Перейти на Sec.Ru
Рейтинг@Mail.ru

17 июня 2000

"БОТАНИКИ" НА ТРОПЕ ВОЙНЫ / О преступлениях в области компьютерной информации и систем телекоммуникаций ...

О преступлениях в области компьютерной информации и систем телекоммуникаций состоялся разговор с Дмитрием Чепчуговым, начальником отдела Управления по борьбе с преступлениями в сфере высоких технологий (УПБСВТ) МВД РФ, руководителем Национального контактного пункта РФ.

Времена российского Левина и американца Кевина Митника, прославившихся хищением крупных сумм в системе электронных платежей, прошли. 3-4 года назад кто-то ими восхищался, кто-то подражал. Теперь финансовые проводки серьезно защищаются, работать в них высококлассному хакеру просто опасно. В большинстве серьезных, в том числе и российских, банках и торговых домах даже попытка электронного взлома будет зарегистрирована и неизвестно что лучше: встретиться с крутыми ребятами из частной охраны или попасть "под каток" статей 272-274 УК РФ. Можно, конечно, помечтать и о втором, но бывалые утверждают, что для компьютерного гения достаточно и одного месяца российского СИЗО.

Хакеры попроще с помощью специальных программ предпочитают "покупки" в виртуальном магазине. Да, ставятся барьеры и ограничения на покупку свыше 10-15 долларов. Но и тут появляются умельцы со 100 проводками в минуту, а это уже сотни долларов. Магазин потихоньку разоряется, а обслуживающий его инсталлятор сетевых технологий может потерять рынок, поскольку оглашение таких фактов - подарок для конкурирующих фирм. И все-таки по всем приметам наступает эра электронных хищений не денег, а информации, которая зачастую менее защищена и более дорогостояща.

Показателен случай в 1998 году с компанией Пепси-Кола. Всемирный концерн организовал свою распределенную интросеть с использованием Интернета. Безусловно так дешевле. Естественно использовались защитные системы с авторизованным доступом и другие программно-аппаратные средства. Группой хакеров эта интросеть была взломана и был похищен дорогостоящий рекламный видеоклип, перегонявшийся в штаб-квартиру для одобрения. Вскоре он появился на экране. Предъявлять иск было бесполезно. Авторские права перешли к тем, кто его первый обнародовал.

Кстати такой принцип организации ИНТРАНЕТа достаточно распространен. Таких сетей много, достаточно взять сети научно-исследовательских учреждений. Озабоченные безопасностью коммерческие структуры или особо важные гоструктуры предпочитают выделенные сети на оптоволокне. Дорого, но надежно. Подключиться туда можно только "воткнувшись" в сеть аппаратно, а это уже Cтатья 138, то есть использование техсредств для негласного съема информации.

Похищение компьютерной информации в общем может преследовать различные цели:
* для разрушения выгодного контракта или как элемента конкурентной разведки (суммы, намерения и т.д.). При миллионном контракте его перехват сулит значительные барыши.
* для вымогательства и шантажа со стороны оргпреступных группировок. Сравнив реальные сведения по финансовому состоянию и отношениям с клиентами с полученными от коррумпированных чиновников цифрами платежей можно выявить объемы черного нала, а дальше рэкет и "наезды".
* в политической борьбе для компрометации или для аналитики PR-структур. Борьба с этим с позиции МВД рассматривается только с точки зрения вторжения злоумышленников в частную жизнь (privacy). Известно, что у неких общественных образований кроме открытой части сайта, существует закрытая (клубная). Ну, и на файлах ПК важных лиц имеется также много чего интересного. Скептик скажет, что он и подключался к Интернету-то раз-два, да и то на благотворительных началах. Этого уже достаточно.

Задача изъятия ваших персональных файлов хакерами решаема. Предистория этого приема была разработана в благородных целях, когда от персоналки связывались с мощными удаленными ЭВМ, проводили там работу, а результат сбрасывали обратно. Этим управляли т.н. программы удаленного доступа для администрирования. Разработки хакеров для негласного съема информации называются "back orifice". Условием является "впаривание клиенту" программного продукта под условным названием "троянского коня". Последний может быть внедрен под видом "халявы" для улучшения параметров работы ПК. По своемо алгоритму он аккумулирует ваши локальные ресурсы в ПК и при первом подключении к внешней сети ("Интернет") сбрасывает всю приватную информацию злодею. Не будучи профессионалом, зафиксировать откачку информацию очень сложно. Халява - она и есть халява, даже если ее подобрали в Интернете или в ходе промоушен-кампании некоей фирмы.

Кстати о компромате и известном скандальном сайте "Коготь". Там были компрматериалы и на Скуратова и на других политиков. Если авторы сайта думали, что с ресурсом "за бугром" будет шито-крыто, то они ошиблись. МВД не интересовало - есть клевета в этой информации или нет, просто был состав преступления по Статье 138. Были найдены и "герои" - как в США, так и в России. Это один из эпизодов деятельности Национального контактного пункта РФ в сотрудничестве стран "восьмерки" после решений конференции ее глав в 1998 году в Вашингтоне. Там же компьютерная преступность была признана вторым злом на пороге 21 века после похищения людей и терроризма.

Беспокойство эти злом оправдано. Громкий пример связан с убийством в 1998 году в США с помощью компьютерной сети. Этот факт был зарегистрирован, задокументирован и раскрыт. Жертвой являлся особо важный свидетель, который в тяжелом состоянии и под охраной ФБР находился на кардиостимуляции. Через Интернет убийцы прошли во внутреннюю сеть клиники и преодолев ряд шлюзов и защитных барьеров произвели перенастройку кардиостимулятора. Пациент скончался.

В МВД установлены факты поиска через Интернет киллеров заказных убийств или общения членов преступных группировок. Существует озабоченность распространением на российских ресурсах т.н. детской порнографией, заказчиками которых часто являются иностранцы.

Компьютерные технологии в сетях телекоммуникаций активно используется преступниками в корыстных целях. В ходе раскрытой УПБСВТ хитроумной комбинации хакеров-фрикеров был установлен ущерб одной из телекоммуникационных компаний по предоставлению услуг цифровой международной связи ISDN в размере 520 тысяч долларов США за 20 суток. Хотя компания вроде-бы предусмотрела все меры защиты и имела классных специалистов.

По приблизительным оценкам, в России около сотни хакеров высочайшего класса, причем мощная его "популяция" находится в Санкт-Петербурге. Это так называемые "botanik" - термин которым активно пользуются эксперты ФБР в общении с коллегами из МВД и что означает хакера-высококлассного специалиста в сетевых технологиях и телекоммуникационных системах. Так английский язык наряду со "sputnik" обогатился еще одним русским словом.

Сегодня решить проблемы компьютерной безопасности предлагают ряд коммерческих фирм. Критерием их надежности является наличие лицензий ФСБ, ФАПСИ, Гостехкомисии при Президенте РФ. Получение этих лицензий - "адовы муки". Проверяется не только соответствие их услуг, но и уровень обеспечения их собственной безопасности. В этом процессе от УПБСВТ требуется только подтверждение отсутствия у конкретной фирмы неблаговидных поступков на рынке. Для потребителей наиболее опасны фирмы-однодневки, которые за несколько сотен долларов якобы решат все ваши проблемы по защите информации.

Атака на информационные ресурсы усиливается. Уже отмечен крах одного из Интернет-провайдеров в результате хакерской атаки конкурирующей фирмы. Особое внимание "ботаники" уделяют таможенным постам, терминалам и складам временного хранения, базам данных налоговиков, разбросанным по всей России. Наши судьи далеки от проблем виртуального мира, но имеющееся законодательство позволяет вести борьбу за права граждан. К сожалению, у госструктур, как правило, отсутствуют средства на защиту. Совет простой - "выдергивайте шнур из розетки".

В США ежегодно возбуждается около 1,5 тысячи дел, связанных с преступлениями в области компьютерной информации и телекоммуникации. В Великобритании в 1998 году было 566 дел. В России в 1997 году с введением уголовной ответственности - 17 дел, в 1998 году - уже 67. Тревожит другое, а именно высокая латентность этого вида преступлений - около 90 %, то есть практически в 10 раз больше.

Указанная латентность преступлений и неинформированность граждан о своих правах в этой сфере вынуждает УПБСВТ на активизацию своих усилий. Понимая последствия своего заявления, Дмитрий Чепчугов отметил, что они готовы оказать консультацию и защиту по Закону при всех возможных обращениях и при соблюдении полной конфиденциальности. При этом не делается различия между дамой-частным лицом, на которую близким человеком в отместку была размещена в Интернете мерзкая, порочащая ее информация, и крупной корпорацией, терпящей многодолларовые убытки от хищения информационных ресурсов.

Виктор Шишков

Источник: Я-телохранитель N 13, 99

Просмотров: 6807

Ваши комментарии:

Для того, чтобы оставлять коментарии, Вам нужно авторизоваться на Sec.Ru. Если У Вас еще нет аккаунта, пройдите процедуру регистрации.


Информация

  • Снимай крутую видеорекламу - выкладывай на Sec.Ru!

    Рекламный ролик - один из самых эффективных способов донесения информации. И он отлично подходит для рекламирования любой продукции, в т.ч. и продукции рынка систем безопасности.
    Поэтому редакция Портала решила составить свой рейтинг лучших рекламных видеороликов. Все они разные и все чем-то покоряют: красотой, задумкой, стилем съемки, посылом, необычным финалом.
    Некоторые из них язык не повернется назвать иначе как шедевром короткого метра. Смотрим, наслаждаемся, делаем заметки, учимся творить рекламу правильно.
    Если Вы хотите выложить видеоролик о своей продукции на Sec.Ru, пишите о своем желании на adv@sec.ru!

    Картинка: Jpg, 100x150, 16,47 Кбайт

    Мотор!

Отраслевые СМИ

Все права защищены 2002 – 2017
Rambler's Top100 �������@Mail.ru