Виртуальный криминал

Ищенко Е.П.

Возрастное ограничение: 12+ Жанр: Деловая Издательство: Проспект Дата размещения: 19.01.2014 ISBN: 9785392025619 Язык: Объем текста: 350 стр. Формат: epub

Оглавление

Вместо предисловия

Глава 1. Криминальные джунгли интернета

Глава 2. Вирус виртуальный, но очень опасный

Глава 3. Играй, да не заигрывайся

Глава 4. Застрявшие в паутине

Глава 5. Полиция и суд ХХI века

Глава 6. Грядет глобальный криминал?

Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу

Глава 1.
КРИМИНАЛЬНЫЕ ДЖУНГЛИ ИНТЕРНЕТА

Воротнички-то белые, а вот руки...

Бурное развитие средств связи и компьютерной техники, как мы уже знаем из сообщений СМИ, породило новые виды финансовых преступлений. Наработанные в течение многих десятилетий средства защиты от взломщиков и фальшивомонетчиков оказались бессильными против выпускников компьютерных факультетов университетов. В Америке доходы компьютерных преступников стоят на третьем месте после доходов от торговли наркотиками и оружием. По оценкам экспертов, Россия уже догнала некоторые западные страны по масштабу таких преступлений.

Официальная история компьютерных преступлений начинается в 1973 году, когда кассир одного из нью-йоркских банков с помощью ЭВМ присвоил 2 миллиона долларов. С тех пор количество подобных преступлений и их масштаб росли пропорционально увеличению числа компьютеров. Причем страдали не только коммерческие структуры, но и государства. Самый знаменитый американский кракер Кевин Митник (специалист по неправомерному использованию коммуникационных услуг) был признан виновным в причинении системе правительственной связи Соединенных Штатов ущерба, оцененного в 4 миллиона долларов.

В 70-х годах прошлого века в Южной Корее было раскрыто крупное компьютерное преступление, в котором были замешаны американские военнослужащие и корейские власти. Криминальная операция была проведена из армейского компьютерного центра в Тиегу. Большое количество товаров, военной формы, продуктов питания с помощью компьютера направлялось в такие места, где их невозможно было хранить и учитывать. Оттуда — на черный рынок. Общая сумма хищения составила 10 миллионов долларов.

Марианна Ферро, служащая итальянского банка «Кредито эмилиано», заложила в программу банковского компьютера «временную бомбу», которая сработала, когда М. Ферро прибыла на Канарские острова, чтобы получить 35 миллионов долларов. В 1984 году в США потери банков из-за «компьютерных взломов» составили около 1 миллиарда долларов, а во Франции — около 1 миллиарда франков. Злоумышленниками в основном оказывались специалисты по составлению программ, привлеченные «легкостью» доступа к большим деньгам.

Всем известные хакеры давно уже прошли стадию кустарей-одиночек, баловавшихся из спортивного интереса, и превратились в массовую гильдию, «ремеслу» которой посвящены многие тысячи интернетных страниц и сотни электронных досок объявлений. Преступный мир не мог, разумеется, пройти мимо таких талантов, потому неудивительно, что у многих американских компаний наибольшим спросом сегодня пользуются похожие на студентов «спецы», обеспечивающие компьютерную безопасность и непринужденно получающие до 17 тысяч долларов в месяц за свою работу за экраном монитора.

В начале 90-х на авансцену вышли компьютерные взломщики из Восточной Европы. Первыми были болгары. Лишь за 1990 год они создали и распространили несколько десятков компьютерных вирусов, стали активно использовать сети для многочасовых телефонных разговоров, не платя за это ни гроша. В 1997 году в США от действий хакеров пострадала 241 организация, общий ущерб составил 136 миллионов долларов. Сорок два хакера были арестованы, из них 30 осуждены. Для сравнения скажем, что армия хакеров в США, по самым скромным оценкам, превышает несколько тысяч человек.

В отсталой по части компьютеризации России проблема хакерства пока столь остро не стоит, хотя, по данным ФСБ, у нас сформировалась особо опасная категория хакеров из числа программистов, месяцами не получавших зарплату, — хакеры-мстители! У борцов с компьютерными преступлениями именно российские хакеры вызывают особое беспокойство. Они очень хорошо подкованы технически и чрезвычайно изобретательны. По вполне понятным причинам главная цель российских компьютерных грабителей — западные банки. Но и финансисты стран бывшего Советского Союза понимают, что их компании не застрахованы от преступных атак. Главная беда сегодня не компьютерные гении-одиночки, а сами сотрудники банков, использующие их преступное умение.

По заявлению ФБР, Украина и Россия уже снискали себе репутацию стран, в которых живут самые квалифицированные хакеры. Объектами их преступных посягательств наряду с банками и ювелирными магазинами все чаще становятся вычислительные центры с хранилищами экономической информации. Причем реальную опасность представляют и работники таких центров. Лицам, обладающим специальными познаниями, для изъятия крупных денежных сумм подчас достаточно лишь нажатия кнопки на клавиатуре компьютера.

По данным ФБР, работающие на компьютерах люди присваивают за одно преступление в среднем до 500 тысяч долларов, т. е. в 20 раз больше, чем при использовании других методов хищений. Общая сумма ущерба от «электронного грабежа» ежегодно составляет около 600 миллионов долларов. Однако, по мнению специалистов, это очень заниженные данные, так как большинство «электронных воров» остаются неразоблаченными. Специалисты единодушно считают, что число таких преступлений будет непрерывно расти, а похищаемые суммы увеличиваться, поскольку методы преступников очень быстро совершенствуются. Вот характерный пример.

Красноярские сыщики в январе 2000 года завершили расследование и направили в суд уголовное дело, возбужденное в отношении ведущего бухгалтера филиала Красноярского городского отделения Сбербанка РФ В. Малюсова. Он обвинялся в присвоении чужого имущества в крупном размере с использованием своего служебного положения. Следствием установлено, что Малюсов через свой персональный компьютер вошел в локальную сеть ЭВМ филиала и скопировал программу, содержащую информацию о финансовых операциях. При этом им были внесены в сеть сфальсифицированные платежные поручения о списании денежных средств с расчетных счетов клиентов филиала. Далее эти средства были переведены на другие счета. Общий ущерб, нанесенный бухгалтером банку, составил 4 миллиона 85 тысяч рублей.

Электронно-вычислительные машины изменяют и сам характер нарушения закона. Вор с «электронной отмычкой» принадлежит к миру так называемой «беловоротничковой преступности». Из всех таких пойманных воров больше всего вице-президентов компаний, финансовых управляющих, казначеев и других «доверенных лиц» вкладчиков капитала. Большинство компьютерных преступлений совершается в рабочее время в ходе выполнения рутинных служебных обязанностей.

Не зря про компьютерных взломщиков говорят, что воруют они «интеллигентно», т. е. относятся к внешне респектабельной преступности. Среди многих миллионов российских обладателей компьютеров наберется несколько тысяч хакеров, вернее, тех, кто себя таковыми считает. На деле их деятельность исчерпывается мелким компьютерным хулиганством. Хакеров-профессионалов по пальцам сосчитать. В Москве, например, их наберется не больше десятка.

Настоящий хакер — компьютерщик со стажем — нередко разбирается в компьютерной системе лучше, чем тот, кто ее разработал. Поле деятельности такого умника, как правило, глобальная компьютерная сеть Интернет. Иногда он получает заказ от какой-нибудь фирмы проникнуть в банки данных конкурента и раздобыть там информацию. Когда убирают ненужных свидетелей, не забывают и о хакерах.

Нарисовать портрет хакера так же трудно, как, скажем, портрет типичного вора. Хакеры в основном мужчины, многие с высшим, чаще всего техническим, образованием или студенты. Как правило, это люди замкнутые и на контакты по известным причинам идут с большой неохотой. В какой-то степени их можно сравнить с разведчиками: мало кто умеет так мастерски собирать и анализировать информацию. У хакеров свой язык, малопонятный непосвященным. Общаются они почти всегда через компьютер — чтобы не «светиться», и только на английском, с множеством сокращений и примесью дополнительных символов с клавиатуры компьютера.

Ими движет любознательность, жажда власти — в данном случае над компьютером, возможность самоутвердиться, получив информацию, не доступную большинству. В виртуальном мире ведь начисто отключаешься от повседневных проблем. Плюс и в том, что этим миром ты можешь управлять с помощью своих знаний.

Другая группа хакеров — «фрикеры» — промышляет в телефонных сетях. Они с помощью компьютера «переадресуют» сотовые телефоны, чтобы бесплатно ими пользоваться. Имеют зуб на фрикеров и в службе безопасности МГТС, причем уже давно. В марте 1995 года в Москве появилось 300 карточных таксофонов, по которым можно было дозвониться в любую точку земного шара. Они стали так популярны, что осенью по Москве уже гуляли фальшивые телефонные карточки, подделанные на компьютере. Междугородную и международную связь отключили, но к лету 1997 года в городе установили несколько тысяч новых таксофонов, обладающих более совершенной защитой.

Еще один лакомый кус для хакеров, называемых кардерами, — пластиковые кредитные карточки. Украв по компьютерной сети номер такой карточки какого-нибудь состоятельного человека, они распоряжаются его деньгами по собственному усмотрению. Некоторые по чужой кредитке даже оформляют крупные покупки. Сами кардеры отмечают, что дело это весьма рискованное, особенно когда торгуют с доставкой. Правда, у нас кредитки — сравнительно новый способ оплаты и хранения денежных средств. Тем не менее компьютерными сетями оснащены уже более двух тысяч коммерческих банков, а всего в России насчитывается несколько десятков миллионов кредитных карт. В Москве и других городах страны множество банков и несколько тысяч предприятий принимают их к оплате. По данным МВД России, в 1995 году с помощью электронных средств доступа было похищено 250 миллиардов рублей. А ущерб от незаконного использования кредитных карт за восемь месяцев 1996-го превысил пять миллионов долларов.

Уникальную для России группу преступников задержали в феврале 1999 года в центре Москвы оперативники МВД. Взломав компьютерные сети, аферисты получали информацию о котировках на биржах раньше всех и благодаря этому заключали сверхвыгодные для себя сделки. С помощью бывшего сотрудника агентства «Рейтер» злоумышленники подобрали коды к компьютерным сетям этого агентства и получили доступ к еще не переданной информации о торгах на российских и иностранных биржах.

Официальные подписчики «Рейтера» получали эти данные значительно позже, чем они становились известными аферистам. За это время преступники успевали провести выгодные финансовые операции. К примеру, они могли скупить доллары за несколько часов до скачка курса, а затем спокойно продать валюту. Объемы их сделок исчислялись миллионами долларов. Всего на подпольной бирже «трудилось» около 40 человек. Размещались мошенники на чердаке средней школы с театральным уклоном. Сыщики нагрянули туда в тот момент, когда нелегальные торги были в самом разгаре.

Задержанные маклеры проводили операции почти на вcex ведущих мировых биржах...

Если у вас есть компьютер, то вы должны знать имя Гленды Кэллоуэй из Калифорнии. Потому что если это имя вам незнакомо — ваш кошелек в опасности. В 1995 году «дело Кэллоуэй» стало в США синонимом необычного вида преступлений, когда злоумышленники, использовав компьютерные сети, заполучили копию водительских прав и номер банковского счета ничего не подозревавшей женщины и сняли с него 31 тысячу долларов. Потерпевшей пришлось угробить немало времени (и денег), чтобы доказать, что она такой суммы не тратила. Случаи компьютерного воровства растут как снежный ком, как, впрочем, и суммы похищенного. Так, группа дилеров-мошенников из штата Нью-Джерси сумела за один день незаконно снять целых 800 тысяч долларов со счетов своих клиентов, но, к счастью, была вовремя схвачена за руку.

Как это, увы, часто бывает не только в Америке, преступники опережают правоохранительные органы в умении и техническом оснащении, поэтому многие фирмы и организации защищаются сами. В последние годы компании, устав бороться с хакерами, пытаются привлечь их на свою сторону. Одно из самых известных подразделений взломщиков работает не где-нибудь, а под крышей самой ИБМ. Их нанимают, чтобы найти в бизнес-системах уязвимые места и закрыть для воров все щели. За показательный взлом хакеры из ИБМ берут от 15 до 45 тысяч долларов. И им их отдают без сожаления — набег чужого взломщика обходится несравнимо дороже.

Награда в миллион иен ждет того, кому удастся проникнуть в электронный банк памяти японской телеграфно-телефонной корпорации «Энтити». Солидное денежное вознаграждение «электронным взломщикам» назначено руководством этой компании еще в 1989 году. Оно утверждало, что комплексную систему защиты компьютерных линий связи, разработанную ее специалистами в 1986 году, преодолеть невозможно. И ошиблось.

В ответ «плохие» хакеры стали сбиваться в виртуальные стаи и «бомбить» одну избранную сеть. Противостоять столь массированному нападению, по сути, невозможно — ведь оно ведется одновременно из разных точек земного шара. Для борьбы с такой тактикой американцам, например, пришлось создавать новую «группу быстрого реагирования» аж в военно-морском ведомстве.

Федеральное бюро расследований в последнее время начало включать в свой штат специалистов, проводящих все рабочее время в наблюдении за компьютерными сетями. Но их пока еще слишком мало, чтобы надежно патрулировать киберпространство. Да и что могут сделать электронные полицейские, если их юрисдикция ограничивается национальными границами? Интернет наднационален, любые границы пересекаются одним щелчком «мыши». Максимум, чего вначале смогли добиться власти, — это создание специальных программ, блокирующих, по желанию родителей, доступ детей к порнографии в Интернете...

Проблемой озаботились даже в ООН. Первый комитет Генеральной ассамблеи рассмотрел и принял российский проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Российская инициатива продиктована качественно новым этапом научно-технической революции, стремительным развитием информационных технологий и средств телекоммуникаций, которые наряду с объективными благами для человечества создают и реальные угрозы. Проблема выходит в разряд наиболее злободневных, прямо затрагивает условия и перспективы международного развития в XXI веке.

Объем российского рынка средств защиты информации едва достигает 100 миллионов долларов, а главным заказчиком на нем остается государство, причем получается некая замкнутая структура, в камерной обстановке которой глохнут все возможные скандалы. Не стоит забывать также, что известную гарантию от взломов российским военным сетям обеспечивает их техническая отсталость. Системы телекоммуникаций Минобороны просто физически невозможно подсоединить к Интернету.

Если в «продвинутых» США распознается лишь 4 процента попыток проникновения в сети, неужели в технически отсталой России можно добиться лучшей защищенности? Остается помножить это обстоятельство на неизбывное российское разгильдяйство, и окажется, что нашим секретным коммуникациям вообще никто никогда не угрожал.

Американские власти стремятся запретить распространение сверхсложных программ, позволяющих так закодировать сообщение, что его никогда не расшифруют все суперкомпьютеры, вместе взятые. Лучшего способа связи для наркомафии и террористов или более удобного способа вести темные финансовые расчеты, чем через Интернет, не найти. Но такие программы в Европе уже продаются, их можно найти даже в самом Интернете — что тут могут сделать национальные правоохранительные органы?

Киберпространство — всемирный феномен, и решение должно быть тоже только всемирным. Совершенно новое технологическое явление, к которому к середине 2004 года был подключен каждый десятый житель Земли, породило совершенно новую угрозу. Не случайно бывший президент США Билл Клинтон назвал компьютерный терроризм одной из самых главных опасностей XXI века. Кстати сказать, секретариат Белого дома осенью 2005 года опубликовал любопытный факт: Билл Клинтон за все время своего президентства воспользовался электронной почтой лишь два раза. Одно его послание было «учебным», когда ему объясняли, как пользоваться компьютером для отправки писем. Другое — обращено к первому американскому космонавту, когда тот на старости лет совершил еще один полет на орбиту.

Эксперты из МВД России не исключают использование Интернета в качестве стиральной машины для отмывания грязных денег. Грязные деньги (доходы от наркотиков, рэкета, игорного бизнеса и проституции) любят скорость и секретность обналичивания. В этом смысле Интернет с его быстротой и анонимностью составляет им хорошее подспорье. Перевод денег электронной почтой решает проблему транспортировки долларов. К слову сказать, 1 миллиард долларов в сотенных банкнотах весит около 11 тонн. Зачем везти такую уйму мешков? Куда проще нажать компьютерную клавишу...

Специалисты считают, что с компьютеризацией изменилась и психология доморощенного мафиози. В костюме от Версаче у него непременно лежит... угадайте что? Чиповая или магнитная кредитная карта. Карманная микросхема хранит тайну криминального вклада.

Интернациональное электронное поле — благодатная почва и для российских мошенников. Известен случай, когда им удалось зарегистрировать по одному адресу 2,5 тысячи фирм. Представьте себе пару хлопцев, отбивающих по единственному факсу тысячи подложных поручений, платежек. Интернет, говорят, экономит бумагу. А на самом деле за последние 50 лет потребление бумаги в мире увеличилось в пять раз. Ожидают, что в следующие 50 лет оно еще удвоится.

«То ли еще будет, — считают оперативники, — умельцев у нас всегда было предостаточно. Только раньше они работали на ВПК, а нынче с безработицей хорошие деньги им может предложить только мафия. А кто в России будет отлавливать электронных мошенников? ФСБ, МВД? Точного числа виртуальных преступлений вам никто не назовет. Вероятно, потому, что их у нас пока не считают».

А на Западе считают и боятся их роста за счет россиян. Мир давно получил хакерский привет из России, когда один наш вундеркинд умудрился вскрыть электронный сейф Пентагона. Но наши люди могут вскрыть также и сейфы Центробанка РФ. И такие попытки, как известно, уже были.

Кировское управление ФСБ в начале 2000 года возбудило уголовное дело по факту неправомерного доступа к компьютерной информации. Возбуждено оно в отношении хакеров, которые по заказу коммерческих структур вносили изменения в конструкцию контрольно-кассовых аппаратов с оперативной памятью. Оперативная информация — это материалы строгой отчетности, которые контролируются исключительно налоговой инспекцией. Вмешательство хакеров позволяло нечистым на руку владельцам магазинов уничтожать оперативную информацию и таким образом скрывать от налогообложения крупные суммы денег. В ходе следствия было установлено, что такой «благотворительностью» хакеры занимались из корыстных побуждений, за что предусмотрено наказание до пяти лет лишения свободы.

Несмотря на то, что компьютерные технологии завелись «на одной шестой части планеты» гораздо позже, чем во всем остальном цивилизованном мире, наши родные отечественные взломщики своим умением явно потеснили матерых западных коллег. Не верите? Зря! В провинциальном Омске прошел процесс над 19-летним Евгением Монастыревым, который всего год назад был приглашен в местное отделение «Нефтеэнергобанка» для разработки системы пластиковых карточек «Золотая корона». Потрудившись над заданием, юноша понял: эту систему ему нетрудно взломать, и даже подготовил на эту тему научный доклад. Но банкиры на заумное предупреждение не отреагировали. И тогда он применил знания на практике: подделал банковскую пластиковую карточку со встроенным микропроцессором! Позаимствовал он из запасов банка немного — несколько тысяч наличных долларов, причем исключительно в целях наглядного доказательства собственной правоты.

В то время как в Омске специалисты поражались познаниям Монастырева, в Москве был осужден другой студент — 17-летний Павел Шейка. В октябре 1997 года по поддельному номеру кредитной карточки он украл из виртуальных американских магазинов компьютерные аксессуары на 11 тысяч долларов. Статья, по которой осужден Шейка, квалифицирует его деятельность как «мошенничество в особо крупных размерах». Но Нагатинский суд пожалел «продвинутого» парня и дал пять лет условно.

До недавнего времени ни техническое оснащение, ни законодательство не позволяли милиции защелкнуть наручники на запястьях тихих воришек. Лишь в 1997 году в Уголовном кодексе появились три статьи, карающие за неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ. А во многих технических вузах страны были созданы отделения, готовящие сотрудников для милиции, ФСБ, ФАПСИ и охранных служб финансовых структур по специальности «Безопасность информационных систем».

Компьютерная преступность — это серьезно

В США такая преступность стала столь же привычной, как и само слово «компьютер». Страна, в числе первых вступившая в «электронный век», первой и доказала, что ЭВМ и преступность могут идти рука об руку. Свидетельство тому — многочисленные ограбления автоматизированных складов и банков... по телефону, продажа поддельных кредитных карточек, кражи из памяти машин ценной информации и многие другие преступления. По мнению американских специалистов, компьютер — самое многообещающее орудие преступности будущего.

Широкое распространение компьютерной техники обусловило увеличение числа противоправных действий, предметом или средством совершения которых стали ЭВМ. Расширение масштабов этого нового вида преступности, названной компьютерной, отмечается практически во всех промышленно развитых странах, наносит значительный ущерб их экономике. По приблизительным оценкам МВД России, латентность преступности в сфере информационных технологий составляет 90 процентов. Другими словами, из ста совершенных выявляется не более десяти.

Ищенко Е.П. Виртуальный криминал

Ищенко Е.П. Виртуальный криминал

Интернет — зло или величайшее благо для человека? К чему может привести повальная вседозволенность на просторах Всемирной паутины? Чем опасен виртуальный мир и как защитить себя от его негативного влияния? Как разобраться, что имеет значение в обилии и доступности информации, а что нет? Интернет-зависимость — как от нее спастись? Все ли вы знаете о безопасности ваших данных в сети? Можно ли найти лекарство от компьютерных вирусов? Это издание поможет разобраться в этих и других актуальных вопросах тем, кто дорожит сохранением своего личного пространства, конфиденциальностью информации, и всем, кому интересна данная тема.

Внимание! Авторские права на книгу "Виртуальный криминал" (Ищенко Е.П.) охраняются законодательством!