«Каждая экспертиза уникальная». Как расследуют преступления интернет-мошенников?

04.05.2021 - 18:59

Новости Беларуси. В программе «Постскриптум» на СТВ начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш и Андрей Малашкевич, заместитель начальника управления центрального аппарата ГКСЭ.

Юлия Бешанова, ведущая:
Если говорить об особенностях работы с точки зрения экспертизы, насколько сложно работать с такими преступлениями, проводить экспертизу?

Программы-вымогатели, программы-брутфорсеры, программы-банкеры, троянские программы. Как они действуют?

Андрей Малашкевич, заместитель начальника управления центрального аппарата ГКСЭ:
Есть здесь определенные особенности. Основной особенностью в таких делах, с которыми приходится сталкиваться экспертам, – это исследование вредоносных программ. Такие экспертизы являются достаточно сложными, трудоемкими, требуют значительных затрат времени и усилий эксперта. В последнее время экспертам Государственного комитета приходилось сталкиваться с такими вредоносными программами, как вредоносные шифраторы (так называемые программы-вымогатели), программы-брутфорсеры.

«Позвонить могут кому угодно». Какие уловки используют мошенники, чтобы похитить деньги с банковских карт?

Юлия Бешанова:
Что они делают? Давайте объясним для непосвященных.

Андрей Малашкевич:
Программы-брутфорсеры используются злоумышленниками для получения несанкционированного доступа к чужим аккаунтам в сети Интернет. Это такая программа, которая подбирает пароли, при этом защититься можно только сложным паролем.

Также эксперты Государственного комитета встречались с программами-банкерами. Это программы, которые позволяют злоумышленнику удаленно взломать систему клиент-банка какой-нибудь организации и похитить денежные средства с электронных счетов. Также встречаются разнородного плана троянские программы, которые могут похищать конфиденциальную информацию с компьютеров пользователей.

Юлия Бешанова:
Я так понимаю, все достаточно структурировано. Были ли какие-то случаи, которые вас удивили как специалистов, то, с чем вы не сталкивались? Как идет работа над такими программами, над такими случаями?

Каждая экспертиза уникальная. Очень редко экспертизы бывают шаблонными

Андрей Малашкевич:
Дело в том, что каждая такая экспертиза является уникальной. Очень редко такие экспертизы бывают шаблонными, так как вредоносные программы постоянно изменяются, в них постоянно модифицируются алгоритмы, применяются какие-то системы защиты, механизмы защитные от анализа. Эксперту практически с каждым новым вредоносом приходится применять какие-то новые методики, чтобы полностью изучить программу, описать ее функции, исследовать ее алгоритм.

Юлия Бешанова:
Преступники с каждым годом становятся все изощреннее. А насколько успевают ваши коллеги за таким развитием в том числе интернет-технологий? Вы говорите, что каждый раз появляются какие-то новые, уникальные программы. Насколько уровень подготовки сотрудников высок сейчас и способен противостоять тому, что происходит?

«Госкомитет должен находиться на шаг впереди преступников, которые стремятся нас обогнать»

Андрей Малашкевич:
Государственный комитет обладает достаточными и людскими ресурсами, и материально-технической базой, чтобы решать задачи на текущем этапе. К сожалению, мы можем говорить о том, что идет борьба двусторонняя: преступники развиваются, и мы также развиваемся. Главная задача экспертов – быть чуть-чуть впереди. Эксперты у нас проходят постоянно повышение квалификации, происходит обновление материально-технической базы. Государственный комитет должен находиться на шаг впереди преступников, которые стремятся нас обогнать.

Юлия Бешанова:
Вы говорите о том, что достаточно длинная цепочка, международная в том числе. Насколько ведомства внутри Беларуси взаимодействуют между собой активно и успешно?

«Мы имеем достаточно продвинутые программные и аппаратные средства, чтобы решать задачи самого тяжелого характера»

Андрей Малашкевич:
Достаточно успешно. Государственный комитет проводит экспертизы компьютерной техники, мобильных телефонов, любых носителей информации по постановлениям, выносимым органами предварительного расследования – органов внутренних дел, а также Следственного комитета. Экспертизы проводятся с целью извлечения криминалистически значимой информации. Например, истории переписки, истории посещения сайтов.

Юлия Бешанова:
Ничего не спрятать сейчас?

Андрей Малашкевич:
Ну, мы имеем достаточно продвинутые программные и аппаратные средства, чтобы решать задачи самого тяжелого характера, связанные с восстановлением поврежденных носителей информации, восстановлением удаленной информации. Нам все по плечу.

Юлия Бешанова:
Я так понимаю, что дело это тоже не быстрое? В среднем какое время занимают такие экспертизы? Потому что тут цепочка длинная, а у вас насколько это сложно?

«Каждая экспертиза должна быть выполнена в срок не более 30 календарных дней»

Андрей Малашкевич:
Мы ограничены нормативными сроками. Каждая экспертиза должна быть выполнена в срок не более 30 календарных дней. Если экспертиза суперсложная, то сроки такой экспертизы могут продлиться, но мы стараемся успевать.

Юлия Бешанова:
Что называется суперсложной экспертизой? Например. Всегда хочется живых примеров. С чем сталкиваются, с чем работаете?

Андрей Малашкевич:
Зачастую у злоумышленников может изыматься большое количество носителей информации либо эти носители информации каким-то образом защищены и требуется какое-то время на снятие защиты, получение доступа к информации. Либо это огромное количество тех же вредоносных программ, которые требуется исследовать.

Loading...


«Ни денег, ни дивана». Белорус рассказал, как столкнулся с мошенниками в Сети



Новости Беларуси. Женский взгляд на острые и насущные темы. Экспертные мнения и интригующие истории в ток-шоу «Точки над i». Исключительно женский проект с мужским характером затронет самые важные вопросы жизни страны.  

Кристина Сущеня, ведущая ток-шоу:  
Предлагаю послушать историю Павла. Знаю, что вы столкнулись с мошенниками, при этом хотели перетянуть диван, насколько я понимаю.  

Павел Корсаков, пострадал от мошенников:  
Да.  

Кристина Сущеня:  
Расскажите, как это вообще произошло?  

Павел Корсаков:  
Моя история, скажем так, прозаична. Стал жертвой некачественного оказания услуг. Все начиналось тоже с интернета, на сайте – объявления, которые рекламируют оказания услуг. Была найдена компания, занимающаяся данным видом услуг – это перетяжка мягкой мебели. Был звонок, встреча, договор. При договоре обмен документами: уставными, всеми разрешающими данный вид деятельности, копию паспорта директора. То есть ничего, по сути дела, не предвещало.  

В оговоренные сроки, как правило, человек перестал выходить на связь. И дальше эта ситуация развивалась таким образом, что договор был заключен в мае 2019 года, сегодня заканчивается 2021 год, были суды, есть исполнительное производство – и воз ныне там.  

Юлия Крыницкая, ведущая ток-шоу:  
Павел, но вы же не единственная жертва этого мошенника?  

Павел Корсаков:  
Да. В дальнейшем, скажем, именно жертвами данной компании оказались 12 человек. У нас была создана инициативная группа, которая пытается оградить – даже уже не в надежде получить свое потраченное – в дальнейшем от действий этой компании.  

В данном случае человек – бывший директор этой компании – перерегистрирован как индивидуальный предприниматель и работает, оказывая данный вид услуг и дальше.  

Со стороны правоохранительных органов, даже исполнительной системы, на сегодня действий не было, поскольку не усматривают факт мошенничества. Все это опускается в рамки гражданско-правового поля.  

Кристина Сущеня:  
Хорошо, у вас же ни денег, ни дивана получается по итогу?  

Павел Корсаков:  
Да, ни денег, ни дивана.  

Татьяна Савчик, ведущая ток-шоу:  
Так, а как так? Два года длится процесс. И заключен договор. То есть каким образом так происходит?  

Юлия Крыницкая:  
Могли бы прокомментировать, Александр?  

Александр Костюкевич, юрист:  
Обычно это я все комментирую. То есть таких ситуаций сплошь и рядом у нас. То есть стандартная ситуация: человек заключает договор. Вот даже, на первый взгляд, когда директор дает копию своего паспорта. Представляете, что это за директор? Вот вы в серьезную фирму придете, какую-нибудь крупную, директор вам свой паспорт будет показывать? Никогда в жизни. То есть обычно это будет серьезный договор, максимум, что вам дадут – свидетельство о госрегистрации. Заключите, все.  

Но так как они пользуются чем: явно была либо скидка, либо чуть-чуть ниже рынка цена. Это часто вот именно по производству мебели и диванов, перетяжка мебели. Это их стандартная схема. Они заключают договора и потом начинается: общество защиты прав потребителей, суд выигрываем, получаем исполнительный документ. Ничего не получаем, ни копейки денег, и мы создаем инициативные группы, обращаемся в милицию. Это десятки случаев. А сотрудники милиции пока не насобирается таких случаев... 30 надо или 40, вот тогда уже будет возбуждено уголовное дело.  

Опять-таки, если это директор и организация, то можно приостановить выезд за границу. Но это сейчас неэффективно. Если же это будет индивидуальный предприниматель, можно лишить права управления транспортным средством. В казино можно лишить права ходить, но они, наверное, не ходят. Ну и маломерные суда. Но тем не менее пока он не доигрался, то есть его рано или поздно арестуют. То есть такие люди на свободе долго… Но вы просто внизу пирамиды, а вот когда будет совсем много обманутых…  

Татьяна Савчик:  
У меня вопрос к Сергею как раз. Если разыгрывается такая драма и аферист все еще орудует в Сети, оказывая все те же услуги такие. Как быть, как человека действительно призвать к ответственности?  

Сергей Мирук, заместитель начальника второго управления главного управления по противодействию киберпреступности криминальной милиции МВД Республики Беларусь:  
Первое, потерпевшему надо обращаться в МВД. Будет проводиться соответствующая проверка.  

Татьяна Савчик:  
Уже вроде проведена.  

Павел Корсаков:  
Мы обращались.  

Кристина Сущеня:  
Этого недостаточно, да?  

Александр Костюкевич:  
У меня были случаи, 25 было случаев. То есть, смотрите, еще какой момент, как они делают: вы заказали кухню за 2,5 тысячи долларов или евро. Он приедет, вам две дощечки привезет, ну или какой-нибудь один фасад. Скажет: «Все, завтра начинаем. Это вот сегодня по дороге к вам приезжал, а завтра я все остальное привезу». Завтра не наступает никогда. Но тем не менее он сказал: «Я на свой страх и риск. У меня налоги, у меня дети, у меня зарплата. Но я же не отказываюсь. Доска есть, фасад есть. Ждите».  

Читайте также:  

«Один в один». Как распознать фейковый сайт и не попасться на удочку мошенников?  

Как выбрать надежный интернет-магазин и где смотреть отзывы? Рассказал председатель общества по защите прав потребителей  

Критическое мышление отключится. Какими тактиками пользуются мошенники в Сети?