkotorgovlyu-podorvala), «полиция Алматы создало ложные Telegram-каналы, по которым наркоманы заплатить за «товар» могли, а получить его – нет. В итоге доверие «потребителей» к онлайн-услугам упало и черный рынок наркоторговли вошел в фазу дезорганизации».

«Романтики» большого трафика

Чем шире используются в жизни информационные технологии, тем выше риски их использования мошенниками. С этим ничего не поделаешь, как не отменишь использование автомобилей из-за большого числа ДТП со смертельным исходом.

Многие кибермошенники в сети обычно используют даркнет – «глубокие» или скрытые сети. Особенно охотно даркнетом пользуются террористы и контрабандные торговцы оружием и наркотиками. Попасть в них можно только зная сложные пароли. Но иногда спецслужбам удается их взломать, и это считается огромной удачей, которая приводит обычно к краху целых синдикатов.

Как мы сообщали ранее, объём мирового обеспечения информационной безопасности (ИБ) и управления киберрисками в 2019 году достиг $120,93 млрд. Это примерно четыре годовых бюджета нашей республики.

В августе прошлого года Национальный Банк РК сообщил, что преступники начинают использовать новые методы для кражи денег у своих доверчивых жертв.

При этом часто используются звонки с поддельных номеров, схожих с официальными номерами колл-центров крупных банков, где обслуживается клиент. А иногда даже посредством специализированного оборудования, как сообщает https://inbusiness.kz, делается звонок с номера колл-центра банка.

Преступники представляются сотрудниками банка, сообщают о том, что ими зафиксирована попытка хищения денежных средств со счетов клиента. Они требуют, чтобы клиент срочно сообщил персональные данные - ИИН, реквизиты платежных карточек, СМС-коды и одноразовые пароли. Как известно, номера карточек не являются большим секретом, как и ИИН, но ни в коем случае нельзя кому-то бы ни было секретный, трехзначный CVV-код, указанный на обратной стороне. Это стопроцентное свидетельство того, что с вами говорит мошенник.

Получив все необходимые данные, дело пяти минут через интернет перевести деньги ваши деньги на чужие счета. При этом требования к банку юридически бессмысленны.

В июле этого года, как сообщила пресс-служба департамента полиции города Нур-Султана, мошенники, используя абонентские номера +7-771-000-7722, +7-700-000-7722, +7-702-000-7722, зарегистрированные за банком, представлялись сотрудниками службы безопасности Smart.bank.kz Евразийского банка. Дальше они действовали по уже описанной выше схеме.

В настоящее время по данным фактам расследуется шесть уголовных дел по статье «Мошенничество» УК РК. Наказание за данное преступление – до семи лет лишения свободы.

Так же многие наивные люди попадаются на призовые уловки: якобы вы в связи с акцией внезапно выиграли большой приз. С такими попытками «развода» большинство сталкивается ежедневно. Особенно, при посещении сомнительных сайтов, прежде всего, с порнографией. Причем в их электронных адресах и аккаунтах используется символика самых известных фирм и интернет-компаний – Faceebook, YouTube, Google и т.д. Далее механизм обмана идет по традиционной схеме выуживания персональных данных.

Также предлагается буквально бросовая цена на квартиру или дом, что объясняется – «срочно деньги нужны». Покупателей просят внести часть денег на электронный кошелек или банковскую карту, оформленную на третье лица. Затем контрагент бесследно исчезает. Иногда парусники, якобы находящиеся уже за границей, просят открыть счет в международной платежной системе (Unistream, Western Union и т.д.) и перечислить туда согласованную сумму

Так, в июне текущего года в Алматы были задержаны два мошенника, которые размещали объявления о продаже автомашин на популярном сайте "Kolesa.kz". После получения предоплаты на карту АО "Kaspi Bank", оформленную на постороннее лицо, номера отключали. По данным Управления К, доказана их причастность к 29 аналогичным фактам мошенничества.

Нередко для обмана используются метод создания двойников известных своей надёжной репутацией онлайн-магазинов.

Наиболее подлый способ - обман добросердечных казахстанцев под предлогом благотворительности. К родственникам тяжелобольных людей, которые через соцсети собирают деньги на спасение близких, обращаются мошенники и предлагают свою помощь. А затем обманом выуживают реквизиты их карточных счетов и крадут с таким трудом собранное...

И это только малая доля преступлений, которыми придется заниматься будущему сотруднику Управления К.

Что же касается того, как попасть в засекреченные подразделения, то этот путь известен. Человек, имеющий специальное образование в сфере IT, или просто считающий себя крутым хакером, может обратиться в любой департамент полиции по месту жительства. Или через сайт МВД РК. Толковые специалисты в этой сфере сегодня нужны во всё большем количестве.

Резюмируя, можно сказать, что у сотрудника Управления К голова должна быть не только «холодной», как учил создатель ВЧК Дзержинский, но и очень умной. Однако, чистые руки и горячее сердце – обязательны.