Алекс Данн - Жулики, мошенники, аферисты: Наставление простофилям и инструкции мошенникам: Книга 1

Различают два направления компьютерной преступности, которые реализуются одними средствами: компьютерный шпионаж и компьютерное мошенничество. В первом случае цель состоит в получении из памяти сетевого ПК информации для использования в технических или коммерческих целях; во втором — в похищении необходимой информации с целью использования ее для получения денежных или материальных средств.

Но не только информация, сами программные средства становятся предметом посягательства мошенников. Это легко тиражируемый и дорогой продукт. Не случайно самым богатым человеком Америки сейчас является Б.Гейтс, который сравнительно недавно поставил на промышленную основу разработку и продажу своих программных систем. Разработка программного обеспечения — дорогостоящий и длительный процесс, поэтому хищение его дает возможность сэкономить большие средства конкурентам, в то время как защита его представляет большие трудности, поскольку оно может быть не только куплено, но и тайно скопировано.

В настоящее время существуют сообщества компьютерных мошенников-хакеров, которые проникают в компьтерные сети, считывают информацию или разрушают ее. Более опасны профессиональные программисты, совершающие нападения на вычислительные системы государственных или финансовых учреждений, торговых или промышленных предприятий для получения собственной выгоды или нанесения ущерба.

Вот некоторые наиболее известные последствия преступных действий такого рода. Программист одной из частных фирм ФРГ, ставший при жизни легендой хакерства, используя домашний компьютер, получил доступ в информационные системы баз ВВС США в ФРГ, на Окинаве и Гаваях, проник в базы данных Пентагона, архива ВМФ, центров разработки самолетов и ракет, торговцев оружием, а также крупнейших фирм — производителей ЭВМ. Для изобличения этого преступника потребовались: год поиска, создание специальной фиктивной информационной сети в США и сотрудничество специалистов обоих континентов.

Другой программист-мошенник действовал более прагматично, введя в банковскую систему такую программу, которая переводила на определенный счет суммы, возникающие в результате округлений при вычислениях (сотые и тысячные доли расчетных денежных единиц). Это позволило жулику, оставаясь незамеченным, получить за короткое время огромную прибыль. Прием до сих пор может эффективно использоваться, особенно в отечественных банковских системах.

Прекрасные результаты дает не только проникновение в банковские системы, что приводит к „появлению" денег на банковских счетах сообщников хакеров. Можно „доработать" автоматизированную систему управления поставками, которая станет обслуживать требования на якобы оплаченные заявки, а затем, после отправки товаров, информацию об отгрузке система уничтожит.

Компьютерный рэкет — еще один из современных способов „работы" с непокладистыми клиентами. Приобретение программного пакета для ваших компьютеров при отказе от регулярного платного обслуживания со стороны разработчика через некоторое время приведет к выходу его из строя, к краху системы, и, возможно, к банкротству фирмы. Используют также простое вымогательство, когда в случае неудовлетворения требований преступников будет нарушена работоспособность фирмы на продолжительное время из-за порчи данных, программного обеспечения или оборудования.

Промышленный и экономический шпионаж с помощью компьютера, наверное, наиболее доходный способ существования мошенника-хакера. Этим способом пользуются не только фирмы, но и государства для получения конфиденциальной шпионской информации. У России уже есть богатый опыт проведения разведывательных операций с помощью своих и зарубежных хакеров. Оплата услуг этих профессионалов довольно высока. Что же касается утечки из вычислительных систем (бирж, банков, предприятий) закрытой информации о кредитах, суммах сделок, доходах, разработках — это пока еще слабо освоенный способ деятельности злоумышленников или конкурентов. Но услуги, предложенные на этом рынке, скоро будут хорошо оплачиваться. Зачем, например, заниматься разработкой нового устройства, прибора, системы, если всю документацию можно по сети перекачать на свой компьютер и продать конкуренту разработчика. Благо, что защитой промышленных и исследовательских систем еще практически не занимаются.

Совсем тривиальный способ мошенничества — компьютерное клонирование, когда вычислительная техника учреждения и ее возможности используются для получения информационных услуг и вычислительных работ бесплатно или под чужим именем.

Если ФБР, военная контрразведка, служба безопасности государства не могут защитить свои секреты, то у частных фирм тем более нет инструмента защиты. Частные компании заводят анонимно настоящее шпионское досье на своих сотрудников и клиентов. Но помогает ли это?

Компьютерные мошенники направляют свои усилия в основном на коммерческие и банковские системы. Эти мошенничества стали глобальными, так как банки и фирмы имеют дочерние отделения во многих странах. Несколько примеров их деятельности:

— служащий компании „Хаттон" обобрал на десятки миллионов долларов около 400 банков;

— со счета концерна „Фольксваген" пропало 260 млн долларов, когда преступники внедрились в компьютерный центр компании и внесли коррективы в программу, рассчитывающую доходы и расходы;

— в 1995 году российские хакеры „взломали" систему немецкого банка и запустили туда компьютерный вирус, в результате чего была дезорганизована работа банка и убытки составили несколько сотен тысяч марок.

За 1994 год потери в банках составили 130 млрд долларов. Например, в США с помощью компьютеров крадут в четыре раза больше, чем путем откровенных грабежей. Совсем необязательно находиться в том городе или той стране, где находится банк, интересующий грабителя.

Всемирно известный „Сити-банк" в Америке, ежедневный оборот которого составляет 500 млрд долларов, а система защиты компьютерной сети стоила десятки миллионов долларов, подвергся „нападению" петербургского хакера инженера В. Левина. Ущерб, нанесенный Левиным, как заявляют представители банка, насчитывает несколько миллионов долларов. Хотя возможна и обратная ситуация — мошенничество со стороны банка, списывающего в этом случае, получившем огласку, все свои потери на попавшегося мошенника. „Сити-банк" имеет самую защищенную в мире систему, и, тем не менее, она была „вскрыта" сорок раз в течение пяти месяцев. Герой-мошенник попал в лондонскую тюрьму, причем интересно, что его нельзя было арестовать в Петербурге из-за отсутствия у нас закона о коммерческой тайне. Подождали, когда он предпринял поездку в Лондон. Но где гарантии, что по стопам Левина не идет уже другой гениальный мошенник?