Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje valdybos pareigūnai virtualioje erdvėje budi 24 valandas per parą, 7 dienas per savaitę. Apie jų darbą sutiko papasakoti šios valdybos viršininkas vyresnysis komisaras Markas Marcinkevičius.

– Jei kam neteko tiesiogiai susidurti, kriminalinės paieškos pareigūnų darbą nesunkiai įsivaizduoti padeda kino filmai: operatyvininkai nežymėtais automobiliais pasikeisdami suka ratus po miestą, seka įtariamuosius, klausosi jų pokalbių, slapta filmuoja. O kaip tokiame filme atrodytų kibernetinių policininkų kasdienybė?

– Na, tai gana subtili tema, ji iš dalies susijusi su tarnybine paslaptimi, bet iš esmės visa tai, kas pasakyta, tiktų ir mūsų valdybos pareigūnų kasdienybei nusakyti. Yra ir įtariamųjų sekimas, ir kiti operatyviniai veiksmai – didžiausias skirtumas nebent tas, kad mes didesniąją savo darbo laiko dalį praleidžiame prie kompiuterių ir internete

Kaip ir kokiais būdais virtualioje erdvėje sekame nusikaltimais įtariamų asmenų veiksmus, kokią programinę įrangą ir technines priemones tam naudojame, kaip bendraujame tarpusavyje, nelabai norėčiau pasakoti. Bet tokia operatyvinė veikla vykdoma, tai įprastinis mūsų valdybos darbas. Žinoma, tokie veiksmai būna suderinti su prokuratūra, kai kuriems būtinos ir teismo sankcijos, bet šios temos plėtoti nenorėčiau. Juk kuo daugiau apie tai žinos „elektroninius nusikaltimus“ darantys žmonės, tuo mums patiems bus sunkiau dirbti.

– Kaip apibūdintumėte dabartinę nusikalstamumo kibernetinėje erdvėje situaciją Lietuvoje?

– Informacinės technologijos vystosi labai sparčiai, kiekvieni metai atneša visokių naujovių. Jomis naudojasi ir nusikaltėliai, tobulindami savo įgūdžius. Jie naudojasi IT pasiekimais savo nusikalstamiems tikslams įgyvendinti, ieško naujų veiklos būdų. Jeigu kalbėtume apie tendencijas, būtų galima pasakyti, kad anksčiau vyravo savotiškas savo žinių ir galimybių demonstravimas: kompiuteriniai įsilaužėliai norėdavo parodyti, ką sugeba, atskleisti silpnąsias informacinių sistemų vietas. Tam tikra prasme taip buvo siekiama prestižo, savotiško „profesinio“ pripažinimo, o ne konkrečios naudos.

Tačiau dabar, maždaug per pastaruosius dvejus metus, tendencija visiškai pasikeitė. Beveik visos atakos nukreiptos į finansinį sektorių. Tai pagrindinis kibernetinių nusikaltėlių taikinys. Žinoma, be jų dėmesio nelieka ir viešasis sektorius, tačiau pagrindinis tikslas – „greiti pinigai“.

Tiesą sakant, naujos nusikaltimų elektroninėje erdvėje tendencijos yra bauginančios. Pastaruoju metu ypač tenka susidurti su „botnetais“ – užvaldytų kompiuterių tinklais, „DDoS“ – paskirstytomis atsisakymo aptarnauti  atakomis, manipuliacijomis elektroninėmis mokėjimo priemonėmis, vaikų pornografijos atvejais, na ir, žinoma, virusais. Tai pagrindinės nusikaltėlių veiklos kryptys, kurios su kiekvienais metais tobulėja.

Kaip pavyzdį būtų galima pateikti sukčiavimo klastojant interneto tinklalapius, kai siekiama gauti bankų klientų prisijungimo duomenis, tai yra, vadinamojo „phishingo“, atvejus. Dar prieš kelerius metus būdavo kopijuojami bankų tinklalapiai, ir į juos viliojami nieko blogo neįtariantys žmonės. Dabar situacija iš esmės pasikeitė: kompiuteriai apkrečiami virusais, vartotojams nežinant surenkama jų prisijungimo informacija, kurią nusikaltėliai vėliau panaudoja įgyvendindami savo kėslus.

Dabar iš esmės matome visiškai pasikeitusį nusikaltėlių „modus operandi“, visai naujas jų siekiamas galimybes. Vis daugiau žmonių įtraukiama į nusikalstamą veiklą. Pati didžiausia problema – tarptautinis nusikalstamų veikų mastas. Nusikaltėliai veikia Lietuvoje, o žala patiriama už Atlanto. Darant vieną nusikaltimą gali dalyvauti asmenys iš Brazilijos, Australijos ar Rusijos. Nereikia jokio fizinio kontakto, jie palaiko ryšį ir bendrauja internete, susidėlioja planą, ką turėtų kiekvienas daryti, kiekvienas grupuotės narys aiškiai žino savo funkcijas. Vienas kuria kažkokį virusą, antras nuima pinigus, kitas juos persiunčia. Ir viskas vyksta ne vien Lietuvoje, bet pasauliniu mastu.

– Internete nėra valstybių sienų, tie, kam reikia, žino įvairių būdų pėdsakams „sumėtyti“, o juk turite pagauti ne realų IP adresą, o nusikaltimą padariusį žmogų. Kaip vykdoma jo paieška virtualioje erdvėje?

– Vyksta žvalgybinis, operatyvinis darbas, tirdami tokius nusikaltimus dirbame ne vieni, dalyvauja ir atitinkamos kitų valstybių tarnybos. Kaip minėjau, nusikaltėliai fiziškai gali būti Lietuvoje, o žala patiriama JAV. Tokiais atvejais mes kuriame bendras tyrimo grupes. Iš tikrųjų labai glaudžiai bendradarbiaujame su JAV Federaliniu tyrimų biuru, JAV Slaptąja tarnyba. Keičiamės informacija, esant reikalui talkina prokurorai, teikiami teisinės pagalbos prašymai. Ilgainiui surenkami visi reikiami įrodymai ir byla keliauja į teismą. Yra atvejų, kuomet Lietuvos piliečiai buvo ekstraduoti į JAV, kur bus teisiami pagal JAV įstatymus. Taip pat mes savo tyrimuose prašome, kad mūsų persekiojamas asmuo būtų išduotas Lietuvai. Darbas ir procesas vyksta, kartais jie užtrunka.

Tai, aišku, pareikalauja laiko, nes elektroninių nusikaltimų pėdsakai vienose šalyse gali būti saugomi vos dieną ar dvi, kitose gal net visai nesaugomi, todėl reikia labai greitai juos surasti, identifikuoti ir teisiškai užfiksuoti  Tai globali problema, ir visi šioje srityje dirbantys pareigūnai tai supranta, stengiasi vieni kitiems padėti ir tai, kas priklauso, padaryti kaip įmanoma greičiau ir efektyviau.

Kaip žinote, Lietuva yra ratifikavusi Elektroninių nusikaltimų konvenciją. Sutinkamai su jos reikalavimais mūsų padalinyje yra įkurtas operatyvinis punktas, veikiantis 24 val. per parą, 7 dienas per savaitę. Mes bet kada galime kreiptis į analogišką kitos valstybės tarnybą ir lygiai taip pat į mus gali kreiptis kitų šalių pareigūnai, tiriantys elektroninius nusikaltimus. Mes palaikome glaudžius ryšius, keičiamės informacija beveik realiuoju laiku, ir tai duoda tikrai labai didelės naudos tiriant tokius nusikaltimus.

– Kokie specialistai jūsų valdyboje vykdo elektroninę žvalgybą? Ar tai IT išsilavinimą turintys teisininkai, ar IT specialistai, įgiję reikiamų teisinių žinių?

– Mūsų valdyboje yra 2 skyriai. Vienas jų labiau sutelktas į tyrimus, ten dirba tyrėjai, kitas vykdo grynai operatyvinę, žvalgybinę veiklą. Jame daugiau IT specialistų, išmanančių specifinius techninius niuansus. Iš esmės mes pasidaliję į tuos, kurie tiria nusikaltimus, ir tuos, kurie techniškai palaiko visą ikiteismini tyrimą.

– Ar gyvenime pasitvirtina stereotipas, kad geri įsilaužėliai, pademonstravę savo sugebėjimus, kviečiami kovoti su „blogiukais“?

– Būčiau neteisus sakydamas, kad to nebūna. Tokie dalykai pasaulyje egzistuoja iš tiesų. Mes nesiskiriame nuo kitų pasaulio šalių policijų. Policija turi pagalbininkų, t.y., žmonių, kurie geranoriškai padeda ir tai yra natūralus procesas.

– Ar jau galima teigti, kad elektroniniai nusikaltimai pelningumu jau pralenkė prekybą narkotikais?

– Tai nelabai korektiškas lyginimas, be abejo, pinigų srautai iš minėtų nusikalstamų veikų yra didžiuliai: pagal oficialius FTB duomenis, JAV dėl elektroninių nusikaltimų per metus vidutiniškai patiriama 67,2 mlrd. dolerių žala. Dėl virusų, „botnetų“, „phishingo“ JAV bankų klientai 2008 – 2010 m. prarado daugiau nei 8 mlrd. dolerių.

Tokią žalą padaro ne vien JAV nusikaltėliai. Drąsiai galima teigti, kad didžioji jos dalis kyla dėl Rytų Europoje gyvenančių nusikaltėlių veiklos. Ir šiame kontekste lietuviai tikrai nėra paskutinėje vietoje. Ką tai reiškia? Mes palyginti neseniai buvome atlikę vieną svarbią operaciją, kuri nuskambėjo visame pasaulyje, ji buvo nagrinėjama Interpole, jos pagrindu buvo atliekami mokymai. Kalbu apie Vilniuje veikusį serverį, aptarnavusį „Carding World“ forumą bei kitus kibernetinių nusikaltėlių informacinius išteklius.

Šiai operacijai buvo sutelktos labai didelės pajėgos, ji tęsėsi beveik 2 metus. Nusikaltėliai buvo sulaikomi Vakarų Europos šalyse, Lietuvoje, Baltarusijoje. Vien tik „Carding World“ forumas, kuriame dalyvavo nusikaltėliai iš viso pasaulio, tarp jų ir lietuviai, generuodavo milijardines žalas. Forumo dalyviai keisdavosi informacija, susižinodavo, kas kaip gali parduoti elektroninio mokėjimo duomenis, kas gali jų įsigyti, kas gali pasiūlyti pirkti pasų, dokumentų ir t.t. – pačiomis įvairiausiomis temomis diskutuodavo. Tai buvo vienas svarbiausių nusikaltėlių forumų pastaruoju metu. Jie iš tikrųjų buvo labai pavojingi, ir jeigu forumas nebūtų laiku sustabdytas, pasekmės galėjo būti skaudžios.

– Kokią dalį visų jūsų valdybos tirtų bylų sudaro tos, kurių dėl vienokių ar kitokių priežasčių nepavyko atskleisti?

– Buvo ištirtos visos bylos, kiek tik esame turėję. Neprisimenu atvejo, kad kuri nors būtų likusi neatskleista. Kaip jau sakiau, mes labai glaudžiai bendradarbiaujame su kitų valstybių tarnybomis, ir tai mums labai padeda.

– Kai kuriems elektroninė žvalgyba internete gali kelti asociacijų su persekiojimu dėl reiškiamų politinių pažiūrų ar savo nuomonės. Ar pagrįsti tokie nuogąstavimai?

– Mes tiriame nusikalstamas veikas. Jei  pradedamas ikiteisminis tyrimas, yra informuojamas prokuroras, kuris ir vadovauja tyrimui, jei reikalingi kažkokie dokumentai, visi veiksmai vykdomi pagal įstatymą,t.y., LR Baudžiamojo proceso kodeksą ir  jokių politinių dalykų negali būti, paprasčiausiai mums tai visiškai neįdomu.