|
|
№ 5 сентябрь-октябрь 2005 г.
Тема номера: БЕЗОПАСНОСТЬ ERP-СИСТЕМ
|
ХАКЕРЫ, КРЭКЕРЫ, ФРИКЕРЫ, КАРДЕРЫ – КТО ОНИ?
В. Б. Вехов, к. ю. н, доцент
Волгоградская академия МВД России |
|
|
Сам факт рождения компьютерной преступности многие исследователи отождествляют с появлением так называемых «хакеров» (от английского слова «hacker») – пользователей ЭВМ, системы ЭВМ или их сети, занимающихся поиском способов получения несанкционированного доступа к средствам вычислительной техники (СВТ) и охраняемой законом компьютерной информации. Представляется, что это название определяет общее (собирательное) понятие компьютерного правонарушителя. Всех их можно условно классифицировать по следующим основаниям.
По степени правовой ответственности. Компьютерные правонарушители – лица, отличительной особенностью которых является устойчивое сочетание профессионализма в области информации, информатизации и защиты информации с элементами своеобразного фанатизма. Они воспринимают защиту охраняемых законом компьютерной информации, машинных носителей и иных объектов информатизации как вызов их интеллектуальным способностям и изобретают различные способы ее преодоления. Характерной особенностью данной категории субъектов является отсутствие у них четко выраженного преступного умысла. Практически все действия совершаются ими с целью проявления своих интеллектуальных и профессиональных способностей.
Указанные лица обычно обладают достаточно высокими специальными знаниями и практическими навыками в области компьютерной техники, новых телекоммуникационных технологий, криптографии и электронного документооборота. Как правило, это увлеченные компьютерной техникой школьники, студенты и молодые специалисты. Они объединены в региональные группы, издают печатные СМИ, имеют свои сайты в Интернете, например www.xakepxp.by.ru (сайт хакеров, специализирующихся на взломах систем защиты информации), www.hackzone.ru, www.hackersclub.com, www.carderplanet.com, проводят электронные конференции по «обмену опытом», публикуют на электронных досках объявления с предложениями своих «услуг» или «работы». В таких «литературных» источниках имеются все необходимые сведения и специальные программы для ЭВМ, направленные на вовлечение молодежи в противоправную деятельность, а также повышение профессионального мастерства начинающего правонарушителя – методики, конкретные способы и соответствующие программные средства совершения и сокрытия преступлений в сфере компьютерной информации от самых простых до очень изощренных и сложных.
Основными признаками, указывающими на совершение компьютерного преступления лицами рассматриваемой группы, являются:
- отсутствие целеустремленной, продуманной подготовки к преступному посягательству;
- оригинальность способа совершения преступления;
- использование в качестве средств совершения преступления общедоступных и дешевых технических и программных средств, материалов и инструментов;
- непринятие мер к сокрытию преступления;
- Совершение на месте происшествия показательно озорных и (или) вандальных действий.
Следует подчеркнуть, что опасность деяний, совершаемых данными субъектами, заключается, во-первых, в изобретении новых способов совершения компьютерных преступлений и, во-вторых, в пропаганде общественно опасной деятельности.
Компьютерные маньяки – психически больные лица, страдающие новым видом психических заболеваний – информационной болезнью или компьютерной фобией. Поясним это положение.
В настоящее время в связи с многократным увеличением потоков информации, воздействующих через органы чувств на мозг человека, массового перехода от обычных технических средств к средствам компьютерной техники (как в быту, в повседневной жизни, так и на работе) многие лица постоянно попадают в различные стрессовые ситуации, некоторые из них заканчиваются возникновением психического заболевания. От обычных психических болезней их отличает устойчивая связь, существующая между субъектом, совершающим общественно опасные деяния в состоянии аффекта или психического расстройства, и фактом использования им той или иной компьютерной технологии. Причем последняя может являться фактором, побуждающим к совершению компьютерного преступления (например, как маниакальный азарт в игре на деньги).
Профессиональные компьютерные преступники называются в среде хакеров «элитой» – это лидеры специализированных преступных группировок. Им присущи высокий уровень интеллектуального развития, нестандартность мышления, профессионализм, фанатичное отношение к новым компьютерным технологиям, изобретательность, богатая фантазия и скрытность. Это хорошо оплачиваемые и законспирированные лица. Их не так много. По аналогии с обычными «ворами в законе» (криминальными авторитетами) у каждого из них есть свой «ник» или «авватара» (кличка, псевдоним), по которым они известны определенному кругу лиц, в том числе при общении в сети Интернет.
Как правило, у лидера есть несколько заместителей (координаторов) по различным направлениям преступной деятельности. Только эти лица имеют координаты своего руководителя и могут общаться с ним. Общение происходит по определенным каналам связи. Иногда заместители даже не знают в лицо того, с кем общаются. Таким образом осуществляется максимальная безопасность и скрытность лидера. Этому способствуют мобильные средства современных систем цифровой электросвязи – спутниковая и сотовая радиотелефонная связь, а также Интернет.
Международная практика борьбы с компьютерными преступлениями показывает, что чаще всего преступления в сфере компьютерной информации совершаются устойчивыми преступными группами, для которых характерны мобильность, высокая техническая оснащенность, четкое распределение ролей, ярко выраженная корыстная мотивация, хорошо продуманная система сокрытия следов преступных деяний. Наибольшую опасность и сложность для выявления и раскрытия представляют преступные группы, имеющие в своем составе высококвалифицированных специалистов, обладающих специальными знаниями в области негласного получения и защиты компьютерной информации.
Например, по данным МВД РФ, весной 2003 года сотрудниками УБЭП ГУВД Москвы была пресечена деятельность преступной группы лиц из числа студентов столичных вузов, которые в течение четырех месяцев с использованием поддельных банковских карт совершали хищения наличных денежных средств из банкоматов, установленных на Садовом кольце. Общая сумма причиненного ущерба составила более 700 тыс. долл. Все обязанности по подготовке и совершению преступлений были четко распределены между участниками преступной группы. Одни лица занимались незаконным получением конфиденциальных реквизитов карт. С этой целью ими был разработан комплекс технических устройств для негласного получения требуемой информации. Он состоял из цифровой микровидеокамеры и специального устройства, считывающего охраняемую законом компьютерную информацию с магнитной полосы карты. Эти орудия совершения преступления искусно камуфлировались под технологические элементы банкомата: считыватель, выполненный в виде рамки, прикреплялся к входному отверстию, в которое вставляется карта для осуществления операции, а микровидеокамера устанавливалась с таким расчетом, чтобы зафиксировать PIN-код, набираемый с клавиатуры данного терминала. Таким образом, в руках у преступников оказывались все необходимые персональные данные. Другие – по полученным конфиденциальным реквизитам изготавливали поддельные карты. Третьи – с помощью поддельных карт и соответствующего PIN-кода снимали наличные денежные средства из банкомата. Четвертые – прикрывали первых и третьих в момент проведения криминальной операции. Пятые – обеспечивали преступную группу соответствующими орудиями и материалами, применяемыми в ходе подготовки и совершения хищения. Для этого через Интернет ими были установлены контакты с кардерами из Франции. На их счета российскими преступниками отправлялась часть похищенных средств, а на адреса электронной почты – сведения о реквизитах карт потерпевших для повторного использования в корыстных целях. Взамен французские «коллеги» отправляли оборудование, расходные материалы к нему и стандартные заготовки пластиковых карт с магнитной полосой.
По преступной специализации. Анализ материалов уголовных дел, содержания печатных публикаций в официально зарегистрированном и издаваемом на территории России журнале компьютерных хулиганов «Хакер» (www.xakep.ru), а также электронных информационных сообщений на хакерских сайтах и форумах позволяет сделать вывод о существовании следующей преступной специализация в среде рассматриваемых субъектов.
«Крэкеры» (от английского слова «cracker») – субъекты, осуществляющие «взлом» (модификацию, блокирование, уничтожение) средств защиты компьютерной информации. Эти лица занимаются оборотом контрафактной продукции, промышленным и иным шпионажем, незаконным распространением охраняемой законом компьютерной информации, распространением порнографических материалов в сети Интернет.
«Фрикеры» (от английского слова «phreacker») – субъекты, специализирующиеся на совершении преступлений в области электросвязи с использованием конфиденциальной компьютерной информации и специальных технических средств, разработанных (приспособленных, запрограммированных) для негласного получения (модификации, блокирования) информации с технических каналов электросвязи.
«Кардеры» (от английского слова «card») – преступники, специализирующиеся на незаконной деятельности в сфере оборота пластиковых карт – документов на машинном носителе информации и их реквизитов (номеров).
При этом, они имеют отдельные словари жаргонных слов и выражений, а в случае необходимости по принципу «воровской специализации» возмездно оказывают друг другу «услуги» в силу своего «профессионального интереса».
По категории доступа к компьютерной информации внутренних и внешних пользователей. При этом пользователь – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Как показали результаты проведенного нами исследования, основная опасность исходит именно от внутренних пользователей. Ими совершается до 94 % компьютерных преступлений, из которых 70 % – на счету клиентов потерпевшего юридического лица (предприятия, учреждения, организации), а 24 % – обслуживающего персонала, то есть преступников из числа сотрудников потерпевшей организации.
Анализ следственной практики показал, что субъекты из числа внешних пользователей – это лица, которые хорошо осведомлены о деятельности потерпевшего. Их круг настолько широк, что уже не поддается какой-либо систематизации и классификации: им может быть любой, даже случайный человек.
По правовому положению преступники подразделяются нами на две категории.
Зарегистрированные (санкционированные) пользователи ЭВМ, системы ЭВМ или их сети – это лица, которые на законном основании (в силу договора, контракта) использовали ЭВМ, систему ЭВМ или их сеть для совершения компьютерного преступления.
Незарегистрированные (несанкционированные) пользователи ЭВМ, системы ЭВМ или их сети – лица, совершившие компьютерные преступления путем несанкционированного доступа и использования чужих ЭВМ, системы ЭВМ или их сети.
Возраст компьютерных преступников колеблется в широких (15–45 лет) границах: на момент совершения преступления возраст 33 % не превышал 20 лет, 13 % – были старше 40 лет и 54 % – находились в возрасте 20–40 лет. Таким образом, опровергается мнение о том, что «хакеры» – это подростки и молодежь в возрасте до 20 лет. Трудно представить себе 11-летнего подростка, – пишет В. А. Мещеряков, – взламывающего коды и пароли доступа в автоматизированных информационных системах или снимающего деньги с украденной кредитной карты, из-за целого ряда причин. Ю. В. Гаврилин, исследовав неправомерный доступ к компьютерной информации, приходит к следующим выводам:
- большинство компьютерных преступников – это молодые люди в возрасте от 16 до 25 лет, преимущественно мужчины;
- наиболее опасные компьютерные преступления совершают лица в возрасте 25–35 лет, имеющие инженерное образование и продолжительный опыт работы в области информационных технологий в сфере системного администрирования или программирования на языках низкого уровня (машинных кодов);
- возраст всей массы компьютерных преступников лежит в границах 18–45 лет.
Большинство лиц рассматриваемой категории составляют мужчины (83 %), но доля женщин быстро увеличивается из-за профессио-нальной ориентации некоторых специальностей: секретарь, дело-производитель, бухгалтер, контролер, кассир и других. При этом размер ущерба от преступлений, совершенных мужчинами, в четыре раза больше, чем от преступлений, совершенных женщинами.
Диапазон различий по специальным знаниям, умениям и навыкам также весьма широк – от высококвалифицированных специалистов до лиц, обладающих минимально необходимыми познаниями для работы в качестве пользователя ЭВМ. 52 % преступников имели специальную подготовку в области автоматизированной обработки информации, а 97 % – являлись служащими государственных учреждений и организаций, использующих компьютерную технологию в своих производственных процессах, причем 30 % из них имели непосредственное отношение к эксплуатации компьютерной техники. С исследовательской точки зрения интересен и тот факт, что из каждой тысячи компьютерных преступлений только семь совершаются профессиональными программистами.
Преступник из числа сотрудников организации является образцовым служащим, имеющим соответствующее образование, как правило, ранее не совершавшим никаких преступлений. Нередко – это руководители различного ранга, обладающие распорядительными функциями, но непосредственно не отвечающие за конкретные участки работы с компьютерной информацией.
По уровню образования – 40 % компьютерных преступников на момент совершения преступного деяния имели среднее специальное образование, 40 % – высшее и 20 % – среднее.
По уровню интеллектуального развития компьютерных преступников можно охарактеризовать следующим образом: 77 % имеют средний уровень интеллектуального развития, 21 % – выше среднего и только 2 % – ниже среднего.
На основании эмпирического исследования материалов конкретных уголовных дел, анализа различных литературных источников по данной проблеме представляется возможным выделить в рейтинговом порядке следующие наиболее типичные цели, которыми руководствуются преступники для совершения компьютерных преступлений: корысть, месть, личные неприязненные отношения с сослуживцами и руководством по месту работы, стремление скрыть другое преступление, хулиганские побуждения и озорство, исследовательские цели, демонстрация личных интеллектуальных способностей или превосходства.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|