На страже порядка

На первом этапе специалисты "Лаборатории Касперского" проводят оперативный анализ происшествия, помогая пострадавшей компании понять ситуацию и взять ее под контроль. Эксперты восстанавливают возможную картину произошедшего и устанавливают, какие именно узлы IT-инфраструктуры были вовлечены в инцидент. "Люди не знают, куда обращаться и что делать в таких случаях. Для того, чтобы этот вакуум преодолеть, мы предлагаем нашу услугу оперативного анализа, когда можно позвонить на горячую линию в лабораторию и вызвать специалиста, который на месте разберется, что же произошло и что дальше делать", — пояснил руководитель отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов. 

В ходе дальнейшего анализа проводятся исследование первичной информации об инциденте и полный анализ вредоносного программного обеспечения. На основе этих данных компания получает отчет, содержащий результаты исследования, а также рекомендации по устранению последствий случившегося инцидента. Документ может служить достаточным основанием для обращения в правоохранительные органы с целью проведения необходимых проверок по данному направлению. "Мы составляем акт, который можно приложить к заявлению в полицию", — уточнил Стоянов.  

Следующий этап предусматривает расследование компьютерного инцидента. "Когда мы собрали следы и провели оперативный анализ, мы начинаем более глубокий анализ, сочетая различные методы. Он позволяет установить людей, которые могут быть причастны к инциденту. Результаты этого анализа могут быть переданы в правоохранительные органы на этапе проверки или послужить материалами для расследования уголовного дела, т.е. фактически это техническая поддержка расследования компьютерного преступления", — объяснил Стоянов. "Если уже возбуждено дело, мы можем оказывать техническое сопровождение и техническую и аналитическую поддержку", — добавил он. 

В "Лаборатории" рассказали, что подразделение сформировано в основном из людей, компетентных в криминалистике, и "погружено" в высокотехнологичную среду лаборатории, где подкрепляется техническими знаниями. Всего же, по словам заместителя генерального директора по юридическим вопросам "Лаборатории Касперского" Игоря Чекунова, в отделе работает шесть человек, поэтому в данный момент 5-6 дел одновременно — это предел. Расследование одного дела, как он пояснил журналистам, занимает около полугода и требует больших временных и технических затрат. По этой причине услугу назвать массовой нельзя. В основном клиентами "Лаборатории" является крупный бизнес. Однако, по словам Стоянова, хоть это и не самая дешевая услуга, стоит она "не миллионы", поэтому воспользоваться ею могут и представители малого и среднего бизнеса. Эффективность расследования, по мнению Чекунова, стремится к 100%. "Шансы даже в наших реалиях близки к ста процентам. Преступника всегда можно найти по следам", — пояснил он. Однако он напомнил, что расследование невозможно без частно-государственного партнерства и взаимодействия с иностранными коллегами. "Какие-то международные механизмы для взаимодействия органов по обмену информацией, безусловно, должны быть", — уверен Чекунов.  

"Законодательство совершенствуется, но недостаточно быстро, и это печально. Сейчас люди, пострадавшие от кибератак, фактически остаются одни. Мы решили, что нам необходимо вмешаться в эту ситуацию. Но мы не законодатели, мы не можем изменять законодательство таким образом, чтобы государство начало бороться с этими преступлениями, мы решили начать с себя — создать некое компетентное подразделение, в котором сосредоточится максимум знаний о компьютерной криминалистике, киберпреступности, знания о методах расследования и технические знания", — рассказал Стоянов в ходе встречи с журналистами. 

Чекунов отметил, что получать лицензию на частно-сыскную деятельность компания не планирует. "Работу правоохранительных органов подменять не планируем, содействовать нужно, подменять — нет", — заявил он. "Закон об оперативно-розыскной деятельности не предоставляет нам права проводить оперативно-розыскные мероприятия. Наш экспресс-анализ дает понимание, было совершено преступление или нет. А органы потом ведут дознание, следствие, а мы участвуем только по поручению суда и следственных органов и оказываем им поддержку", — заключил Чекунов.