Статья

Интернет-«умельцы» могут все

Наука Безопасность Бизнес

Переход на методы электронного управления и контроля в обществе уже сегодня приводит к новым преступным проявлениям. В 1999 г. в США впервые в истории раскрыли убийство, где интернет использовался в качестве непосредственного орудия. В 2000 г. в Санкт-Петербурге было закончено расследование по делу «хакера-самородка». Он изобрел устройство, позволяющее с помощью компьютера, модифицированного модема и специальной программы прослушивать телефонные переговоры в любой точке планеты. Другая наглядная демонстрация возможностей «умельцев» - антикомпьютерная «пушка» общей стоимостью менее $100. Она способна выводить из строя практически любые электронные устройства.

В 1999 г. в США впервые в истории было раскрыто убийство, при совершении которого Интернет использовался в качестве непосредственного орудия. Для физического уничтожения важного свидетеля, находившегося в госпитале после ранения, преступники через компьютерную сеть проникли в локальную информационную структуру. В результате изменения режима работы кардиостимулятора и аппарата искусственной вентиляции легких пациент скончался.

Известно и о некоторых нераскрытых специфических преступных действиях в России. Например, в МВД РФ проводится расследование ряда преступлений серийного убийцы, который осуществлял связь с заказчиками и сообщниками через Интернет.

Следует отметить, что, начиная с середины 1990-х гг. организованные преступные проявления (за исключением, пожалуй, изнасилований) стали иметь место в рамках расширяющейся сферы применения компьютерных технологий.

По-видимому, излишне говорить о том, какую серьезную опасность представляет, например, перехват управления орбитальной космической группировкой спутников, АСУ химического завода, АЭС, полетами авиации. Вместе с тем, интернет может служить таким экзотическим инструментом в руках злоумышленников, посредством которого оказывается воздействие на психику пользователей сети с целью выполнения определенных действий, выгодных для представителей преступного мира.

Преступность в сфере интернета: ущерб исчисляется млрд, $

О деле Владимира Левина, отнесенном Интерполом к категории транснациональных сетевых компьютерных преступлений, мир узнал в 1994 г. В течение четырех месяцев организованная преступная группа в составе 12 человек (10 граждан России и 2 гражданина Нидерландов), используя Интернет, преодолев семь рубежей защиты от несанкционированного доступа, вводила в систему управления наличными фондами «Сити банка» (Нью-Йорк) ложные сведения.

Через персональные компьютеры, установленные в Санкт-Петербурге, они попытались перевести денежные средства на общую сумму более $10,7 млн. со счетов клиентов банка, находящихся в США, Аргентине, Гонконге, Индонезии, Канаде, Колумбии, Мексике и Уругвае, на счета, находящиеся в США, Израиле, Нидерландах, России, Финляндии, ФРГ и Швейцарии. Реально группе удалось похитить только $400 тыс., после чего ее деятельность была пресечена.

Летом 1995 г. в Москве было разоблачено преступное сообщество численностью 25 человек, которое специализировалось на хищении наличной валюты по поддельным пластиковым картам в обменных пунктах коммерческих банков (более 300 хищений на общую сумму 550 тыс. долл.).

В Сан-Хосе (штат Калифорния, США) агентами ФБР в феврале 1996 г. была арестована организованная преступная группа из 43 человек, которые систематически осуществляли «взлом» компьютерных систем ряда крупнейших компаний с целью похищения технологических и коммерческих секретов. Только прямой ущерб от их преступной деятельности составил $850 млн.

В 1997 г. сотрудниками ГУВД Москвы была пресечена преступная деятельность группы лиц, занимавшейся хищением средств с использованием международной банковской системы электронных расчетов. В итоге было списано более $300 тыс. с корреспондентского счета «Бэнк оф Нью-Йорк» (США), которые были перечислены на счет московского представительства одной из зарубежных фирм и затем похищены.

Всего за несколько месяцев (с декабря 1999 г. по апрель 2000 г.) группа московских хакеров, открыв в Интернете сайт электронного магазина услуг «Политшоп», похищала информацию о держателях кредитных карт иностранных банков, совершала от их имени покупки в собственном магазине и переводила деньги на свой счет в российском банке. Подобным образом хакерам (до момента их задержания) удалось «заработать» свыше $100 тыс., которые конвертировались в рубли.

В мае 2001 г. американские спецслужбы выманили из России (под предлогом предоставления выгодной работы в сфере Интернет-индустрии США) и арестовали в Сиэтле двух хакеров (В. Горшкова, А.Иванова), которые, проживая в Челябинске, взламывали электронные счета американцев (порядка 15 тыс.) и от их имени делали покупки в электронных магазинах. По сообщениям средств массовой информации, в октябре 2002 г. эти молодые люди были осуждены американским судом (три года тюрьмы и штраф $700 тыс.).

Наряду с перечисленным, обращает на себя внимание и еще одна разновидность противоправных действий с использованием Интернет. В середине мая 2002 г. сотрудниками МВД России в подмосковном г. Королеве была выявлена подпольная видеостудия (состоящая из цифровой видеокамеры и компьютера, подключенного к Интернету), которая в режиме реального времени передавала за плату изображения обнажающихся девушек на сервер, расположенный в Лос-Анджелесе. При этом клиенты не просто наблюдали за происходящим, но и управляли сюжетом, в том числе выбирали и меняли ту или иную из 15 участниц «виртуального» стриптиза. В отношении организатора компании «Рассшин Интернет-медиа», руководившей процессом съемки эротических сюжетов возбуждено уголовное дело за незаконное предпринимательство (вменить незаконное изготовление порнопродукции сложно из-за того, что весь отснятый материал не сохранялся, а отправлялся сразу в США).

Оставляя за рамками данного материала анализ действий ФБР по отношению к указанным случаям с участием российских граждан, следует заметить, что это лишь некоторые из наиболее характерных противоправных проявлений, которые попали в поле зрения общества.

По данным экспертов ООН, только от электронного шантажа в мире ежегодно страдают около 200 тыс. человек (преимущественно женщины).

Нельзя не обращать внимания и на тот факт, что участились случаи использования Интернета преступными группами для «переброски» незаконно полученных капиталов, проведения безналоговых финансовых операций, сбыта наркотиков, оружия, распространения «компромата», а также информации о технологиях создания взрывных устройств.

Кроме того, информационные ресурсы в сети, используемые некоторыми организованными преступными группами, которые располагают связями в телекоммуникационных компаниях, создаются по адресам, не доступным простым пользователям.

Наблюдается тенденция к активному развитию «хакерского движения» (объединение лиц, занимающихся несанкционированным доступом к ЭВМ и компьютерным сетям, электронным «взломам», написанием и распространением вирусов). Так, на компании, расположенные в Лондонском Сити, каждую неделю совершается до 1500 компьютерных «атак», сопровождающихся похищением информационных ресурсов, конфиденциальной коммерческой информации, разрушением операционных систем и программ. Пентагон ежедневно отражает до 100 хакерских атак.

По оценкам специалистов, сегодня хакеры могут проникнуть в каждый четвертый банковский компьютер, подключенный к Интернету, если не принимаются необходимые меры защиты.

С 1999 г. в Москве выпускается журнал «Хакер», в котором пропагандируется методики и практические рекомендации по взлому электронных систем. Журнал отличается профессиональным уровнем публикаций, европейской полиграфией, регулярной печатью программных меморандумов различных хакерских групп, в том числе — наиболее активной и законспирированной группы «Стеле».1

При этом действия хакеров не только негативно влияют на развитие электронного бизнеса (покупая в электронном магазине какую-нибудь недорогую мелочь, огромное число клиентов подвергается риску потерять всю сумму, находящуюся на кредитных карточках), но и провоцируют порождение социальной напряженности в обществе — у владельцев пластиковых карт хакеры похищают ежегодно около $500 млн. Так, весной 2001 г. руководство компании «Эмезон ком» (США) обнаружило, что неизвестный в течение пяти месяцев совершил похищение не только кодовых номеров 98 тыс. кредитных карт покупателей компании, но и «скачал» другую информацию, включая адреса покупателей. А руководство американской компании «Гузер групп» считает, что только за несколько последних месяцев 2000 г. злоумышленниками был получен доступ к номерам кредитных карт более чем 3,3 млн. покупателей.

Таким образом, деятельность хакеров значительно повышает уязвимость глобальной инфраструктуры в целом и национальных информационных ресурсов стран, обеспечивающих своим пользователям работу в мировых сетях.

В 2000 г. в Санкт-Петербурге сотрудники подразделения по борьбе с организованной преступностью закончили расследование по делу «хакера-самородка», который изобрел устройство, позволяющее с помощью компьютера прослушивать телефонные переговоры в любой точке планеты при использовании модифицированного модема и специальной программы. Эта разработка фактически поставила под сомнение индустрию телефонных «жучков» и «закладок».

Следует напомнить и о разработке одного американского «умельца», который придумал антикомпьютерную «пушку». С помощью этой «пушки» можно на расстоянии выводить из строя компьютеры, автомобили, медицинское оборудование и любые другие электронные устройства. При этом все изобретение состоит из параболического рефлектора, рогообразной антенны, двух автомобильных катушек зажигания и стоит меньше 100.

Использование подобного рода «ноу-хау» способно привести к самым неожиданным последствиям, особенно с учетом скрытого характера высокотехнологичных противоправных действий (по оценкам экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании — до 85%, в ФРГ — 75%, в России — более 90%).

Вирусы: работа Сети в обозримой перспективе может быть блокирована

Другую угрозу составляет запуск вирусов, число которых возрастает пропорционально числу пользователей Интернета.

Самыми разрушительными за всю историю Интернета стали вирусы «I love you», которые в первых числах мая 2000 г. в течение нескольких часов, наряду с тысячами банковских, торговых и коммуникационных сетей, вывели из строя электронные системы бирж, парламентов, военных ведомств и даже разведок целого ряда стран. Другой вирус — «Helkern» — в конце января 2003 г. поразил более 80 тыс. серверов по всему миру, полностью блокировав работу сети Интернета в Южной Корее и замедлив обмен информацией во всем Интернете примерно на 25%. Ущерб, нанесенный этими вирусами, был оценен в $8,7 млрд. и более чем $10 млрд., соответственно.

В начале октября 2002 г. был обнаружен вирус-взломщик, который не только самостоятельно обнаруживал адреса участников электронного взаимодействия, но и автоматически раскрыл номера кредитных карт более чем 7 тыс. человек.

Но распространение вирусов может быть не только «забавой» для студентов, но и целенаправленной деятельностью профессионалов по устранению конкурентов путем нанесения финансового ущерба. С ростом числа пользователей Интернета процент реальной (полезной) информации в сети постепенно уменьшается из-за увеличения хакерских продуктов (вирусные программы, рекомендации по их написанию и другое). Если не принимать каких-либо мер по идентификации пользователей, то работа сети в обозримой перспективе может быть просто блокирована.

Россия: взлет статистики кибер-преступности

Исходя из вышеизложенного, следует заключить, что вхождение России в мировое информационно-электронное пространство предполагает самое пристальное внимание к проблеме защиты интересов личности, общества и государства. Согласно статистическим данным, в России в 1997 г. было зарегистрировано 17 преступлений в сфере компьютерной информации, в 1998 г. — 67, 1999 г. — 282, 2000 г. — 800, 2001 г. — 1463, 2002 г. — 4500.

Новая мера открытости мира с помощью Интернета, при которой человеку жить становится удобнее и комфортнее, таит в себе немало опасностей. И то, что кажется странным и экзотическим сегодня, через некоторое время путем «размывания» норм нравственности, пропаганды насилия, жестокости, «безоблачной» жизни и правового нигилизма может стать вполне приемлемым и приведет к тяжелейшим последствиям. Осознав такую опасность сегодня, эти последствия можно не допустить или своевременно обезопасить. Для этого важно определить свое отношение к формам, методам и способам использования Интернета, а также анализировать существующие риски, и с их учетом реализовывать комплексную политику безопасности информационно-электронного обмена.

Олег Степанов2 / «ВЕК КАЧЕСТВА. Связь: сертификация, управление, экономика» *



Материал предоставлен журналом «ВЕК КАЧЕСТВА. Связь: сертификация, управление, экономика» Специализированный отраслевой журнал «ВЕК КАЧЕСТВА. Связь: сертификация, управление, экономика» - печатный орган Совета Минсвязи России по управлению качеством и Совета по присуждению премии Минсвязи России в области качества. Он создан в начале 2000 г. по рекомендации Международного форума «Качество на телекоммуникационном рынке XXI века» и получил одобрение руководства Минсвязи России.
Цель издания — изменить отношение руководителей и специалистов отрасли к качеству, как к важнейшему фактору повышения конкурентоспособности предприятия, содействовать формированию основ управления качеством, применению современных технологий и методов управления на телекоммуникационном рынке России.

  1. Члены этой группы в марте-апреле 1999 г. разрушили часть американского сегмента Интернета, включая успешную атаку на личный сервер Президента США (под лозунгом «мести за бомбардировки Сербии»).

  2. О.А. Степанов — сотрудник Академии управления МВД России, кандидат юридических наук.

Ознакомиться с полным списком учебных курсов Школы CNews можно здесь.

Ближайшие учебные курсы:

Расследование компьютерных инцидентов   Расследование компьютерных инцидентов

Организация системы защиты коммерческой тайны на предприятии  Организация системы защиты коммерческой тайны на предприятии

Персонал — как основной фактор риска экономической безопасности предприятия  Персонал — как основной фактор риска экономической безопасности предприятия