        .gif)
И.Зельберг, "CR"
Выражаем благодарность Дмитрию Леонову за предоставленную запись чата на www.hackzone.ru
МВД беседует с хакерами
|
В пятницу, 6 августа, с 21 по 23 ч. по московскому времени в Интернете состоялась встреча между представителями подразделения по борьбе с компьютерными преступлениями МВД России и всеми желающими. "Все желающие" были условно названы хакерами, поскольку общение проходило на территории сервера HackZone.
Сотрудники отдела по борьбе с компьютерными преступлениями МВД РФ (во главе с начальником отдела Дмитрием Владимировичем Чепчуговым) физически находились в это время в помещении компьютерного клуба (Интернет-бара) "Нирвана", в доме 29 по улице Рождественка в Москве.
Объявление об этой встрече было заранее опубликовано в GAZETA.RU, а также в других средствах массовой информации (по свидетельству очевидцев, даже по местному радио в г.Новосибирске). Сотрудникам МВД следовало ожидать, что к ним проявят интерес, поскольку темы правонарушений в сфере информационных технологий, а также обрастающие легендами СОРМ в последнее время часто обсуждаются в Интернете. Однако, не обошлось без досадных недоразумений. По заявлению администратора чата HackZone, аннонсированная встреча не была предварительно с ним согласована, и он снял с себя ответственность за возможные инциденты.
Главное – встреча состоялась. Не знаю, насколько хакеры были хакерами, но тому, что Д.В.Чепчугов был действительно, можно верить. Ниже мы приводим вам выдержки из этой беседы. В чате, как вы понимаете, доля полезной информации очень невелика, большую часть занимают пространные высказывания и реплики, но зато на некоторые конкретные вопросы были даны конкретные ответы из первоисточника. Стилистика чата сохранена.
Итак, сначала был монолог.
MBD: У аппарата Чепчугов Дмитрий Владимирович - начальник отдела по борьбе с преступлениями в сфере компьютерной информации и телекоммуникаций МВД России. Работа будет вестись из клуба "Нирвана".
MBD: Итак - начинаем... Для начала несколько слов о подразделении. Управление "Р" МВД России и его территориальные управления и отделы действуют с 1997 года в связи с введением нового УК России, в котором введена ответственность за компьютерные преступления. (Прим. Ред. – ст. 272-274 УК).
MBD: Также в нашей компетенции ст. 137 и 138 УК России (ответственость за нарушение конституционных прав граждан на неприкосновенность частной жизни).
MBD: Мы обесечиваем защиту юридических и физических лиц от преступных посягательств с использованием ЭВМ, их сетей и систем.
MBD: Мы - оперативно-розыскная служба, в наши задачи входит выявление преступлений и их раскрытие.
Затем пошли вопросы. Причем, поначалу активность присутствующих была такова, что МВД не успевало ответить на все вопросы. Спустя полчаса ситуация стало более управляемой, но не надолго. Впрочем, об этом дальше.
mixei: Полковник, помнишь меня?..
LiveUpdate: каким образом технически производится обеспечение защиты от посягательств?
MBD: Технически - мы используем возможности оперативно-розыскных методик, в том числе и с использованием специальных технических средств (не рассчитывайте, что я искренне Вам поведаю - КАК это делается...) :-)
MBD: В июле 1999 года в Москве по нашим материалам возбуждено 8 уголовных дел по фактам преступлений, предусмотренных ст.ст. 272-274 УК России.
LiveUpdate: МВД, я имею в виду, принимаете ли вы превентивные меры или работаете по факту правонарушения? Насчет спец. средств - понятно, я не о том спрашивал:-).
mixei: так они тебе и сказали.
MBD: По факту правонарушения мы начинаем проводить оперрозыскные мероприятия. А основа нашей работы - профилактика (т.е. - превентивные меры). И сегодняшнее действо - тому пример.
mixei: МВД:сколько хакеров в России поймано и осуждено на сегодняшний день?
LiveUpdate: действительно, михей задал интересный вопрос - существует ли подобная статистика?
zo0mer: в мегаполис экспресс написали, что за www.hands-up.org и взломы и домагательства к группе руки вверх поймали какогото 15-летнего чувака из г. Железнодорожный и Альфу, мембера КПЗ!!!
MBD: В 1997 году (начало действия нового УК) было возбуждено 17 дел. В 1998 году - 87.
Prosto_User: Уважаемый МВД, под техническими средствами имеется ввиду скандально известный СОРМ-2?
Prosto_User: Если система СОРМ не относится к МВД, то это еще не значит, что вы ей не можете пользоваться.
MBD: Система СОРМ не относится к МВД. Сегодня - она ни к кому не относится... :-)
LiveUpdate: еще вопрос - работает ли Ваше подразделение в регионах вообще?
MBD: Да. У нас есть региональные подразделения в 58 субъектах Федерации - в областных, краевых и республиканских центрах.
zo0mer: MBD:Вы уже Играли в Quake3 на работе?
MeteO: А что будут делать наши доблестные представители с крэкерами? (Я имею ввиду программный крэк).
MBD: Крэкинг - не абсолютно наказуемое деяние. Всё зависит от обстоятельств...
MBD: Уж поверьте - если бы у нас был пресловутый "план" - мы бы и "сажали... сажали..." :-) Ведь тривиальный выход в Инет под чужим логином - уже состав ст. 137...
MeteO: Что значит - зависит от обстоятельств? Если у меня на машине найдут, к примеру, *.crk файлы (обычные текстовые файлы с указанием смещений и байтиков, которые надо править) - вы просто заимеетесь меня тянуть к 273?
MBD: Метео: Нет - если ТОЛЬКО так, как Вы сказали - нет...
MBD: Мы исповедуем другую концепцию - не дать людям возможности менять место жительства... без их желания!
Bob: А вот как насчет взлома американцев и соответствующего наказания наших бедолаг? Что-то там такое грозное промелькивало в сети.
MBD: Боб. Да - двое злодеев нами изобличены и привлечены к уголовной ответственности за взлом американских правительственных сетей. Мы работали вместе с ФБР США.
MeteO: MBD: Хорошо, у меня на машине находят Credit Card генератор или списки ESN - та же самая картина – заимеетесь? Вам будет очень сложно доказать, что это мое, а не записанное Вами... Любой грамотный адвокат пошлет Вас в район Смольного.
MBD: Метео. Работать стараемся так, чтобы любой адвокат не имел такой возможности...
MBD: Метео. Да держите Вы их у себя, сколько хотите - карается - НАПИСАНИЕ, РАСПРОСТРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ.
Prosto_User: Как вы доказываете, что программу написал конкретный человек? Или это профессиональный секрет?
MBD: Просто Юзер. Есть целая масса и весьма сложных экспертиз - вплоть до лингвистической и кибернетической - даже стиль написания проги анализируется...
MBD: ФБР США в 1998 году направлено в суд 887 человек за преступления в сфере высоких технологий... Так что мы ещё добродушные... :-)
LiveUpdate: существует ли у вас где-нибудь в сети пресс-служба, куда выкидывается новая информация о вашей деятельности?
MBD: ЛивАпдейт. Адрес arrest@mail.ru - персонально мне...
MBD: Может вопросы? Что-то все иссякают - не верится, что-ли?
kibizoid: MBD вопрос через... За вскрытие метрополитеновских турникетов кого-нибудь уже задерживали? А сажали?
MBD: Кибизоид. Интересный вопрос.... ДА! И ещё раз - да! Это т и п и ч н о е мошенничество (причинение имущественного ущерба путём злоупотребления доверием и обмана).
Flint: МВД: Вопрос не как к сотруднику, а как к человеку.. Вы действительно считаете, что делаете правое дело?
MBD: Флинт. Да. Помните незабвенную фразу Жеглова? А я романтик своего дела... :-)
А потом появились два собеседника: MVD и МВД. И некоторое время никто не мог понять, который из них настоящий полковник. Просто вышло так, что логином МВД овладел некто из публики (хакеры, все-таки), а реальным представителям органов пришлось сменить себе имя на MVD. И некоторое время в чате присутствовали оба собеседника. При этом, МВД вел себя самым хакерско-ламерским образом (см. ниже). Впрочем, сорвать беседу не удалось.
Muzdrik: кто тут МВД - MVD или MBD?
MVD: Я сменил НИК в связи с захватом.
MBD: Походу мой 386sx повис!!!
MBD: Дайте взятку!
Muzdrik: кто здесь МВД?
MBD: ПРИГНИ УПАДИ ЗАБУДЬ ЧТО ТЫ ДУРАК А МЫ ДИБИЛЫ.
dl: MBD: xxx.cl.rinet.ru, MVD: xxx.nirvana.ru.
MeteO: MBD: Кстати, а на работу к себе вы берете?
MVD: МЕТЕО. Берём! А такого класса спецов, как Вы и многие другие здесь - даже очень охотно! :-)
Prosto_User: МВД. Про средства шифрования. Использование (точнее борьба с использованием) несертифицированных средств - ваша компетенция?
Muzdrik: ПЖП законно держать?
MVD: Муздрик. Если у Вас стоит ПЖП для ЛИЧНОГО пользования, и коммерческие цели не преследуются, а автор считает прогу "фри" - то НЕТ, не противозаконно.
Evgen1: А использовние нелицензионных виндов - это тоже противозаконно? :))
MVD: Евген. Да. Но это - не компьютерное преступление - нарушение авторских и смежных прав.
Evgen1: МВД - и сколько лет светит?
MVD: Евген1. А я не суд... Что светит - это... эээ... факт! Если будет заявление правообладателя - будет и состав преступления.
Evgen1: МВД - да у нас всю страну тогда посадят! :-)
Night: Товарищ полковник. Так как насчет того, если коммерческая организация пользуется ПЖП?
MVD: Найт. Коммерческое использование ПЖП или аналогов НЕВОЗМОЖНО без лицензии ФАПСИ, как и на всю криптографию...
Prosto_User: МВД. Когда говорят об использовании программы, слово НЕВОЗМОЖНО обычно означает техническую невозможность. ;-)) Отслеживание этого - ваша компетенция?
MVD: Просто Юзер. НЕВОЗМОЖНО - по законным основаниям. А последствия для юридического лица - возможное лишение лицензии. Уголовной ответственности нет.
Night: Товарищ полковник. Правильно ли я понимаю, что ПЖП не сертифицировано ФАПСИ?
MVD: Найт. правильно. ПЖП как КРИПТОГРАФИЧЕСКАЯ СИСТЕМА ДЛЯ РОССИИ не сертифицирована ФАПСИ. Не приветствуется, но не карается её использование в личных целях...
Evgen1: МВД. А как можно доказать факт использования программы, использования чужого логина, и т.п. ??
MVD: Евген1. Можно. Иначе я был бы безработным. А как = тривиальный секрет... :-))) (чтобы мне ВПРЕДЬ таковым не оказаться)...
Evgen1: МВД. Ну а слабо определить, какие я у себя на компьютере проги запускал? :-) А насчет логов у провайдеров - их можно самому делать :-)
И все. Без «до свидания» и «большое спасибо». Такая вот беседа. Познавательная.
Дополнительная информация
|
|