Правоохранительные органы США и России регулярно обсуждают основные аспекты и вопросы по борьбе с международной киберпреступностью. Американские эксперты считают, что России, которая вступает в кредитную экономику и только начинает развивать высокотехнологичные проекты, крайне важно разработать инструменты по борьбе с растущей преступностью в Интернете, и успешный опыт США не помешает России в решении этого вопроса.
19 октября в Экспоцентре на Красной Пресне в Москве открылась Неделя российского Интернета (Russian Internet Week, RIW). Мероприятие объединит профессиональную конференцию RIW-2011 и главную отраслевую выставку IT-компаний «Интернет-2011».
В рамках «нулевого» дня RIW состоялась международная конференция для профессионалов IT-отрасли «Интернет и право: в поисках баланса». Один из круглых столов мероприятия был посвящен борьбе с киберпреступностью.
«Бюрократия и различные национальные приоритеты стран дают преступникам возможность выжить»
По мнению представителя Министерства юстиции США Люка Дембоски, правоохранительные органы разных стран должны работать в тесном сотрудничестве по борьбе с киберпреступностью. Он рассказал о том, какие меры США предпринимают в области сотрудничества с другими странами по борьбе с преступниками из Интернета.
«Мы создаем партнерские международные сети, – сказал представитель Минюста. – Например, в России представлен Microsoft, а в США работает ряд российских компаний. Примерно так создаются отношения между разными странами в этом аспекте. Бюрократия и различные национальные приоритеты стран дают преступникам возможность выжить, но времена меняются. Если мы знаем, что на уме у преступников, мы можем действовать достаточно быстро».
Рассказывая о взаимоотношениях правоохранительных органов США и России, Дембоски отметил: «У США крепкое сотрудничество с российскими правоохранительными органами. Мы встречаемся с российскими коллегами регулярно и обсуждаем аспекты и вопросы борьбы с киберпреступностью. Например, летом была собрана группа российско-американских экспертов по борьбе киберпреступностью. Мы многое узнали друг от друга, поделились сведениями о наших системах и начали работать вместе».
Представитель американского Минюста считает, что России необходимо разработать инструменты по борьбе с угрозами из Интернета и киберпреступниками для собственного же процветания.
«Россия вступает в кредитную экономику и меньше работает с наличностью. Россия будет более процветающей страной, и киберпреступники сделают все необходимое, чтобы развернуть свою деятельность, – сказал Люк Дембоски. – Таким образом, российским правоохранительным органам придется действовать более агрессивно. В России существуют проекты “Сколково”, модернизации экономики и привлечения иностранных инвестиций. Нормальное функционирование этих начинаний зависит от сотрудничества правоохранительных органов».
Люк Дембоски рассказал об опыте США в расследовании преступлений в области высоких технологий. Он напомнил участникам круглого стола о резонансном деле хакера из Сан-Франциско Макса Батлера, который создал крупнейший в мире интернет-рынок для продажи украденных номеров кредитных карт. Хакер был приговорен к 13 годам лишения свободы в феврале 2010 года.
Дембоски, занимавшийся делом Батлера в качестве помощника генерального прокурора, сказал, что вынесенный судом приговор на тот момент был рекордным для правоприменительной практики США в области киберпреступности. Однако власти и правоохранительные органы в расследовании этого дела приложили усилия масштабного характера, подчеркнул он.
«Этот хакер нападал на банки и центры по кредитным картам по всему миру, – говорит Дембоски. – У нас было очень много потерпевших. Мы привлекли интернет-компании к сотрудничеству. Они выступали в роли свидетелей. У нас были изобретатели, которые создавали программное обеспечение. Мы полагались на мнения привлеченных экспертов. В США заработал координационный центр. Это был первый подобный центр в мире, где использовалась вся собранная информация для того, чтобы раскрыть это преступление. Иностранные компании и правительства участвовали в этом проекте. Когда мы собрали всю информацию и объединили ее, мы добились успеха».
По итогам этой плодотворной работы в США был создан специальный Центр по борьбе с киберпреступностью. Дембоски считает, что центр – это хороший пример партнерства правоохранительных органов, государства и бизнеса.
«Если на вас не нападают хакеры – это значит, что вы ничего не продаете успешно. Если вы развиваете свой бизнес – ждите атаки хакера. Это понимание приводит к тому, что нужно работать вместе», – подытожил Люк Дембоски.
«Усилия бизнеса и правоохраны объединяются»
Выступление директора по интернет-безопасности компании Microsoft Жана-Кристофа Ле Токина было посвящено борьбе с ботнетами. Ботнеты используются для нелегальной или неодобряемой деятельности – рассылают с зараженного компьютера жертвы спам, перебирают пароли на удаленной системе, а также осуществляют атаки.
«Мы боремся с коммерческим и некоммерческим распространением ботнетов, детской порнографии и работаем над фактами мошенничества в Интернете, – сказал Жан-Кристоф Ле Токина. – Ботнеты очень трудно отследить и приструнить. Мы обнаружили первый ботнет в 2010 году совместно с одним американским университетом. Самое главное в борьбе с этим явление – это сотрудничество. Даже внутри компании Microsoft. Мы решили, что должны работать вместе со службой безопасности, юристами. Такой работой должна заниматься любая компания и даже страна – структуры должны сотрудничать, делиться так называемой разведывательной информацией. К слову, вся информация о нашем расследовании передана Microsoft в правоохранительные органы. Параллельно нам собственную работу ведет Федеральное бюро расследований. Это говорит лишь о том, что усилия бизнеса и правоохраны объединяются».
«В российском законодательстве учтены меры наказания для большинства киберпреступлений»
Со стороны России на круглом столе выступил заместитель генерального директора по правовым вопросам компании Group-IB Сергей Грудинов. Компания Group-IB – это первая в России и СНГ структура, которая занимается расследованием киберпреступлений и компьютерной криминалистикой. По словам Грудинова, существующее в России законодательство, наказывающее киберпреступников, далеко не идеально. Однако некоторые тенденции, которые могут изменить ситуацию в этой области к лучшему, есть.
«Хотелось бы обратить внимание на киберпреступления, с которыми борются во всем мире и в России, – говорит Грудинов. – Первое – это неправомерный доступ к данным. Российский Уголовный кодекс выделил для этого деяния отдельную статью. В УК США также имеются подобные статьи. Этот вопрос озвучен и в Будапештской конвенции».
«Во-вторых, – продолжает эксперт, – это компьютерные атаки, а также создание и распространение вредоносных программ. Рассылки спама и фишинговые атаки (копирование данных посетителей сайтов), преступления против детей и призывы к экстремистской и террористической деятельности. Говоря о последнем, этот вопрос прослеживается через социальные сети. Самое главное – это хищение денежных средств через интернет-банки и обычное мошенничество через Интернет. Отдельный вид преступления – вопрос об авторских правах и пиратство».
Сергей Грудинов отметил положительные изменения в российском уголовном законодательстве. Согласно поправкам был увеличен максимальный срок наказания за статью о «Неправомерном доступе к компьютерной информации» – с пяти лет лишения свободы до семи. Грудинов добавил, что данные поправки были внесены в рамках комплексного проекта по либерализации уголовного законодательства, который был предложен президентом Дмитрием Медведевым.
«Несмотря на то, что Россия не присоединилась к Будапештской конвенции, в российском законодательстве учтены меры наказания для большинства киберпреступлений. Законопроект о мерах против спама и наказании за его распространение разрабатывается», – сказал Сергей Грудинов.
В Москве открылась Неделя российского Интернета