Jūsų dėmesiui - antroji straipsnių ciklo dalis. Šįkart - apie žinomiausius Rusijos kompiuterinių nusikaltėlių nusikaltimus bei įstatymų priežiūrą.
Žinomiausi rusų nusikaltimai
Rusų hakeriai nedalyvavo pačiuose pirmuose, įžūliausiuose kompiuteriniuose nusikaltimuose, kurių istoriją, kad ir kaip būtų tai neįtikėtina, galima pradėti skaičiuoti nuo 7-o ir 8-o dešimtmečių. Rusų įžūliausių kompiuterinių nusikaltimų istoriją derėtų skaičiuoti nuo praėjusio amžiaus paskutiniojo dešimtmečio vidurio. 1995 metais buvo sučiuptas matematikos ir kompiuterių specialistas Vladimiras Levinas iš Sankt Peterburgo. 1997 metais jis buvo nuteistas tris metus kalėti Floridos kalėjime už tai, kad įsilaužė į „
Citibank“ banko kompiuterius ir elektroniniu būdu „pasiėmė“ iš banko sąskaitų apie 10 milijonų JAV dolerių (tuometiniu kursu – apie 40 milijonų litų). Ligi šiol niekas, išskyrus, žinoma, patį Leviną, tiksliai nežino, kaip jam pavyko prasibrauti į banko sistemą.
1999 metais rusų hakeriai, kaip teigiama, prasibrovė bei išdarkė NATO bei Jungtinių Amerikos Valstijų vyriausybės interneto tinklapius.
2000 metais Vasilijus Gorškovas bei Aleksejus Ivanovas „užkibo“ ant JAV Federalinio Tyrimų Biuro (FTB) agentų „kabliuko“. FTP agentai atviliojo rusus į JAV, kur Gorškovas buvo nuteistas tris metus kalėti bei gavo 700 tūkstančių JAV dolerių (tuometiniu kursu – 2 milijonų 8 šimtų tūkstančių litų) baudą. Gorškovas buvo nuteistas pagal 20 kaltinamojo aktų punktų dėl neteisėtų susitarimų, sukčiavimų bei kitų su kompiuteriais susijusių nusikaltimų. Abu hakeriai prisipažino įsilauždavę į JAV kompanijų kompiuterius ir taip vogdavę kreditinių kortelių bei kitą asmeninę finansinę informaciją bei vėliau prievartaudavę aukas sumokėti pinigus, priešingu atveju grasinant paskleisti informaciją į viešumą ar pakenkti kompanijos kompiuteriams.
2001 metais Rusijos policija sulaikė kompiuterinių hakerių gaują, kuriai vadovavo 63 metų pensininkas. Buvusį Maskvos instituto programuotoją, matyt, daugiausiai piktino tai, kad už jo darbus būdavo nepakankamai atlyginama. Taigi jis subūrė komandą su buvusiu policijos pareigūnu bei dar trimis specialistais. Jie vogdavo kreditinių kortelių informaciją iš asmenų JAV bei Europoje bei vėliau, naudodamiesi gauta informacija, atsiskaitinėdavo už internetinius pirkinius. Grupė vėliau nukreipė savo pajamas atgal į Maskvą naudodamasi jų sukurtu fiktyviu internetiniu puslapiu, kuriame buvo pardavinėjama bevertė informacija apie medieną ir miškus Rusijoje.
Šių metų gegužės viduryje britų policija areštavo dvylika išeivių iš buvusios Sovietų Sąjungos, įtariamų organizavus machinacijas, kurių tikslas – vogti informaciją apie stambių bankų klientų sąskaitas. Sulaikytieji, kurių asmenybės vykstant tyrimui dar neatskleidžiamos, yra rusų nusikalstamos grupuotės nariai, mano britų teisėsauga. Ši grupė jau ne kartą mėgino prasibrauti į stambių bankų („Barclays“, „Lloyds TSB“, „NatWest“ ir kt.) kompiuterinius tinklus, tačiau jų atakos būdavo sustabdomos. Dabar nusikaltėliai nutarė imtis palyginti naujo sukčiavimo metodo – vadinamosios „žvejybos“ (phishing). Įtariamieji išsiuntinėjo bankų klientams elektroninius laiškus su prašymu patvirtinti informaciją apie savo sąskaitas. Klientas buvo siūloma užpildyti specialią formą, patalpintą suklastotame banko interneto tinklapyje. Suprantama, iš išorės šis tinklapis buvo praktiškai identiškas tikrajam banko tinklapiui. Britų policijos duomenimis, areštuoti asmenys yra išeiviai iš Rusijos, Ukrainos, Latvijos ir Estijos. Tačiau sulaikytieji tik vykdė „purviną darbą“ už nedidelį procentą. Beje, nusikalstamai grupuotei pavyko pervesti į sąskaitas Rusijoje šimtus tūkstančių JAV dolerių, pasisavintų iš patiklių vartotojų sąskaitų.
Įstatymas prižiūrimas nevienodai
Hakerių veikla Rusijoje yra nelegali, lygiai taip pat, kaip ir JAV. Tačiau vertimas vykdyti šį įstatymą yra ta sritis, kurioje šios dvi šalys skiriasi. Pasak Ukrainos
Kompiuterinių nusikaltimų tyrimų centro projektų administratoriaus Timofėjaus Saitarly, Rusijoje kompiuteriniai nusikaltimai kartais labiau panašūs į baudą už automobilio pastatymą ne vietoje, negu į rimtą, sunkų nusikaltimą – tai, kas „popieriuje“ yra blogai, moraliai nėra smerktina ir peiktina.
„Jauni žmonės dažnai nulaužia brangią užsienietišką programinę įrangą, kadangi neįstengia jos įsigyti legaliai“, - teigia Saitarly. – „Kai kuri programinė įranga kainuoja tiek, kiek jie uždirba per visą mėnesį ar dar ilgiau“.
Panašios nuomonės laikosi ir Niu Hampšyre, JAV esančio Dartmoutho koledžo Saugumo technologijų studijų instituto mokslinė bendradarbė Sergėja Bratus: „Didžiulė problema Rusijoje, ypač Maskvoje, yra smurtiniai nusikaltimai“, – teigia ji. „Palyginus su tuo, smulkus kompiuterinis nusikaltimas neatrodo, kad būtų didelė visuomenės problema“.
Vietinius tyrimus taip pat varžo ir tai, kad valdžia ir pareigūnai mini kitus, aukštesnius prioritetus. Tai reiškia, jog dauguma hakerių gali dirbti pakankamai „saugiai“. O dirbant visapusiškai apjungtame interneto pasaulyje tai lemia labai daug. Faktiškai hakeriai veikti gali beveik nevaržomai, ypač jei jų veikla nukreipta prieš užsienio valstybes.
„Nežinau nė vieno hakerio, kuris Rusijoje būtų pasodintas į kalėjimą“, - teigia Gostevas iš „
Kaspersky Labs“. „Įstatymų vykdymo priežiūros pareigūnai, atrodo, nesiima ir neketina imtis jokių tikrų veiksmų, galbūt todėl, kad nė vienas iš tų kompiuterinių nusikaltimų nebuvo nukreiptas prieš Rusijos kompanijas ar organizacijas. Atrodo, kad jiems labiau rūpi užtikrinti nacionalinį saugumą“.
Rusijos vyriausybėje yra keletas grupių, kovojančių su kibernetiniais nusikaltėliais. Vidaus reikalų ministerijoje, pavyzdžiui, yra specialiųjų užduočių būrys, pramintas „voro grupe“. Yra panašus padalinys ir Federalinėje Saugumo Tarnyboje – Sovietų Sąjungoje veikusios KGB organizacijos įpėdinyje. Kiek jie yra efektyvūs, ypač kai nusikaltimas peržengia Rusijos sienas, neaišku.
„Viena yra laikyti virusų kūrimą nusikaltimu“, – teigia Londono Ekonomikos ir Politikos mokslų mokyklos vyresnysis mokslinis bendradarbis Gusas Hoseinas. „Visai kas kita yra ištirti būdus, kuriais virusai dauginasi ir platinasi, tikintis taip atsekti iki jų kilmės, atsiradimo“.
Kad būtų galima atlikti tokį tyrimą, pasak Hoseino, reikės turėti prieigą prie interneto paslaugų tiekėjų pranešimų srauto duomenų visame pasaulyje. O tai yra gana sunkiai, jeigu išvis įmanoma. Ir ne tik dėl to, kad interneto paslaugų tiekėjai gali į tai žiūrėti įtartinai, nenorėti atskleisti tokios informacijos, nepasitikėti kita valstybe. Ypač jei tokią iniciatyvą parodytų pati Rusija. Dabar virusų kūrėjai mėgina savo atakas daryti dar sunkiau atsekamas. „Mes stebime tokius incidentus, kai virusų kūrėjai šalyje A paleidžia virusą šalyje B, kad šis pakenktų kompiuteriams šalyje C‘, – teigia Suomijos antiviruso kompanijos „
F–Secure“ direktorius Mikko Hypponenas. „Tokiu atveju sunku pažeidėjus patraukti baudžiamojon atsakomybėn, ypač kai daugumoje šalių, kurias tie vaikinai naudoja paleidžiant virusus, nėra atitinkamų įstatymų“. O tarptautinė teisė šiuo atveju dažnai prastai pritaikoma.
„Ko tikrai reikia, tai galimybės išduoti nusikaltėlį“, – teigia Matai iš „
Mi2g“. „Tačiau tai nėra lengva padaryti dėl organizuoto nusikalstamumo anonimiškos prigimties – labai sunku aiškiai nusakyti, kas iš tiesų atliko nusikaltimą – bei dėl to, kad vienose šalyse gali egzistuoti atitinkami įstatymai prieš tą nusikaltimą, kitoje galbūt jų nėra“.
Pasaulinė teisė
Tiesa, mėginimų sukurti pasaulinę kibernetinių nusikaltimų teisę yra. Hoseinas nurodo į Europos Tarybos konvenciją dėl kibernetinių nusikaltimų. Ši sutartis buvo pasirašyta 2001 metų lapkričio mėnesį. Sutartis šalių reikalauja suderinti savo įstatymus bei tyrimų pajėgumus ir įgaliojimus, kad būtų užkirstas kelias nelegaliai veiklai, įskaitant ir kompiuterinius nusikaltimus bei vaikų pornografiją. Sutartimi šalių taip pat reikalaujama užtikrinti tarptautinį bendradarbiavimą tyrimų metu. Tačiau Hoseinas teigia, jog ši sutartis nėra visiškai vykdoma. Kai kurie kiti ekspertai pasisako už specialaus visuotinio kibernetinių nusikaltimų būrio sukūrimą, panašų į Interpolo tarptautinės policijos tinklą. Tokiais nuomonei pritaria ir Gosevas.