«Каждая экспертиза уникальная». Как расследуют преступления интернет-мошенников?
Новости Беларуси. В программе «Постскриптум» на СТВ начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш и Андрей Малашкевич, заместитель начальника управления центрального аппарата ГКСЭ.
Юлия Бешанова, ведущая:
Если говорить об особенностях работы с точки зрения экспертизы, насколько сложно работать с такими преступлениями, проводить экспертизу?
Программы-вымогатели, программы-брутфорсеры, программы-банкеры, троянские программы. Как они действуют?
Андрей Малашкевич, заместитель начальника управления центрального аппарата ГКСЭ:
Есть здесь определенные особенности. Основной особенностью в таких делах, с которыми приходится сталкиваться экспертам, – это исследование вредоносных программ. Такие экспертизы являются достаточно сложными, трудоемкими, требуют значительных затрат времени и усилий эксперта. В последнее время экспертам Государственного комитета приходилось сталкиваться с такими вредоносными программами, как вредоносные шифраторы (так называемые программы-вымогатели), программы-брутфорсеры.
«Позвонить могут кому угодно». Какие уловки используют мошенники, чтобы похитить деньги с банковских карт?
Юлия Бешанова:
Что они делают? Давайте объясним для непосвященных.
Андрей Малашкевич:
Программы-брутфорсеры используются злоумышленниками для получения несанкционированного доступа к чужим аккаунтам в сети Интернет. Это такая программа, которая подбирает пароли, при этом защититься можно только сложным паролем.
Также эксперты Государственного комитета встречались с программами-банкерами. Это программы, которые позволяют злоумышленнику удаленно взломать систему клиент-банка какой-нибудь организации и похитить денежные средства с электронных счетов. Также встречаются разнородного плана троянские программы, которые могут похищать конфиденциальную информацию с компьютеров пользователей.
Юлия Бешанова:
Я так понимаю, все достаточно структурировано. Были ли какие-то случаи, которые вас удивили как специалистов, то, с чем вы не сталкивались? Как идет работа над такими программами, над такими случаями?
Каждая экспертиза уникальная. Очень редко экспертизы бывают шаблонными
Андрей Малашкевич:
Дело в том, что каждая такая экспертиза является уникальной. Очень редко такие экспертизы бывают шаблонными, так как вредоносные программы постоянно изменяются, в них постоянно модифицируются алгоритмы, применяются какие-то системы защиты, механизмы защитные от анализа. Эксперту практически с каждым новым вредоносом приходится применять какие-то новые методики, чтобы полностью изучить программу, описать ее функции, исследовать ее алгоритм.
Юлия Бешанова:
Преступники с каждым годом становятся все изощреннее. А насколько успевают ваши коллеги за таким развитием в том числе интернет-технологий? Вы говорите, что каждый раз появляются какие-то новые, уникальные программы. Насколько уровень подготовки сотрудников высок сейчас и способен противостоять тому, что происходит?
«Госкомитет должен находиться на шаг впереди преступников, которые стремятся нас обогнать»
Андрей Малашкевич:
Государственный комитет обладает достаточными и людскими ресурсами, и материально-технической базой, чтобы решать задачи на текущем этапе. К сожалению, мы можем говорить о том, что идет борьба двусторонняя: преступники развиваются, и мы также развиваемся. Главная задача экспертов – быть чуть-чуть впереди. Эксперты у нас проходят постоянно повышение квалификации, происходит обновление материально-технической базы. Государственный комитет должен находиться на шаг впереди преступников, которые стремятся нас обогнать.
Юлия Бешанова:
Вы говорите о том, что достаточно длинная цепочка, международная в том числе. Насколько ведомства внутри Беларуси взаимодействуют между собой активно и успешно?
«Мы имеем достаточно продвинутые программные и аппаратные средства, чтобы решать задачи самого тяжелого характера»
Андрей Малашкевич:
Достаточно успешно. Государственный комитет проводит экспертизы компьютерной техники, мобильных телефонов, любых носителей информации по постановлениям, выносимым органами предварительного расследования – органов внутренних дел, а также Следственного комитета. Экспертизы проводятся с целью извлечения криминалистически значимой информации. Например, истории переписки, истории посещения сайтов.
Юлия Бешанова:
Ничего не спрятать сейчас?
Андрей Малашкевич:
Ну, мы имеем достаточно продвинутые программные и аппаратные средства, чтобы решать задачи самого тяжелого характера, связанные с восстановлением поврежденных носителей информации, восстановлением удаленной информации. Нам все по плечу.
Юлия Бешанова:
Я так понимаю, что дело это тоже не быстрое? В среднем какое время занимают такие экспертизы? Потому что тут цепочка длинная, а у вас насколько это сложно?
«Каждая экспертиза должна быть выполнена в срок не более 30 календарных дней»
Андрей Малашкевич:
Мы ограничены нормативными сроками. Каждая экспертиза должна быть выполнена в срок не более 30 календарных дней. Если экспертиза суперсложная, то сроки такой экспертизы могут продлиться, но мы стараемся успевать.
Юлия Бешанова:
Что называется суперсложной экспертизой? Например. Всегда хочется живых примеров. С чем сталкиваются, с чем работаете?
Андрей Малашкевич:
Зачастую у злоумышленников может изыматься большое количество носителей информации либо эти носители информации каким-то образом защищены и требуется какое-то время на снятие защиты, получение доступа к информации. Либо это огромное количество тех же вредоносных программ, которые требуется исследовать.