По полочкам. Как не стать киберпреступником или его жертвой

1. Почему мы об этом говорим?

Катализатором активного обсуждения проблемы безопасности в интернете стало дело БЕЛТА. В нескольких редакциях прошли обыски, 18 журналистов были задержаны, из них восемь на сутки и более. По сути, речь идет о подозрении в использовании пароля информационного агентства для доступа к его подписке.

Говоря юридическим языком, «возбуждено уголовное дело по ч. 2 ст. 349 Уголовного кодекса Республики Беларусь (несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети)».

 

2. Как часто совершаются преступления по этой статье?

Среди преступлений в сфере высоких технологий самый большой удельный вес как раз у правонарушений, которые квалифицируются по этой статье. В МВД это объясняют тем, что понятие «несанкционированный доступ к компьютерной информации» широкое и подразумевает большое количество способов совершения преступления.

А всего, по данным СК, в ИТ-сфере за шесть месяцев 2018 года было совершено 2,5 тысячи преступлений, а за весь прошлый год 2.099. Около 75% преступлений — это хищения с использованием компьютерной техники.

 

3. Неужели, в Беларуси тысячи хакеров?

Нет. Иногда один человек взламывает десятки компьютеров, совершая таким образом несколько преступлений. В СК за шесть месяцев 2018 года установлено 838 подозреваемых по самой массовой ИТ-статье УК – 349. 50 преступлений были совершены группой лиц, а семь - организованной группой.

Преступность всё больше переходит в компьютерную сферу. Доля правонарушений в интернете составляет пятую часть от их общего количества (десять лет назад их доля была минимум в два раза меньше). И при этом сотрудники СК считают, что 90% ИТ-правонарушений не выявляется.

 

4. За ИТ-преступления большое наказание?

Например, часть 2 ст. 349 УК предусматривает кроме штрафа также ограничение и даже лишение свободы на срок до двух лет. Однако в Беларуси лишение свободы по этой статье практикуется в 3-5% дел, которые доходят до суда. Лишают свободы, когда речь идет о применении нескольких статей. Да и до суда дело доходит далеко не всегда — часто след оказывается за границей, и найти преступников проблематично.

 

5. Кто вообще эти киберпреступники?

Люди, основной мотив которых — корысть, стремление мошенническими способами завладеть имуществом, деньгами. Самый распространенный способ — неправомерное завладение паролями для выхода в интернет под чьим-то именем. Например, входят на чью-то страницу в соцсетях и всем друзьям отправляют просьбу перевести деньги на карточку, мол, оказался в тяжелой жизненной ситуации. Число именно таких преступлений стало заметно увеличиваться с прошлого года.

При этом не все измеряется деньгами. Люди пользуются чужой учетной записью, чтобы отомстить за что-то, из ревности и так далее. Например, бухгалтер одного из столичных предприятий сообщила третьим лицам важные данные об организации, где она работала. Женщину шантажировали тем, что расскажут ее супругу некоторые неблаговидные с ее точки зрения факты, о которых преступники узнали из соцсетей. Сначала они, используя несанкционированный доступ к ее странице, смогли узнать некоторые подробности личной жизни, а потом шантажировали. В результате компании был нанесен финансовый урон.

 

6. Как понять, доступ санкционированный или нет?

Например, жена сама передала мужу пароль от соцсетей, а после развода он продолжил читать ее личные сообщения – это несанкционированный доступ? Или работник уволился и использует пароль, который ему дали на прежней работе, чтобы зайти на какой-то сайт.

Говоря коротко, следствие и суд разберутся. Каждое дело индивидуально, говорят в СК. Но с женой дело обстоит проще, чем с рабочим паролем. Жена может обнаружить, что ее страницу взломали, написать заявление в милицию, а потом, когда выяснится, кто взломал, заявление забрать. И все, дело в большинстве случаев закроют.

А вот с рабочими паролями не все так просто, хотя сотрудники органов защиты правопорядка настаивают, что во всем тщательно разбираются. Приводят пример — мужчина работал системным администратором, а после ухода с предприятия продолжал просматривать информацию, к которой имел доступ ранее. В результате нанес вред репутации предприятия.

 

7. Как оценивается вред?

В ходе следствия и суда. Практики жалуются, что хоть новый УК и действует уже 17 лет, а пленум Верховного суда до сих пор не обобщил судебную практику.

 

8. Почему предприятия не защищаются, если на них то и дело нападают хакеры?

Потому что в нашей стране очень низкий уровень компьютерной культуры. Эксперты и силовики говорят в один голос — на многих предприятиях работают без особого напряжения в части компьютерной безопасности, нет человека, который за это отвечает, пароли не меняются годами. Иногда речь идет о безалаберности в чистом виде.

Порой люди пользуются информацией, не зная, что нарушают закон. Большая часть данных передается третьим лицам ошибочно, например, через социальные сети пересылается скопированная в рабочих целях информация человеку, которому она не предназначена. В конечном итоге это может привести к финансовому и репутационному вреду компании.

 

9. Никто не застрахован от киберпреступников?

Да. Если у вас есть компьютер, смартфон или зарплатная карточка, то и на вас можно поживиться. А когда заработает в полную силу электронное здравоохранение, то даже информация в компьютере поликлиники может быть для преступников интересной. Например, для того, чтобы используя ее, кого-то шантажировать или просто выманить из дома в нужное время.

 

10. Что делать?

Защищаться и никогда не использовать никакие чужие пароли, логины для входа в интернет. Не пересылать третьим лицам конфиденциальную информацию.

Периодически менять пароли к электронной почте и страницам в социальных сетях. Пароль не должен быть легкоугадываемым. Если это ваша фамилия или цифры от 0 до 10, считайте, что у вас нет защиты. Если сложно запомнить пароли, а это сложно для всех, стоит выдумать слово, к которому менять приставку. Но пароль надо менять обязательно.

Компьютер и мобильный телефон должен быть также запаролен, а лучше если телефон открывается по отпечатку пальца.

В противном случае злоумышленники будет достаточно нескольких минут, чтобы перевести деньги с вашего счета на свой.

Наконец, важно удостовериться, что вы пользуетесь лицензированным программным обеспечением. Если вам кто-то ставит Windows, проследите, чтобы в документах было написано, что вы заплатили за установку операционной системы, а не за настройку компьютера. Самый популярный способ получения информации у белорусских пользователей — использование тех пиратских продуктов, которые они поставили. 

 

* В тексте использованы материалы круглого стола, прошедшего 16 августа в пресс-центре Sputnik Беларусь.




Оставьте комментарий (0)
  • Не понимаю, причем здесь "дело БЕЛТА" и преступления в сфере высоких технологий. Автор хоть сам понимает, о чем пишет!
  • Не понимаю, причем здесь "дело БЕЛТА" и преступления в сфере высоких технологий. Автор хоть сам понимает, о чем пишет!
  • Не понимаю, причем здесь "дело БЕЛТА" и преступления в сфере высоких технологий. Автор хоть сам понимает, о чем пишет!