Сотрудничество между правоохранительными органами на примере борьбы с киберпреступностью
Эрик Грин
Марк Бивер, 48-летний житель г. Солт-Лейк-Сити (шт. Юта), придумал идеальный (по его мнению) способ легкого и быстрого зарабатывания денег: он стал продавать через Интернет несуществующие билеты на футбольный матч национального чемпионата американских колледжей 2003 года между Университетом штата Огайо и Майамским университетом в штате Флорида.
Как пишет газета "Солт-Лейк трибьюн", Бивер воспользовался сайтом интернет-аукционов "eBay", чтобы взимать с покупателей предоплату за билеты в размере половины их стоимости. Покупателям было сказано, что они могут получить свои билеты, приехав по адресу в окрестностях г. Финикса (шт. Аризона), где должен был состояться мачт. Но когда покупатели - некоторые из которых заплатили более 4000 долларов - добрались до назначенного места в надежде получить обещанные билеты, там никого не было.
В конечном счете, правоохранительные органы штата Юта арестовали Бивера. По сообщению газеты "Солт-Лейк трибьюн", ему предъявлены обвинения по трем статьям об уголовной ответственности за фелонию второй степени, связанную с мошенничеством с применением средств связи, и если его вина будет доказана, Биверу может грозить до 15 лет тюрьмы по каждой статье обвинения. Газета отмечает, что более 90 жертв заплатили Биверу за билеты в общей сложности 202 300 долл.
К несчастью для Бивера, его мошеннический трюк привлек внимание одного из новых сформированных в США подразделений по борьбе с преступлениями в Интернете. По распоряжению генерального прокурора штата Марка Шуртлеффа в шт. Юта была создана специальная группа по борьбе с киберпреступностью, которая совместно с федеральными, местными правоохранительными органами и органами штатов, ведет борьбу с преступлениями в киберпространстве - быстро растущей всемирной угрозой, нити которой ведут к глобальному терроризму.
|
Генеральный прокурор Шуртлефф ссылается на Управление общей бухгалтерской отчетности США, по данным которого в 2002 году американцы подали около 750 тыс. жалоб на действия мошенников в Интернете, которые получили в общей сложности более 1 млрд. долл. Для сравнения: в 2000 году было подано всего лишь 31 тыс. жалоб. В одном только штате Юта в прошлом году в возглавляемый Шуртлеффом отдел по киберпреступлениям было подано приблизительно 1000 жалоб на общую сумму понесенных убытков в 3,5 млн. долл. За период с января по май 2003 года поступило 617 жалоб. По оценкам исследовательской фирмы "Гартнер инк.", во всем мире в 2002 году 7 млн. человек пострадали от той или иной формы мошенничества, связанной с махинациями с удостоверениями личности.
Шуртлефф отмечает, что всего один злоумышленник способен причинить многомиллионные убытки. Например, в 2002 году один британский гражданин взломал 92 компьютерные системы правительства США, в результате чего сумма убытков составила 900 млн. долл. Одним из наиболее печально известных случаев подобной незаконной практики стало распространение вируса под названием "Love Bug" в 2000 году, когда филиппинские студенты взломали компьютерные системы во всем мире; на устранение последствий их действий потребовалось в общей сложности 8,7 млрд. долларов. Этот случай продемонстрировал потребность в международном сотрудничестве в борьбе с киберпреступностью, потому что на Филиппинах нет закона, который запрещал бы подобную практику, добавляет Шуртлефф.
Немалые убытки повлекли и три других случая. Получивший недавно широкое распространение компьютерный "червь" "Blaster" проникает на компьютеры из Интернета, атакуя последние версии операционных систем "Виндоуз" компании "Майкрософт". "Червь" не уничтожает файлы, но перепрограммирует компьютер на передачу "червя" другим пользователям и автоматически выключает систему. По данным газеты "Вашингтон пост", "Blaster" всего за один день обошелся компаниям во всем мире "ни много ни мало в 329 млн. долларов". Он также поставил "на колени" многие компании. Управление автотранспорта штата Мэриленд, которое отвечает за выдачу водительских удостоверений, было вынуждено закрыть все свои отделения почти на два дня. В 2001 году другой "червь" под названием "Code Red" вызвал убытки в размере 1,1 млрд. долларов, а в 1999 году компьютерный вирус "Melissa" повлек затраты на устранение последствий его вредоносной деятельности в объеме 80 млн. долларов, отметил Шуртлефф.
Борьба с киберпреступностью в США.
Вступая в свою нынешнюю должность несколько лет назад, Шуртлефф сказал, что одной из его главных задач будет борьба с преступлениями в киберпространстве. "Мы считали, что на уровне штата делается недостаточно для борьбы с тем, что, как мы знаем, стало одним из наиболее быстро растущих видов преступлений в сегодняшнем мире", - говорит Шуртлефф. Поэтому его управление создало Специальную группу по киберпреступлениям штата Юта, которая работает в партнерстве с несколькими федеральными агентствами, включая Министерство обороны и Федеральное бюро расследований (ФБР), Департаментом полиции Солт-Лейк-Сити и другими ведомствами штата и местными агентствами.
ФБР в партнерстве с Национальным центром по борьбе с преступлениями "белых воротничков" создало в 2000 году Центр по жалобам на мошенничества в Интернете (ЦЖМИ) для рассмотрения соответствующих жалоб. В ЦЖМИ стекаются все жалобы на мошенничество в Интернете, и он занимается их количественным анализом, рассчитывая статистические данные о текущих тенденциях в этой форме преступлений.
В опубликованном ЦЖМИ в 2002 году Докладе о мошенничествах в Интернете говорится, что только за 2002 год веб-сайтом Центра было получено более 75 тыс. жалоб. Люди жаловались на мошеннические аукционы, махинации с дебитными и кредитными картами, взломы компьютеров, несанкционированную рассылку электронных писем (так называемый "спам") и детскую порнографию. Общие убытки по всем этим случаям мошенничества в 2002 году составили 54 млн. долларов (в 2001 году - лишь 17 млн. долларов), а средние убытки по одной жалобе - 299 долларов. ЦЖМИ отмечает, что почти четыре пятых всех преступников были мужчинами и половина из них проживала в пяти штатах США - Калифорнии, Нью-Йорке, Флориде, Техасе и Иллинойсе. И хотя большинство преступников проживало в США, некоторые из них были из Нигерии, Канады, ЮАР и Румынии.
Еще одним правоохранительным органом, создавшим у себя отдел по борьбе с киберпреступлениями, стала генеральная прокуратура штата Вашингтон. Она установила партнерские отношения с федеральными органами и органами штата в рамках программы "Правоохранительная деятельность в компьютерной области в штате Вашингтон" ("ПКОВ").
Генеральный прокурор штата Вашингтон Кристина Грегуар, которая была одним из основателей нового отдела, говорит, что сеть Интернет, "которая открывает огромные возможности для электронной торговли, развлечений и поиска информации, также населена темными личностями, такими как растлители малолетних, мошенники и разжигателями ненависти всех мастей". По словам Грегуар, партнерская программа "ПКОВ" нацелена на расширение возможностей правоохранительных органов в расследовании преступлений в киберпространстве и преследовании киберпреступников в судебном порядке, поскольку эти преступления нередко совершаются в международных масштабах, что затрудняет их отслеживание. Интернет "не признает границ штатов или даже государств, и поэтому сотрудничество между правоохранительными органами крайне необходимо". "Наша цель - сделать наш штат небезопасным местом для совершения преступлений через Интернет", - подчеркивает она.
Специализированное подразделение по борьбе с киберпреступлениями было создано и в штате Мичиган. Это произошло в мае 1999 года при участии генеральной прокуратуры штата. По словам представителя этого отдела из шести человек под названием "Группа по борьбе с преступлениями в сфере высоких технологий", в штате Мичиган проводятся расследования любых преступлений с использованием компьютеров, включая мошенничество и детскую порнографию. Он также отметил, что мошенничество в Интернете стало "в штате Мичиган настолько серьезной проблемой, что на нее обратил особое внимание даже генеральный прокурор". По словам представителя этого спецподразделения, в штате распространены махинации с удостоверениями личности, когда киберпреступник под именем другого человека совершает покупки через Интернет с использованием поддельных кредитных карт или похищенного номера кредитной карты.
В других случаях киберпреступники просто продают информацию о потребителях другим людям, которые затем используют эти данные для совершения незаконных покупок через Интернет. Представитель Группы по борьбе с преступлениями в сфере высоких технологий припомнил особенно вопиющий случай, когда студент одного из колледжей штата Мичиган продавал информацию о кредитных карточках любому, кто желал купить ее.
Между тем, по словам генпрокурора штата Юта Шуртлеффа, киберпреступность превратилась в серьезную проблему вследствие "большого числа компьютеров во всем мире, которыми пользуются не менее 100 млн. человек". Например, добавляет он, только у одного Интернет-провайдера "Америка онлайн" ("АОЛ") насчитывается более 60 млн. подписчиков. Бурный рост коммерции в Интернете обеспечивает преступникам большое число потенциальных жертв, "и число их жертв непрерывно растет".
Особенно уязвимы перед киберпреступниками люди пожилого возраста, говорит Шуртлефф. Многие люди пожилого возраста еще только учатся пользоваться Интернетом для совершения покупок на аукционах типа "eBay". Однако недостаток опыта пользования Интернетом делает их особенно уязвимыми, и "преступники знают это". По словам Шуртлеффа, когда он посещает центры по работе с пожилыми людьми, при которых функционируют компьютерные лаборатории, он всегда старается научить пожилых людей, как безопасно пользоваться Интернетом.
Обеспечение международной безопасности в киберпространстве
Недавно Национальная ассоциация генеральных прокуроров назначила Шуртлеффа своим представителем в Международной ассоциации прокуроров. Цель его сотрудничества с этой международной организацией заключается в том, чтобы устанавливать контакты с прокурорами во всем мире по вопросам борьбы с киберпреступностью.
В период с 10 по 14 августа Международная ассоциация прокуроров провела в г. Вашингтоне конференцию по борьбе с терроризмом, в рамках которой прошла специальная сессия по расследованию случаев терроризма с использованием Интернета и ведению этих дел в суде.
Незадолго до этого - 28-29 июля - в Буэнос-Айресе (Аргентина) прошла другая конференция, на которой США объединились с другими членами Организации американских государств (ОАГ) в разработке единой стратегии обеспечения безопасности в Интернете для Западного полушария.
В рамках конференции в Буэнос-Айресе состоялось обсуждение предложенной США и одобренной ОАГ резолюции о разработке межамериканской стратегии борьбы против угроз для компьютерных информационных систем и сетей. В этой резолюции киберпреступность была названа "новой террористической угрозой". Генеральный секретарь ОАГ Сесар Гавирия сказал, что, учитывая международный характер данной проблемы, "взаимное сотрудничество и помощь судебных органов очень важны для предотвращения преступлений в Интернете и преследования и наказания тех, кто их совершает".
"Клавиатура компьютера может стать очень полезным инструментом для прогресса человечества", - сказал Гавирия. Вместе с тем, добавил он, Интернет также может превратиться в опасное оружие, способное причинять громадный экономический ущерб" правительствам и предприятиям "и даже угрожать целостности государств и жизни людей".
Недавно Шуртлефф нанес визит своему коллеге в Израиле, где проблема киберпреступности стоит особенно остро. Кроме того, Шуртлефф принял ряд представителей правоохранительных органов из Бразилии, которые сообщили, что намереваются сделать борьбу с киберпреступностью национальным приоритетом. Под эгидой Государственного департамента США он принял участие в телемосте с Бразилией, проконсультировав правоохранительные органы этой страны по методам борьбы с киберпреступлениями и мерам, принимаемым в этом направлении в США. По его словам, в ближайшее время он планирует посетить Бразилию в рамках программы Государственного департамента "Лекторы и специалисты из США", чтобы провести со своими бразильскими коллегами консультации по вопросам борьбы с киберпреступностью. На нынешнем начальном этапе борьбы с киберпреступностью сотрудникам правоохранительных органов не остается ничего другого, как надеяться на успех в борьбе с преступниками в Интернете, добавляет Шуртлефф.
Международное сотрудничество
"Единственный способ преуспеть" в решении проблемы киберпреступности, - это сотрудничество между федеральными, местными органами власти и органами штатов, а также сотрудничество с другими странами во всем мире, говорит Шуртлефф. Он добавляет, что случай с вирусом "Love Bug", который начал свое победоносное шествие по миру с Филиппин, убедительно доказывает потребность в международном сотрудничестве. Шуртлефф подчеркивает, что страны должны принять законы о борьбе с киберпреступлениями и заключить соглашения об экстрадиции, которые позволили бы преследовать киберпреступников в уголовном порядке везде, где их действия повлекли за собой ущерб или уничтожение компьютерных систем.
По словам Шуртлеффа, Государственному департаменту США предстоит сыграть уникальную роль в содействии и поощрении принятия странами всего мира законов о борьбе с компьютерными преступлениями. Госдепартамент, считает он, также мог бы помочь странам принять законы, разрешающие экстрадицию, или ужесточить уже существующие законы об экстрадиции для отслеживания киберпреступников.
Том Ридж, который в качестве главы Министерства внутренней безопасности США осуществляет надзор за реализацией предложенной Президентом Бушем Национальной стратегии обеспечения безопасности в киберпространстве, отметил, что срыв работы, уничтожение или выведение из строя компьютерных систем Америки означали бы, что Америка перестанет быть такой, "какой мы ее знаем". Стоящая перед нами задача чрезвычайно труда в техническом плане, говорит Ридж, "потому что мы всегда должны опережать хакеров на один шаг".
Ричард Кларк, бывший специальный советник Президента Буша по вопросам кибербезопасности, говорит, что правительство США должно работать в партнерстве с частным сектором, который владеет и осуществляет эксплуатацию большинства кибернетических систем. По его словам, для принятия мер против возможных угроз со стороны хакеров, преступников, террористических группировок и враждебных иностранных государств", которые могут в будущем развязать против нас кибервойну", необходимо партнерство между государственным и частным секторами
Эрик Грин - сотрудник Бюро международных информационных программ Государственного департамента США.