Александр Данилов - Маги криминала

Кто такие хакеры? От грабежа с грозными выкриками и стрельбой, от взлома сейфов и испуганных служащих, складывающих деньги в мешки грабителей, произошел внезапный и легкий переход к преступлениям, которые по объему хищений превосходят все самые легендарные ограбления, но по способу их совершения могут сравниться только с деликатным обхаживанием ловеласом скромной девицы и ее строгой мамаши. Более того, ловелас не только сексуальный приставала, а необыкновенно умный, изобретательный, находчивый человек, который давно познал, несмотря на зоркий глаз мамаши, что скрывается под покровом целомудренности девицы. Таким «ловеласом» является хакер, или взломщик компьютерных систем, «девица» — это банковская сеть, а «мамаша» — система защиты компьютерной сети. Работа хакера — это бессонные ночи перед мерцающим экраном компьютера, тщательный анализ едва понятных информационных намеков, построение на их основе логической схемы и алгоритма взлома системы и только после этого легкий перебор клавиш, отправляющий программу-команду на тот край света. Результат — в виде разбухшего банковского счета в нейтральной стране или удовлетворение конкретных потребностей в крупных коммерческих фирмах своего государства.

Кибергангстеры или кибермошенники это высококлассные специалисты. Объединение их в самых разных странах позволяет работать в различных регионах и, обобщая информацию, быстро получать результаты. Например, «взломом» системы «Сити-банк» были заняты профессионалы из Болгарии, Италии, Бразилии, США, в России — специалисты из Москвы и Петербурга. Поэтому, несмотря на огромные суммы, затрачиваемые банкирами на защиту доступа к своим секретам, мошенники часто добиваются успехов. Вот алгоритм действий компьютерного мошенника:

— сбор любой, не только компьютерной, информации об объекте;

— выход на сеть объекта и поиск менее защищенных участков и элементов сети;

— изучение электронной почты одного или нескольких администраторов сети, доступ к которым проще, чем к основному сетевому уровню;

— использование полученной таким образом информации для проникновения на другие уровни или параллельные системы;

— разработка и трансляция программы, изменяющей конфигурацию сети с целью обеспечения удобства работы и облегчения доступа к интересующему компьютеру, например, путем сокращения транзитных соединений сети и компьютера;

— внедрение в сеть программы-провокатора, позволяющей администратору сети следить за действиями хакера, внушая ему уверенность в полной безопасности.

Звонок в охранную фирму:

— Ваша фирма может мне обеспечить полную безопасность?

— Нет вопросов!

— В таком случае, жду вас в два ночи у Сбербанка.

Ущерб от компьютерных разбойников в развитых странах составляет проценты от валового национального дохода. Это нашло отражение в законодательстве разных стран. Например, в США Билль о правах гласит:

«Любой, кто сознательно или умышленно саботирует надлежащее функционирование аппаратуры компьютерной системы или связанного с ней программного обеспечения и тем самым вызовет потерю данных, затруднения при работе ЭВМ, причинит убытки или вред владельцу компьютера, должен быть оштрафован или подвергнут тюремному заключению на срок не более 15 лет».

Хакеры — это профессионалы компьютерных технологий, посвятившие себя двум различным видам преступлений:

1) компьютерному шпионажу в целях получения и продажи конфиденциальной информации в технических или коммерческих целях;

2) компьютерному грабежу или мошенничеству в целях получения денежных или материальных средств.

Вот некоторые наиболее известные последствия преступных действий такого рода. Программист частной фирмы ФРГ, ставший при жизни легендой хакерства, используя домашний компьютер, получил доступ в информационные системы баз ВВС США в ФРГ, на Окинаве и Гавайях, проник в базы данных Пентагона, архива ВМФ, центров разработки самолетов и ракет, торговцев оружием, а также крупнейших фирм — производителей ЭВМ. Для изобличения этого преступника потребовались год поиска, создание специальной фиктивной информационной сети в США и сотрудничество специалистов обоих континентов. Другой хакер-мошенник действовал более прагматично, введя в банковскую систему такую программу, которая переводила на определенный счет суммы, возникающие в результате округлений при вычислениях (сотые и тысячные доли расчетных денежных единиц). Это позволило жулику, оставаясь незамеченным, получить за короткое время огромную прибыль. Прием до сих пор может эффективно использоваться, особенно в отечественных банковских системах.

Прекрасные результаты дает не только проникновение в банковские системы, что приводит к «появлению» денег на счетах хакеров. Можно «доработать» автоматизированную систему управления поставками, которая обслужит требования на якобы оплаченные заявки, а затем, после отправки товаров, информацию об отгрузке уничтожит.

Компьютерный рэкет — примитивный, но современный способ «работы» с непокладистыми клиентами. Если вы приобрели программный пакет для ваших компьютеров и отказались от регулярного платного обслуживания со стороны разработчика, то через некоторое время система выйдет из строя. Это приводит не только к краху технических средств, но, возможно, к банкротству фирмы. Часто используют простое вымогательство, когда в случае неудовлетворения требований преступников портятся данные, программное обеспечение или оборудование. Нарушается работоспособность фирмы.

Промышленный и экономический шпионаж — доходный способ существования мошенника-хакера. Им пользуются не только фирмы, но и государства для получения конфиденциальной шпионской информации. Россия имеет опыт проведения разведывательных операций с помощью своих и зарубежных хакеров. Оплата услуг этих профессионалов довольно высока. Что же касается утечки из систем бирж, банков, предприятий закрытой информации о кредитах, суммах сделок, доходах, разработках — это пока еще слабо освоенный злоумышленниками способ наживы. Но услуги, предложенные на этом рынке, хорошо оплачиваются. Зачем заниматься разработкой нового устройства, прибора, системы, если всю документацию по сети можно перекачать на свой компьютер и продать конкуренту разработчика. Благо, что защитой промышленных и исследовательских систем практически не занимаются.

Совсем тривиальный способ мошенничества — компьютерное клонирование, когда возможности вычислительной техники учреждения используются для получения информационных услуг и работ бесплатно или под чужим именем.