Белорусские ученые разработали новый метод противостояния хакерским атакам
Дата: 09.12.2005Источник: Naviny.by
Белорусские ученые разработали новый метод противостояния хакерским атакам на электронную сеть. Новая плата поможет поможет застраховать от подобного рода вмешательств. Теперь проще станет бороться с виртуальными преступлениями и правоохранительным органам.
Сегодня в республике активно работают 38 провайдеров интернет. По оценкам РУП "Белтелеком", число пользователей белорусского сегмента всемирной сети уже превышает 2 миллиона человек, и ожидается, что к концу текущего года их количество может увеличиться ориентировочно вдвое. Но наряду с таким прогрессирующим развитием высоких технологий в стране получили распространение и противоправные действия с использованием этих технологий. Только в нынешнем году в стране зарегистрировано 2 866 преступлений с использованием компьютерной техники, в том числе из них 166 — против информационной безопасности.
Об этом рассказывает начальник Управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Игорь Черненко.
— Игорь Товиевич, а когда в Беларуси было зарегистрировано первое виртуальное преступление?
— "Днем рождения" белорусского высокотехнологичного криминала считается 20 ноября 1998 года. Именно тогда было зафиксировано первое подобное преступление. Внедрив в программное обеспечение "компьютера-жертвы" вредоносную программу "троянский конь" типа "BackOrifice", злоумышленник осуществил несанкционированный доступ к сетевым реквизитам пользователей сети интернет из числа клиентов крупнейшего в Беларуси столичного сервис-провайдера. Полученные им пароли доступа в интернет на "черном" рынке реализовывались по 35 долларов США.
Тогда юристам пришлось изрядно потрудиться, чтобы этот любитель легкой наживы (им оказался житель Минска) возместил из своего кошелька нанесенный коммерческой структуре урон. На большее рассчитывать не приходилось. Возбуждение уголовного дела было невозможно, поскольку на тот момент в белорусском Уголовном кодексе отсутствовала статья, предусматривающая ответственность за подобные действия.
— А когда была принята соответствующая законодательная база?
— В Уголовный кодекс Беларуси, вступивший в силу 1 января 2001 года, был введен целый раздел: "Преступления против информационной безопасности". В феврале того же года в структуре криминальной милиции МВД было создано специализированное отделение по раскрытию преступлений в сфере высоких технологий. В результате если за три года (1998—2000-й) было возбуждено три уголовных дела, связанных с использованием компьютерных технологий, то с 2001 по 2005 год — уже 1813.
Причем встречались такие, совершение которых провоцировалось самими потерпевшими. Достаточно вспомнить 25-летнего белорусского программиста, организовавшего в интернете четыре финансовые пирамиды по типу известного МММ. Посетителям сайтов для начала предлагалось перечислить небольшую сумму — около 10 долларов США. Дескать, на них ежедневно будут "капать" проценты. Потерпевшими оказались около 11 тысяч человек. Первым для вида дивиденды действительно были выплачены. Остальные же участники "чудо-предложения" со своими кровными расстались навсегда. В итоге доход мошенника составил около 200 тысяч долларов США. Кстати, в суде он заявил, что свои действия считает "невинными экономическими играми". Но эту точку зрения судья с ним не разделил. За свои "невинные игры" парень получил 9 лет лишения свободы в колонии усиленного режима...
— Изменилась ли каким-то образом высокотехнологичная преступность с принятием новой редакции уголовного кодекса?
— Как показывает анализ развития высокотехнологичной преступности, в э ?еспублике за последние пять лет виды виртуального мошенничества претерпели значительные изменения. Например, в период с 1998 по 2001 год подавляющее большинство составляли преступления, связанные с хищениями товаров из зарубежных интернет-магазинов по похищенным реквизитам кредитных карт. В настоящее время более характерными стали факты незаконного вторжения в процесс обмена электронными данными, совершения хакерских "атак" на интернет-ресурсы государственного значения, такие как web-сайты Администрации президента Республики Беларусь, РУП "Белтелеком". Причем если раньше действовали любители-одиночки, то сейчас — организованные преступные группы.
Не редкостью стали попытки несанкционированного доступа и к другим информационным ресурсам, размещенным в сети интернет: серверам Академии управления при президенте Республики Беларусь, Министерства иностранных дел, Белорусского государственного университета, оператора сотовой связи "Velcom", интернет-провайдеров, государственных СМИ, коммерческих структур и граждан с целью завладения конфиденциальной информацией или блокирования их работы.
Сегодня спектр преступлений в сфере высоких технологий значительно расширился и вышел за рамки лишь экономической преступности. Это проявляется в том, что организованные преступные группы активнее стали использовать в своей противоправной деятельности новейшие достижения науки и техники. Причем они используется как непосредственно для подготовки, совершения и сокрытия преступлений, так и для организации преступной деятельности в целом. В первую очередь это связано с возможностями Глобальной сети интернет, которая позволяет обмениваться информацией на качественно новом технологическом уровне.
— То есть интернет сегодня стал удобным, относительно безопасным и эффективным средством совершения самых разнообразных преступлений?
— Не совсем. Просто возникла новая угроза — причинение ущерба правам и законным интересам юридических и физических лиц, имеющим право на интернет-информацию и непосредственно использующим данную технологию.
— На какие интернет-аферы чаще всего попадаются белорусские пользователи глобальной сети?
— Их множество. Однако все они похожи друг на друга. Меняться может только содержательная сторона, а схема, как правило, у них единая. Итак, самые распространенные виды махинаций:
Жулик представляется получателю членом знатной нигерийской семьи, которая попала в немилость на родине по причине гражданской войны (государственного переворота, экономического кризиса и т.д.). К адресату обращаются с выгодным предложением перевести на его счет круглую сумму денег с целью ее сохранения. Разумеется, за вознаграждение. Вроде бы клиент ничем не рискует, а обещанный процент кажется весьма легкой добычей. Затем его просят перевести мизерную (по сравнению с обещанной) сумму для оформления перевода или оплаты услуг юриста. Обычно после ее перечисления всякий контакт пропадает, но иногда "нигерийский миллионер" еще некоторое время "доит" жертву, обещая, что "сделка вот-вот завершится".
"Нигерийскими письмами" все чаще заваливают почтовые ящики выходцы из стран СНГ. Правда, они действуют наверняка: себе в жертвы выбирают клиентов западных банков, финансовых и страховых компаний.
Лотереи. Открываете электронный ящик и с удивлением читаете письмо: "С радостью сообщаем, что Вы стали победителем нашей лотереи и выиграли главный приз — автомобиль! Для оформления расходов по доставке приза переведите такую-то сумму". Пусть вы и слышать не слышали о лотерее, но получить приз — перспектива заманчивая! Специально для простачков фирма в целях убедительности высылает всевозможные атрибуты подлинности автомобиля: его фотографию, номер лицензии, свидетельство о регистрации и прочую сфабрикованную макулатуру.
Аукционы. На специальных сайтах проводятся торги, в качестве лотов которых оказываются дорогостоящие вещи. Вы торгуетесь, посредством персонального банковского чека или чека почтового ведомства оплачиваете товар и ждете его. В лучшем случае вместо заказанных вами швейцарских часов получите однодневные часы "желтой" сборки. А в худшем — ваши деньги растворятся в реальных карманах виртуальных мошенников.
Работа! Речь идет о письмах с предложениями "$200 в день", "$500 в день" за несложную законную работу в интернете. Потенциальным жертвам предлагается сделать выгодные капиталовложения или устроиться на высокооплачиваемую работу, перечислив мизерную сумму...
Брачные контакты. Все, что для этой аферы требуется, — придуманное имя, несколько фотографий молодых и красивых славянок. Жулик тонко "обрабатывает" "клиента", играя на его самых слабых чувствах. В итоге виртуальный роман заканчивается тем, что жертва высылает деньги на оплату визы и билетов для "возлюбленной". Но самое удивительное то, что даже спустя месяцы после обмана незадачливый любовник с цветами продолжает ждать свою подружку в аэропорту...
Финансовые пирамиды. Клиенту предлагают внести некоторую сумму и в самом скором времени возвратить ее с процентами. Иногда, как и во всякой "финансовой пирамиде", организаторы платят первым инвесторам за счет средств, поступивших от более поздних инвесторов. При этом они стараются растянуть мошенничество как можно дольше, чтобы вовлечь в него большее количество людей.
Спам. Если ваш электронный ящик ежедневно пополняется десятками писем с рекламой разнообразных неЍ ?ужных вам вещей или услуг, знайте — вы вошли в "почетный" список одного из многочисленных "спамеров". Помимо засорения вашего электронного ящика, вы платите деньги за объем полученной информации. Кроме того, пока вы получаете мегабайты ненужной вам информации, очень нужное и важное письмо, возможно, ожидает своей очереди. Нередко вместе с рекламой "спамер" высылает какой-нибудь вирус.
— Игорь Товиевич, не могли бы вы дать несколько советов, как все же лучше обойти стороной "ловушки" виртуального преступника?
— Во-первых, помните, что информация в интернете не обязательно может быть достоверной. Преступники в состоянии придать своему сайту презентабельный внешний вид с тем же успехом, что и добросовестные электронные торговцы.
Во-вторых, никогда в электронном послании не указывайте ваши личные данные (номер кредитной карты, пароль доступа в интернет и т.д.). Кстати, жулики могут выслать сообщение под видом системных администраторов или представителей интернет-провайдера, чтобы убедить человека сообщить свои личные данные.
В-третьих, не общайтесь с теми, кто не называет своего имени, и с пользователями, адрес которых не содержит идентификационной информации (например, в названии которого присутствует случайный набор цифр или букв).
И, наконец, в-четвертых, настороженно относитесь ко всем продавцам товаров или услуг в интернете. Прежде чем выслать предоплату, наведите справки о компании, с которой вам предстоит иметь дело.
Добавить комментарий |
2005-12-10 04:47:13 - Я что-то не понял. А где информация про... Edhart |
Всего 1 комментариев |