Специалист широкого профиля, или Против взлома есть приемы!

Сегодня мы не представляем свою жизнь без информационных технологий. С их помощью не только узнаём о погоде и знакомимся с последними новостями, но и оплачиваем услуги, бронируем билеты в кино. Нас не пугают такие слова, как интернет-банкинг или ЕРИП, интерфейс или браузер, а без социальных сетей не проводим и дня. «Виртуальная реальность – это аналог нашей жизни, – говорит государственный судебный эксперт ГКСЭ Республики Беларусь по Гродненской области подполковник милиции в запасе Игорь Соколов. – Здесь “проживают” как законопослушные граждане, так и мошенники, наркоторговцы, террористы и даже убийцы». Вместе с коллегами из отдела по раскрытию преступлений в сфере высоких технологий УВД (отдела «К»), образованного в 2004-м, Игорю Юрьевичу довелось бросить вызов новому явлению – киберпреступности. О том, как всё начиналось, почему своих коллег он сравнивает с кентаврами и зачем в его работе так важно совершенствоваться, читайте в материале.

Игорь Соколов – первый пенсионер отдела «К». Он пришел в подразделение спустя месяц после его образования, вслед за Евгением Михайловичем Медведевым и Александром Вячеславовичем Сорокиным – выходцами из специализированной группы по раскрытию преступлений в сфере высоких технологий, входившей с 2001 года в состав отдела оперативно-организационной работы КМ УВД. Именно это подразделение столкнулось с первыми киберпреступниками, объявившимися в Гродненской области. Но в связи с вступлением в действие нового Уголовного кодекса, преду-сматривающего ответственность за преступления против информационной безопасности, с высокой степенью вероятности дальнейшего распространения киберкриминала, в 2002-м было принято решение о создании самостоятельного управления в системе МВД. Спустя два года отделы криминальной милиции по раскрытию преступлений в сфере высоких технологий появились во всех УВД республики. И не зря: по итогам 2005 года в стране было зарегистрировано уже около трех тысяч таких злодеяний, в то время как с 1998 по 2000 – всего три.

– Всегда хотел быть ученым, а именно биологом, – рассказывает свою «предысторию» Игорь Соколов. – Родился в Эстонии, в 1990 году окончил Ленинградский государственный университет: кафедру высшей нервной деятельности. Сменил несколько должностей и в какой-то момент вновь оказался в поиске работы. Тут на глаза попалось объявление в одной из российских газет. В нём значилось: в отряд специального назначения требуются специалисты. Прошел жесткий отбор и оказался в отряде. Поработав в России, перебрался в Беларусь, где тоже некоторое время служил в ОМОНе. Начиная с 2002 года трудился в УВД под руководством очень уважаемого мной человека – Стани-слава Фёдоровича Конкина. А потом случилось так: в одном из разговоров я то ли в шутку, то ли всерьез сказал, что хотел бы что-нибудь взломать. К слову, с 12 лет интересуюсь компьютерами: вместе с любовью к биологии и природе во мне всегда уживалась страсть к информационным технологиям, а то, что «живет по ту сторону» от экрана монитора, до сих пор остается для меня немного волшебным и магическим. Мою фразу услышал один из сотрудников только что образовавшегося отдела «К» и предложил перейти в эту службу: так сказать, направить свое желание в созидательное русло.

По словам И.Соколова, в начале 2000-х интернета, как массового явления, еще не существовало, и многие не имели о нём никакого понятия, конечно, за исключением отдельных представителей молодежи и научных сотрудников предприятий. Но как только он стал «укореняться», сразу же появились и виртуальные бандиты: ловкачи, решившие воспользоваться интернет-безграмотностью населения целой страны.

Криминал учился использовать высокие технологии в своих целях, и мы в отделе учились тоже, чтобы с этой “накипью” бороться. У кого-то имелось больше знаний в сфере высоких технологий, у кого-то их почти не было. Но совершенствовались постоянно, иначе бы ничего не получилось. Ведь преступник может годами оттачивать какую-то одну методику, с помощью которой он незаконно получает деньги или, например, “ломает” сайты. Он специалист узкий. А сотрудник отдела «К» должен быть специалистом широкого профиля, знающим и программное обеспечение, и “железо”, быть компетентным, к примеру, в области экономики, в знании психологии человека… Поначалу не имели ни методик, ни тактик выявления многих высокотехнологичных преступлений, но с каждым новым раскрытым злодеянием становились всё опытней, – вспоминает Игорь Юрьевич.

Потом в стране произошел очередной скачок в развитии информационных технологий: всех перевели на систему пластиковых карт. В ответ на это злоумышленники придумали множество хитроумных способов мошенничества с платежными карточками, а сотрудники отдела «К» стали постигать основы так называемых кардинга и антикардинга, читать различную литературу, анализировать деятельность злоумышленников. При этом постоянно помогали друг другу.

– Большую роль в развитии службы, сплочении коллектива сыграл начальник отдела «К» подполковник милиции Сергей Александрович Черняк, грамотный, толковый руководитель. Он не стеснялся учиться и совершенствовал свои навыки наравне с нами. При этом воспринимал специальную IT-шную информацию очень быстро. Более 10 лет до этого он проработал на разных должностях в следствии. Это помогало ему схватывать самую суть, отметать лишнее и идти в нужном направлении. Сергею Александровичу не понадобилось много времени, чтобы стать достаточно сильным специалистом в области IT-технологий. Его много раз приглашали в Минск на вышестоящие должности, но он остался верным своему коллективу, – повествует собеседник. – В течение первых нескольких лет приходилось доказывать наше право на существование, что мы приносим реальную пользу, необходимо было сломить некоторую косность, помочь сотрудникам других правоохранительных ведомств и служб понять, что же такое отдел «К» и преступления против информационной безопасности. В этом заслуга Сергея Черняка. В том числе с его подачи в следствии была создана группа, которая работает непосредственно с отделом «К». В течение продолжительного времени мы трудились впятером вместе с Евгением Медведевым, Александром Сорокиным и Романом Банцером. Теперь мы уже не в отделе, но постоянно поддерживаем связь как с действующими сотрудниками подразделения, так и друг с другом. К слову, когда-то давно всех нас, кто работал, да и работает сейчас, я сравнил с кентаврами. У этих существ сильные ноги, чтобы бегать, и большая голова, чтобы думать.

Сегодня, со слов Игоря Юрьевича, он уже не «охотится» за бандитами, а только «разгребает» то, что они натворили. С начала 2014 года И.Соколов работает в управлении ГКСЭ Республики Беларусь по Гроднен-ской области. «Предположим, оперативные сотрудники, следователи нашли человека, который мог либо готовить преступление, либо совершить его при помощи ПК, и они считают, что на компьютере осталась информация, которая может помочь следствию. Притом сами они не обладают специальными знаниями, чтобы “вытащить” ее. Для этого предназначены такие эксперты, как я. Основная наша задача – поиск значимой информации. В отдел технических экспертиз комитета постоянно поступают телефоны, смартфоны, планшеты, ноутбуки, компьютеры. Наши за-ключения помогают в раскрытии экономических преступлений, преступлений, связанных с распространением порнографических материалов, наркотиков и т.д. Работаем со следствием, прокуратурой, судами, милицией», – поясняет Игорь Соколов.

Многие помнят, как не один месяц белорусов “терроризировали” мошенники, блокировавшие работу браузера и вынуждавшие интернет-пользователей заплатить штраф, угрожая статьями Уголовного кодекса. Нарушителям, якобы просматривавшим запрещенный контент, “от имени МВД” предлагалось перевести деньги на электронный кошелек или номер мобильного телефона, чтобы разблокировать компьютер. «Примерно раз-два в год наблюдается всплеск подобных преступлений, – рассказывает Игорь Юрьевич, – и на различных интернет-ресурсах пользователи начинают массово “цеплять” эту “заразу”, блокирующую браузеры или операционную систему. И хорошо, если это просто «блокиратор». Больший вред наносят «шифраторы». В последнее время они всё чаще и чаще попадаются. Как правило перед заражением на электронную почту пользователя приходит письмо с неизвестного адреса с прикрепленным к нему архивом. В теме письма говорится о важности высланной информации. Подавляющее большинство в таких случаях даже не подозревает, что в этом архиве находится вредоносное ПО, называемое в просторечии «шифратором». Особенно он опасен для организаций и предприятий: буквально за 10-15 минут вирус может полностью “убить” информацию всей фирмы: зашифровать до сотни компьютеров. При этом данные очень сложно, а иногда практически невозможно восстановить. Умельцы штампуют вредоносное ПО каждый день, и ты не знаешь, на каком сайте можешь подхватить его. Не спасет ни один антивирус. Нужен комплекс защиты. В том числе поэтому отдел «К» проводил и проводит большую профилактическую работу».

Самое большее, что сегодня приносит Игорю Юрьевичу удовлетворение в его профессии, – это возможность постоянно совершенствоваться: «В нашем комитете для этого есть все условия. Совсем недавно приехал с двухнедельной стажировки: изучал, в частности, динамический и статический анализ вредоносного программного обеспечения. Сложно, конечно, но очень увлекательно». Напоследок поинтересовалась у своего собеседника, не возникало ли у него мысли перейти на “темную сторону”. На что он, подумав, ответил: «Я совершил в жизни много ошибок, за часть из них расплачиваюсь до сих пор. Но на “темную сторону”? Нет. У Иммануила Канта в “Критике практического разума” есть простые слова о том, что только две вещи заставляют нас быть людьми: это звёзды над нашей головой и нравственный закон внутри нас».

Ольга Махнач