Компьютерная преступность - проблемы и решения
Дата: 09.09.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
... тысячи километров от него.
Тут можно привести классический пример, когда питерский хакер Владимир Левин (Владимир Анатольевич Левин - первый и самый известный российский хакер. Его имя уже стало легендой и включено в список самых выдающихся хакеров мира) используя телекоммуникационные линии связи, несанкционированно входил в систему управления наличными фондами Ситибанка (США) и вводил команды о переводе с различных счетов этого финансового учреждения на свои подставные счета различных сумм денег. В результате Левин в течение нескольких месяцев осуществил не менее сорока переводов на общую сумму свыше $10 млн. Владимир Левин отсидел 5 лет в американской тюрьме. Однако для российского законодательства Владимир Левин был невиновен. В то время в России такие деяние еще небыли уголовно наказуемы.
Нужно отметить, что Российская Федерация стала первой страной в Содружестве Независимых Государств, которая изменила свое уголовное законодательство и впервые в его истории внесла нормы, устанавливающие уголовную ответственность за компьютерные преступления. Глава 28 Уголовного кодекса РФ, принятого 13 июня 1996 года (№ 63-ФЗ) и вступившего в законную силу с 1 января 1997 года, называется «Преступления в сфере компьютерной информации».
Глава 28 УК РФ включает в себя три следующие статьи: 272 «Неправомерный доступ к компьютерной информации», 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
Как пример можно привести дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Они были задержаны в начале августа 2004 г., подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели милиционеры Саратова и Ставрополя. Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.
28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.
Еще один пример, когда правоохранительные органы Великобритании выявили сайт в Интернете с рекламой детской порнографии. Было установлено, что провайдер сайта находится в Казахстане. Через Интерпол английские полицейские обратились за помощью в правоохранительные органы Казахстана, которые в свою очередь установили, что данный сайт создан на территории России с компьютера, установленного в одной из квартир Екатеринбурга. Далее было установлено, что снимавшиеся в фильмах дети — иностранцы, а подозреваемый (житель Екатеринбурга, впоследствии он получил три года условно с испытательным сроком 2 года) только распространял порнопродукцию. В качестве свидетелей были допрошены иностранные граждане, которые на момент расследования уже приобрели и оплатили порнофильмы по $90 за каждый фильм.
Большое распространение сегодня в Интернете получил DDoS атаки. В рунете даже появилась любопытная "услуга". Киберпреступники предлагают заблокировать доступ пользователей Интернета к "заказанному" сайту всего за $150 в сутки. Подобные атаки сегодня действительно не редкость, но эксперты подозревают, что за предложением "убить" веб-страницу по предоплате может скрываться обычное мошенничество. “Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” – рекламное письмо хакеров. Согласно прайс-листу преступников, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный – в $150. По предоплате.
В последнее время все чаще слышится слово "Кибертерроризм". Что под этим подразумевается и как проявляется, насколько актуально для стран СНГ?
Анализируя общественную опасность киберпреступности, необходимо отметить проявления высокотехнологического терроризма, особенно компьютерного терроризм или кибертерроризма. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету.
Кибертерроризм представляет собой серьезную социально опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что кибертерроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Обнаружить и нейтрализовать виртуального террориста весьма сложно из-за слишком малого количества оставляемых им следов, в отличие от реального мира, где следов содеянного остается все же больше, особую озабоченность у правоохранительных органов вызывают террористические акты связанные с использованием глобальной сети Интернет.
Явление имеет высокую потенциальную опасность, а вкачестве примера можно привести события в январе 2002 года в Украине, когда с целью получения 1 млн. гривен ($190 000) неизвестные лица сообщили по телефону директору Одесского аэропорта о наличии взрывного устройства на борту самолета, следующего в Вену, а для подтверждения серьезности своих намерений и устрашения ими было взорвано взрывное устройство напротив здания аэровокзала. Преступники разместили в сети Интернет подробные инструкции о выполнении своих требований. Главным из них была передача 1 млн. грн. Для получения денег преступники планировали использовать систему Интернет-платежей «Приват-24», позволяющую открыть счет, управление которым возможно производить анонимно, зная только логин и пароль. Таким образом, преступники применили информационные технологии для обеспечения анонимного и удаленного сообщения угроз и получения денег.
О случившемся сообщили в СБУ и в управление авиационной безопасности. Кроме выполнения типичных оперативных мероприятий, возникла необходимость проведения оперативной установки данных по технической информации в компьютерных сетях. Так как на всех этапах преступной деятельности был использован Интернет, СБУ было принято решение задействовать специалистов подразделения по борьбе с преступностью в сфере высоких технологий МВД Украины, которым поручено установить лиц, которые являлись отправителями писем с угрозами и организаторами банковских платежей.
Ответы провайдеров Интернет, услугами которых пользовались отправители писем с угрозами, помогли, в конечном итоге, установить номера телефонов и адреса, имеющие отношение к преступникам, а также позволили получить определенную доказательственную информацию, хранившуюся в базах данных Интернет-провайдера и банка.
Хроника событий, свидетельствует о том, что своевременная и квалифицированная помощь, оказанная отделом по борьбе с правонарушениями в сфере высоких технологий департамента МВД Украины сотрудникам Департамента защиты национальной государственности и борьбы с терроризмом СБУ, позволила изобличить преступную группировку, деятельность которой была своевременно пресечена, а кибертеррористы получили по заслугам. В 2001 году хакеры-антиглобалисты взломали сервер Всемирного Экономического Форума, неоднократно подвергались нападениям компьютерные сети правительств многих государств. За 2001 год общее число вторжений выросло в два раза, по сравнению с 2000 годом, и составило 52 тыс. При этом эксперты по безопасности предсказывают, что за 2002 год это число вырастет еще, как минимум, в два раза.
Резюмируя по поводу проблемы кибертерроризма, можно смело утверждать, что это общественное опасное явление не миф, а реальность, как для всего мирового сообщества, так и для нашего государства. Массовый переход на методы электронного управления технологическими процессами в производстве приведет нашу страну, как уже привел развитые государства, к принципиально новым видам преступлений, в том числе к электронному терроризму.
Анализ мировых тенденций развития электронного терроризма, позволяет сделать вывод, что сегодня складываются условия для проявления нового вида терроризма – кибертерроризма и можно с большой долей вероятности прогнозировать, что такая угроза с каждым годом будет возрастать.
Таким образом, проблему борьбы с компьютерной преступностью сегодня уже надо ставить на один уровень с терроризмом и организованной преступностью. При этом необходимо осуществлять комплексный подход к решению этой проблемы на международном уровне.
Питательной средой для различного рода проявления киберпреступности...