Причиной данной публикации послужило две – комментарий к публикации одного из коллег и Указ Президента РФ от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Дополнительно вспомнилась дисциплина, которую преподавали в Санкт-Петербургском гуманитарном университете профсоюзов, — «Безопасность личности и предпринимательства».
Начнем с актуальности данной темы:
Всё чаще и чаще и граждане и организации сталкиваются с неправомерным доступом к компьютерной информации, взломами электронной почты, ящиков вымогательством с помощью компьютерных технологий путем создания вредоносных программ (вирусов). Подобными делами занимаются как и любители-одиночки, желающие польстить себе и другим, так и профессиональные хакеры. Причем одна из этих хакерских группировок объявила России «кибервойну».
Если для частных лиц это не всегда большая потеря то для организаций может составлять огромную проблему и буквально на какое-то время парализовать её деятельность там, где необходимо внесение каких-то данных в компьютер. Возьмем, к примеру, участившиеся взломы сайтов российских судов или проблемы с доступом к их открытым базам.
Особую же актуальность данной теме придаёт уже вышепоименованный Указ Президента РФ, в котором отражены указания по организации информационной безопасности в органах и организациях на территории Российской Федерации и отражению компьютерных инцидентов. Мне в своё время тоже пришлось столкнуться с компьютерным инцидентом, к чему и переходим.
Возникшая проблема:
В один не очень хороший новогодний день, а именно вечером 1 января 2016 года обнаружил, что мой основной электронный почтовый ящик (электронная почта) взломан. Никак не удавалось в него войти, чтобы прочитать новые пришедшие письма и рассылки. Был утерян пароль для входа в электронный почтовый ящик, при введении номера телефона для восстановления пароля отображалось, что номер телефона неправильный, по кодовому слову тоже не удавалось войти, при попытке входа с направленным паролем для восстановления доступа на адрес дополнительной электронной почты пароль для восстановления доступа уходил на адрес электронной почты взломщика. «Нашли же время!» — подумалось мне.
Личный опыт в решении проблемы:
Сразу направил с другого адреса электронной почты в техподдержку заявку на восстановление доступа, получив номер заявки из 16 цифр. Параллельно обратился в Межмуниципальный отдел МВД России «Юргинский» с заявлением о возбуждении уголовного дела по ст. 272 УК РФ. Ответ дознавателя был таков: «Нет доказательств – возбуждать уголовное дело не будем, даже не пытайтесь». «Ну уж нет. Выгоняете в дверь – влезем в окно» снова подумалось мне и решил попробовать собрать доказательства (на тот момент у меня еще хранились лекции, которые нам читали в университете, в том числе по «безопасности личности и предпринимательства» — теперь этих тетрадей, увы, давно нет).
Третьего января наступившего 2016 года попробовал проверить восстановили или нет доступ. Никаких телодвижений со стороны службы поддержки не было до сих пор. Пришлось направить со второго адреса электронной почты в техподдержку письмо, содержащее требование ускорения процесса восстановления пароля.Ответ был «невозможно восстановить доступ в связи с недостаточностью данных».
Пришлось по просьбе техподдержки указать возможные комбинации паролей, которые использовал раньше (какие помнил), электронный адрес, который указывал в качестве дополнительного, номер телефона, который мог указать при регистрации почтового ящика (фишка в том, что при регистрации электронного почтового ящика я не указывал никакого номера телефона в силу отсутствия у меня на тот момент мобильного телефона, его уже указал позже), на какой адрес установлена пересылка, а также тот электронный адрес, с кем в последнее время переписывался (смог вспомнить только дин из имеющихся).
Параллельно собирал доказательства — пользовательское соглашение, скриншоты, переписка с техподдержкой и другие. Задался вопросом, а есть ли программа, определяющая откуда пришло письмо, с какого ip-адреса. Нашел несколько подобных программ. В итоге получил несколько вариантов электронных адресов, откуда произошел взлом, при этом один был часто повторяющийся, что и вызвало с моей стороны особое подозрение.
Следующим шагом было установление электронного адреса взломщика по его ip-адресу. Была найдена программа, способная это установить. И адрес электронной почты взломщика был установлен. И, как оказалось, на одном из аккаунтов этой взломщицы была изображена свастика на том самом флаге проекта неудавшегося художника (замазал, чтобы не попасть под экстремизм), а на двух других сама фотография этой «белокурой бестии» по выражению 30-х годов 20 века страны, руководители которой окончили свои деяния Нюрнбергским трибуналом (оставил в приложениях к публикации только профиль с рисунком, а не с фотографией).
И один электронный адрес совпал по аккаунтам в нескольких соцсетях. Как только восстановил доступ к своему электронному почтовому ящику направил собранные доказательства вместе с заявлением в тот же Межмуниципальный отдел МВД России «Юргинский». Так как адрес омский, то и перенаправлено было всё в Омск. В Омске полиция рассмотрела и результат… «Отказать в возбуждении уголовного дела ввиду отсутствия умысла на взлом электронного почтового ящика» (именно так читалось между строк отказного постановления).
Была направлена жалоба в прокуратуру по г. Омску, где всё было благополучно похоронено. Увы. С этой «похоронной командой» правоохр…нителей (буковку поставьте сами) не стал бороться дальше, так как к моменту поступления ответа из Омской прокуратуры прошел год и стало понятно, что дело в итоге окончится «прекратить уголовное дело в связи с истечением срока давности», учитывая, что крупного ущерба этот взлом не повлек, а запрос пришлось бы делать в Казахстан, откуда в действительности и поступил звонок в Омск с дальнейшим взломом моей электронной почты.
Какие выводы можно из этого сделать:
- Значение безопасности личности и предпринимательства в плане компьютерных технологий всё более и более возрастает, особенно в свете получаемых с 24 февраля 2022 года новых международных вызовов. Так как взламывают не только электронную почту частных лиц, но и государственные ресурсы (интернет-сайты, в частности).
- Не стоит полагаться на то, что Вашей проблемой возжелает заниматься отдел местной полиции. Такие дела не любят даже судьи и прокуроры, ввиду их, как считается, технической сложности.
- Лучше сразу направлять заявление в таких обстоятельствах в Управление «К» Бюро специальных технических мероприятий МВД России. Должно же оправдывать своё предназначение.
- Разумным является попробовать по горячим следам установить ip-адрес, адрес электронной почты и возможную личность взломщика, если имеется такая техническая возможность. Далее уже дело полиции.
- Отказы в возбуждении уголовного дела обязательно обжаловать.
- Даже если истекает срок для привлечения виновного лица или виновных лиц к уголовной ответственности следует бороться до конца. Так как полученный материальный или моральный вред никуда не девается.