О том, отчего в России закрывают веб-сайты, как сражаются сddos-атаками, пиратами, мусором, порнографией в интернете, и что угрожает правонарушителям, «proIT» сообщил руководитель регулирования по войне с киберпреступностью МВД Максим Литвинов.
Верно ли я осознаю, что ваше отделение — Регулирование войне с киберпреступностью — было основано в начале февраля…
Прежний Департамент по войне с киберпреступностью и коммерцией людьми был реформирован в начале декабря минувшего года. После этого шел процесс выделения нашего подразделения в отдельную конструкцию. В начале мая было подтверждено положение о нашем управлении. И отныне может идти речь о том, что мы де-юре сделаны. Впрочем действительно история этого подразделения стартует в 2001 году. Определенные наши работники работали над обнаружением киберпреступлений с всего этого времени в составе отрядов по войне с финансовой преступностью и в прочих департаментах. Так что, участники нашей команды имеют общий опыт работы от 2-3 до 10 лет.
Отчего появилась потребность образования автономного подразделения?
Каждая область, которая активно развивается, начинает все меньше воздействовать на социальные отношения. Одновременно она криминализируется. Это происходит в последние годы и со сферой справочных технологий. Так как в ней можно зарабатывать денежные средства, в том числе непорядочным маршрутом. И когда порог умного упорства массового волнения пройден, область является субъектом для криминального права. Есть социальные отношения, которые надо установить под службу охраны законопроекта. Публикации в Криминальный кодекс по этим вопросам начали придавать с 1998 года. С течением времени вопросов стало настолько много, что понадобилось автономное отделение.
Я встречался с одним из представителей файлообменника EX.ua. Он говорил, что когда их источник закрыли в начале февраля, на ряде служащих структурах правопорядка были положены наказания, само же регулирование было реформировано. Впрочем ли это?
Вы знаете, у любого есть собственная впрочем. И любой может резать общественными прецедентами, чтобы применять для объяснения собственного соображения. Перестройка была начата еще в 2011 году, когда EX.ua еще не был подобным резонансным примером. Это просто совпадение по времени. И любой старается объяснить случившееся в собственных увлечениях. Действительно все постепенно развивалось. И EX.ua просто «вклинился» в процесс. Из него ненатурально была основана трудная картина. Это далеко не один сайт, который не соблюдал права чьего-то бизнеса. До этого был и Infostore, и прочие.
EX.ua закрывался силами вашего подразделения?
Да.
Это на самом деле случилось по претензии североамериканских вендоров, и в том числе Adobe?
Да. Было несколько претензий. При этом были факторы, когда дело было отдано в следствие, определенные при всем народе отказывались от того, что они сообщали претензии. У нас довольно часто так бывает, когда заявитель старается применять полицию для обороны собственных интересов. Когда он достигает задачи, он не желает вклиниваться, поскольку вопрос для него, вероятно, устаревает либо неловким.
Отчего была потребность прикрыть весь веб-сайт, а не исключительно те документы, находившиеся на нем незаконно? Так как клиенты сетовали, что утратили доступ и к собственным собственным данным.
Я бы в настоящее время не планировал рассуждать лишь про это веб-сайте, в связи с тем что мы вгоним нашу обсуждение вопроса в необоснованно тесные рамки. Дело располагается в ходе последствия. По данной точной обстановки пожалуйста, обращайтесь к следователю. Однако в общем Вы повысили крайне важную неприятность.
Во всех таких вариантах совместная регулярность заключается в том, что соединяя на одном сайте очень много людей, как делают обладатели торрент-ресурсов, к примеру, они обеспечивают им безымянность. Действительно сам владелец этого источника может оказать влияние на картину, не желает. Поскольку это противоречит его финансовым увлечениям. Как следствие, когда приходит инцидент интересов, никто не будет разбирать наши сигнальные послания и послания обладателей прав. Реакция просто отсутствует. Конечно же, при таких раскладах сталкиваешься с тем, что тебе никто не планирует помогать, а лишь противодействует (старается раздуть эти компьютера в различные хостинги, сделать маршрутизацию через иные источники, чтобы смутить отпечатки). Из-за этого чтобы разобраться в данном вопросе, часто нужно исключать полностью компьютера. Так как онлайн никто не последует на разговор.
Во всех вариантах?
Нет. Мы целиком стоим на той позиции, что надо отказаться от изъятия компьютеров на физическом уровне, а просто клонировать информацию на данных ресурсах для теста. Мы идем по данному пути и в последние годы как раз так и идем. У нас не так давно был пример — хостинговый компьютер, на котором было 300 веб-сайтов. Компьютер был расположен у большого провайдера, беспокоящегося о собственной репутации. Конечно же, из-за одного веб-сайта брать весь компьютер бессмысленно. Из-за этого мы его на время выключили. Сделали с него «копию». И занимаемся далее с ней. Другой вопрос, что не все адвокаты способны принимать копию информации, как оригинал. Однако сегодня мы обладаем методику, которая дает возможность снабдить цензурность цифровых доказательств во всех вариантах без физического изъятия оснащения.
Побеседуем о ddos-атаках. В процессе прошлых выборов на общественно-политические источники осуществлено множество атак. В самых крупных датацентрах утверждают, что были определены антирекоры. Было установлено по 16 атак в одно время. Интернетчики сетуют, что в данной области на Украине общий беспорядок. Какие меры совершает регулирование, чтобы мешать взломщикам? Либо это больше вопрос особого подразделения Госспецсвязи — CERT (координационный центр по заключению неприятностей безопасности в интернете)?
Это одно из наших назначений. Однако могу с уверенностью сказать, что это общемировая неприятность и совместная результативность противодействия этому виду злодеяний в большинстве случаев равна уровню действенности самой отходящей страны. Как и в большинстве стран, на Украине тут вопросов больше, чем решений. Начиная от того, считается ли это на самом деле ddos-атака и в котором точно случае. Поскольку когда на веб-сайт, на который как правило входит 10 миллионов человек, в связи с возникновением какой-нибудь вести входит 100 миллионов человек, то на подобную нагрузку он возможно окажется не рассчитан. Думать ли это ddos-атакой либо нет? Рассуждать о ней можно лишь в точном случае в случае наличия неких доводов. Конечно же, когда поступает объявление от человека, мы ездим на проверку, смотрим компьютер, глядим, какие пакеты данных приезжали. Поскольку ddos-атаки могут быть нацелены на различные части ресурсов. Временами на перегрузку компьютеров, временами на перегрузку телеканалов связи.
Если пакеты данных, прибывающие на компьютер, имеют специальные симптомы работы бот-сетей, тогда мы устанавливаем, привела ли работа на него к блокированию работы, или к некоторым отрицательным результатам. Поскольку ddos-атака, которая не ведет к блокированию, — это далеко не ddos-атака в резоне преступного мероприятия. Это вполне может быть ее попытка, не прошедшее правонарушение. Данный вопрос довольно труден с позиции криминального права. Сами теоретики-юристы еще не до конца высококачественно определили саму публикацию Криминального кодекса. Так как согласитесь, достаточно бессмысленно думать ddos-атакой периодическую рассылку в интернете вещательных запросов ОС любого ПК.
Прекрасно. Предположим, вы все же определили, что осуществлена ddos-атака. Как вы работаете после этого, чтобы отыскать клиентов?
В общественном диалоге едва ли стоит обсуждать наши способы. Ничего сверхнеобычного тут сделать невозможно. ddos-атака — это неприятность глобальная. И часто мы встречаемся с тем, что главная часть пакетов к нам наступает из бот-сети, которая располагается в другой стране. И в связи с этим, разумеется, рассуждать о том, что эти злодеяния без проблем открыть, не стоит. Особенно одной стране в одиночку.
Т.е. вы работаете вместе с зарубежными компаньонами?
Да. У нас есть государственный контактный пункт, который сопряжен с не менее 60-ти государствами мира. Мы также сотрудничаем с нашим CERT, а через него — с CERT прочих стран. По поводу ddos-атак они нам проявляют значительную помощь. Это дает возможность определять командные центры взломщиков и добраться вплоть до клиента потрясения. На Украине довольно много учредителей бот-сетей. Преимущественно они способны делать ddos-атаки за денежные средства прочих стран. Однако, пока, этих злодеяний было мало раскрыто по миру. В России подобных образцов можно перечесть на пальцах 2-ух рук.
Однако самих злодеяний очень много?
Вы желаете узнать, высока ли скрытность этих злодеяний. Да, она достигает 80-90% по разным обстоятельствам. Временами про это не рассказывает пострадавший. В связи с тем что, к примеру, не убежден в том, что ему могут помочь правоохранители. А с иной стороны, он может сам осознавать, что хакерская атака не принесла ему убытка. Из-за этого эти факты во всех вариантах остаются неизвестны органов внутренних дел.
С иной стороны, нам еще предстоит много работать для того, чтобы снабдить инфраструктуру, которая нам необходима для действенного противодействия. Надо собрать опыт и определенную информацию для того, чтобы в будущем определять бот-сети и с большей эффективностью с ними работать. Надо дойти до одного значения формирования с многими стран мира. Есть страны, которые значительно спереди нас в данной области. Есть страны, которые с нами на одинаковом уровне. Однако любая страна в одиночку не может качественно мешать ddos-атакам и бот-сетям. Сеть сети-интернет не имеет пределов, и злодеяния в данной среде также недостаточно сопряжены границами.
Также, надо продлить работу в законодательном поле. Поскольку в настоящее время получить информацию от провайдера на протяжении 30-ти суток, это означает — не показать никакой действенности в борьбе с злодеяниями, которые делаются за сек. Скопить улики тогда очень трудно.
Украина является одним из больших рассыльщиков мусора во всем мире. Вы некоторым стилем контролируете данную сферу?
Отчего по мусору почти нет опыта привлечения к криминальной ответственности, — поскольку публикация Криминального кодекса учитывает построение убытка компьютерному оборудованию. Однако в этом случае урон наносится человеку, который должен разбирать и освобождаться от мусора. В связи с этим нужно придавать коррективы в Криминальный кодекс. Тогда может двинуться с безжизненной точки вопрос спамеров. Это давно ожидается сделать. Есть аналогичный законодательный проект № 9575, который мы сохраняли. Он в настоящее время располагается в стадии доводки. И, вероятно, в новом конгрессе он обретет формирование. Так или иначе Криминальный кодекс будет приходиться в порядок, в связи с тем что время не стоит на месте.
По разным интернациональным докладов, Украина как правило входит в ТОП-10 наиболее противозаконных стран в кибермире. Согласитесь ли вы с данным утверждением? Либо нас преднамеренно ставят в ужасном свете?
Трудно рассуждать об этих оценках и рангах, в связи с тем что я не обладаю информацией о методах сбора данных, которые использовались. Но в случае если рассуждать глобально, то, вероятно, это близко к истине. Т.е. Украина на самом деле отчасти считается страной, не менее хорошей для киберпреступности, чем такая же РФ, которая ввела список доменов и ресурсов, которые подлежат блокированию во внесудебном порядке. Иные страны ужесточают контроль за данной сферой. Это общеевропейская и общемировая линия. А Украина в этом смысле несколько отстает. Однако вероятно, это дает ей шанс применять опыт прочих стран по внедрению законодательных нововведений, избежать их погрешностей.
Другими словами система внесудебной блокады веб-сайтов все же должна работать, чтобы качественно мешать кибер-угрозам?
Данный вопрос надо еще серьезнейшим стилем обсудить с населением. Если мы последуем по точным локальным «болевым точкам» (к примеру, попробуем предохранить собственных детишек, которые серьезно вовлечены в данную сферу. У любого есть аккаунт в социальных сетях, и там действительно много информации, которую бы им не стоило употреблять), то бесспорно блокирование этих веб-сайтов в украинском секторе сети-интернет крайне важно. Поскольку это наше будущее. Лично мое соображение — нужно данную сферу как можно быстрее упорядочить. Однако при этом я не союзник так регламентировать интернет, чтобы кому-то можно было его выключать одной клавишей. Должен быть механизм, когда общественность говорит, что вот эти вот веб-сайты несут опасность.
У вас есть прогноз и система блокады ресурсов, на которых расположена порнография?
Когда мы обнаруживаем в государственном секторе такой текст, мы обращаемся к провайдерам. Они лично не в состоянии проследить за всеми собственными источниками. Из-за этого когда мы про это говорим они эти источники нейтрализуют не то что во внесудебном порядке, а по своей воле. Как правило. Есть, разумеется, источники, на которые трудно влиять так что. Однако на территории Украины их очень недостаточно. У нас преимущественно все провайдеры откликаются моментально. Довольно часто бывает, что в нашем интернет-пространстве раздают такую информацию жители других стран. Мы оповещаем зарубежных коллег. В точности кроме того они оповещают нас, если в России расположены компьютера. Мы берем на себя меры по их блокированию.
Клиенты, которые накачивают такие документы, некоторым стилем привлекаются к ответственности?
В России карается рупор.
А те украинцы, которые своими руками начинают ddosить какой-нибудь веб-сайт, что им угрожает?
Вы предполагаете такую модель ddos-атаки, как Loic (http://ru.wikipedia.org/wiki/LOIC). Это когда клиент входит на веб-сайт, закачивает платформу, которая возбуждает огромное количество запросов на компьютер. Если будет объявление о том, что веб-сайт был блокирован, то официально все участники должны быть объявлены виноватыми и забеременеть взыскание. Я бы не рекомендовал нашим жителям принимать участие в данном, даже если это представляется безопасной шуточкой.
Были ли ситуации, когда некоторые украинцы понесли взыскание?
Я не готов в настоящее время резать данными статистики. Если компьютер «переваривает» направленные клиентом сведения либо у него отличная оборона, это, дерзко говоря, не считается ddos-атакой. Будет можно говорит лишь о покушении. Если все-таки работа веб-сайта была расстроена, клиенту угрожает денежный штраф от 500 до 1000 не облагаемых минимумов прибылей жителей. Либо ограничение воли сроком до 3-ех лет. Однако, в большинстве случаев, это только денежный штраф. Если атака осуществлена вторично, то правонарушителю угрожает до 5-ти лет потери воли. Это предельное взыскание.
Как Вы контролируете уместность финансовых взаиморасчетов в сети-интернет? Угождает ли это в вашу зону ответственности?
Это в нашей зонах ответственности, однако с определенной ремаркой. Данная область еще не до конца урегулирована. Принимая во внимание, что тут базис нашей работы формируется Государственным банком и прочими участниками рынка, они обязаны предварительно напечатать требования игры. А мы будем откликаться на уровне криминального кодекса.
Если говорить о махинациях с пластмассовыми картами и сопряженными с ними счетами, то они располагаются в рамках управления, и неприятностей при выявлении злодеяний мы в данной области не обладаем. У нас много подобных примеров. В особенности в последние годы. Мы их в рабочем порядке позволяем, завлекаем к криминальной ответственности нарушителей.
Что же касается электронных денежных средств, то тут все труднее. Поскольку и эмитенты электронных денежных средств, и злоумышленники, осуществившие их беззаконное аннулирование, часто располагаются за границей. Тут мы пока лишь направляем отношения, и нам, конечно же, не хватает соображения регулятора. Либо это будет Национальный банк, либо Госфинуслуг. Мы имели с ними несколько рабочих встреч и данный вопрос регулярно в важном пребывании. Экономика в интернете приобретает в последние годы солидное формирование. Это и онлайн-магазины, и интернет-аукционы. Там повсюду принимают участие онлайн платежные системы. Конечно же, как только данная область является любопытной для злоумышленников, требуется активное участие регулятора в этих действиях, и лишь после налаживания требований и наблюдения за их исполнением может идти речь о весьма действенном уголовно-правовом действии на сферу электронных денежных средств.
И заключительный вопрос по телевизионному пиратству. Есть злоумышленники, которые реализуют незаконные коды доступа к спутниковым коммерческим каналам (card sharing). На Украине подобных примеров много…
Но также и начатых криминальных дел, и примеров привлечения людей к ответственности в данной области также немало…
Вы имеете в виду лишь распространителей?
Речь конечно же проходит о воздействии на причину, а на следствие. Какой резон концентрировать внимание на пользователях, если настоящий вред мешает человек, который реализует коды либо считается учредителем.
А какое взыскание учтено за подобные действия?
Денежный штраф от 200 до 1000 не облагаемых минимумов заработка жителей, или корректирующие работы до 2-лет, или отнятие воли скором до 2-ух лет. Если эти злодеяния осуществлены вторично, или устроенной компанией лиц, то денежный штраф ставится от 1000 до 2000 не облагаемых минимумов прибылей жителей, или угрожает отнятие воли от 2-ух до 5-ти лет.
Как активно вы будете разрабатывать информацию Государственного совета по вопросам ТВ и радиовещания о том, что в том либо другом городе действует незаконный инструктор ТВ?
Твердость этого вопроса регулирует законопроект. И взыскание будет складываться трибуналом. Наша цель — высококачественно скопить источник и дать его через цепочку правоохранительных отрядов и органов в трибунал.
Данные об операторах-нелегалах в Нацсовет будут «сдавать» а сами профессионалы. Если кто-то попытается так что просто подставить собственного соперника?
Если 1 инструктор рассказывает о правонарушении иного, то это далеко не считается подставой. Если формируется симуляция злодеяния либо возбуждение, то здесь необходимо, довольно, разбираться. Однако злодеяний, которые нельзя было бы открыть в целом, не бывает. Временами это бывает очень трудно либо дорого, однако я убежден, что через несколько месяцев правоотношения в кибернетической области получат намного более организованный характер, в связи с тем что ПДД также не вышли прежде, чем машины стали частью реальных интересов многих людей.