Евгений Ищенко - Двуликий электронный Янус

«Российская преступность вовсю осваивает современные технологии», – такой пессимистический вывод прозвучал на первой Всероссийской конференции по проблемам компьютерной безопасности, прошедшей в Москве в 1996 году. И специалисты знали, о чем говорили.

Стремительное развитие Интернета, массовый и быстрый переход банков, финансовых и торговых компаний на компьютерные операции с использованием электронных сетей привели к появлению не только совершенно новой и удобной реальности, но и к новой области преступной деятельности, где приличный персональный компьютер и скоростной модем могут превратить профессионального программиста в неуловимого взломщика. Широкое внедрение компьютеров в банковское дело породило новый способ воровства, с помощью которого с банковских счетов снимаются огромные суммы денег. В этой связи трудно не вспомнить аферу сотрудников австралийской фирмы «Хепичген», которые посредством компьютерных операций облегчили счета 400 банков на сумму 170 миллионов долларов и скрылись.

Не спасли банк ни бронированные двери, ни специальные запоры, ни вооруженная охрана. В денежное хранилище никто не входил. На сейфовых замках не осталось ни царапин, ни отпечатков пальцев. Однако 123 тысячи долларов исчезли бесследно. Это загадочное похищение произошло в одном из столичных филиалов крупнейшего российского банка. Доллары испарились со скоростью света в самом буквальном смысле. И сыщикам пришлось немало попотеть, чтобы обнаружить преступника (точнее, преступницу). Дело в том, что некто В. Виноградова совершила кражу, не покидая своего служебного кабинета: проникла в денежное хранилище с помощью компьютера. Несколько нажатий на клавиши, и электрические сигналы переместили немалое состояние со служебного счета Инкомбанка на частные счета друзей «взломщицы»… Злоумышленница была обнаружена. Но в целом криминальное использование современных информационных технологий делает «компьютерную преступность» весьма прибыльным делом.

Летом 1996 года в Самаре была предотвращена попытка украсть электронным способом 90 миллионов рублей со счета крупной фирмы в местном филиале Инкомбанка, обслуживающем клиентов с помощью модема. Этим обстоятельством и воспользовались злоумышленники, раздобывшие индивидуальный электронный ключ «Торговой компании «Энон» – одной из крупнейших фирм города. Имея магнитную копию программы-ключа, неизвестный «взломщик» вошел через модем в электронную систему расчетов Инкомбанка и перевел 90 миллионов на счет ТОО «Авилл» в филиале Промстройбанка.

Тем же июньским утром была сделана попытка снять похищенную сумму со счета по платежке за какие-то товары. Но содеянное открылось: пришла выписка о снятии со счета 90 миллионов, о которой никто из бухгалтеров компании не знал. В банке выяснили, что поддельная платежка, отправленная неизвестно откуда и кем, была проведена с использованием секретного ключа «Энона». Обеспокоенные этим обстоятельством службы безопасности фирмы и банка организовали внутреннее расследование.

Выяснилось, что компьютерные пираты предприняли уже шесть попыток украсть деньги со счета «Энона». В пяти предыдущих фигурировали гораздо большие суммы – более 200 миллионов рублей. Однако именно из-за своего масштаба замысел не удался: таких денег на счету фирмы просто не было. Тогда преступники убавили свои аппетиты и попали в точку: на интересующем их счете как раз образовалась сумма в 91 миллион, которую они практически полностью чуть было не умыкнули. Действовали пираты весьма профессионально: им удалось стереть из памяти компьютера все пять неудачных попыток.

В октябре 1998 года в Ростовском отделении Сбербанка России был обезврежен еще один компьютерный взломщик, оказавшийся сотрудником одного из банковских отделений. В начале месяца он запустил в компьютерную сеть Сбербанка программу, которая содержала распоряжение открыть на вымышленное имя счет на значительную сумму денег. Однако в тот же день специалисты службы безопасности банка засекли программу. Через две недели был вычислен и ее автор. По словам злоумышленника, он не собирался снимать деньги со счета, а хотел лишь проверить свои компьютерные способности. Проверил.

В Великобритании группа студентов получила задание поискать «бреши» в компьютерной системе своего колледжа. Трое из них не только нашли «брешь», но и сумели через нее исправить свои экзаменационные оценки. А чего впустую потеть?

Полиция штата Нью-Джерси летом 1996 года долго не могла оправиться от шока: кардером оказался 14-летний мальчик. Юный правонарушитель, прозванный полицией «Маленький Ловкач», используя программу «Кредитмастер», перевел на свой счет пять тысяч долларов. Неизвестно, сколько обладателей кредитных карточек вдруг стали бы банкротами, если бы фортуна не отвернулась от юного взломщика их кодов: пытаясь найти новую комбинацию цифр, он вышел на номер кредитной карточки, которая числилась в розыске. Ловкого кардера задержали при покупке на «заработанные деньги» нового компьютера. Наказание? Полиция конфисковала компьютер.

Но компьютерная преступность – это не только добыча денег.

Школьник из американского города Филадельфия Кристофер Шанот арестован агентами ФБР и препровожден в тюрьму. Как самому опасному преступнику суд установил сумму залога, под который он может быть освобожден из-под стражи до суда, в 150 тысяч долларов. Кристофер обвиняется в том, что сумел проникнуть в самые секретные файлы компьютерной сети крупнейших компаний США. «Фактически он способен “взломать” любой компьютер», – заявил федеральный прокурор, давший санкцию на арест.

Память компьютеров в банках, страховых компаниях, на предприятиях и в организациях, в больницах хранит массу информации доверительного характера. Манипуляции в этой сфере тоже должны быть наказуемы. Ведь с помощью накопленных в памяти компьютера данных можно кого-то лишить кредита, кого-то разорить, кому-то испортить репутацию. Да мало ли что можно, располагая конфиденциальной информацией…

Кто и как может пострадать в случае нарушения информационной безопасности? Какими могут быть масштабы ущерба? Откуда исходят основные угрозы? Насколько они реальны? Можно ли этим угрозам противостоять и как именно? Все это очень серьезные вопросы. Летом 1995 года в сенате США из уст директора ЦРУ впервые публично прозвучали слова о том, что угрозы информационным системам могут приобрести общенациональный масштаб. Было подчеркнуто, что чисто техническими средствами можно вывести из строя национальную энергосистему, телефонную сеть, дезорганизовать работу радаров и программ управления войсками. Удар может быть нанесен и по финансовой системе страны.