От редакции: Сегодня с утра произошел ряд интересных событий: все данные whois для
обсуждаемых в статье доменов были изменены, упоминаемый в статье канал
на Youtube был удален, а сам сайт kguvd.ru был переделан. С чем связаны
все эти события - с заметанием следов или чем-либо иным - можно лишь
строить предположения.
По адресу kguvd.ru
расположен сайт, позиционирующий себя как «сайт отдела «К» ГУВД
Москвы». На днях в Интернете появились мнения о том, что сайт kguvd.ru
может быть фейком, т.е. фальшивкой, не имеющей к отделу «К» никакого
отношения.
и мы решили прояснить этот вопрос и обратился
по указанному на сайте kguvd.ru контактному емейлу с письмом с просьбой
прокомментировать сложившуюся ситуацию. Мы получили такой ответ:
«Мы не комментируем какие-либо "мнения" и "высказывания" на форумах.
Если
у Вас есть желание сотрудничать с нами, или Вы нам можете сообщить
какую-либо информацию, которая может быть нам полезна и использована в
служебных целях - звоните (495) 608-70-90 (или 608-44-49 - д/часть) и
приезжайте к нам, с удовольствием познакомимся и пообщаемся. С
понедельника по пятницу с 9 до 18 часов, предварительно согласовав
приезд.
С уважением,
Отдел "К" ГУВД по городу Москве»
Ответ, конечно, интересный, но обращают на себя внимание несколько фактов.
Согласно
базе данных РосНИИРОС, домен kguvd.ru был зарегистрирован 1 ноября 2009
года через регистратора Reg.ru. Администратором домена является частное
лицо, причем, кто именно - неизвестно, т.к. имя скрыто и указано просто
Private person. При этом, статус домена - Unverified, что означает, что
администратор домена не предоставил регистратору никаких документов,
подтверждающих свою личность. Таким образом, истинным администратором
домена kguvd.ru может оказаться кто угодно. Если домен действительно
относится к ГУВД Москвы, то непонятно, зачем такая конспирация.
Возникают
вопросы и в связи с содержимым самого сайта kguvd.ru. Как говорят
американские шпионы, «дьявол всегда в деталях», и вот именно детали
сайта kguvd.ru вызывают вопросы.
Титульная страница сайта
выглядит вполне реалистично и вполне может сойти за официальный сайт
московских экспертов по ловле киберпреступников, даже если не обращать
внимание на странную эмблему в виде двуглавого орла, зачем-то рвущего
провод и лупящего себя током. Можно, конечно, предположить, что эмблема
неофициальная и ее прилепили ввиду отсутствия официальной символики
отдела «К».
На титульной странице сайта вкратце сообщается история возникновения отдела «К», выглядящая вполне убедительно:
«Служба
"P" была создана в Министерстве Внутренних Дел в конце 1986 года для
обеспечения радиоэлектронной безопасности оперативных служб от
прослушивания, незаконного съёма информации, перехвата радиочастот и т.
д.
Наряду с принятием в 1997 года в России нового Уголовного
кодекса, в котором впервые была введена ответственность за преступления,
совершенные с использованием высоких технологий, в частности
«неправомерный доступ к информации», «нарушение тайны переписки,
телефонных сообщений» и т. п., в городе Москве было создано
специализированное подразделение - Управление «Р» ГУВД г. Москвы,
основным направлением деятельности которого было предупреждение,
пресечение и раскрытие компьютерных преступлений; преступлений,
связанных с незаконным оборотом радиоэлектронных и специальных
технических средств; преступлений в сфере телекоммуникаций, и иных
преступлений, совершенных с применением высоких технологий.
В
связи с многочисленными реорганизациями, Управление «Р» ГУВД г. Москвы
переименовывалось в УБПСВТ ГУВД г. Москвы (Управление по борьбе с
преступлениями в сфере высоких технологий), затем в 1 ОРЧ КМ ГУВД г.
Москвы (Оперативно розыскная часть криминальной милиции).
В настоящее
время "Отдел К ГУВД Москвы" является условным наименованием, а
подразделение, которому переданы функции Управления «Р», входит в состав
Главного Управления внутренних дел по городу Москве.»
Титульная
страница выглядит вполне убедительно, пока мы не начнем кликать на
остальные страницы, а заодно не заглянем в исходный код страниц, из
которого можно почерпнуть много интересного.
Но вначале о других
страницах. При клике по ссылке «Написать нам», открывается страница с
контактами. В качестве контактов указаны почтовый и фактический адреса,
соответственно на Петровке и Мясницкой. Вроде бы всё вполне похоже на
правду, если бы не приписка: «По любым вопросам звоните по телефону:
02».
Угу, 02. Попробуйте позвонить по «02» и сказать, что телефон вам дали в отделе «К».
Вызывает вопросы и перечень новостей, представленных на сайте kguvd.ru. Новостей всего четыре, причем первая
датирована февралем 2009 года, хотя сам домен kguvd.ru зарегистрирован в
ноябре 2009. При этом эта самая первая новость под заголовком
«20-летний студент обокрал несколько тысяч россиян, взломав их
электронные счета» сопровождается роликом с YouTube с логотипом Life.ru.
Вторая новость,
датированная декабрем 2009 года, озаглавлена «Сексуальные сети». То ли
программисты сайта упражнялись в использовании бегущей строки с помощью
html-тега marquee, то ли решили устроить среди читателей тест на
скорочтение, непонятно, но прочитать выложенную новость невозможно, т.к.
строка бежит слишком быстро и остановить ее нельзя (видимо,
программисты сайта еще не дошли до изучения onmouseover). Несмотря на
невозможность прочтения новости, ее можно посмотреть, благодаря
сопровождающему ее видеоролику. Как и в предыдущей новости, видеоролик
этот тоже взят с YouTube, причем выложен он на канале YouTube 8290598,
где, кроме этого ролика, больше нет ничего. Канал был создан 24 декабря
2009 года, а последний логин владелец аккаунта осуществил пять месяцев
назад. Таким образом, вполне можно предположить, что канал 8290598 был
создан в декабре с единственной целью - выложить ролик, после чего в
течение еще пары месяцев владелец залогинивался, после чего ему надоело.
Можно также предположить, что 8290598 - это номер телефона. При
этом в почтовом сервисе Gmail существует зарегистрированный ящик
8290598@gmail.com. Примечательно, что, согласно доменной истории, именно
этот почтовый ящик был ранее указан в данных администратора домена kguvd.ru.
Указан
ли этот же емейл в данных каких-либо других доменов? Оказывается,
указан. Например, он указан в данных домена 0gravity.ru.
Зайдя
на сайт 0gravity.ru, нетрудно увидеть, что он представляет собой сайт со
ссылками на видеофильмы. Все видеофильмы можно скачать. Цена фильма - 2
доллара.
Емейл 8290598@gmail.com также указан в данных домена
zcinema.ru. На сайте zcinema.ru также осуществляется продажа фильмов. За
2 доллара можно получить СМС с кодом на скачку.
Этот же емейл
указан и в данных домена stopfilm.ru. При заходе на сайт stopfilm.ru
осуществляется редирект на сайт kadr2.ru с аналогичным функционалом.
Этот
же емейл указан и в данных домена avikino.ru (домен не делегирован), а
также avizone.ru (сайт не работает) и vivavi.ru (редирект на kadr2.ru).
Таким
образом, в свете вышеизложенного, возможны два варианта. Либо отдел «К»
ГУВД Москвы занимается в Интернете продажей видеофильмов по 2 доллара,
либо сайт kguvd.ru не имеет к отделу «К» никакого отношения.
Кстати,
кому бы не принадлежал сайт kguvd.ru, делали его, как нетрудно
убедиться, посмотрев исходный код страниц, с помощью конструктора сайтов
Incomedia WebSite X5, что нехарактерно для экспертов по
интернет-технологиям. При этом те, кто объявил себя через этот сайт
борцами с киберпреступностью, заодно продающими фильмы по 2 доллара, по
всей видимости, весьма озабочены защитой своих авторских прав: при клике
правой кнопкой мыши на любой странице сайта kguvd.ru вылезает грозное
предупреждение с ошибкой в слове «copyright»: «Copyrights Отдел К ГУВД
Москвы 2010. All rights reserved.»
|
Главная 
