.:: Интересное интервью с ФСБшником ::.

Впервые о работе подразделения Стране.Ru, первому из интернет-СМИ, рассказывает эксперт Управления компьютерной и информационной безопасности ФСБ России Владимир Непомнящий.

- Владимир Иванович, это правда, что официальный сайт ФСБ невозможно взломать?

- Я должен сказать, что взломать любой сайт в Интернете может оказаться практически невозможным, если его защитой занимается квалифицированный, компетентный и скрупулезный специалист. Например, официальный сервер ФСБ ежедневно подвергается 30-40 "атакам", половина которых идет из России и СНГ, а другая - из стран дальнего зарубежья, но пока ни одна из них не увенчалась успехом. Наши оппоненты пытаются найти слабые места в нашей защите, но думаю, что вряд ли им это удастся, ведь чем больше время безопасной работы сервера, тем меньше шансов его взломать. Если честно, я даже жалею людей, которые тратят столько времени и денег на взлом наших систем.

- Это означает, что квалификация ваших специалистов не уступает даже самым профессиональным хакерам?

- Давайте сразу отделим зерна от плевел. Мы вообще не употребляем термин "хакер". Это слово для нас не несет никакой смысловой нагрузки и не подразумевает название преступной профессии, как, например, домушник или карманник. Если говорить о квалификации, то вы знаете, как ни странно, чтобы быть компетентным специалистом ФСБ в области компьютерной и информационной безопасности, не обязательно досконально разбираться в компьютерах. У нас ценятся другие качества, которые нужны при раскрытии и противодействии преступлениям, а также контрразведывательной деятельности, то есть оперативные навыки. А что касается технического обеспечения, то у нас есть свой научно-исследовательский институт, специализирующийся на информационных технологиях. Вот в нем-то как раз и проводятся информационно-аналитические технические экспертизы, особенно по уголовным делам. Я думаю, что большинству хакеров далеко до квалификации специалистов института ФСБ. Средства компьютерной защиты и программы у нас в основном отечественные и очень, очень приличные.

- Некоторые люди убеждены, что ФСБ проверяет чуть ли не все почтовые сообщения E-Mail?

- Ну это же бред. Вы представляете, сколько адресов электронных в Интернете? Это всей жизни не хватит, чтобы все проверить. А во-вторых, мы просто не имеем права, без санкции суда, знакомиться с частной перепиской. Мы занимаемся только мониторингом Интернета и только в открытых ресурсах. Могу сказать, что контролируются те ведомства, которые работают с гостайной.

- Было много разговоров о том, что в программных продуктах "Майкрософта" якобы заложены скрытые закладки Агентства национальной безопасности (АНБ) США для скачивания информации. Вы это проверяли?

- Мы, конечно, проверяем все программное обеспечение, которым пользуемся, но если бы были подобные закладки, то, как только они начали работать, их бы тут же обнаружили. Ничего подобного в программах "Майкрософта" мы не находили. Такими вещами балуются в основном не очень известные фирмы, которые таким образом пытаются защититься от контрафактной продукции. Но как только эти "вкладыши" обнаруживаются, фирмы начинают нести очень серьезные материальные издержки.

- То и дело появляются сообщения о том, что хакеры, например, взломали сайт Пентагона или получили контроль над английским спутником. Насколько известно, в России внутренние сети силовых ведомств не имеют выхода в Интернет, то есть взломать их практически невозможно?

- Да, совершенно верно, у нас нет выходов локальной сети ФСБ, Минобороны или любого другого силового ведомства в Интернет. В Америке же все проблемы были из-за того, что изначально Интернет разрабатывался как сеть министерства обороны. Со временем сеть стала коммерческой, но тем не менее многие служебные ресурсы оставались в ней. Сейчас в США переходят на технологии Интранет, чтобы обезопасить внутренние сети от взлома. В СССР с самого начала пошли по пути создания сетей Интранет, и она действовала в масштабах всей страны. Сейчас, например, действует AFTN - система обмена информацией о полетах в гражданской авиации, или СВИФТ - система обмена банковской информацией. Интранет, конечно, очень затратная система, но она зарекомендовала себя как защищенная практически на 100% система.

- То есть проникнуть в них невозможно?

- Практически нет. Единственная возможность - путем физического подключения к кабелю или если у вас есть сообщник внутри организации, который сможет подключить компьютер внутренней сети к модему.

- Что в работе вашего управления имеет приоритет: контрразведывательная деятельность или борьба с преступностью?

- И контрразведка, и борьба с преступностью занимают практически равные по объему доли. Единственное, противостоять иностранным разведкам, за которыми стоят государства, гораздо сложней, чем "обычным" организованным преступным группам. С момента создания мы начали привлекать внимание иностранных спецслужб, которые пытались выяснить, чем мы занимаемся и какие у нас возможности. Несмотря на то, что у наших оппонентов и финансирование, и техническое обеспечение лучше, они так и не смогли получить информацию о нашем управлении. Одна из таких попыток была предпринята в июне прошлого года агентом департамента госбезопасности Литвы и ЦРУ Павлом Ильином. Последний случай - явка с повинной студента Верса, которого пытались завербовать в американском посольстве.

- А какие гарантии вы даете людям, пришедшим с повинной?

- Я уже не раз слышал, что к нам боятся идти потому, что якобы мы не даем никаких гарантий. Я еще раз повторю: основная гарантия того, что человек не буден привлечен к уголовной ответственности, а его имя дальше Лубянки никуда не уйдет, - это закон (статья 31 и примечание к статье 275 УК Российской Федерации). Фамилию молодого человека, которого все знают как Верса, мы также не называем и не собираемся этого делать.

- А если тот же Верс для саморекламы заявит о себе?

- Я не думаю, что такая реклама кому-то нужна. Конечно, может появиться и 50 Версов. Но гарантом того, что этот человек выдает себя за того, кто он есть на самом деле, будем только мы.

- Но ведь многое не афишируете и вы сами.

- Естественно, мы не говорим обо всех случаях, которые были или еще будут. Существуют международные отношения и неписаные законы работы спецслужб, выработанные веками, поэтому многое остается за кадром. Я могу только сказать, что неудач с нашей стороны еще не было.

- Буквально на следующей день после сообщения о Версе госдепартамент США сделал заявление об упрощении процедуры получения визы для российских программистов. Это случайно, на ваш взгляд, или нет?

- Я полагаю, что это не случайное совпадение. Возможно, что таким образом будут пытаться завербовать еще кого-нибудь. Да и вообще, они заинтересованы в наших программистах, которые считаются, с одной стороны, одними из самых лучших в мире, а с другой - дешевыми. К тому же наверняка кому-то до сих пор выгодно, чтобы из России продолжалась "утечка мозгов". Но, несмотря на это, у нас есть уверенность в том, что массовой утечки на этот раз не произойдет. Процесс упрощения визы в этом плане ничего не дает, потому что действительно высококлассные специалисты имеют полное право на выбор места жительства и работы. А некомпетентные люди, не знающие языка, в Америке тоже не нужны.

- К вам обращаются с какими-нибудь предложениями те же хакеры или организации, подвергшиеся атаке хакеров?

- Да, люди обращаются. Постоянно приходят письма на наш почтовый адрес. Не скажу, что это именно хакеры, обращаются и обыкновенные пользователи сети, вплоть до американцев, предлагающих на ломаном русском, как обустроить Россию. Хотя некоторые обращения действительно заслуживают внимания, и мы над ними работаем. Что касается организаций, то они обращаются редко, и чаще об их проблемах мы узнаем из собственных оперативных источников.

- Может, они считают, что у них специалисты квалифицированнее и они своими силами могут обезвредить взломщика?

- Может, и квалифицированней, но кроме заплаток постфактум, чтобы взломщик больше не зашел на сервер, они ничего сделать не смогут. Если же будут пытаться вести какие-то разыскные мероприятия, чтобы найти взломщика, то это уже тоже граничит с преступлением.

- Если вы задерживаете хакера, а он оказывается гением, можете вы его привлечь к своей работе?

- Мы не работаем с преступниками. Да если честно, и не видел я гениальных хакеров, потому что гениальный человек может заработать гораздо большие деньги и абсолютно легально.

- Но ведь иностранные разведки привлекают. Например, последний случай в Англии с хакером, который взломал коды управления спутником?

- Я не слышал, чтобы в каких-то спецслужбах привлекали к работе хакеров в роли сотрудников. Программистов талантливых - да, конечно, но если они чисты перед законом. А что касается спутника, то похоже, что это была просто утка и кто-то выдал желаемое за действительное. Ни в России, ни за границей никто не в состоянии получить доступ к системе управления космическими аппаратами, физически не находясь в центре управления.

- Владимир Иванович, а как вы оцениваете ситуацию с "приглашением на работу" в США двух российских хакеров, после чего они были арестованы ФБР?

- Это достаточно взрослые люди, которые должны были понимать меру своей ответственности, выезжая за границу в надежде поправить свое материальное положение. Такое решение принято, по всей видимости, добровольно. Ситуация примет другой вид, если эти люди не виновны. Во всяком случае, зарубежные правоохранительные органы должны были обратиться к российским коллегам за оказанием правовой помощи в установленном порядке.

- Насколько вообще сегодня для России актуальна проблема борьбы с компьютерными преступлениями?

- Основная проблема у нас - это хищение логинов и паролей для входа в платные системы в основном при помощи рассылаемых вирусов типа "троянский конь". Подобных преступлений около 70%, и связаны они прежде всего с экономической ситуацией. Большинство молодых людей идет на взлом кодов для того, чтобы получить бесплатный доступ в Интернет, потому что на платный денег нет. Многие, кстати, и не взламывают ничего, а просто фактически воруют карточки с кодами. Самый крупный ущерб от такой деятельности был примерно на 120 тысяч рублей.
Хотя должен сказать, что есть и настоящие негодяи. Так, в Архангельске в прошлом году осудили некоего Галайко, которого детский дом попросил сделать сайт, а он переоформил на себя договор с провайдером и начал рассылать через этот сайт "трояны" для взлома чужих систем. Что интересно, этот самый Галайко после осуждения набрался наглости и написал кассационную жалобу, чтобы ему вернули конфискованный компьютер, так как орудием преступления, по его мнению, была программа. Я с удовлетворением прочитал решение провинциального суда: ему отказали, постановив, что программа не может существовать без компьютера.
Вообще же рецидива среди этого контингента практически не бывает, часто бывает достаточно только одного факта возбуждения уголовного дела, и человек уже никогда не будет заниматься преступной деятельностью.

- А более серьезные случаи были за последнее время?

- В прошлом году через сеть была разослана угроза о несанкционированном применении ядерного оружия, написанная якобы от имени офицеров ракетной базы в Козельске, недовольных своим материальным обеспечением. Мы нашли этих "офицеров": один из них был осужден по 207-й статье УК на год лишения свободы. На Урале через банкомат сняли крупную сумму денег. В Поволжье в одном из банков пресекли перевод за рубеж около 2 млн долларов...
Проблема в том, что о большинстве подобных случаев мы узнаем благодаря оперативной информации, потерпевшие же практически никогда к нам не обращаются, видимо боясь навредить своему имиджу: кто захочет держать деньги в банке, который взламывают хакеры.
Кроме "киберпреступлений", в нашу компетенцию входят и другие. Например, каждый год проводим операцию "Эфир" по выявлению незаконных радиопередающих и специальных технических устройств. За предыдущую операцию было возбуждено 6 уголовных дел, выявлено 300 административных правонарушений, изъято 500 единиц незаконных радиосредств. Что касается конкретных дел - в Северном регионе были задержаны судебные приставы, которые установили подслушивающее устройство в областном управлении юстиции. В Нижнем Новгороде задержан студент - уроженец Марокко, который для телефонных переговоров использовал процессор, имитирующий работу телефонной карты.
За прошлый год мы возбудили около 100 уголовных дел по "нашим" статьям (272, 273, 274 УК РФ), всего, в том числе и по другим ведомствам, возбуждено около 400.
Очень серьезная проблема - это хищение компьютерных баз данных различных государственных организаций. Здесь, конечно, нет никакого взлома систем, просто люди из этих организаций сами выносят их. На Митинском радиорынке можно купить практически любую базу данных. Скажем, если это база находящихся в розыске лиц - это ничего страшного, ее можно найти в открытой печати. А вот если это служебная база ГИБДД с номерами всех зарегистрированных автомашин или база данных УВД с именами сотрудников, то это уже гораздо серьезней.

- И что, этому никак нельзя противодействовать?

- Это непростая задача, потому что закон у нас охраняет информацию, представляющую государственную или иные виды тайн, а закона о защите персональных данных нет. Он находится на рассмотрении законодательных органов уже почти 10 лет. Я допускаю, что кому-то выгодно иметь правовой вакуум. Работа тех же частных охранных предприятий в большинстве своем как раз и строится на использовании подобных баз. Но закон такой, я считаю, обязательно должен быть принят.

- А какие, по-вашему, угрозы и проблемы существуют в Интернете?

- Раньше серьезно рассматривались вопросы о вреде Интернета для психики и зависимости человека от мировой паутины как от наркотика. Конечно, сейчас это уже все выглядит смешным. Сегодня что необходимо, так это закон, который бы регулировал российский сегмент Интернета - Рунет, в котором сейчас, по данным Минсвязи, уже от 3,5 до 4 миллионов пользователей. Например, закон не требует регистрации СМИ в Интернете, поэтому авторы некоторых сайтов могут, как они считают, писать все, что они сами считают нужным. Например, очень много компроматных баз, причем ответственности за правдивость публикации авторы никакой не несут. Очень часто можно услышать фразу, если кто-то озвучивает компромат: а это, мол, было распространено в Интернете. С одной стороны, это вызывает несерьезное или настороженное отношение ко всему, что публикуется в сети, а с другой - провоцирует на правовой нигилизм, когда все про всех можно писать, и нет никакого доверия, в том числе и к государству.

- Кроме как законодательно, как еще можно бороться с сайтами, деятельность которых подпадает под уголовные статьи?

- Для западных стран сейчас самая большая проблема в сети - это распространение детской порнографии. Бороться в "киберпространстве" с этими сайтами непросто: один закроешь - появится другой. Поэтому правоохранительные органы сначала выявляют всех организаторов и распространителей, а потом уже ликвидируют преступную сеть, которая может включать в себя несколько сот человек. В России это преступление не настолько распространено, как на Западе, но мы боремся с ним теми же методами.
Что касается борьбы с пропагандой насилия и разжиганием национальной розни в Интернете, то с индивидуальными сайтами, принадлежащими отдельным пользователям или организациям, можно бороться правовыми методами. Что касается других сайтов, где задействованы целые террористические организации или государства, то их мизерное количество и все они находятся за границей. Бороться с ними сложно, но возможно. Например, известный чеченский сайт "Кавказ": борьба с ним оказалась эффективной благодаря успешному проведению контртеррористической операции в Чечне. Когда большинство банд и полевых командиров было уничтожено, то сайт во многом потерял информационную подпитку и идеологическую значимость. Вспомните, как его цитировали еще полтора года назад многие зарубежные и некоторые российские СМИ, а сейчас про него уже почти никто не вспоминает.

All rights fucking up. © Mazafaka.Ru - Network Terrorism
Contact us [email protected]