Происшествия

«чем больше с нами ведут борьбу, тем выгоднее нам. Мы просто повышаем цену и никогда не бываем в убытке», -

0:00 — 12 сентября 2008 eye 385

говорит продавец дисков с секретной информацией, которую он регулярно получает от чиновников госструктур

Фраза Ильфа и Петрова «Пока вы сейчас читаете газету, на ваше имя кто-то открывает счет в банке» до сих пор актуальна. С того времени, когда все государственные структуры перешли на электронные системы хранения информации, они стали добычей для охотников за информационными системами. Киберпреступники взламывают сайты банковских систем, базы данных разведок, главного штаба НАТО и других считающихся сверхсекретными организаций. Обладатели такой информации знают все о личной жизни миллионов людей. Украина, к великому сожалению, не исключение. Но речь сейчас не о хакерстве.

Весной нынешнего года сотрудники Управления СБУ в Киеве разоблачили преступную группировку, распространявшую диски с электронными базами государственных органов Украины и данными о рядовых гражданах (так называемых физических лицах). Диски с секретной информацией сбывались на столичном книжном рынке «Петровка» под видом реализации аудио-и видеопродукции. За 3,5 тысячи гривен можно было завладеть данными любого гражданина Украины, региональных избирательных комиссий, МВД, Государственной налоговой администрации и многих других государственных органов Украины и даже Российской Федерации. Одного из продавцов задержали на горячем при попытке продать диск с этими базами, а позже взяли еще двоих его сообщников, обустроивших целый подпольный цех. В нем правоохранители нашли компьютеры, на которых хранилась секретная информация, и аппаратуру для копирования на электронные носители.

«Это очень сложный вопрос, какая информация должна быть публичной и кто имеет право на ее получение»

«Сегодня на столичном рынке «Петровка» можно свободно купить базы данных Государственной налоговой администрации, таможенной службы, Госкомитета статистики, Министерства внутренних дел, Госавтоинспекции и других госучреждений». С подобными заголовками после рейда СБУ на столичном книжном рынке вышли многие СМИ. Вопросы защиты информации в органах государственной власти, недопущения несанкционированного ее распространения, а также усиления правовой ответственности за нарушение требований ее хранения и незаконного распространения рассматривались летом на заседании парламентского Комитета по вопросам национальной безопасности и обороны. Толчком к рассмотрению этого вопроса стал сюжет на телеканале «Интер» о покупке на рынке «Петровка» базы данных на кого угодно в нашей стране, в том числе на политиков и других известных людей.

 — В течение нескольких месяцев наш комитет проводил очень серьезную работу во взаимодействии с почти 50 разными организациями — от областных госадминистраций до силовых структур и спецслужб, прокуратур и Верховного суда, — заявил тогда глава комитета Анатолий Гриценко. По его словам, члены комитета приняли решение провести отдельные комитетские слушания по этому вопросу с приглашением руководителей структур — хранителей секретной информации, представителей правоохранительных органов, общественных организаций, чтобы принять соответствующее решение. «Это очень сложный вопрос, начиная с того, какая информация является чувствительной, а какая обязательно должна быть публичной, кто имеет право на ее получение. Будет обсуждаться и необходимость усиления уголовной ответственности за ее распространение», — заметил Анатолий Гриценко.

Пока подобные слушания не проводились. Народным депутатам не до того — несмотря на то, что на ближайших выборах конфиденциальная информация о них будет, как обычно, выплескиваться в СМИ и интернет.

Изменилась ли ситуация на черном рынке торговли базами данных после рейда Службы безопасности Украины и профилактической работы профильного комитета Верховной Рады, решили выяснить «ФАКТЫ». Я отправился на «Петровку». Проведенная СБУ спецоперация дала о себе знать. Более часа я ходил по рынку, спрашивая диск с базой данных налоговой администрации, но в ответ продавцы все, как по команде, отвечали: «У нас такого нет». Правда, некоторые после того, как я отходил от лотка, встревоженно кому-то названивали. Когда же задал очередному продавцу свой вопрос, ко мне подошли двое парней и спросили: «Чего тебе надо?» Не дождавшись ответа, один из них наклонился ко мне и тихо произнес на ухо: «Ты не понял? Тебе несколько раз уже отвечали. Того, что ты ищешь, здесь нет. Иди отсюда, пока еще можешь ходить». Продавцы и распространители явно были напуганы. Из того, что я узнал позже, понял: интересующая меня информация на рынке имеется, только, как оказалось, продается не всем.

«Сведения от первоисточника стоят одну-две тысячи долларов. Я эти деньги отбиваю в кратчайшие сроки»

Я решил продолжить свои поиски полноценного продавца информации в интернете. Всего за полчаса на мониторе компьютера высвечивается более сотни предложений продажи баз данных налоговой администрации, таможенной службы, МВД, Госкомитета статистики и многих других госструктур. Информация предлагается по разным ценам. На ее стоимость влияют два фактора: эксклюзивность и новизна. К примеру, база данных налоговой и Госкомитета статистики за 2006-2007 годы стоит всего 200-250 долларов. Чем новее информация, тем выше ее стоимость. С некоторых сайтов базы Госавтоинспекции и номеров телефонов за 2006-2007 годы вообще можно скачать бесплатно. Как оказалось, реализаторы баз так же осторожны, как и на «Петровке». Правда, сидя за компьютером, я находился в большей безопасности, чем когда общался с так называемыми охранниками черного рынка. Я выслал на электронный адрес запрос и получил ответ.

Предложили несколько способов передачи интересующей меня информации: по почте в заархивированных файлах, через «Укрпочту» и курьером. В редких случаях это можно сделать при встрече с продавцом тет-а-тет. Я был очень удивлен, когда со мной решил встретиться один из нескольких десятков интернет-продавцов. В письмах, отправленных им, я запрашивал базу данных Госкомитета статистики и налоговой администрации. Ответ не заставил себя ждать. На следующий день мне назначили встречу в одном из уютных скверов в Деснянском районе.

В практически безлюдном парке за кинотеатром «Флоренция» к лавочке, на которой я сидел, подошел прилично одетый мужчина лет 30, с сумкой для транспортировки ноутбуков.

 — Сергей, вы не побоялись со мной встретиться. Почему? — спросил парня, который уже начал копирование информации на переносной накопитель и компакт-диск.

 — Кого мне бояться? — моментально ответил Сергей.  — Я таким образом зарабатываю себе на жизнь. Это прибыльная работа. Пока мне хватает, чтобы прокормить семью.

 — А как же милиция, спецслужбы, которые постоянно ведут за вами охоту?

 — Понимаете, даже если сейчас меня арестуют, никто ничего не докажет, — уверенно ответил продавец.  — Пару раз нажму на клавиши — и вся информация удалится. Даже если что и сохранится, на меня смогут повесить только административное наказание. А это всего-навсего небольшой штраф. Периодический шум в средствах массовой информации о том, как легко можно купить базы данных, нам только на руку. Чем больше с нами ведут борьбу, тем нам выгоднее. Мы просто повышаем цену и никогда не бываем в убытке. Статьи в газетах, видеосюжеты по телевизору — это наша реклама. Вы нас пиарите, и соответственно повышается спрос на наши услуги, — улыбается мой собеседник, не отрываясь от экрана, но периодически оглядываясь по сторонам.  — Не спорю, если бы органы действительно добросовестно взялись за наше искоренение, нас бы не стало в течение года. Все бы закрыли свои «лавочки» и возвратились на старые рабочие места, зарабатывая копейки. Ты прекрасно понимаешь, что начинать борьбу с таким незаконным делом нужно не с нас, а с тех, кто нам поставляет такой интересный ресурс. Я, как бабушка на базаре. Дешевле купил — дороже продал. Заработал и радуюсь этому. Возьми коммерческие структуры. К примеру, банки. Там ведь в службах экономической безопасности работают только бывшие менты и эсбэушники. Поверь, каждый, уходя на пенсию, забирает с собой всю информацию, к которой может добраться. Позже, на протяжении нескольких лет, он обновляет данные благодаря бывшим коллегам, которые остались на службе. Но и те уходят. Без новых сведений банковские службы работать не могут. Соответственно, обращаются к таким, как я.

 — Получается, ты покупаешь базы данных напрямую у сотрудников госучреждений? Сколько же просят за нее хранители информации?

 — Когда как. В некоторых органах я покупаю напрямую, в других — через знакомых. К примеру, в ГАИ по старой дружбе, если срочно, могут дать бесплатно. Информация от первоисточника стоит очень дорого, более одной-двух тысяч долларов. Я эти деньги отбиваю в кратчайшие сроки. Желающих заполучить последнюю информацию о счетах своего конкурента очень много.

«Мои услуги особенно популярны в период пердвыборных кампаний»

 — Как я понимаю, у тебя налаженный круг клиентов и ты занимаешься не только продажей?

 — Ты верно мыслишь. Зачем человеку информация о миллионах людей, если ему нужен только узкий круг или даже один человек? О них я и копаю все, что имеется, по разным базам. Особенно мои услуги популярны в период предвыборных кампаний. Вроде бы кандидат честный человек, кричит, что у него нет никакого бизнеса, а на самом деле за мелким бизнесом его жены скрывается неплохая финансовая пирамида. Сейчас я тебе покажу, — Сергей свернул окна копирования и открыл рисунок, напоминавший густую паутину. Посередине чье-то лицо и маленький домик с названием предприятия, от которых отходит большое количество стрелочек к именам руководителей, их адресам, телефонам, персональным кодам, данным о прописке и приводах в милицию, семейном положении: есть здесь данные об учредителях и главном бухгалтере, отчеты по налоговой администрации, финансовых оборотах, счетах в национальной и иностранной валюте, датах открытия и закрытия счетов, ценных бумагах, таможне, операциям экспорта (вес, вид, цена товара), недвижимости, автопарке с перечислением автомобилей. Перечислять направленность информации, изложенной на простом рисунке, можно долго. Сергей закончил копирование, передал мне флэш-карту с базой данных столичной налоговой и Госкомитета статистики, ГРФО (государственный реестр физических лиц.  — Авт. ) и финансовых оборотах за 2006 год. Вся эта информация обошлась мне в 250 долларов. По словам продавца, он может предоставить мне самую свежую информацию, но она стоит на 100 долларов больше. А чтобы получить все имеющиеся обновленные базы, нужно заплатить от 900 до 1000 долларов.

На своем компьютере я установил специальную программу для точного поиска и чтения информации с баз данных. Очень легко нашел адреса прописки своих коллег, идентификационные коды, паспортные данные. Дальше мне стало неинтересно, да и нарушать закон о запрете на вмешательство в личную жизнь не собирался. Однако факт остается фактом. В течение двух дней, приложив минимум усилий, я стал владельцем информации о частной жизни сотен тысяч жителей Украины. Как ее можно использовать?

С помощью базы Госкомитета статистики можно получить информацию о месте расположения предприятия, его учредителях и директорах, в том числе главных бухгалтерах, а также установить, в каких предприятиях директора и учредители работали раньше, установить круг их знакомств. Это очень актуально для получения информации о политических деятелях, госслужащих. База дает возможность нарисовать схему всевозможных связей, которая представляет интерес для определенного рода людей. Дополняет информацию комитета статистики база налоговой администрации, на которой можно уточнить местонахождение и телефоны предприятия, уточнить предыдущие места работы главного бухгалтера, таким образом вырисовав его контакты и круг общения. Можно узнать даты проверок Государственной налоговой администрации Украины (ГНАУ), подачи отчетов. Дополнив эти данные информацией ГРФО и финансовых оборотов, можно многое узнать, а потом использовать в любых целях. Чаще они бывают неправедными. Такие сведения, например, чрезвычайно популярны среди так называемых рейдеров.

По словам Сергея, наиболее популярна среди покупателей база ГНАУ, так как в ней содержится самая интересная и практически полная информация.

 — Локально-вычислительная сеть Государственной налоговой администрации Украины, по которой циркулирует налоговая информация, физически отделена от интернета и имеет надежно защищенный узел доступа, — рассказали «ФАКТАМ» в Управлении защиты информации ГНАУ.  — Это делает невозможным доступ к нашей внутренней сети извне и обеспечивает независимый уровень контроля пользователей по посещениям ими ресурсов глобальной сети.

В автоматизированных системах, где циркулирует информация с ограниченным доступом, требования по защите установлены законом, созданы комплексные системы защиты информации с подтвержденной ответственностью. Таким образом мы можем утверждать о невозможности утечки информации по техническим каналам.

Вместе с тем на протяжении 2007-2008 годов в ГНАУ от областных управлений Службы безопасности Украины и центрального аппарата СБУ неоднократно поступали изъятые в ходе оперативных мероприятий оптические носители с базами данных о физических лицах для проведения их экспертизы и исследования. То есть так называемые диски с базами налоговой. Учитывая то, что сведения, которые находились на предоставленных носителях, по смыслу только частично совпадали со сведениями Государственного реестра физических лиц, нельзя утверждать, что данные принадлежат ГНАУ. Похожие сведения накапливаются и обрабатываются достаточно большим кругом учреждений — как государственных (Пенсионный фонд, Министерство статистики), так и коммерческих (коммерческие банки, кредитные союзы).

Что касается вопроса о доступности на рынке для свободного приобретения носителей информации с расположенными на них базами данных налоговой службы за 2007-2008 годы, в том числе базы данных, которые содержат сведения о юридических и физических лицах с их доходами, то можем сказать, что сегодня в материалах, которые поступали в ГНАУ от подразделений СБУ, такой информации не было. Срок актуальности информации составлял максимум июль 2006 года.

«Сотрудники большинства госструктур получают невысокие зарплаты, вот и пытаются улучшить свое финансовое положение»

Однако руководитель пресс-службы Главного управления СБУ в Киеве и Киевской области Игорь Забилык подтвердил информацию о том, что в последнюю неделю августа на «Петровке» был задержан 27-летний инженер-программист, житель Киевской области, который продавал базы данных, в том числе ГНАУ.

 — Незаконный сбыт и распространение государственных информационных ресурсов, имеющих ограниченный доступ и являющихся собственностью государства, в соответствии со статьей Закона Украины «Об основах национальной безопасности» несет в себе реальную и потенциальную угрозу национальным интересам и национальной безопасности Украины, — считает руководитель структурного подразделения безопасности информационной сферы ГУ СБУ в Киеве и Киевской области.  — Базы данных многих госучреждений не представляют интереса для рядового гражданина. Однако такая информация попадает в руки коммерческих структур или мошенников. Известны десятки случаев, когда крупные компании регистрировались на имя совсем постороннего человека, не подозревающего о том, что он незаконным путем отмывает миллионы. Проводятся и махинации с машинами. К примеру, живет себе в одном из регионов ветеран войны, ездит на старом «Москвиче», а в столице с такими же номерами, как на его развалюхе, ездит несколько дорогих автомобилей. Или оформляют кредит на человека, чьи данные получены таким путем. Банковская сфера, коммерческая деятельность, безналичные операции, грабежи, рэкет… Это неполный список сфер деятельности преступников. Ведь мошенники люди творческие. Угадать их следующий план махинации практически невозможно.

 — Как попадают на черный рынок такие информационные ресурсы?

 — Сотрудники большинства госструктур получают невысокие зарплаты, вот и пытаются улучшить свое финансовое положение, сбывая информацию третьим лицам. Предотвращать незаконную утечку данных с каждым годом становится все труднее. Компьютерные системы развиваются стремительно. Сотрудник учреждения легко может архивировать информацию и, пользуясь интернетом, в считанные минуты переслать ее на определенный адрес. Или забрать с собой, уходя на пенсию. За хранение и распространение секретной информации преступник может быть наказан штрафом или лишением свободы на срок до двух лет. Действия же организованной группы или повторное правонарушение грозит лишением свободы на срок от двух до пяти лет заключения с конфискацией имущества.

Значит, бороться с черным рынком реализации секретной информации практически бесполезно? Государственные служащие получают маленькую зарплату. Жадность и желание быть богаче заставляют их отдавать секретные данные преступникам. Материалы моментально дают на копирование и попадают в руки нехороших людей. Сотрудники других подразделений правоохранительных органов в это время рассматривают дела об отмывании денег, присвоении чужого жилья, подделке документов, рейдерских захватах. И все при деле.

Информация «ФАКТОВ»

В начале нынешнего года в глобальной сети появился сайт www. radarix. com с базой данных жителей России и стран СНГ. В ней содержатся имена, паспортные данные, адреса прописки людей и информация налоговой инспекции. Кроме того, раньше на этом сайте были выложены базы данных госавтоинспекций, сведения о недвижимости, собственности и другие. Там же можно было обнаружить информацию о многих фирмах, сведения об их деятельности (финансовые обороты, персональные коды директоров и акты по налогообложению). Открытый доступ к различным базам был рекламным шагом создателей сайта. Через некоторое время доступ к нему оказался затруднен из-за большого наплыва любопытствующих посетителей. Владельцы сайта, назвавшие его «Ваш личный детектив», заявляют, что объем секретной информации составляет почти 3,5 террабайта. Обновления поступают еженедельно. Три четверти сайта касаются жителей Российской Федерации, а пятая часть — жителей Украины. Регистрация на сайте занимает несколько дней. Незарегистрированному пользователю ни одна база данных не откроется. Все услуги платные. Происходит оплата так: вы создаете свой виртуальный кошелек, которым сейчас пользуются десятки миллионов жителей планеты, пополняете счет, и за каждую выполненную операцию или просмотр секретной информации автоматически снимаются деньги. Примерно так же, как это происходит в мобильной связи, где после звонка с вашего счета оператор снимает деньги. При поиске по имени-фамилии человека можно узнать сведения о его приводах в милицию, лишении водительских прав и судимостях, если таковые имели место. Искать можно по номерам телефона, идентификационным кодам, номерным знакам автомобиля, номеру водительского удостоверения, адресу проживания, паспортным данным и многим другим параметрам. Таким образом, сайт нарушает все возможные нормы защиты информации о личной жизни, предусмотренные конституцией любого государства. Оказать какое-либо воздействие на авторов и создателей этого ресурса затруднительно, так как домен сайта зарегистрирован в 2003 году на некоего жителя Панамы

. Сам сервер находится в США, а портал расположен на хостинге американского провайдера.