Меню
ГлавнаяЛайфстайл

Управление «к» бстм мвд россии. Структура МВД России. Структура подразделений МВД Чем занимается управление к мвд

Как Управление «К» и Бюро специальных технических мероприятий (БСТМ) работает

Товарищи, хакеры и прочие антисоциальные, плохо воспитанно-образованные личности, которые убеждены в том, что используя всякие там программы и прокси с прочей ерундой, уйдут от заслуженного наказания. Сегодня поговорим с вами о вашей безопасности, а точнее о тех, кто за вами охотится. Мы будем говорить о том, как работает всеми известный Отдел «К» (Управление "К") и, в частности, Бюро специальных технических мероприятий (БСТМ).

Борьба с киберпреступностью в наши дни - уже далеко не миф, а суровая реальность. Уже давно прошли те времена, когда спецслужбы не знали с какого конца подступиться к сети. Да, конечно, они не дошли до того, чтобы полностью контролировать киберпреступность, поэтому число киберпреступлений, с каждым днем растет. Но все эти преступления мелочные, а все весомые преступления не остаются без наказанными. В нашей стране за киберпреступностью следит Управление "К".

Управление «К» отдел МВД России, осуществляющий борьбу с компьютерными преступлениями и незаконным оборотом РЭС (радиоэлектронных средств) и СТС, является структурным подразделением службы криминальной полиции МВД, каждого субъекта Российской Федерации.

Управление «К» входит в состав БСТМ МВД России и расследует преступления в сфере информационных технологий, является единственным открытым подразделением.

Отдел «К», находясь в составе ГУВД субъекта РФ, выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, незаконного оборота РЭС, специальных технических средств СТС и детской порнографии.

Задачи Управления «К»

* выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ), борьба с распространителями вредоносных программ (ст. 273 УК РФ);

* выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);

* выявление использования подложных кредитных карт (ст. 159 УК РФ);

* борьба с распространением порнографии посредством сети Интернет и Компакт-дисков (ст. 242 УК РФ).

* выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ).

* борьба с незаконным оборотом радиоэлектронных и специальных технических средств (СТС) , (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ)

В таких организациях сидят не какие - нибудь ламерюги, а в большей части белые и пушистые хакеры и симпатичные хакерши. Белые хакеры - это граждане которые в юном возрасте совершили какой - нибудь компьютерный взлом в возрасте не старше 13 лет и попались в лапы отдела «К» . Они в свою очередь дело скрывают, не предавая огласке и осуществляют тотальный контроль за этим юным хакером, постепенно обучая его к будущей работе.

Также существуют спец - школы МВД по компьютерной безопасности, там обучают немного иным методом относительно гражданских учебных заведений по такой же специальности. Предметы совсем другие, все уроки максимально приближены к настоящей работе, то есть, тем чем занимается повседневно сотрудник отдела «К».

Вообще вербовка в данное учреждение, дело тонкое и не каждый может попасть туда, хотя чуть - чуть не правильно выразился. Попасть туда может каждый, вот только в какое именно помещение, в небо с клеткой или теплый уютный офис с хорошим компьютером и кружкой горячего чая (кофе) на столе.

Хоть в данном учреждении работают такие хорошие специалисты, это не означает, что они должны заниматься только мегасложными делами. В большей части им приходится выполнять очень грязную и непристойную работу для их профессиональной компетентности. Вот один из случаев, один из граждан РФ высказался негативно в сторону одного из представителей единороссов, на каком - то форуме посвященный политологии. На следующий день, представители отдела «К» направили письмо администрации данного ресурса с просьбой удалить данное высказывание и вообще закрыть данную тему на форуме.

В ответ отдел «К» получил отказ от администрации сайта и вдогонку ряд негативных эмоций по поводу данного письма. От отдела «К» в ответ посыпались ряд угроз в адрес администрации. В конце концов сообщение удалили и тему вместе с ним, но какими путями это было достигнуто, да и вообще - это работа рядовых оперов и врядли это касается компьютерных преступлений.

Ну, думаю, теперь стало понятно, что такое отдел «К» и чем он занимается. Теперь давайте поговорим о том, как они занимаются своей работой, какие стратегии и тактики.

МЕРОПРИЯТИЯ

Оперативные мероприятия - это довольно громоздкая тема, о ней можно написать кучу статей и все равно невозможно описать все, ведь они постоянно усовершенствуются и обновляются, так же, как виды атак и взломов обновляются в хакерском мире. Для этого я решил описать какой - нибудь из стандартных методов оперативных мероприятий.

Ну, что же, давайте разберем, как говорится, фундамент (к любой системы есть фундамент, другими словами стандарт, которого должна придерживаться система), вот примерно так выглядит стандарт оперативно-розыскных мероприятий:

1. Опрос - беседа с гражданами, которым могут быть известны факты, обстоятельства, значимые для выполнения задач оперативно-розыскной деятельности

2. Наведение справок.

3. Наблюдение.

4. Оперативный осмотр.

5. Контроль почтовых отправлений, телеграфных и иных сообщений.

6. Прослушивание телефонных переговоров.

7. Оперативное внедрение (ввод сотрудника в разработку).

Итак, чтобы разобраться с каждым из этапов, нам нужно представить какую - нибудь реальную картину. Допустим, что ты, как обычно, путешествовал по интернету в поиске дырок и вдруг ломанули какой - то сайт, а оказалось, что это официальный сайт Администрации московской области.

Вы сперва прокляли гугл из-за того, что он вывел вас на этот сайт, затем начали винить себя в том, что даже не прочитали описание сайта, а были увлечены больше описанием его ошибок, а так же прокляли себя за то, что слили базу данных с конфиденциальными данными. А потом моментально успокоились, когда вспомнили, о том, что вы юзайте свежую анонимную проксю. Расслабившись, вы идете, ставите чай, достаете плюшки, чтобы сладко отметить победу и насладиться трофеями скаченных с сайта.




На следующий день, провонявшийся сигаретным дымом и перегаром от пива, поднимает свою голову от стола, системный администратор взломанного сайта и замечает, что логи не в порядки и выявляет присутствие несанкционированного доступа к конфиденциальным данным сайта. Он быстро заваривает себе крепкий кофе, выпивает таблетку анти-похмелина и следом анти-полицая, бежит с выпученными глазами с докладом о взломе своему начальнику.

И вот, именно с этого момента, начинается злостная охота за вами! А дальше все по инструкции? в местный отдел милиции подается заявление с полным описанием взлома и прикрепленными логами о проникновении и другой лабудой. Ну, естественно, что сотрудник, который принял заявления, не будет заниматься данным делом, так как не имеет соответствующих навыков, знаний. Дело передается в специальный отдел, о котором мы уже узнали - это Отдел «К».

Вот теперь начинается первый этап - это опрос граждан, которые могут помочь в расследовании и поиске преступника. В нашем случае будет опрошен админ сайта, узнают через какую дыру был произведен взлом, с какого ip-адреса был произведен взлом, а так же поинтересуются кому был выгоден взлом, есть ли подозрения на кого - то, либо это гастролер типа тебя.

Второй этап - это наведение справок о преступнике, точнее обработка полученных данных от первого этапа, грубо говоря, проверяют твой IP-адрес, для того, чтобы узнать где, кто твой провайдер. Сделать это может и обычный гражданин с помощью протокола WHOIS.

WHOIS - это сетевой протокол прикладного уровня, базирующийся на протоколе TCP, висит на порту 43. Основное применение - получение регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем. Итак, пробив IP-адрес полученный в логах взломанной машины, они видят в строке Country: US - то есть машина с данным IP-адресом находится в США. А это один из двух вариантов, либо какой-то деверсант из ЦРУ решил ломануть сайт администрации московской области, либо этот сервер - обычный прокси сервер.

Ну, первый вариант мало вероятен, но все же разрабатываются все версии, и они должны быть проверены. Сперва IP-адрес пробивают по базе данных паблик серверов. В случае если IP-адрес чистый,то есть вероятность, что сервер недавно похаканый и там установлен прокси. В этом случае можно обойтись прозвоном открытых портов. Да, конечно, proxy можно посадить и не на стандартный порт типа 3128 или 8080, 80. Но все равно сервисы будут показаны сканером да и есть куча других вариантов, как определить стоит ли прокси сервер или нет, поверьте мне на слово, для ребят из отдела «К» - это не вызовет никаких трудностей.

Узнав, что - это прокси сервер, который вы нагло использовали для проникновения в систему, перед отделом «К» стоит вопрос, как вытащить информацию с того сервера о том, с какого IP-адреса заходили на данный сервер в определенное время. У них есть два пути, официальный запрос у своих коллег в США, и в случае получения ответа дело будет развиваться намного проще, и ответ будет прикреплен к делу. Либо второй вариант, не законный.

В случае, если в официальном запросе отдел «К» получит отказ, а так оно и будет, так как между нашими странами нет такого соглашения, то для продвижения дела придется провести несанкционированный доступ в данный сервер, опять же сделать это ребятам из Отдела «К» не составит труда, именно для таких целей они там сидят. Но получив данные с сервера о вашем IP-адресе, это не удастся пришить к делу, за то вы уже беретесь в разработку и именно в этот момент нужно садиться на измену.

Итак, узнав ваш IP-адрес, он вновь пробивается через WHOIS и тут уже явно видно, что вы товарищ из России, который живет, например, в столице нашей Родины - г. Москва. Пробивают, где ты работаешь, чем занимаешься, ну и ряд другой нужной информации. Далее, наведываются к провайдеру и на каком- нибудь вымышленом основании, типа машины ваших клиентов, рассылают спам или заражены вирусами, требуют предоставить логи по вашей персоне. И теперь, есть документы того, что в ходе каких- то иных оперативных мероприятий было выявлено, что ваш IP-адрес с такого по такое - то время обращался к IP-адресу, с которого был произведен взлом сайта, а вот - это можно свободно прикреплять к делу и это послужит против вас в суде.

В ход вступает третий этап - теперь производится тщательное наблюдение за вашей личностью, следят за тем, какие сайты посещаете, куда, что отправляете и т.д. Могут выставить даже наружку. В ходе данных мероприятий ваша личность окончательно закрепит себя в не очень удачную сторону, так как вряд ли вы прекратите ходить по запрещенным сайтам, типа undeground, ломать сайты и машины.

И вот он четвертый этап - это оперативный осмотр (обыск), проще говоря, на основании всех данных полученных в ходе проведения розыскных мероприятий, вы стали главным подозреваемым, и теперь легко берется санкция на обыск вашей квартиры и изъятие вашего системника и всех носителей типа флешек, дисков и ряда другого компромата на вас. Так же могут взять все ваши записные книжки, распечатки, журналы и ряд других бумажных носителей, в которых может содержаться, что - то лакомое для следствия. Да и еще, они не побрезгают ковыряться в вашей мусорной корзине (не в виртуальной, а реальной.) все документы оттуда тоже изымаются при понятых.

Все твое барахло отвозится в здание отдела «К», где оттуда будут вытаскивать информацию, о том где ты был, что делал, какое ПО установлено у тебя на компьютере, не контрафактное ли оно (в случае чего еще одна статья тебе в догонку пойдет). Так вот, твой жесткий диск вытаскивают из системника и подключают к устройству, которое производит только чтение (это делается на тот случай, если вы решите обезопасить себя и поставили программу, которая может отформатировать жесткий диск).

Если даже вы отформатировали свой жесткий до изъятия, то опять же, для сотрудников отдела «К» не составит затруднения вытащить необходимую информацию для следствия. Даже такие программы как ChromeAnalysis (программа, которая показывает что, где, когда, куда заходил владелец данного компьютера через браузер GoogleChrome), FoxAnalysis(показывает то же самое что и программа ChromeAnalysis только про браузер Firefox), Web Historian (универсальная программа для анализа временных файлов браузера) - данные программы покажут все ваши путешествия по миру интернет, а так же, помогут создать правильный отчет, будут показаны все ваши нахождения в защищенной части сайта Администрации Московской области.

Итак, теперь вы видите, что для сотрудников Отдела «К» не составит особого труда вытащить информацию из вашего жесткого диска, которая подтверждает факт взлома.

Пятый и шестой этапы - это для того, чтобы у вас на суде не было вообще никаких вариантов отмазаться. Данный вариант срабатывает на 70%, так как вы начинаете звонить знакомым, например, другу - хакеру Васе Пупкину и начинаете рассказывать: «Помнишь я тебе рассказывал, что сайт ломанул? Так вот сегодня приходили, все изъяли и т.д. И т.п.» Видеозапись телефонного разговора так же прикрепляется к делу, и тут вы уже сами говорите о факте взлома.

Седьмой этап - данный этап производится в действие, если не удалось собрать доказательную базу в предыдущих этапах. Внедряется человек в ваш круг общения, вы выкладываете всю нужную ему инфу и на момент какого - нибудь взлома вас аккуратненько пакуют, и уже все начинается с четвертого этапа.

Начиная с четвертого этапа, когда к вам в дом придут с обыском, вам незамедлительно нужно пойти на рынок и купить компакт диск с песней «Доля воровская» это вам очень пригодится в дальнейшем. Ну, нужно же как - то себя поддержать, правильно?

Как защититься?

Для этого есть два варианта.

Первый - радикальный - это не заниматься хакингом ВООБЩЕ и противозаконной деятельностью в частности.

Второй , купить себе специальную финтифлюшку, которая вешается над жестким, и в случае чего, при нажатии соответствующей кнопочки на системнике, ваш жесткий диск сгорает и его уже никто не восстановит (хотя и это не гаорантированно), а всякие удары молотком и т.д., это не решение, это все опять же восстанавливается в спец лабораториях.

Ну, вот и все, что я хотел поведать тебе об Управлении «К» и БСТМ. Думаю данная информация поможет тебе не наделать глупостей.

ПОМНИ, ЧТО ВСЕ ЧТО ТЫ ДЕЛАЕШЬ В ИНТЕРНЕТЕ НА ТЕРРИТОРИИ РОССИИ НЕ СКРОЕШЬ НИЧЕМ И НИКАК, КАКИЕ БЫ ТЫ ЗА ЭТО БАБКИ НЕ ОТВАЛИЛ. ВПРОЧЕМ, И БЕЗ НАЛИЧИЯ ИНТЕРНЕТА НЕ СКРОЕШЬ. НИ ОДНА СУЩЕСТВУЮЩАЯ В МИРЕ ПРОГРАММА НЕ ПОМЕШАЕТ РУССКИМ СПЕЦАМ ПРОЧИТАТЬ И ПРОСМОТРЕТЬ ТО, ЧТО ТЫ АНТИСОЦИАЛЬНАЯ ЛИЧНОСТЬ ХОТЕЛ БЫ СКРЫТЬ.

В ДАННОЙ СТАТЬЕ НЕ БУДУТ ПОКАЗАНЫ СПОСОБЫ ОБХОДА ЗАКОНА И УКЛОНЕНИЯ ОТ ОТВЕТСТВЕННОСТИ. БУДЕТ РАССКАЗАНО, ЧТО ОЖИДАЕТ ЧЕЛОВЕКА, СОВЕРШИВШЕГО ПРЕСТУПЛЕНИЕ, ЧЕГО ЕМУ ЖДАТЬ И КАК ВЕСТИ СЕБЯ В ПОДОБНОЙ СИТУАЦИИ. ЛУЧШИЙ СПОСОБ ЭТОГО ИЗБЕЖАТЬ - НЕ ПРЕСТУПАТЬ ЗАКОН.

После взлома, гордости, криков "круче меня только яйца" и тому подобное на тебя может упасть Статья 272 УК РФ, еще круче ты не станешь - вероятнее всего беднее. Единственное, ты ПО ЗАКОНУ будешь носить имя "хакер".

Конечно я не юрист, и я не будут вдаваться в подробности судебного процесса и всех процессуальных процедур. Просто объясню, что будет и что надо тебе говорить и делать, чтобы тебе и твоему адвокату не пришлось худо. И давай не будем углубляться в технические подробности, прокси не прокси, шеллы не шеллы. Просто нашли...

Да и захваты с пистолетами, автоматами, сиренами и мигалками оставим Голливуду. Все произойдет проще, много проще. Часиков в 6-7 утра в будний день прозвучит звоночек в дверь, и на пороге окажется человек с красной книжечкой и белой бумажечкой (можешь называть это ордером). За ним толпа, человек пять - шесть (и все с улицы, а милиция, обычно не разувается). В белой бумажке будет написано что "кто-то" хакнул "кого-то", и следствие (1 звонок по телефону провайдеру, 1 - в МГТС) установило, что "кто-то" живет в твоей хате. Последуют два вопроса:

1) Покажите сами, где компьютер ("орудие преступления") или обыск начнем?

2) Кто имеет свободный доступ к компьютеру?

Ну, на первый понятно как отвечать - а то они же не сообразительные, компьютер будут в туалетах искать (а вообще лучше, чтоб его не было в хате). Лучше за ручку их подведи к аппарату. На второй же надо отвечать - ВСЕ В КВАРТИРЕ, ВСЕ ДРУЗЬЯ, ВСЕ ЗНАКОМЫЕ ИМЕЮТ СВОБОДНЫЙ ДОСТУП К КОМПЬЮТЕРУ (будет сложнее, если ты живешь один), на что менты будут грозить ст.272 ч.2 (по сговору), не слушай - пусть докажут. Кстати, это не является неправдой - он же у тебя не в сейфе. Компьютер опишут.

Заберут все: начиная от системного блока, до мышки, клавы и модема. Чтобы судье показать, что компьютер работает и может выходить в Инет. Так же будут искать сугубо компьютерные книжки, журналы (особенно "Хакер"), диски с всякими штучками. Чтобы показать судье твои увлечения. И повезут все это вместе с тобой или всей семьей в следственный отдел. Показания снимать.

Полицейские отдела "К", конечно, не полные ослы, они-то поймут, что мама твоя вряд ли работает на ЦРУ, братик 2 летний тоже особо на вундеркинда не похож - все будут тебя колоть. В отдел поедешь в отдельной машине, без родственников. А чуваки будут тебе дурку выдавать типа "А как ты это сделал, блин, интересно ужас. Я тоже так хочу. Не волнуйся, не для протокола, чисто нам скажи". Прикинься дауном, можешь спеть песенку какую-нибудь.

В отделе тебя ждет еще одно милое лицо - следователь. Ему ты будешь давать показания как свидетель. Вот тут понадобится знание закона. Ты имеешь право не свидетельствовать против себя и своих родственников. Что самое интересное, тебя просят подписать документ, в котором написано, что ты ознакомлен с данной статьей, но понятное дело читать тебе ее никто не даст. Самое главное не колоться. Буду пугать всем, чем могут, даже тюрьмой (они, правда, это мастерский делают - не подкопаешься). Признаешься - получишь максимум условку и мелкий штраф. А нужна ли тебе условка по такой статье - тебе ни в одну нормальную страну не дадут визу.

Кстати, может начаться театр. Следователь будет задавать вопросы, либо сыпать угрозами, а рядом будут сидеть два опера. Один из них "хороший" - будет тебя успокаивать, в дружбаны навязываться, приглашать на работу. Второй будет "плохим" - орать, требовать, чтобы тебя в камеру запихнули, и что вообще, таким как ты нужна смертная казнь. Они могут еще начать и друг на друга орать, драться и т.д. Чтобы сцена была четко сыграна. Тебе предоставят кучу документов, в которых на твой взгляд все понятно - ты виноват, но тут не надо давать слабину. Всем остальным эти листочки ничего не говорят, для них это абракадабра. В твоем деле будут тонны страниц, в которых 99% протокол работы клиента и сервера.

На данном этапе у тебя есть два выхода:

1) признаться и спокойно ждать суда.
2) не признаться и впустить на время расследования в свою жизнь свору ментов, которые будут тебя докучать на каждом шагу.

Если ты пойдешь по первому пути, то прибежит еще одно лицо - твой государственный и БЕСПЛАТНЫЙ защитник. Который сразу скажет "не государственную" сумму вознаграждения - если не согласишься, то он на суде будет ковырять в носу. Если тебе все равно можешь его взять, пусть сидит, ковыряет. Ты же признался. А если на тебя надавили... читай дальше, к тебе это тоже относится. Если ты не признаешься, адвокат все равно прибежит. Правда, надо помнить, он "не совсем" не зависим. Он знает ментов, они ему ближе, чем ты. Они ему сливают клиентуру с которой он получает лавэ. Так что гони его в шею и ищи знакомых юристов. Да и тем самым ты оттянешь предъявления обвинения, что не маловажно. Еще запомни - то, что ты сказал, будучи свидетелем, не имеет силы, если ты откажешься от этих слов - а ты это вправе сделать.

Если ты пойдешь против полицейских (не признаешься, откажешься от показаний), то они начнут настоящие следствие. Будут опрашивать друзей, знакомых приятелей. Лучше чтобы среди них не было тех, перед кем ты хвастался удачным взломом. В свою очередь, чтобы не было недоброжелателей, среди тех перед кем ты хвастался. Опера будут идти еще по одному пути. Они попытаются доказать, что ты в состоянии был это сделать. Т.е. показать глубину твоих знаний компьютера, компьютерной безопасности. Если следователь соберет на тебя достаточно компромата, то жди суда и вырабатывай с адвокатом линию защиты. Но такие ситуации бывают очень редко. ЗАПОМНИ, доказать что именно ТЫ сидел в этот момент за компьютером, и что именно ТЫ совершил преступление практически не реально. Можно доказать что с твоего телефона, компьютера и из твоей квартиры.

Если соседи знают, что у тебя часто бывают пирушки, либо к тебе часто приходят друзья это хорошо, т.к. можно выдвинуть тему, что, возможно, в этот день у тебя была пати, друг подруги друга твоего давнего друга вроде сидел за компьютером, вроде мыло проверял. Как его зовут? Да ты и не знаешь. Практически все можно проверить, лучше словами не кидаться, если в них не уверен, либо в ком-то не уверен. Тут еще работает временной фактор, обычно таким делам ход дают через месяц, два, а то и позже, после подачи заявления о взломе. А люди же не компьютеры - помнить всего не могут... Дальше действуй по ситуации и строго выполняй все поручения адвоката. Конечно, не всегда так будет происходить, ВОЗМОЖНО, так и будет. Все зависит от степени правонарушения. Если просто дефейс могут и закрыть дело. Но если кредитки, банк то все очень серьезно. Надо начинать спать на полу, к нарам привыкать. Шутка. Тьфу, Тьфу, Тьфу.

Через год, может два, ты будешь вспоминать это с улыбкой и иронией, но во время дела у тебя и твоих родственников и друзей появится несколько седых волос... Это не стоит того, даже с материальной точки зрения. Штраф будет крохой по сравнению с деньгами, которые придется отвалить адвокату. А это как минимум четырехзначная цифра... В долларах... Так что твоя детская шалость может очень сильно повлиять на всю твою оставшуюся жизнь.



Метки:

Начальник Бюро - Мошков Алексей Николаевич.

Подразделение МВД , борющееся с преступлениями в сфере информационных технологий, а также с незаконным оборотом радиоэлектронных средств и специальных технических средств. Входит в состав Бюро специальных технических мероприятий МВД .

В субъектах РФ функционируют соответствующие структурные подразделения службы криминальной полиции — Отделы «К ».

Является одним из самых засекреченных подразделений МВД России.

Основные направления работы Управления «К» БСТМ МВД России:

1. Борьба с преступлениями в сфере компьютерной информации:

  • выявление и пресечение фактов неправомерного доступа к компьютерной информации;
  • борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ;
  • противодействие мошенническим действиям с использованием возможностей электронных платежных систем;
  • борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет.

2. Пресечение противоправных действий в информационно- телекоммуникационных сетях, включая сеть Интернет:

  • выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи;
  • противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;
  • противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.

3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.

4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий.

Полномочия и функции известной и, с другой стороны, самой засекреченной структуры МВД России - Управления "К" - могут быть значительно расширены. Это управление, по сути, - киберполиция, входит в состав Бюро специальных технических мероприятий министерства и занимается расследованием преступлений в сфере высоких технологий. Таких как незаконный оборот радиоэлектронных и специальных технических средств, телефонное мошенничество, хищение денег с электронных счетов, организация электронных казино, хакерские взломы, незаконная прослушка и шантаж, распространение детской порнографии, экстремистских призывов и угроз, пропаганда насилия и многие другие.

Специалисты Управления "К" могут помочь в раскрытии и "обычных" уголовных преступлений - воровство, грабеж, убийство. Бывает, что по просьбе оперативников уголовного розыска киберполицейские находят в интернете следы убийц, насильников и аферистов, выставленные на продажу украденные раритеты и даже объекты недвижимости.

Управление "К" работает в тесной связке с Роскомнадзором, который отслеживает и блокирует страницы и сайты, пропагандирующие гомосексуализм, суицид и прочие опасные "увлечения". Кстати, он начинает бороться и с откровенными оскорблениями - так называемыми "фотожабами" на известных людей. Теперь у некоторых депутатов Госдумы появилась идея возложить на киберполицейских задачу по мониторингу социальных сетей.

Как утверждают авторы идеи, речь идет вовсе не о политической цензуре. Не секрет, что в сети стало уже "доброй традицией" зарегистрироваться под чужим именем, создать ложную страницу и поливать грязью кого угодно. Выражения, за которые в приличном обществе подают в суд, здесь звучат совершенно безнаказанно - оскорбленный человек не знает, кому предъявить претензии.

Вот и прозвучало предложение внести некоторые изменения в Кодекс об административных правонарушениях. Киберполиции поручат находить таких "троллей" и штрафовать их на пару тысяч рублей.

Идея кажется заманчивой - правоохранители станут работать в виртуальном мире как в реальном. Но, очевидно, потребуются значительные затраты - как минимум придется создавать новое подразделение, состоящее из "продвинутых" специалистов.

Кстати, вчера в управлении "К" МВД России сообщили, что сотрудники ГУ МВД по Свердловской и Челябинской областям задержали участников группы, подозреваемых в хищении 50 миллионов рублей со счетов клиентов российских банков при помощи вируса, поражающего мобильные устройства на платформе Android.

Программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.

Управление «К» входит в состав Бюро специальных технических мероприятий (БСТМ) МВД России и включает региональные отделы. Основными направлениями деятельности управления является:

  • Борьба с преступлениями в сфере компьютерной информации: выявление и пресечение фактов неправомерного доступа к компьютерной информации; борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ; противодействие мошенническим действиям с использованием возможностей электронных платежных систем; борьба с распространением в интернете порнографии с участием несовершеннолетних.
  • Пресечение противоправных действий в информационно- телекоммуникационных сетях, включая интернет: выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи; противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей; противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.
  • Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.
  • Выявление и пресечение фактов нарушения авторских и смежных прав в сфере ИТ.
  • Борьба с международными преступлениями в сфере ИТ:
  • Международное сотрудничество в области борьбы с преступлениями, совершаемыми с использованием ИТ. БСТМ МВД России активно взаимодействует с правоохранительными органами иностранных государств как на двусторонней, так и многосторонней основе (ООН, «восьмерка», СНГ, СЕ, ЕС, ШОС, АТР и др.).

История

2013: Начальник отдела «К» МВД попался на взятке

В конце июля 2013 г. следственное управление Следственного комитета по Ставропольскому краю сообщило о возбуждении уголовного дела в отношении начальника местного отдела «К» БСТМ МВД - подполковника полиции. Его подозревают в совершении преступления, предусмотренного п. «а» ч. 5 ст. 290 УК РФ (получение взятки группой лиц).

Как установило следствие, подозреваемый разработал и реализовывал план получения денежного вознаграждения с предпринимателей Ставропольского края в обмен на общее покровительство их незаконных действий.

В рамках этого плана, в частности, его подчиненный - старший оперуполномоченный - совместно со своим знакомым вымогали взятку у директора учебного центра «Профессия», в котором выявили использование пиратского ПО . За сумму в 100 тыс. руб. сотрудники отдела «К» по Ставропольскому краю пообещали не привлекать директора этого учреждения к административной ответственности и осуществлять его «дальнейшее покровительство».

Директор учебного центра заплатил сотрудникам отдела «К» половину требуемой суммы, после чего обратился в полицию. При получении второй части суммы в размере 50 тыс. руб. злоумышленников задержали с поличным.

По ходатайству следствия суд избрал начальнику отдела «К» бюро специальных технических мероприятий ГУ МВД России по Ставропольскому краю меру пресечения в виде заключения под стражу.

Также решается вопрос об объединении этого уголовно дела с ранее возбужденным делом в отношении подчиненного этого начальника и его знакомого, которым вменяется совершение преступления по п.п. «а», «б» ч. 5 ст. 290 УК РФ (получение взятки группой лиц путём вымогательства).

Более 3,5 тыс. пользователей интернета, распространявших детскую порнографию, выявили киберполицейские России в 75 странах мира, большая часть из них проживает в США и Европе.

Основная доля таких злоумышленников приходится на территорию США (927), Бразилии (501), Германии (398), Франции (266), Великобритании (249), Канады (215), Нидерландов (184), Бельгии (115), Мексики (68), Австралии (66), Украины (56). Результатом проводимой работы стало возбуждение уголовных дел в отношении пользователей в целом ряде государств, некоторые из злоумышленников уже осуждены.

В результате мероприятий, проведенных сотрудниками отдела «К» УМВД России по Тульской области в 2014 году установлены жители нашего региона, совершившие оборот материалов с порнографическими изображениями несовершеннолетних, то есть незаконное приобретение, хранение в целях распространения и распространение материалов с порнографическими изображениями несовершеннолетних, совершенное в отношении лица, не достигшего четырнадцатилетнего возраста, с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет»). По материалам проверки, направленным отделом «К» УМВД России по Тульской области в следственные органы, возбужден ряд уголовных дел, по ст.242.1 ч. 2 п.п. а, г УК РФ. В настоящее время данные уголовные дела рассмотрены в суде, по ним вынесены обвинительные приговоры. В частности, 04.09.2014 г. Новомосковским городским судом Тульской областивынесен обвинительный приговор в отношении гр. Морозова П.А. по ст. 242.1 ч. 2 п.п. а, г УК РФ, а 15.092014 г. Киреевским районным судом Тульской области вынесен обвинительный приговор в отношении гр. Медникова В.А. по ст. 242.1 ч. 2 п.п. а, г УК РФ.

ИСТОРИЯ ПОДРАЗДЕЛЕНИЯ

В 1986 году для обеспечения радиоэлектронной безопасности органов внутренних дел, борьбы с непреднамеренными радиопомехами, выявления и обезвреживания специальных технических устройств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, пресечения попыток проникновения в компьютерные сети и других противоправных действий в системе МВД СССР была создана новая служба - Управление радиоэлектронной борьбы (РЭБ), более известное под названием Управление "Р".

В те годы Управление "Р" решало чисто оперативные (но никак не оперативно-розыскные) задачи, так как по действующему законодательству тех лет компьютерных преступлений не существовало. "Де юре" их не было, но "де факто" они совершались уже на протяжении 7 лет. Первое компьютерное преступление, официально зарегистрированное Международной организацией уголовной полиции "Интерпол", было совершено в СССР в 1979 году в городе Вильнюсе. Оператор почтовой связи Н. путем мошенничества с использованием автоматизированного программно-технического комплекса "Онега" в течение двух лет совершала хищения денежных средств, направляемых соответствующими государственными органами гражданам в качестве пенсий и пособий по старости. Одновременно с компьютерным, велся обычный (ручной) учет и обработка бумажных (дублирующих) бухгалтерских документов. Несовершенство программного обеспечения "Онеги" и наличие двойной бухгалтерии, ведущейся на различных (по форме представления информации) материальных носителях, позволили преступнице длительное время создавать излишки подотчетных денежных средств, изымать их из кассы и присваивать, а также уходить от ответственности.

В 1997 году, в связи с введением в действие Уголовного кодекса Российской Федерации и установления уголовной ответственности за преступления в сфере компьютерной информации (глава 28), а также иные виды компьютерных преступлений, Управлению "Р" был придан статус оперативно-розыскного подразделения - специализированного органа дознания.

Вместе с тем, существовавшая штатная численность и материально-техническое обеспечение данного подразделения не позволяли ему в полном объеме решать многократно возросшие задачи. Данная ситуация усугубилась еще и тем, что одновременно с новым УК РФ, который начал действовать с 1 января 1997 г., в старый Уголовно-процессуальный кодекс РСФСР 1964 г. "выпуска", продолжавший действовать до конца 2001 г., были внесены многочисленные поправки и изменения. Поправки коснулись и подследственности по преступлениям, раскрытие и расследование которых по старому УК РСФСР было прерогативой федеральной службы безопасности, которая находилась в режиме постоянной реорганизации. Плюс ко всему, на Управление "Р" были возложены (помимо уже имевшихся) дополнительные обязанности по обеспечению функционирования Системы оперативно-розыскных мероприятий (СОРМ), действующей на сетях электросвязи с 1994 г.

Учитывая объективно и субъективно сложившуюся на тот момент времени общественно-политическую обстановку, 7 октября 1998 года Управление "Р" было преобразовано в Управление по борьбе с преступлениями в сфере высоких технологий (сокр. УБПСВТ). В его структуре были выделены три подразделения:

1. Отдел по борьбе с преступлениями в сфере компьютерной информации;

2. Отдел по борьбе с преступлениями в сфере телекоммуникаций;

3. Отдел по борьбе с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС).

В 81 субъекте Российской Федерации на уровне республиканских, главных и областных МВД, ГУВД и УВД до 1999 года были созданы аналогичные структурные подразделения - отделы БПСВТ, имеющие в своем составе три отделения. Первоначально, в их штате, в основном, находились оперативные сотрудники, имевшие техническое образование, что негативно сказывалось на качестве раскрытия и расследования компьютерных преступлений. Кардинально ситуация изменилась в лучшую сторону лишь к 2000 году, когда подразделения на местах были полностью укомплектованы лицами, имеющими высшее и среднее специальное юридическое образование.

В 1999 году в соответствии с Распоряжением Правительства Российской Федерации № 1701-р от 22.10.99 г. "Об усилении борьбы с преступлениями в сфере высоких технологий и реализации международных договоренностей и обязательств Российской Федерации" были срочно перераспределены бюджетные средства, выделенные всем правоохранительным органам на борьбу с преступностью в рамках соответствующей Федеральной программы. Эти деньги были направлены "…для усиления борьбы с преступлениями в сфере компьютерной информации и с правонарушениями, связанными с использованием электронно-вычислительных машин, их систем и сетей". Одновременно, всем правоохранительным органам предписывалось провести разъяснительно-предупредительную работу с населением по этому направлению, что и было активно сделано через средства массовой информации.

Руководствуясь указанным Распоряжением, были также организованы и проведены различные международные семинары и конференции по борьбе с компьютерными преступлениями, налажено взаимодействие со специальными службами ("киберполицейскими") зарубежных стран. Итогом проведения всех отмеченных мероприятий явилось достижение нового, более качественного и высокого уровня противодействия компьютерной преступности как в России, так и на международной арене.

В 2002 году Управление БПСВТ было упразднено, а его штаты, структура и материально-техническое обеспечение были переданы Бюро специальных технических мероприятий (БСТМ) при МВД России. В настоящее время эти подразделения называются Отделы "К" (по борьбе с компьютерными преступлениями). В них сохранены профильные отделения по трем направлениям борьбы с компьютерными преступлениями:

1. Отделение по борьбе с преступлениями в сфере компьютерной информации;

2. Отделение по борьбе с преступлениями в сфере телекоммуникаций;

3. Отделение по борьбе с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС).

Наряду с Отделами "К" в структуре Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД России в субъектах Российской Федерации с 1997 года были созданы специализированные подразделения - Отделы по борьбе с преступлениями в сфере экономики и компьютерной информации. Они как специализированный орган дознания в силу своей компетенции, регламентированной действующим законодательством, осуществляют выявление, пресечение и предварительное расследование хищений, совершаемых с использованием электронных документов, мошенничеств с кредитными либо расчетными картами, а также незаконного использования объектов авторского права и смежных прав, находящихся на машинных носителях.

В том же 1997 году в подразделениях Следственного комитета при МВД России, функционирующих при МВД, ГУВД и УВД субъектов Российской Федерации, создаются специализированные следственные отделы и отделения по расследованию преступлений в сфере экономики и компьютерной информации. Следователи органов внутренних дел, входящие в состав таких подразделений, тесно взаимодействуют со специализированными органами дознания - Отделами "К" и ОБЭП.

В целях обеспечения вышеуказанных специализированных органов предварительного расследования высококвалифицированными специалистами соответствующего профиля по указанию Главного управления кадров и кадровой политики МВД России факультет повышения квалификации Волгоградской академии МВД России в рамках государственного стандарта дополнительного профессионального образования приступил к подготовке и повышению квалификации специалистов по программе «Расследование преступлений в сфере компьютерной информации». В феврале 1998 года состоялся первый их выпуск.

ЗАДАЧИ ПОДРАЗДЕЛЕНИЙ "К" МВД РОССИИ

1. Выявление, предупреждение, пресечение и раскрытие преступлений в сфере компьютерной информации, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших.

2. Проведение поисково-аналитических мероприятий в сети «Интернет».

3. Выявление, предупреждение, пресечение и раскрытие преступлений в сети Интернет и Интранет сетях, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших.

4. Выявление, предупреждение, пресечение и раскрытие преступлений в сетях проводной и сотовой связи, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших.

5. Выявление, предупреждение, пресечение и раскрытие преступлений, связанных с незаконным оборотом РЭС и СТС, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших.

6.Профилактическая работа по предупреждению совершения преступлений.