Security of Computer Systems
Главная | | Регистрация | Вход
 
Пятница, 2024-03-29, 3:59 AM
Приветствую Вас Гость | RSS
Menu
Главная » 2005 » Декабрь » 31 » Республика Беларусь - Киберпреступления (2005)
0:46 AM
Республика Беларусь - Киберпреступления (2005)
Результатом «продвинутости» Беларуси в области информатизации вообще и компьютерных технологий в частности стало то, что именно наша страна выделяется на фоне соседей высоким уровнем компьютерной преступности.

Пираты информационных морей

Тема компьютерной преступности слишком сложна и многообразна, чтобы ее можно было раскрыть в рамках одной статьи. Но некоторые общие особенности, конечно, обрисовать можно. Как и особенности сугубо национальные, присущие именно белорусским хакерам и кибер-мошенникам. Хотя, разумеется, именно эта категория злоумышленников по определению наиболее интернациональна, и говорить о неких «белорусских хакерах» следует с изрядной долей условности. Вообще-то все хакеры и компьютерные мошенники «ведут наступление» на свои жертвы по трем основным направлениям…

Программное обеспечение компьютеров и сетей. Компьютеры вычисляют безошибочно, но программы для них все-таки пишутся людьми. И, как следствие, содержат больше или меньше всевозможных ошибок и уязвимостей. Обнаружить подобную ошибку и разумно ее использовать — в этом и состоит профессионализм хакера. Избежать подобного развития событий — в этом заключается уже профессионализм специалиста по компьютерной безопасности. Так они и соревнуются…

Человеческая глупость и лень. Специалисты часто говорят: «90% компьютерных ошибок сидят в 30–40 см перед монитором». Абсолютному большинству рядовых пользователей попросту лень изучать все возможности своего компьютера и все опасности, с которыми связана работа в том же Интернете. А об основных способах защиты от злоумышленников в киберпространстве и вовсе мало кто имеет хоть какое-то представление. Наивно было бы полагать, что хакеры этим не воспользуются. Действительно, зачем «взламывать» чей-то компьютер, если пароль можно узнать у самого пользователя, просто позвонив ему по телефону и представившись сотрудником службы технической поддержки?!

Человеческая жадность. Понятно, что вряд-ли какой-нибудь бизнес вообще способен приносить 100–500% прибыли в месяц на вложенные средства. Тем не менее, Интернет пестрит подобными предложениями — и люди на них покупаются! Другой способ заработка, основанный на жадности, — «нигерийские письма» — тоже стал классикой мошенничества в Интернете. Так же, как и всевозможные невероятные лотереи, инвестиционные сервисы, аферы с кредитными картами и т.д. Словом, фантазия кибер-мошенников неисчерпаема.

Милиция делает «что может»…

Милицейские спецподразделения по борьбе с преступлениями в сфере высоких технологий начали создаваться в Беларуси примерно с 2000 года — тогда, когда «белорусские хакеры» давно уже сложились как сообщество. За прошедшие годы и законодательство усовершенствовалось, и профессиональный уровень наших «высокотехнологических» милиционеров заметно повысился, но… Все без исключения специалисты говорят: белорусским правоохранительным органам еще далеко до того, чтобы тягаться с хакерами «на равных». Впрочем, такая ситуация наблюдается повсюду. В США, например, «анти-хакерские» подразделения полиции имеют бюджет больший, чем совокупные бюджеты полиций Нью-Йорка и Лос-Анджелеса, но и там хакеры остаются национальной проблемой.

Иногда высокие милицейские чины рапортуют о 90–97-процентной раскрываемости компьютерных преступлений. Специалисты при этом лишь грустно усмехаются. Дело в том, что правоохранительные органы вообще узнают только о 10–12% таких преступлений. Это, кстати, общемировой показатель. Причем большинству попадающих в поле зрения милиции хакеров — 17–19 лет. Понятно, что «расколоть» подобного «злоумышленника из хорошей семьи» опытному следователю не составляет труда. Впрочем, обо всем этом мы еще поговорим ниже.

Правоохранительные органы делят компьютерных преступников на несколько групп по наиболее явным признакам. Мы приводим описание этих групп — с примерами из конкретной милицейской практики.

Матерые «профи» — самые безвредные

К первой группе «действительно хакеров» все без исключения исследователи относят сравнительно небольшую прослойку компьютерных профессионалов. Как правило, это специалисты средних лет, всю жизнь имеющие дело с компьютерами, причем работавшие еще с предыдущими поколениями ЭВМ. Такие люди практически начисто лишены криминальных наклонностей. Как правило, они намного лучше всех остальных отыскивают «дыры» в программном обеспечении и структуре компьютерных сетей, но для них это лишь своего рода «спорт». Именно подобных специалистов на Западе изначально называли «хакеры» — другие значения это слово приобрело намного позже.

В случае с первой группой привести конкретные примеры преступлений оказывается крайне сложно. Даже наоборот, именно к таким специалистам обращаются за помощью спецслужбы, столкнувшиеся с неразрешимой своими силами проблемой. Например, системные администраторы интернет-провайдера «Открытый контакт» уже много лет помогают сотрудникам Государственного центра по безопасности информации при Президенте Республики Беларусь (ГЦБИ).

Умные - глупые юноши

Как показывает конкретная практика работы правоохранительных органов, 90–95% так называемых «белорусских хакеров» — школьники старших классов и студенты. Схема их действий почти всегда одинакова: увлеченный компьютерами молодой человек (часто к тому же мечтающий о «карьере» хакера) находит в Интернете информацию об уязвимости в той или иной программе либо системе. Фундаментальных знаний он не имеет, зато азарта и амбиций — хоть отбавляй. В результате такой «деятель» начинает «атаку ради атаки» исключительно для самоутверждения. Максимальный вред, который он в состоянии причинить — «положить» плохо защищенную сеть, украсть у беспечного пользователя аккаунт для доступа в Интернет или заразить компьютер вирусом «троянский конь».

Некоторые милицейские специалисты называют таких хакеров «умными глупыми юношами». Умные — потому что намного опережают сверстников в освоении самых современных компьютерных технологий. Глупые — потому что совершенно не задумываются о последствиях своих действий. О масштабах проблемы «умных глупых юношей» говорит такой факт: в апреле нынешнего года отдел по борьбе с преступлениями в сфере высоких технологий ГУВД Мингорисполкома, отложив все текущие дела, занялся «проблемой школьников и студентов». По словам следователей, в большинстве случаев им «приходится иметь дело не с матерыми преступниками и рецидивистами, а со школьниками и студентами. Буквально из каждого виртуального ограбления или мошенничества, произошедшего в Беларуси, торчат детские уши».

С одной стороны, конечно, можно гордиться уровнем образования молодежи. К тому же, как показывает жизнь, именно из таких горе-хакеров впоследствии вырастают настоящие гении в сфере информационных технологий и специалисты по компьютерной защите. С другой — соприкосновение с миром криминала для молодых людей бесследно никогда не проходит. К тому же за компьютерные преступления (даже малозначительные) Уголовным кодексом предусматриваются весьма серьезные наказания. Так что, отправлять на долгие годы за решетку молодых людей, которые со временем могли бы стать гордостью белорусской науки? Вопрос остается открытым.

А вот характерный пример из криминальной практики. Десятиклассника из Минска (назовем его Сергеем Петровым) арестовали за «незаконное подключение к Интернету и внесение в служебную сеть провайдеров ложной информации» — по крайней мере, такая формулировка значится в материалах уголовного дела.

Теперь школьника обвиняют сразу по двум статьям УК, каждая из которых грозит солидным тюремным сроком. По словам сотрудников правоохранительных органов, с «легкой руки» Сергея Петрова провайдерам пришлось отключить от Интернета большое число клиентов, которые честно внесли аванс за пользование Сетью. Ожидается, что судебные слушания начнутся уже этим летом. До начала разбирательств следователи разрешили обвиняемому посещать занятия, взяв с него подписку о невыезде. Запирать ребенка в тюремной камере не было никакого резона.

Без страха, но с упреком

Вот мы и добрались до третьей группы белорусских хакеров. Это люди, которые хорошо разбираются в компьютерных технологиях и которые вполне сознательно используют свою квалификацию в преступных целях. Время одиночек в этой области давно прошло: нынешние «профессиональные» хакеры для работы практически всегда объединяются в группы, где у каждого — своя узкая специализация. После проведения нескольких удачных операций такая группа может стать постоянным криминальным объединением — кланом.

Примечательно, что в большинстве случаев даже самые устойчивые образования подобного рода — виртуальные и интернациональные. То есть их члены могут вообще никогда не встретиться в реальной жизни, но тем не менее сообща работать, проживая в разных странах мира.

Используемые «профессионалами» технологии могут быть различными: например, сейчас это чаще «бот-сети», тогда как еще год назад наиболее популярны были DDoS–атаки. Нынешние хакеры-профессионалы еще несколько лет назад промышляли в основном кардингом и другими схожими преступлениями. Теперь же они чаще работают «под заказ» на организованные преступные группировки, для которых компьютерные технологии — лишь один из этапов какой-либо махинации. Кроме того, в последние годы все чаще к услугам хакеров-профессионалов прибегают международные террористы. И это, пожалуй, самая опасная тенденция.

По признанию сотрудников правоохранительных органов, «работать» с хакерами этой группы труднее всего. Это не школьники, которые до полусмерти пугаются, уже просто попав в милицию. Традиционные методы оперативно-розыскной деятельности в данном случае не работают. Собирать «цифровые улики» наши следователи по-прежнему не умеют. И несмотря на то что они кое-чему все-таки научились за последние годы, хакеры все равно опережают их на несколько шагов. Кроме того, «цифровые улики» с трудом воспринимаются судебными органами — для них это нечто совершенно новое и непонятное.

Единственным, наверное, на сегодняшний день полностью раскрытым и завершенным делом по хакерам третьей группы в Беларуси можно назвать «дело витебчанина» Андрея Ю. Его арестовали и судили как члена международной преступной (хакерской) группы, занимавшейся организацией DDoS–атак на сайты британских Интернет-казино. Эти атаки затем использовались мафией в качестве «аргументов» для шантажа.

Не хакеры, хоть и с компьютерами

Для обывателя всякий злоумышленник с компьютером (вместо ломика или кастета) — уже хакер. На самом деле, это и близко не соответствует действительности. В последние годы в нашей стране сформировалась прослойка преступников, которые в основу своей противоправной деятельности положили именно компьютерные технологии, но при этом хакерами не являются. Кстати, именно они «прославили» нашу страну на весь мир, формируя ей имидж «рассадника компьютерной преступности».

Специалисты отмечают, что с широким распространением ПК и Интернета многие классические преступления получили новое воплощение. То есть криминалитет просто использует компьютерные технологии для того, чтобы усовершенствовать прежде уже использовавшиеся преступные схемы. Классический вариант — использование компьютера для фальсификации учетно-бухгалтерской документации или для изготовления фальшивых денег. Как говорят оперативники МВД, раскрывать подобные преступления не сложнее, чем обычные, но только при одном условии: если следователь сам на достаточно хорошем уровне владеет компьютерными технологиями.

По правде говоря, достаточно сложно выделить некие «самые-самые» преступления в рамках этой группы. Например, года полтора назад в Минске была раскрыта едва ли не самая крупная в мире группировка, специализировавшаяся на торговле детской порнографией в Интернете. Штаб-квартира группировки оказалась международной. Поэтому вскоре последовали аресты в России (там находился финансовый центр группировки) и еще десятке стран мира. А совсем недавно за решеткой оказался некто Александр Ж., известный в белорусском Интернете под псевдонимом Лесик. Он создал в Интернете сразу четыре финансовые пирамиды, собрав за полтора года миллионы долларов с жителей одиннадцати стран Запада. Следственный изолятор, где сейчас он находится, пополнился двумя его сообщниками. Криминальной троице вполне реально «светит» по 15 лет строгого режима каждому.
Просмотров: 2910 | Добавил: Rqas
Всего комментариев: 0
idth="100%" cellspacing="1" cellpadding="2" class="commTable">
Имя *:
Email:
Код *:
Login Form
Логин:
Пароль:
@Belvit.com

Category Search
Polls
Кто Вы?
Всего ответов: 2136
Counter
Онлайн всего: 1
Гостей: 1
Пользователей: 0

3.87.133.69


Belvit.com © 2024