Ілюзія невразливості зловмисника

Совершив несколько удачных несанкционированных действий (взломов) и не попавшись, с их точки зрения, многие злоумышленники начинают питать иллюзии относительно собственной неуязвимости.

На самом деле ситуация может быть следующей:

а) совершенные деяния не привели к значительным негативным последствиям;

б) отсутствует заявление потерпевших;

в) злоумышленник уже под скрытым пристальным наблюдением правоохранительных органов.

Причинами сокрытия фактов несанкционированного доступа (НСД) владельцами информационных ресурсов является следующее:

- незначительность причиненного ущерба и перспектива взаимодействия с правоохранительными органами, к которым зачастую существует предвзятое отношение;

- сокрытие фактов НСД непосредственными сотрудниками организаций (администраторами) перед руководством из-за боязни признания своей некомпетентности;

- боязнь того, что информация о взломе станет доступна общественности, а это может принести дополнительные убытки из-за падения деловой репутации;

- потерпевшей является организация, сама нарушающая законодательство в той, или иной области.

Но так бывает не всегда, и даже такое, по сути, незначительное хулиганство, как "дефейс" (несанкционированное удаленное изменение страницы web-сайта) может стать причиной расследования правоохранительными органами.

Например, действия группы Fluffy Bunny (Пушистый Кролик) привлекли внимание ФБР после терактов 11 сентября, когда на множестве сайтов появились лозунги Fluffy Bunny Goes Jihad ("Пушистый кролик идет на джихад"). Это было расценено как протест против американской глобальной кампании по борьбе с терроризмом, т.е. членов группы фактически приравняли к террористам (!!!).

Таким образом, можно выделить особую категорию правонарушений, которые ПОЧТИ ВСЕГДА становятся объектом расследования спецслужб:

- воровство,

- вымогательство,

- шпионаж,

- НСД к государственным серверам.

Правоохранительные органы может привлечь и просто высокая хакерская активность, например, огромный список дефейсов на хакерском сайте. В таком случае возможно проведение профилактических бесед с подозреваемыми лицами (демонстрация подконтрольности действий подозреваемого) с целью пресечения в будущем более тяжких правонарушений.

Вывод первый:отсутствие немедленного наказания за НСД не означает, что злоумышленник не в поле зрения правоохранительных органов и этого не случится позже. Профессиональные злоумышленники никогда не чувствуют себя в безопасности.