27 август 2020
Либертариум Либертариум

Казаки-разбойники

"Компьютерра", Новости, 23 мая 2000, N18 [347], с.14
"В релизе компании CYBERPLAT.COM, датированным тем же 28.04.2000 читаем: «26 апреля текущего года сотрудниками Управления по борьбе с преступлениями в сфере высоких технологий МВД РФ (Управление "Р") в офисе компании CYBERPLAT.COM была задержана группа злоумышленников, осуществлявших финансовые махинации в Интернет»".

23.05.2000

Это не первый случай пресечения преступных
махинаций в Интернете, осуществляемых службой
безопасности платежной системы CyberPlat
совместно с Управлением "Р" МВД РФ.
Из пресс-релиза CYBERPLAT.COM от 28.04.2000

Отличие оперативно-розыскной
деятельности -- в том, что мы можем поставить
преступление на тот путь, который нужен нам.
Виталий Дегтярев, Первый зам. начальника Управления
по борьбе с преступлениями в сфере высоких технологий МВД РФ

В конце апреля-начале мая во многих СМИ появились сообщения о событиях вокруг магазина "Политшоп". Ответственными источниками информации об этих событиях были компании "Гарант-Парк" и CYBERPLAT.COM.

"[В] четверг 27 апреля примерно в 17.30, в офисе компании "Гарант-Парк" появились сотрудники спецслужб, представлявшие, по их словам, УБПСВТ МВД РФ (управление "Р"). Их появление было связано с выполнением следственных действий по делу, касающемуся одного из виртуальных web-сайтов (www.politshop.of.ru), принадлежащих одному из клиентов компании. " После выяснения ситуации спецслужбам было оказано необходимое содействие. Сотрудники спецслужб временно изъяли сервер и некоторые документы для изучения".

Это релиз "Гарант-Парка" от 28.04.2000, в котором сообщается и также, что в результате Web-сайт компании и несколько десятков других коммерческих web-сайтов "были недоступны более 3 часов", приносит извинения клиентам и выражает "сожаление, что для получения информации спецслужбы избрали именно такую форму".

В релизе компании CYBERPLAT.COM, датированным тем же 28.04.2000 читаем: "26 апреля текущего года сотрудниками Управления по борьбе с преступлениями в сфере высоких технологий МВД РФ (Управление "Р") в офисе компании CYBERPLAT.COM была задержана группа злоумышленников, осуществлявших финансовые махинации в Интернет".

Далее следует изложение версии от CYBERPLAT.COM и Управления "Р", от изложения которой я воздержусь, поскольку другими версиями (в частности, версией защиты обвиняемых) на сегодня не обладаю, а точку зрения только одной стороны продвигать не в наших правилах.

Замечу, что эта версия предполагает реализацию "Политшопом" определенного сценария, который технологически и социально представляется вполне реалистичным, так же как реалистичен и десяток других сценариев, в которых "Политшоп" оказывается жертвой преступных действий или провокаций. Еще отмечу, что гипотетический сценарий основан на проведении "мошеннических" операций без присутствия платежных карт, т.е. не специфичен для Internet, а является общим для всех способов проведения таких операций, включая заказ по почте и телефону.

Этот же сценарий был нам представлен на пресс-конференции, проведенной 17.05 CYBERPLAT.COM и представителями Управления "Р". Согласно директору по новым технологиям компании Вадиму Белопольскому, "история с зарегистрировавшимся" [в декабре 1999 г. в CyberPlat для оказания информационных услуг аналитикам российской прессы на иностранном языке] "магазином "Политшоп" началась буквально на следующий день после первых транзакций. У нас возникли подозрения" [Sic! Надеюсь, все-таки, Белопольский хотел сказать: "сомнения"] "в том, что эти транзакции исходят от подлинных владельцев карточек".

Далее "Политшоп" работал под "колпаком" службы безопасности CyberPlat и Управления "Р", которым из CyberPlat сообщили о своих подозрениях.

Согласно рассказу первого зам. начальника Управления "Р" Виталия Дегтярева, "история эта начинает активно развиваться с начала февраля этого года. Дело это " отличалось большим объемом -- сначала оперативно-розыскных действий, а сегодня уже -- следственно-оперативных действий". Контроль над деятельностью "Политшопа" обеспечил то, что "реального ущерба от их действий нет" (в релизе упоминается сумма "более 18 миллионов рублей", которую была "похищена через Интернет"). По делу проходят восемь человек, и, насколько я понял, пяти из них обвинение уже предъявлено по статье 159 УК (мошенничество) и готовится обвинение по статьям УК, предусматривающей ответственность за т.н. "преступления в сфере компьютерной информации".

* * *

Я задал участникам два вопроса. Первый -- о том, почему на пресс-конференции представлена только версия следствия. Владимир Мартынов, начальник пресс-службы следственного комитета при МВД РФ, ответил, что МВД не называют ни одной подлинной фамилии проходящих по делу людей (ранее звучавшая фамилия "Левитин" и пр. -- это псевдонимы), и что "скрывая от широкой общественности подлинные имена людей, сюда не пришли их адвокаты: если сюда придет адвокат конкретного лица " он должен будет сказать, чей он адвокат".

На такой же вопрос о компании "Гарант-Парк" и ее клиентах, ответа я не получил вообще. Директор "Гарант-Парк-Интернет" Игорь Федотченко сообщил нам, что не знал о проведении пресс-конференции. Для Федотченко "целесообразность изъятия " техники вызывает очень большие сомнения" (он определенным образом их мотивирует), но в "Гарант-Парке" "сразу пошли на сотрудничество со следствием и в результате переговоров " получили возможность снять копию с диска изъятого сервера". Формальных претензий к спецслужбам "до настоящего времени не предъявлялось и инициализация этого процесса будет зависеть от проблем с возвращением техники". 

* * *

Я не хотел бы давать какие-то комментарии по существу вменяемых безымянным владельцам "Политшопа" обвинений. Я надеюсь, что все точки зрения станут рано или поздно известны (и пресса не станет проводником одной из них) и оценивать их будет суд.

Однако сам стиль проведенной акции настораживает. Желание CYBERPLAT.COM дистанцироваться от деятельности своего клиента, ставшей предметом оперативно-розыскной и следственной деятельности милиции, понятно. И, по существу, обосновано: выполняя роль информационного посредника, CYBERPLAT, как и любая подобная компания, непричастна к актам мошенничества, которые может совершать как торговец, так и покупатель в ходе сделки.

Однако, здесь, как мне кажется, допущен некоторый перебор. Мальчики любят играть в сыщиков -- увлечение очень древнее. Пристрастие к нему подтверждается тем, что пресс-конференция проведена до формальной презентации CYBERPLAT.COM, целью которой "является продвижение на рынок интегрированной платежной системы CyberPlat" (ранее система разрабатывалась и продвигалась КБ "Платина"), т.е. руководство CYBERPLAT.COM по какой-то причине решило отметиться на рынке сбора информации для милиции раньше, чем на рынке услуг финансовых. 

Генеральный директор компании Игорь Кульган оценил соотношения значения организационных и софтверно-хардверных решений как 80:20. Это, как я думаю, достаточно хорошо характеризует ориентацию компании, которая на сегодня явно больше уделяет внимание "организационным решениям" (профилирование операций клиентов, сотрудничество с милицией), чем технологиям. 

Например, CYBERPLAT.COM вовсю рекламирует "защищенную коммуникацию", а защита на поверку оказывается близкой к бутафорской (40-битное шифрование, 512-битные ключи подписи), а часть персональных данных собирается вообще "открытым текстом". Объективно именно технологические "дыры" (и такого рода, как перечисленные, и связанные с принципиальной ущербностью безналичных расчетов) провоцируют потенциальных правонарушителей, которые, в свою очередь, провоцируют ОРД.

* * *

В заключение я хочу привести слова Дегтярева, которые он просил передать читателям всех изданий, корреспонденты которых присутствовали на мероприятии: "Соблюдайте закон" и присоединиться к его призыву. И вообще, будьте осторожны.

Комментарии (2)

Последние темы: Казаки-разбойники | Все темы
[email protected] Московский Либертариум, 1994-2020