Татьяна Ревяко - Компьютерные террористы
В части компьютерных преступлений Россия не отстает от зарубежных стран. В 1991 году начальник отдела автоматизации неторговых операций вычислительного центра Внешэкономфирмы совершил кражу на сумму 125 000 долларов. Из материалов уголовного дела, возбужденного по факту кражи, следует, что хищение валютных средств было выполнено с помощью несанкционированного изменения не только программного обеспечения, но и манипуляций с данными по счетам клиентов фирмы. Имея возможность доступа к ЭВМ по роду своих служебных обязанностей, начальник отдела автоматизации незаконным путем создал излишки валютных средств (резерв) на некоторых счетах, которые затем, также незаконным путем, перераспределялись на другие счета, в том числе открытые по поддельным документам. Информация на машинных носителях ЭВМ о движении средств по этим счетам впоследствии корректировалась с целью пополнения на них запасов валютных средств. Компьютерная система фирмы в данном случае служила инструментом, аналогичным по функциональному назначению средствам, обычно используемым для подделки документов.
Необходимость совершенствования системы защиты информации (СЗИ) в телекоммуникационных системах подтверждается растущим числом фактов незаконного обладания финансовой информацией.
ЦБ России в 1994 году выявил подделанных финансовых документов на сумму 450 млн. рублей. Это стало возможным благодаря использованию новой СЗИ компьютерной и телекоммуникационной сети. Точной цифры потерь российских коммерческих банков, обусловленных недостаточным вниманием к безопасности информации, не знает никто. Однако есть все основания предполагать, что они большие.
Противодействовать компьютерной преступности сложно, что главным образом объясняется:
— новизной и сложностью проблемы;
— сложностью своевременного выявления компьютерного преступления и идентификации ЗЛ;
— возможностью выполнения преступлений с использованием средств удаленного доступа, т. е. ЗЛ на месте преступления нет; трудностями сбора и юридического оформления доказательств компьютерного преступления.
В борьбе с особенно убыточными — компьютерными преступлениями правоохранительные органы стали широко применять криптографические средства защиты информации, которые обладают гарантированной стойкостью. Однако и они не являются панацеей, ибо могут защитить конфиденциальную информацию только от части, а не от всего спектра угроз преступного мира.
Анализ зафиксированных фактов и уголовных дел, связанных со всеми видами нарушений безопасности информации, свидетельствует о стремительном росте правонарушений. Кража информации, мошенничество с ней, промышленный шпионаж и т. п. уже превратились в реальный фон деятельности как в государственных, так и в коммерческих структурах. Положение можно охарактеризовать как крайне тяжелое, что обусловлено:
— отсутствием четкого законодательства, предусматривающего административную, материальную и уголовную ответственность;
— отсутствием координации деятельности правоохранительных органов, специальных служб, органов суда, прокуратуры и СБ;
— сложностью учета правонарушений;
— отсутствием необходимого опыта выявления и пресечения различного рода преступлений;
— наращивающейся криминогенной обстановкой.
Представляет интерес сравнение объема финансирования СБ стран Западной Европы и России. Первые расходуют от 15 до 25 процентов годовой прибыли. Анализ средств, расходуемых на содержание СБ коммерческими банками России, показывает, что многие из них тратят менее 1 процент от годовой прибыли. Дальнейшее ухудшение криминогенной ситуации в России неизбежно приведет российских бизнесменов к необходимости тратить на безопасность фирмы столько же средств, сколько, их западные коллеги, если не больше.
Карающая рука закона
Фрэнк Кларк работает в самых темных закоулках киберпространства, где ему приходится иметь дело с пиратами, сетевыми насильниками и убийцами. За годы работы следователем в г. Фресно (штат Калифорния) он стал одним из самых знаменитых американских юристов, работающих в области компьютеров. Его имя стало известным широкой публике после того как Кларку удалось поймать «сетевого» насильника и обнаружить на компьютерном диске главную улику в деле об убийстве.
В настоящее время Фрэнк Кларк, следователь окружной прокуратуры в г. Такома (штат Вашингтон), работает в области «беловоротничковой» компьютерной преступности. А еще преподает в Центре правовой подготовки в г. Глинко (штат Джорджия) и в Канадском полицейском колледже в г. Оттаве.
К нему обращается с вопросами журналист Стив Александер.
— Насколько серьезна проблема компьютерных преступлений, совершаемых служащими в сетях собственных предприятий?
— От 30 до 85 процентов убытков, наносимых компьютерными преступлениями, являются результатом деятельности служащих компании. Очень часто на нарушение закона идет человек из категории самых низкооплачиваемых работников. В некоторых случаях преступление совершает служащий, занимающийся обработкой данных и имеющий непосредственный доступ к компьютерам.
— На что следует обратить внимание менеджеру информационной системы, если он подозревает служащего в совершении компьютерного преступления?
— Легких способен уличить такого человека нет. В известных нам случаях преступники обычно производили впечатление очень занятых людей, проводили массу времени, в том числе и нерабочего, за компьютером. Обычно это служащие, затаившие обиду и считающие, что их обделили вниманием, скажем, «забыли» повысить в должности и т. п. Зачастую они превышают свои полномочия, помогая другим в освоении компьютера и таким образом получая доступ к чужим машинам.
— Что нужно делать менеджеру информационной системы, если он заподозрил служащего в злоупотреблении сетью?
— Избавиться от него как можно скорее. И никогда не пользоваться услугами пиратов при определении дефектов системы безопасности. Я ни разу не видел, чтобы такой способ кому-нибудь помог. Напротив, я знаю множество компаний, пострадавших из-за подобных ошибок.
Пять лет назад в г. Фресно несколько пиратов проникли в систему компании сотовой связи Cellular One и стали использовать узлы голосовой связи для обмена данными о краденых кредитных картах. Компания наняла нескольких пиратов, надеясь пресечь утечку информации. В результате это лишь позволило преступникам расширить свои знания о компьютерной системе и более интенсивно использовать ее в своих целях. Нравственность людей никогда не меняется.
— Какая ответственность ждет человека, занимавшегося пиратством в сети собственного предприятия?
— Это сложно определить. У нас все еще слишком мало уголовных дел в отношении компьютерных воров, пиратов и «взломщиков» систем безопасности. Если такие преступления не попадают под статьи уголовного кодекса, по ним можно предъявить гражданский иск. В компьютерной системе больницы г. Фресно однажды обнаружили большую электронную доску объявлений, распространяющую порнографию. Менеджеры системы ничего об этом не знали.
— Приведите наиболее типичный пример компьютерного жульничества.
— Самое распространенное преступлением, совершаемое с помощью компьютера, — подделка денежных купюр. Фальшивомонетчик сканирует чеки или купюры, а затем распечатывает их изображения на цветном принтере. В 70 процентов случаев поддельные деньги удается сбыть, как настоящие. Благодаря нынешнему качеству цветных сканеров и принтеров чеки почти невозможно отличить от подлинных документов.
— Какое влияние на компьютерные преступления оказывает Internet?
— Ребенок, познакомившийся через Internet с человеком имеющим богатый криминальный опыт, может сам стать мастером воровского дела. Информация о том, как нелегально использовать кредитные карты, забираться в чужие компьютеры и злоупотреблять телефонной сетью, распространяется так быстро, что в настоящее время мы наблюдаем всплеск подобных преступлений. По-видимому, в дальнейшем будет еще хуже.
— Расскажите о самых интересных делах, которые вам удалось раскрыть.
— В г. Фресно мы раскрыли электронную доску объявлений для извращенцев. Там вывешивались объявления о поиске молодых людей младше 18 лет для занятий сексом. Я подключился к доске объявлений под видом 15-летнего мальчика. Системный оператор немедленно послал мне порнографию и назначил свидание. Мы отправили к месту свидания молодого курсанта полицейской академии и арестовали нарушителя. Позже обнаружили список членов электронной доски объявлений и описание их деятельности.
— Расскажите о том, как вы нашли на компьютерном диске главную улику против подозреваемого в убийстве?