Татьяна Ревяко - Компьютерные террористы

Карло де Бенедетти, президент итальянской компьютерной и телекоммуникационной группы Olivetti SpA, сумел добиться смягчения приговора за соучастие в преднамеренном банкротстве миланского Banco Ambrosiano в 1982 г. Тем не менее законодатель от оппозиции потребовал пересмотра его лицензии на использование общественной телефонной сети.

Апелляционный суд Милана сократил срок лишения свободы для де Бенедетти с шести лет и четырех месяцев до четырех лет и шести месяцев. Де Бенедетти был обвинен в использовании информации, полученной им во время краткосрочного пребывания на посту вице-президента в то время крупнейшего итальянского частного банка Banco Ambrosiano, для получения крупной взятки. Президент Banco Ambrosiano Роберто Кальви был найден повешенным под лондонским мостом в июне 1982 г., непосредственно перед банкротством.

Адвокаты де Бенедетти подвергли критике обвинительный вердикт и выразили намерение обжаловать его в Corte di Cassazione — высшем апелляционном судебном органе Италии. Приговор не вступает в силу до тех пор, пока не исчерпаны все возможности подачи апелляций, и адвокаты считают, что он скорее всего, даже не попадет в тюрьму по делу Banco Ambrosiano, поскольку срок будет сокращен менее чем до трех лет благодаря закону об амнистиях. Если возраст осужденного превышает 65 лет, то срок до трех лет он может отбывать под домашним арестом или на общественных работах.

Маурицио Гаспарри, принадлежащий к крайне правому оппозиционному Национальному союзу, обратился к правительству с требованием пересмотреть лицензию де Бенедетти на предоставление услуг мобильной телефонной связи через его консорциум Omnitel-Pronto Italia. Гаспарри также потребовал пересмотра недавно заключенного соглашения между Olivetti и итальянской государственной автодорожной компанией Autostrade, предоставляющего дочерней фирме Olivetti Indastrial SpA право пользования волоконно-оптическими кабелями Autostrade. «Человеку, от которого после этого судебного процесса всему деловому миру следует держаться подальше, недопустимо предоставлять какие-либо государственные лицензии или разрешать сотрудничать с государственными компаниями», — заявил он.

Де Бенедетти столкнулся с новыми затруднениями, когда организация биржевого регулирования Consob предъявила ему обвинение в нарушении правил предоставления биржевой информации. Согласно заявлению Consob, де Бенедетти не сообщил о приобретении его холдинговой компанией CIR 23 ноября 1995 г. акций Olivetti. Consob предписала де Бенедетти опубликовать детали сделки в «Italian business daily» в течение 60 дней.

Хьюстонская фирма Comsec одурачила экспертов по безопасности вычислительных систем.

Хьюстон. Консультанты по вопросам безопасности компьютерных систем должны по идее знать свое дело лучше всех, однако не так давно как минимум шестерым экспертам пришлось признать, что их обвели вокруг пальца. Они явились, по их же словам, жертвой «социальных происков» новой хьюстонской фирмы Comsec Data Services, Inc, предоставляющей консультационные услуги в сфере безопасности вычислительных систем.

Comsec прикинулась потенциальным клиентом под именем Landmark Graphics, крупной корпорации — издателя программных продуктов, расположенной в районе Хьюстона, чтобы собрать информацию о методах подготовки деловых предложений, проведения аудиторских проверок систем защиты информации, а также по другим вопросам в этой сфере бизнеса.

Трое из четверых учредителей Comsec — самоучки и бывшие члены «Легиона смерти» — одной из самых печально знаменитых в стране хакерских групп, сведения о которых стали известны из источников федеральных правоохранительных органов.

«В своем пресс-релизе они утверждают, что их фирма применяет уникальную стратегию в сфере сбыта, — сказал один из обманутых экспертов, попросивший по понятным причинам не упоминать его имени. — Что ж, махинации — это действительно уникальная стратегия в сфере сбыта».

Специальные происки — метод, которым часто пользуются хакеры, добывая через любезных, но наивных служащих фирм полезную информацию, необходимую им для несанкционированного проникновения в информационные системы. «Они просто мальчишки, которые не имеют понятия о том, как вести дела, и пытаются раздобыть необходимые сведения с миру по нитке», — сказал Рэнди Марч, директор отдела консультационных услуг фирмы Computer Security Consultants, Inc. в Риджфилде (штат Коннектикут).

По словам экспертов, получение информации под личиной возможного клиента довольно распространено, однако Comsec нарушила общепринятые нормы деловой этики, выступив под именем реальной компании. «Представляться чужим именем — это весьма серьезное нарушение деловой этики, — отметил Харди Морган, начальник финансовой службы фирмы Landmark Graphics. — Они, быть может, уже и не являются хакерами, но действуют прежними методами».

Старая история…

По словам Моргана, в его компанию позвонили семь или восемь обманутых экспертов по поводу информации, предоставленной ими некоему «Карлу Стивенсу», якобы вице-президенту фирмы. Все они поведали Моргану одну и ту же историю: «Стивенс» связался с ними и сообщил, что намеревается пригласить их провести аудиторскую проверку системы безопасности, принятой в фирме, и чтобы убедить руководство в необходимости такой проверки, ему требуется дополнительная информация. С этой целью он просил подготовить подробный план с детализацией этапов проведения мероприятий, указать их стоимость и дать другую аналогичную информацию. Подготовленный материал эксперты должны были направлять срочной почтой по неким адресам в Хьюстоне, впоследствии оказавшимся домашними адресами двух соучредителей Comsec. В ряде случаев звонивший оставлял номер телефона, который, когда по нему звонили, всегда был занят, поскольку принадлежал службе технического тестирования телефонной компании.

Как сообщает Морган, у «Стивенса» была подробная информация о вычислительных системах компании Landmark, доступная только узкому кругу сотрудников. И хотя нет никаких признаков несанкционированного доступа к компьютерам фирмы извне, она принимает меры к «задраиванию» люков в своей системе безопасности.

«Добывать информацию о конкурентах, представляясь потенциальным клиентом, — довольно обычная вещь в мире бизнеса, — доказывал один из соучредителей Comsec Крис Гоганс, звавшийся когда-то Эрик-Кровавый топор. — И будь это не мы, а кто-нибудь другой, то все осталось бы без последствий».

По словам адвоката Майкла Кэша, представляющего интересы Comsec, его подопечные подтверждают, что «звонили некоторым из своих конкурентов. То, что они выступали от имени Landmark Graphics, было ошибкой, но это название просто случайно подвернулось. И уж во всяком случае никаких незаконных действий против Landmark совершено не было».