Связанные одной сетью
В последнее время преступления в интернете стали едва ли не более распространенным явлением, чем привычная уличная преступность. Главная опасность злодеяний, совершаемых в глобальной сети, состоит в том, что для киберпреступников не существует границ. А значит, у Европейского союза и России нет иного выхода, кроме как искать способы совместного противостояния общему виртуальному противнику.
Сети раздора
В этом году Европейский союз впервые столкнулся с массированной атакой хакеров против одного из своих членов. Апрельские события в Эстонии, связанные с переносом советского Бронзового солдата с таллинской площади Тынисмяги на кладбище Фильтри-Тее, привели не только к политическому противостоянию России и небольшой прибалтийской республики. После того как по инициативе эстонских властей монумент воину-освободителю сменил место дислокации, серверы эстонских государственных учреждений стали мишенями виртуальных мстителей, недовольных демонтажем памятника. Синхронным атакам подверглись сайты парламента, президента, госканцелярии, МИДа, минобороны, крупнейших банков и газет. А на веб-странице правящей Партии реформ хакеры и вовсе вывесили фальшивое извинение эстонского премьера Андруса Ансипа за перенос Бронзового солдата. Продолжавшиеся несколько недель кибератаки почти парализовали эстонскую банковскую систему и временно вывели из строя правительственные серверы.
Виртуальный противник застал эстонские власти врасплох. Дело в том, что для Эстонии сфера IT имеет столь же важное значение, как, к примеру, нефтегазовая отрасль для России. Республика считает себя родиной компьютерных гениев, среди которых разработчики интернет-телефона Skype и ведущие сотрудники компании Microsoft. Кабинет министров страны гордится тем, что давно отказался от бумажного делопроизводства и перешел на систему "электронного государства". Высокие технологии облегчили жизнь и обычным гражданам республики: в сети можно заполнить анкету на получение паспорта, поставив под ней цифровую подпись, прописаться по новому месту жительства, оплатить коммунальные счета и даже проголосовать на выборах.
Неудивительно, что после мощных кибератак Таллин забил тревогу, позвав на помощь европейское сообщество и даже НАТО. Изучив IP-адреса, с которых было начато наступление на эстонские серверы, ряд эстонских официальных лиц заявил, что часть из них принадлежит российским госструктурам. Фактически Таллин намекнул на то, что кибератаки были санкционированы Кремлем. От Европейского союза потребовали оперативно отреагировать на угрозу. "Это уже не простое хулиганство — это удар против государства",— заявлял глава Минобороны Эстонии Яак Аавиксоо. О том, что российские кибератаки можно назвать войной, говорила и спикер эстонского парламента Эне Эргма.
Чтобы на месте разобраться с ситуацией, в Таллин прибыл внушительный десант экспертов из ЕС, НАТО и США. Ознакомившись с характером атак на эстонские госучреждения, было признано, что столь масштабным нападкам ранее не подвергалось ни одно государство Североатлантического альянса. А в кулуарах Европейского союза стали всерьез поговаривать о том, что следует изучить возможность внесения изменений в профильные правовые акты. За Эстонию вступился и Европейский парламент, принявший специальную резолюцию по этому поводу, в которой говорилось, что атаки против одной из стран--членов ЕС стали проверкой солидарности всей организации.
В Москве подобные обвинения назвали несостоятельными. Российский сенатор Михаил Маргелов, кстати возглавляющий группу европейских демократов в ПАСЕ, признал, что парализующие компьютеры атаки хакеров действительно напоминают терроризм, заявив при этом, что они проводятся "не только против Эстонии, но и против частных и правительственных институтов многих государств". Тем самым Россия фактически признала наличие общей проблемы виртуальной уязвимости и продемонстрировала желание бороться с этим явлением.
Реальная виртуальность
Эстония стала самым громким примером того, как целая страна может стать жертвой распоясавшихся хакеров. Между тем от активности виртуальных преступников ежедневно страдают тысячи реальных граждан по всему миру, и Европейский союз не исключение. Так, специалисты криминологической компании 1871 Ltd, исследовавшей уровень преступности в британском сегменте интернета, обнаружили, что в 2006 году в сети было совершено около 3 млн правонарушений. Причем правоохранительные органы не знают о 90% подобных преступлений, поскольку нередко жертвы либо попросту не подозревают о том, что в их случае был нарушен закон, либо считают, что полиция не станет проводить расследование.
Экспертами подсчитано, что большинство преступлений касаются онлайн-перебранок с элементами угроз, оскорблений и шантажа. Однако в сети нередко совершаются и менее безобидные злодеяния — взломы компьютеров с последующим похищением базы данных, а также преступления в сексуальной сфере: распространение детской порнографии и пиратских материалов с нарушением авторских прав.
Особое место в сфере IT-преступлений занимают финансовые махинации с кредитными картами и банковскими счетами. Такой вид интернет-мошенничества, прозванный фишингом, заключается в том, что преступники всеми возможными способами пытаются выведать конфиденциальную информацию о личности или финансовой деятельности пользователей всемирной паутины, в частности пароли и данные о кредитных картах. От такого вмешательства в частную жизнь не застрахован никто, причем вне зависимости от страны проживания. К примеру, в прошлом месяце полиция Германии задержала десять человек, подозреваемых в совершении преступлений в сети интернет. Среди задержанных есть граждане России, Украины и Германии. Злоумышленники избирали своей мишенью клиентов банков и рассылали на электронные адреса жертв письма от имени таких известных компаний, как eBay (интернет-аукцион) или Deutsche Telekom. В почтовых файлах содержались шпионские вирусы, позволявшие взламывать системы безопасности компьютеров жертв и получать необходимые данные для дальнейших операций с их кредитками.
В списке интернет-преступлений числится также незаконная деятельность в сфере сексуальных услуг: за последний год эксперты отмечают резкий рост числа интернет-ресурсов педофильской направленности. Глобальную сеть также нередко используют для пропаганды насилия, национальной розни, экстремизма и терроризма. Нынешним летом в России наделал много шума интернет-ролик, в котором была показана казнь выходцев из Таджикистана и Дагестана. В нем палачи, именовавшие себя боевым крылом радикального Национал-социалистического общества, известного организацией митингов скинхедов и разгромом гей-парадов, жестоко расправились с двумя молодыми людьми нерусской национальности. Расследованием дела, вызвавшего общественный резонанс, занялось специализированное управление "К" МВД РФ.
После появления ролика в России с новой силой заговорили о необходимости ограничения свободы в интернете. "Интернет — это единственное место, где такую запись сейчас можно разместить. Это лишний раз говорит о том, что над сетью нужен контроль, чтобы ограничить появление таких роликов в будущем. Если эти фашисты будут знать, что их деяния никто не будет транслировать публично, степень их ненависти будет на порядок меньше",— заявил тогда глава комиссии по толерантности Общественной палаты Валерий Тишков.
Правовые путы
И в России, и в Европейском союзе осознают, что борьбу с киберпреступностью и кибертерроризмом невозможно вести обособленно. А значит, вне зависимости от внешнеполитической конъюнктуры Москве и Брюсселю придется вырабатывать совместную стратегию противодействия сетевым преступникам. Российская столица уже не раз становилась площадкой проведения международных конференций по вопросам борьбы с киберпреступностью. Например, в прошлом году в таком мероприятии, проходившем с привлечением порядка 200 экспертов из 50 стран мира, принимал участие глава МВД РФ Рашид Нургалиев, представители Госдумы и Совета безопасности России. Министр тогда признал, что побочным эффектом развития телекоммуникаций является рост криминальной активности в данной области, и выразил готовность участвовать в "построении современного безопасного общества, основанного на широком применении информационных технологий".
Между тем помимо деклараций эффективное противостояние киберпреступникам требует совершенствования законодательных инструментов. Еще в 2003 году Европейский совет по телекоммуникациям принял решение о создании Европейского агентства по безопасности сетей и информации, задачей которого является предотвращение кибератак на ключевые информационные ресурсы Европы. Но уже в мае этого года на волне эстонских событий Европейская комиссия решила активизировать деятельность в этом направлении и приняла специальное коммюнике, касающееся общей политики ЕС по борьбе с правонарушениями в сфере интернета. По словам комиссара ЕС Франко Фраттини, ответственного за юстицию, свободу и безопасность, подобная политика наряду с улучшенным взаимодействием между членами ЕС должна предусматривать политическое и правовое сотрудничество с третьими странами.
В упомянутом коммюнике предпринята попытка классифицировать злодеяния в сети. Для удобства их разделили на три категории: традиционные формы преступления типа мошенничества или подделки, распространение в киберпространстве публикаций незаконного содержания — сексуальных материалов или подстрекательств к расовой ненависти, атаки информационных систем. Однако список явно будет расширяться, поскольку быстрое развитие интернета и других информационных систем открывает для преступников новые возможности использования глобальных сетей в своих целях.
В ЕС также признают, что правоприменительная деятельность в области интернета испытывает сейчас определенные затруднения, ведь преступник и жертва нередко живут в разных уголках Европы, а то и мира. Вдобавок пока не существует никакого согласованного определения киберпреступления. Поэтому на первых порах Франко Фраттини предложил заняться координацией совместных мер противодействия сетевым злоумышленникам, подчеркивая, что борьбу с ними следует вести на национальном, общеевропейском и международном уровне, причем ее обязательным условием должно стать взаимодействие между полицейскими органами и частными интернет-операторами.
Приступить к практическому воплощению планов по борьбе с виртуальными противниками в ЕС собираются уже этой осенью. На ноябрь запланировано проведение внутриевропейской конференции по сотрудничеству государственных органов и частного сектора, на которой планируется обсудить противодействие распространению детской порнографии. В дальнейшем Европейский союз планирует взять на себя активизацию международного сотрудничества в области создания системы интернет-безопасности. Это означает, что в Брюсселе растет понимание важности значения сотрудничества с Россией в этой сфере.