1. КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ

Серьезным негативным последствием компьютеризации общества являются так называемые "компьютерные преступления". Распространение компьютерных систем, объединение их в коммуникационные сети расширяет возможности электронного проникновения в них. Диапазон такого рода действий чрезвычайно широк: от преступлений традиционного типа до требующих высокой математической и технической подготовки. С бурным ростом персональных компьютеров, используемых дома, при наличии развитых коммуникаций даже "преступники-дилетанты" могут проникать в большинство компьютерных систем. Хотя действующие в большинстве стран уголовные законы достаточно гибки, чтобы квалифицировать правонарушение этого типа, социальные и технические изменения создают все новые и новые проблемы, часть которых оказывается вне рамок любой из действующих правовых систем. Поскольку некоторые из известных мировой

 

– 5 –

практике компьютерных посягательств не подпадают (или не везде подпадают) под действие уголовного законодательства, то в юридическом смысле они не могут считаться преступными. Здесь возникает проблема криминализации некоторых операций с ЭВМ. Соответствующие нормы обещают быть исключительно сложными, ибо связаны с техникой, развитие которой опережает нормотворческий процесс во всех странах. Следует заметить, что компьютерных преступлений, как преступлений специфических в юридическом смысле, не существует (хотя они могут появиться с последующими поколениями компьютеров и с созданием искусственного интеллекта) [1]. Правильнее говорить о компьютерных аспектах преступлений. Пока будем использовать термин "компьютерное преступление" в широком значении, т.е. как социологическую категорию, а не как понятие уголовного права.

За рубежом накоплен обширный опыт борьбы c компьютерной преступностью. Развивается компьютерная преступность и в России. Так, одно из первых в нашей стране компьютерных преступлений, совершенное в 1979 г. в Вильнюсе, - хищение 78584 рублей - удостоилось занесения в международный реестр подобных правонарушений. Другое преступление было совершено в 1982 г. в Горьком. В то время все отделения связи переводились на централизованную автоматическую обработку принятых и оплаченных переводов на электронном комплексе "Онега". Но одновременно применялся и обычный прием переводов. Наличие автоматизированного и неавтоматизированного приема переводов и позволило группе нечестных работников связи совершить хищение. Использование автоматизированных систем отпуска бензина на автозаправочных" станциях тоже немедленно стало сопровождаться хищениями, так как достаточно легкого повреждения перфоленты и определить количество отпущенного бензина становится практически невозможным.

Первой нашумевшей компьютерной аферой в России стала махинация петербургских программистов. Несколько жителей Санкт-Петербурга с компьютера, стоящего в квартире одного из них, проникли в базу данных известной канадско-американской информационной компьютерной сети Sprint Net. Питерские умельцы расшифровали коды доступа в сеть передачи данных, и до сих пор так и не уда-

 

– 6 –

лось установить, какие конкретно цели они преследовали, поскольку воспользоваться ценной коммерческой информацией программисты не успели. Сотрудники службы безопасности и защиты информации компании "Sprint" лишь смогли установить, что кто-то "со стороны" вмешался в их компьютерную сеть.

Однако никакой ответственности за подобные действия хакеры (компьютерные пираты) не понесли, так как российское законодательство ее, в отличие от американского, не предусматривает. В СТА же предусмотрена ответственность (в том числе и уголовная) за хищение интеллектуальной собственности, которая может привести не только к громадным штрафам, но и (в особенно серьезных случаях) к тюремному заключению. Что касается питерских хакеров, то единственным наказанием для них стала оплата сетевого времени, которое они использовали для вскрытия компьютерной системы.

Надо отметить, что российские хакеры в данном случае действовали по давным-давно накатанному на Западе пути. Узнав телефон заокеанской информационной сети, они написали оригинальную программу эффективного подбора паролей и с ее помощью узнали коды входа в Sprint Net. Через него они, опять-таки подобрав пароли, получили доступ к конфиденциальным базам данных американских и канадских клиентов.

Совсем недавно наши, уже довольно грамотные хакеры, поняли, как на компьютерных "играх" можно изрядно обогатиться, причем как за счет коммерческих структур (в том числе и банков), так и за счет отдельных вкладчиков этих самых банков. В сентябре 1994 года несколько московских хакеров по модемной сети направили в ОПЕРУ Сбербанка Москвы фальшивые авизо на общую сумму 62 млрд. руб. Служба безопасности банка перехватила фальшивки и обратилась в милицию. Пока мошенников искали, в Сбербанк пришло еще несколько фальшивок на 53 млрд. руб. После этого сотрудникам банка и милиции удалось установить адрес квартиры, в которой находился компьютер со встроенным модемом. В ноябре сотрудники милиции нагрянули в квартиру и задержали женщину, отправлявшую "электронное" авизо, и двух помогавших ей мужчин.

По данным МВД России, с 1992-1994 гг. из банковских структур преступниками по фальшивым кредитовым авизо и поддельным ме-

 

– 7 –

мориальным ордерам было похищено более 7 трлн. руб. В связи с ростом подобных хищений еще в конце 1993 года в ЦБ России и региональных РКЦ были установлены компьютерные системы защиты от фальшивых платежных документов. По словам сотрудников милиции, в последнее время хищение денег из банковских структур с помощью поддельных платежных документов вышло на принципиально новый уровень. Используя опыт своих западных коллег, преступники научились преодолевать защиту и внедряться в телекоммуникационные системы банков. В одном из случаев через новую компьютерную сеть Центробанка неизвестные злоумышленники пытались украсть 68 млрд. руб. Но сотрудниками милиции удалось вовремя выявить хищение и вернуть все средства в ЦБ. По данным Центрального банка России, ежеквартально выявляется фиктивных платежей на десятки миллиардов рублей, которые преступники внедряют в сети подразделений банка.

Любопытно, что с появлением ЭВМ возникли и такие способы совершения преступлений, которые раньше считались невыгодными, например, перебрасывание на подставной счет мелочи, результата округления (так называемая "салями"). "Мелочной" расчет построен на том, что ЭВМ в секунду совершает сотни тысяч операций, в то время как высококвалифицированный бухгалтер за целый рабочий день может выполнить лишь до двух тысяч таких операций. Поэтому заниматься подобным "округлением" вручную не имело никакого смысла.

Если такого рода ухищрения подпадают под действие существующего уголовного закона, то проблема "хищения информации" значительно более сложная. В настоящее время присвоение машинной информации путем несанкционированного копирования не может квалифицироваться как хищение. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны.

Ряд правонарушений, связан с выводом ЭВМ из строя. Практически существует две разновидности этого преступления: физическое разрушение ПЭВМ и порча программ. Наиболее значительные компьютерные преступления совершаются посредством порчи прог-

 

– 8 –

рамм, причем часто его совершают работники, недовольные своим положением, отношением о руководством и т.д. Примерно такие побуждения двигали программистом, остановившим главный конвейер Волжского автозавода. Занимаясь с коллегами автоматической системой для подачи механических узлов на конвейер, он умышленно внес в программу команду: после прохождения заданного числа деталей система перестает действовать ("логическая бомба"). Двести машин не сошло с конвейера ВАЗа, пока программисты не нашли источник сбоев. Между тем в отечественном законодательстве нет нормы, которая позволила бы привлекать к уголовной ответственности за порчу программы после ее составления. Однако конструирование такой нормы наталкивается на ряд серьезных трудностей, связанных с ее применением.

Ущерб, который наносится в результате компьютерных преступлений, может быть четырех типов [2].

1. Нарушение функций. Возможны четыре вида нарушений функций, вызываемых следующими причинами:

а) временные нарушения, приводящие к путанице в графиках работы, расписании тех или иных действий и т.п.;

б) недоступность системы для пользователей;

в) повреждения аппаратуры (устранимые или неустранимые);

г) повреждения программного обеспечения (устранимые или неустранимые).

2. Потери значимых ресурсов. Предметами компьютерных преступлений обычно являются деньги, вещи, оборудование, услуги, информация и др. С точки зрения преступника, деньги - наиболее предпочтительный предмет посягательства. Распространены также кражи машинной информации - программного обеспечения и хранимых в ее памяти данных. Кроме того, могут быть и потери в результате кражи машинного времени.

3. Потеря монопольного использования. Определенная информация имеет ценность для собственника лишь до тех пор, пока он является ее монопольным владельцем. Например, планируемые закупочные цены на торговых переговорах, списки потенциальных покупателей, исследования по состоянию рыночной конъюнктуры и т.п. быстро обесцениваются в случае копирования и распространения. Компь-

 

– 9 –

ютерные программы могут быть результатом значительных усилий и затрат, поэтому программисты часто, меняя работу, захватывают с собой ключевую информацию, необходимую для повторения той же задачи в новом месте. Здесь очень трудно разграничить незаконное и неэтичное поведение и право индивида использовать свои знания, умение и искусство.

4. Нарушение прав. Эта проблема обсуждается с разной степенью энтузиазма в странах с развитым уровнем компьютеризации и фокусируется на проблеме возможных нарушений прав человека. Но есть и другие аспекты этого вопроса.

Компьютеры могут стать чрезвычайно педантичными бюрократами. Они действуют на основе строго определенных правил и прецедентов, принимая во внимание только ограниченную рамками задачи информацию и ничего больше. Если человек чувствует, что его не понимают, он старается пояснить свою задачу, аргументирует и пользуется при атом отнюдь не компьютерной логикой, вводит при необходимости новые данные и т.п. С компьютером ничего подобного невозможно. Некоторые люди в таких ситуациях не могут успешно противостоять вызову компьютерной технологии. У них развивается болезненная реакция, приводящая к неадекватному поведению.

Изучение жертв компьютерных преступлений дает даже больше информации для решения вопросов компьютерной безопасности, чем изучение лиц, совершающих компьютерные преступления. По опубликованным данным, относящимся к группе развитых стран, до 1982 года среди жертв собственники системы составляли 79%; клиенты - 13%; третьи лица - 8%.

Не секрет, что организации-жертвы компьютерных преступлений - с неохотой сообщают об этом в правоохранительные органы. Часто виновные просто увольняются или переводятся в другие структурные подразделения. Иногда с виновного взыскивается ущерб в гражданском порядке. Отказ от уголовного преследования означает отсутствие общего предупреждения, что позволяет и другим попробовать свои возможности. Поведение жертвы зачастую определяет сложный комплекс сил. Понимание этого может помочь как потенциальной жертве, так и правоохранительным органам. Решение, которое принимает жертва компьютерного преступления, определяется одним или

 

- 10 -

несколькими из следующих факторов.

Отсутствие опасности. Обыденным сознанием компьютерный преступник, как правило, не относится к разряду типичных уголовников. Ущерб от компьютерных преступлений нередко переносится организацией-жертвой на своих клиентов. При этом забывается, что такой способ поведения в конце концов, отражается на общественном восприятии, престиже этой организации.

Трата времени. Расследование компьютерных преступлений часто сказывается на ограниченных ресурсах организации-жертвы, в том числе и временных ресурсах. Органы, ведущие расследование, обычно рассчитывают на помощь со стороны организации-жертвы. Так, необходимо поднимать значительное количество документов, записей, что не всегда желательно. В дальнейшем следуют вызовы сотрудников к следователю и в суд в качестве свидетелей.

Стоимость расследования. Расследование компьютерных преступлений, в том числе и силами самой фирмы, является делом весьма дорогостоящим. Иногда организации не желают увеличивать свои потери, добавляя к ущербу расходы на расследование. Зная свои ограниченные материальные ресурсы, отказываются от идеи раскрыть преступление.

Легкий "шлепок". Известно, что, будучи разоблаченными, компьютерные преступники во многих странах отделываются легкими наказаниями - зачастую условными. Для жертв это является одним ив аргументов за то, что даже заявлять о преступлении нет особого смысла.

Общественное восприятие. Согласно общественному мнению, компьютерные преступления не представляют серьезной угрозы по сравнению с традиционными видами преступлений.

Пробелы в праве. Существующее законодательство не всегда применимо к компьютерным преступлениям, что приводит к серьезным затруднениям при правильной их квалификации.

Оценка правонарушения не как уголовного. Правоохранительные органы не склонны относить многие из такого рода правонарушений к категории преступлений и соответственно отказывают в возбуждении уголовного дела.

Выставление на посмешище. Публика обычно воспринимает

 

- 11 -

компьютерного пирата как умную и интересную личность, а жертву - как жадную и глупую. Поэтому общественность редко льет слезы по поводу ущерба, нанесенного организациям, пострадавшим от компьютерных преступлений, да и сами они не опешат выставлять себя на посмешище.

"Грязные руки". Некоторые жертвы боятся серьезного, компетентного расследования, так как оно может вскрыть неблаговидную, даже незаконную, механику ведения дел.

Внутренние осложнения. Раскрытие несостоятельности мер по компьютерной безопасности, принимаемых руководством, может вызвать серьезные внутренние осложнения.

Увеличение страховых взносов. Жертвы часто опасаются, что страховые компании увеличат размер страховых взносов (или даже откажутся от возобновления страхового полиса), если компьютерные преступления становятся для этой организации регулярными.

Потеря клиентов. Жертвы боятся потери клиентуры вследствие падения своей финансовой репутации.

Подстрекательство. Справедливо считается, что раскрытие преступления, сопряженное, как правило, с открытым описанием того, как оно было совершено, служит своего рода приглашением, если не подстрекательством, к его повторению другими.

Раскрытие служебной тайны. Жертва может отказаться от расследования, опасаясь, что ее финансовые и другие служебные тайны могут стать достоянием гласности во время судебного рассмотрения дел.

Организационная политика. Определенные силы внутри организации могут возражать против расследования. Так, некоторые должностные лица опасаются, что в результате расследования и раскрытия преступления выявятся их промахи и будет поставлен вопрос об их профессиональной непригодности.

Представляется невероятным, что жертва, потерявшая миллионы, может отказаться от расследования компьютерного преступления. Тем не менее, как показывает практика, такой "эффект умалчивания" достаточно широко распространен и имеет определенные логические основания.

Существует много косвенных признаков того, что в организа-

 

- 12 -

ции, учреждении готовится иди осуществляется компьютерное преступление. Выявление этих признаков не требует специальных знаний, и, находя их, администрация может осуществлять дополнительные меры по компьютерной безопасности и предотвращению преступлений.

Наиболее общие индикаторы таковы: сотрудники дают подозрительные объяснения по поводу распределения денежных и материальных фондов; производится перезапись данных без серьезных на то причин; данные заменяются, изменяются или стираются; данные не обновляются; на ключевых документах появляются подделанные подписи; появляются фальшивые записи; персонал системы без видимых на то оснований начинает работать сверхурочно; персонал возражает против осуществления контроля за записью данных; у работников, непосредственно работающих с компьютерами, появляется ненормальная реакция на рутинные вопросы; некоторые сотрудники отказываются уходить в отпуск; отдельные работники начинают слоняться без дела в других подразделениях; жалобы клиентов становятся хроническими и др.

Вопросы предотвращения и раскрытия компьютерных преступлений сегодня касаются каждой организации, Важно, чтобы администрация хорошо понимала, какие условия делают возможными такие посягательства. Руководителям, конечно, не требуется становиться экспертами в данной области, но они должны четко представлять себе связанные с этим проблемы.

Способы совершения компьютерных преступлений

Рассмотрим наиболее известные сегодня способы совершения компьютерных преступлений (см. таблицу 1) [2].

1. Перехват информации

Непосредственный перехват - вероятно, старейший из используемых сегодня способов совершения компьютерных преступлений. Все требующееся для этого оборудование нетрудно приобрести в магазинах, причем это будет стоить не особенно дорого: микрофон, радиоприемник, кассетный диктофон, модем, принтер. Перехват данных осуществляется либо непосредственно через телефонный канал

 

- 13 -

системы, либо подключением к линии принтера.

Таблица 1

Основные способы совершения компьютерных преступлений

Название на русском языке

Название на английском языке

Перехват

Wiretapping

Непосредственный перехват

Interception

Электромагнитный перехват

Electromagnetic pickup

Использование "клопа", "жучка"

Bugging

Откачивание данных

Data Leakage

"Уборка мусора"

Scavenging

"За дураком"

Piggybacking. Piggyback entry.

"За хвост"

Between-the-lines entry

"Компьютерный абордаж"

Hacking

Неспешный выбор

Browsing

"Брешь"

Trapdoor entry

"Люк"

Trapdoor

"Системные ротозеи"

Inadequate parameter checking

"Маскарад" ("самозванство",

Masquerading

"узурпация личности")

Impersonation

Мистификация

Spoofing

"Аварийный"

Super zapping

"Склад без стен"

Unknown system exploitation

Подмена данных

Data Ridding

Подмена кода

Code change

"Троянский конь" в цепях

Trojan Horse

"Троянская матрешка"

Trojan Horse in Circuitry

Компьютерный "вирус"

Trojan Horse (recursive pattern)

"Салями"

Salami

"Логическая бомба"

Logic bomb

"Временная бомба"

Time bomb

"Асинхронная атака"

Asynchronous attack

Моделирование

Simulation. Modeling

Реверсивная модель

Simulation in reverse

"Воздушный змей"

Check Kite

"Ловушка на живца"

("подсадная утка", "вор у вора")

Decoy duch, decoy ship (setting a thief to catch a thief)

 

Электромагнитный перехват. Не требует непосредственного подключения к системе и производится улавливанием с помощью довольно несложной техники излучения, производимого центральным процессором, дисплеем, принтером.

"Жучок". Установка микрофона в компьютере с целью перехвата разговоров работающего на ПЭВМ персонала.

Откачивание данных. Сбор информации, требующейся для получения основных материалов. Часто при этом исследуется не само содержание информации, а схемы её движения.

 

- 14 -

"Уборка мусора" - метод поиска информации, оставленной пользователем после работы о компьютером:

- Физический вариант. Сбор использованных листингов, выброшенных служебных бумаг и т.п.

- Электронный вариант. Исследование данных, оставленных в памяти машины.

2. Несанкционированный доступ

"За дураком":

- Физический вариант. Проникновение в помещение, где установлены компьютеры, следом за законным пользователем.

- Электронный вариант. Подключение терминала незаконного пользователя к линии законного пользователя в начале или при прерывании активного режима.

"За хвост". Перехват сигнала, обозначающего конец работы законного пользователя с последующим осуществлением доступа к системе.

"Абордаж". Хакеры проникают в чужие информационные системы, подбирая номера наудачу, угадывая коды и т.п.

"Неспешный выбор". Несанкционированный доступ к файлам законного пользователя осуществляется нахождением слабых мест в защите системы. Однажды обнаружив их, нарушитель может не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней многократно.

"Брешь". В отличие от ''неспешного выбора", где ищутся слабости в защите системы, при данном способе производится поиск брешей, обусловленных ошибками или неудачной логикой построения программы.

"Люк". "Люк" - это развитие приема "брешь". В найденной бреши программа "разрывается", и туда дополнительно вставляют одну или несколько команд. Люк "открывается" по мере необходимости, а встроенные команды автоматически осуществляют свою задачу. Несколько инженеров в Детройте открыли "люк" в программе коммерческой службы во Флориде. Затем они выявили код президента компании и сделали себе копии с документов, составляющих коммерческую тайну.

 

- 15 -

"Системные ротозеи". Расчет на неадекватную проверку полномочий пользователя (имена, коды, шифр-ключи и т.п.). Несанкционированный доступ по существу осуществляется нахождением бреши в программе входа в систему.

"Маскарад":

- Физический вариант. Для получения вспомогательной информации злоумышленники выдают себя за других лиц, чаще всего за журналистов.

- Электронный вариант. Проникновение в компьютерную систему по кодам и другим идентификационным шифрам законных пользователей.

"Мистификация". Иногда случается, как, например, с ошибочными телефонными звонками, что пользователь удаленного терминала подключается к чей-то системе, будучи абсолютно уверенным, что работает с той системой, с которой намеревался. Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддержать это заблуждение в течение определенного времени и получать некоторую информацию, в частности коды.

Аварийный доступ. Используется тот факт, что в любом компьютерном комплексе имеется особая программа, применяемая как системный инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ, своеобразный аналог приспособлений, помещаемых в транспорте под надписью "Разбить стекло в случае аварии". Такая программа - мощный и опасный инструмент в руках злоумышленника.

"Оклад без стен". Несанкционированный доступ осуществляется в результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Все происходит так, словно клиент банка, войдя в выделенную ему в хранилище комнату, замечает, что у нее нет одной стены.

3. Манипуляция данными

Подмена данных. Изменение или введение ложных данных осуществляется, как правило, при вводе в ЭВМ или выводе истинных

 

- 16 -

данных.

Подмена кода. Вариантом подмены данных является изменение кода.

"Троянский конь". Тайное введение в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. По существу, это "люк", который открывается не "вручную", а автоматически, без дальнейшего участия злоумышленника. С помощью "троянского коня" преступники обычно отчисляют на свой счет определенную сумму с каждой операции.

"Троянский новь" в цепях. В отличие от программных "троянских коней", которые представляют собой совокупность команд, речь идет о "троянских конях" в электронных цепях компьютеров. Это очень редкий способ, потому что если в предыдущих поколениях компьютеров, где использовались схемные соединения и печатные платы, то сейчас внести изменения в чипы можно, пожалуй, только на уровне конструирования и заводского производства.

"Троянская матрешка". Еще одна разновидность "троянского коня". Ее особенность состоит в том, что в кусок программы вставляются не команды, выполняющие "грязную" работу, а команда, формирующие эти команды и после их выполнения уничтожающие их. В этом случае программисту, пытающемуся найти "троянского коня", необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе команды, которые создают другие команды сколь угодно большое число раз, которые создают и "троянского коня".

"Компьютерные вирусы". "Троянские кони" типа "сотри все данные этой программы, перейди в следующую и сделай тоже самое" обладают свойством переходить через коммуникационные сети ив одной системы в другую, распространяясь как вирусное заболевание.

"Салями". Тактика использования "троянского коня", основанная на том, что отчисляемые суммы и их потери так малы и их потери практически незаметны (например, по 1 копейке о операции), а накопления осуществляются за счет большого количества операций. Это один из простейших и безопасных способов, особенно если отчисляются дробные (стоимостью меньшей, чем самая малая денеж-

 

- 17 -

ная единица, - например 1 копейка) денежные суммы, поскольку в этих случаях всё равно делается округление.

"Логическая бомба". Тайное встраивание в программу команд, которые должны сработать один раз или срабатывать многократно при определенных условиях.

"Временная бомба". Разновидность "логической бомбы", которая срабатывает по достижении определенного момента времени. Так, Марианна Ферро, тридцатилетняя служащая итальянского банка "Кредит эмилиано", заложила в программу банковского компьютера "временную бомбу", которая сработала, когда М. Ферро прибыла на Канарские острова, чтобы получить 3,5 млн. долларов [Известия, 15.02.84].

"Асинхронная атака". Сложный способ, требующий хорошего знания операционной системы. Используя асинхронную природу функционирования операционной системы, ее заставляют работать при ложных условиях, из-за чего управление обработкой информации частично или полностью нарушается. Если лицо, совершающее "асинхронную атаку", достаточно искусно, оно может использовать ситуацию, чтобы внести изменения в операционную систему или направить ее на выполнение своих целей, причем вне системы эти изменения не будут заметны.

Моделирование.

- Реверсивная модель. Создается модель конкретной системы. В нее вводятся реальные исходные данные и учитываются планируемые действия; Затем исходя из полученных правильных результатов, подбираются правдоподобные желательные результаты. Затем модель возвращается назад, к исходной точке, и становится ясно, какие манипуляции с входными данными нужно проводить. В принципе "прокручивание" модели "вперед-назад" может происходить не один раз, чтобы через несколько итераций добиться желаемого. После этого остается только осуществить задуманное.

- "Воздушный змей". В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило

 

– 18 –

бы извещение о переводе в этот банк, так чтобы общая сумма соответствовала требованию о первом переводе. Этот цикл повторяется большое число раз ("воздушный змей" поднимается все выше и выше) до тех пор, пока на счете не оказывается достаточно большая сумма (фактически она постоянно "перескакивает" с одного счета на другой, увеличивая свои размеры). Тогда деньги быстро снимаются и владелец счетов исчезает. Этот способ требует точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое число банков, так как сумма накапливается быстрее и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.

-          "Ловушка на живца". Создание особой программы, удачно разрекламированной и потому якобы представляющей интерес для специалистов ("живец"). На самом деле программа работает некоторое время, затем имитирует системную поломку и записывает коды всех пользователей, осуществляющих несанкционированный доступ в нее. Полученные данные используются для других компьютерных зло употреблений.

Перечисленные компьютерные преступления чаще всего представляют собой:

-          хищение денег (подделка счетов и платежных ведомостей, приписка сверхурочных часов работы, фальсификация платежных документов, вторичное получение уже произведенных выплат, перечисление денег на подставные счета и т.д.);

- хищение вещей (совершение покупок с фиктивной оплатой, добывание запасных частей и редких материалов);

- хищение машинной информации;

- внесение изменений в машинную информацию;

- хищение машинного времени;

- подделку документов (получение фальшивых дипломов, фиктивное продвижение по службе);

- несанкционированную эксплуатацию системы;

- саботаж;

- шпионаж (политический и промышленный).

Особым видом компьютерного преступления считается ванда-

 

– 19 –

лизм. Вандализм обычно принимает форму физического разрушения компьютерных систем или их компонентов. Часто этим занимаются уволенные сотрудники из чувства мести, люди, страдающие компьютерными фобиями. Они поджигают компьютеры, закладывают в них взрывчатку, заливают краской и т.д.

Для подавляющего большинства преступлений характерны корыстные мотивы. Но представляет интерес тенденция к совершению таких преступлений специалистами - профессионалами по ЭВМ. Люди, работающие в этой области, обычно весьма любознательны и обладают острым умом, а также склонностью к озорству. Они нередко воспринимают меры по обеспечению безопасности компьютерных систем как вызов своему профессионализму и стараются найти технические пути, которые доказали бы их личное превосходство. Постепенно они не только набирают опыт, но и приобретают вкус к этой деятельности, и наконец, им приходит в голову, что если уж заниматься этой "игрой", то лучше одновременно получать какую-то выгоду. Программисты рассчитывают поднять свой престиж, похваставшись перед знакомыми или коллегами умением найти слабости в компьютерной системе, а иногда и попросту продемонстрировать, как эти слабости можно использовать.

Объекты атак компьютерных преступлений

Компьютерные атаки многообразны. Многие из них по своим признакам подпадают под действующее уголовное законодательство.

Исходя из концепции единства программ и ЭВМ, можно выделить три типа социально-опасных посягательств на общественные отношения по поводу объектов компьютерной техники (ОКТ): уничтожение, изменение и изъятие. Уголовно-правовое значение каждого из них может быть двояким: во-первых, объект компьютерной техники как предмет преступления; во-вторых, как техническое средство совершения других преступлений.

Приведем подробную классификацию такого рода посягательств [2]:

I. Уничтожение объектов компьютерной техники:

- уничтожение аппаратуры;

 

- 20 -

- уничтожение носителей с машинной информацией;

- уничтожение (удаление) файлов или сообщений;

- удаление средств защиты машинкой информации от несанкционированного доступа.

II. Изменение объектов компьютерной техники:

- повреждение аппаратуры;

- несанкционированное изменение (модификация) записей файлов, сообщений или подмена файлов, сообщений;

- несанкционированные изменения средств защиты информации компьютерной системы от несанкционированного доступа;

- блокирование работы компьютерной системы, вызов отказа в обслуживании пользователей;

- несанкционированное введение в компьютерную систему посторонних программных средств.

III. Изъятие объектов компьютерной техники:

- хищение аппаратуры;

- хищение машинной информации на каких-либо носителях (магнитные ленты, магнитные диски, распечатки и т.д.);

- копирование (размножение) файлов с последующим изъятием копий на каких-либо носителях.

IV. Хищения;

- хищения материальных ценностей, денег и услуг;

- хищения информации для различных целей.

V. Несанкционированный доступ:

- несанкционированные «обходы» средств защиты информации от несанкционированного доступа;

- несанкционированный доступ в компьютерную систему;

- несанкционированный запуск программы обработки информации.

Таким образом, объекты атак, относимых к компьютерным преступлениям, можно разделить на три категории:

- сами компьютеры;

- объекты, которые могут быть атакованы с помощью компьютера как инструмента;

- объекты, для которых компьютер является окружением.

 

- 21 -

Когда компьютер сам является объектом атаки, необходимо проводить различие между его частями как частями системы. В узком смысле компьютер есть просто центральный процессор. На практике он никогда не используется самостоятельно, только в сочетании с периферийными устройствами, причем часто оказывается связанным с терминалами в единую сеть. Но сеть эта может включать в себя и другие компьютеры. Любая часть этой общей системы может стать объектом атаки.

Операционную систему и прикладные программы можно рассматривать и как часть компьютерной системы, и как самостоятельный объект, для которого компьютер оказывается окружающей средой. Первый взгляд представляется более естественным, поскольку с развитием компьютерной техники становится все труднее провести четкую границу между программным обеспечением и аппаратной реализацией. Угрозы программному обеспечению могут повлечь ошибки, модифицирование программы, копирование ее или вымогательство. Но компьютер все же является и хранилищем машинной информации - данных и программ. И то и другое является объектом посягательств разного рода - от копирования до уничтожения или хищения.

Защита от компьютерных преступлений, на наш взгляд, может и должна осуществляться по трем направлениям. Первое - сдерживание потенциальных преступников. В качестве одной из мер сдерживания следует назвать разработку законодательства о компьютерных преступлениях. К ним можно отнести и принятие кодексов профессиональной этики. Второе - определение мер наказания за совершение компьютерных преступлений (собственно, это является неотъемлемой частью норм о компьютерных преступлениях). Третье - использование комплекса мер по защите информации. Указанные меры направлены на предупреждение этих общественно опасных деяний.

«все книги     «к разделу      «содержание      Глав: 9      Главы:  1.  2.  3.  4.  5.  6.  7.  8.  9.