Маги криминала - Александр Данилов
Шрифт:
Интервал:
Закладка:
Совсем тривиальный способ мошенничества — компьютерное клонирование, когда возможности вычислительной техники учреждения используются для получения информационных услуг и работ бесплатно или под чужим именем.
Если ФБР, военная контрразведка, служба безопасности государства не могут защитить свои секреты, то у частных фирм тем более нет возможности для защиты. Частные компании заводят анонимно настоящее шпионское досье на сотрудников и клиентов. Но помогает ли это?
Компьютерные мошенники направляют усилия в основном на коммерческие и банковские системы. Эти мошенничества стали глобальными, так как банки и фирмы имеют дочерние отделения во многих странах. Несколько примеров этой деятельности:
— служащий компании «Хаттон» обобрал на десятки миллионов долларов около 400 банков;
— со счета концерна «Фольксваген» пропало 260 млн долл., когда преступники внедрились в компьютерный центр компании и внесли коррективы в программу, рассчитывающую доходы и расходы;
— в 1995 году российские хакеры «взломали» систему немецкого банка и запустили туда компьютерный вирус, в результате чего была дезорганизована работа банка и убытки составили несколько сотен тысяч марок.
Потери банков составляют сотни миллиардов долларов. Например, в США с помощью компьютеров крадут в четыре раза больше, чем путем откровенных грабежей. Совсем необязательно находиться в том городе или той стране, где находится банк, интересующий грабителя, границ нет.
Всемирно известный «Сити-банк» в Америке, ежедневный оборот которого составляет 500 млрд долл., а система защиты компьютерной сети стоила десятки миллионов долларов, подвергся «нападению» петербургского хакера инженера В. Левина. Ущерб, нанесенный Левиным, как заявляли представители банка, насчитывал несколько миллионов долларов. Хотя возможна и обратная ситуация — мошенничество со стороны банка, списывающего в этом случае, получившем огласку, все свои хищения и потери на попавшегося мошенника. «Сити-банк» имеет самую защищенную в мире систему, и, тем не менее, она была «вскрыта» сорок раз в течение пяти месяцев. Герой-мошенник попал в лондонскую тюрьму, причем интересно, что его нельзя было арестовать в Петербурге из-за отсутствия у нас закона о коммерческой тайне. Подождали, когда он предпринял поездку в Лондон. Но где гарантии, что по стопам Левина не идет уже другой гениальный мошенник?
По одной версии, причиной удачной операции петербургского мошенника стала некомпетентность администратора системы компьютерной сети «Сити-банк», по другой — наличие «дыры» в компьютерной защите, которая была специально оставлена для удовлетворения своих потребностей разработчиками системы, которую обнаружил и использовал толковый российский мошенник.
О грабежах банков через сеть все наслышаны. Но войти в банковскую сеть сложно, поскольку уже никто не работает в открытом режиме доступа в Internet. Поэтому расширяются объемы деятельности хакеров в коммерческих сетях, с безналичными платежами. В них нет такой жесткой системы защиты, поскольку она стоит дорого. Оказывается дешевле пропустить хищение по поддельному счету, поскольку объем хищений сравнительно невелик. Мало кто захочет приобрести полдюжины меховых манто в личное пользование. Если же появился такой покупатель, то его с высокой долей вероятности разоблачат. Компьютерные махинации в коммерческих системах направлены на удовлетворение личных потребностей хакера, а с ними любая крупная торговая компания справится. И это будет стоить ей дешевле, нежели городить сложную систему защиты. Это позволяет хакеру, которому не составляет труда узнать компьютерный адрес и кредитные данные абонентов сети, от их имени делать заказы и получать услуги.
Магазины, справочные, кассы, предоставляющие услуги через Internet, руководствуясь простейшим правилом коммерции — свобода доступа к товару, повышают риск воровства, но потери перекрываются увеличивающимся оборотом, сознательно делают слабенькую защиту, чтобы не отпугивать массовых клиентов сложностью доступа. Это еще более облегчает задачу компьютерного вора в коммерческих системах.
Хакеры — новые профессионалы воровского клана. Тех, кто специализируется на работе в компьютерной банковской или иной сети, называют сетевиками; тех, кто занимается взломом защит и хищением программных средств, называют программистами; еще одни занимаются внедрением в телефонные сети и использованием их для получения информации и услуг, — их называют телефонистами.
Среди хакеров — большой отряд недоучившихся студентов, которые, наслушавшись о подвигах легендарных героев компьютерного разбоя, с юношеским максимализмом и моралью постсоветского человека, склонного к преступлениям, мечтают сделать аналогичную карьеру и «срубить по-легкому» несколько миллионов долларов на обустройство молодой жизни. Их много, но мало кто достигает профессиональных высот. Более опасны те, кто посвятил себя компьютерному воровству.
Отличие российского хакера от западного в том, что в большинстве случаев зарубежный хакер просто хулиганит; разрабатывая и рассылая вирусы; в нашей стране цель хакера — нажива. Американец К. Митник, считающийся «королем взлома», вскрыл и прошелся по сети Пентагона, умудрился отключить через компьютерную сеть все телефоны Голливуда, пользовался бесплатными услугами телефонной сети. Когда его разоблачили, американские власти предъявили ему иск за многолетнее хулиганство всего в 600 тыс. долл. Правда, помимо этого ему грозил тюремный срок в 45 лет.
Хакеры в большинстве своем — инженеры-программисты, окончившие вузы и не нашедшие надлежащего творческого применения знаниям и способностям. Осваивая глобальную сеть, они поражаются информационным особенностям среды и криминальным возможностям извлечения информации. Многие загораются перспективой совершения нераскрываемых преступлений. Однако истинных профессионалов, «хакеров в законе», которые еще в 1991 году на всесоюзном съезде воров в Киеве получили свой титул, немного, три-четыре десятка, гораздо меньше, чем «воров в законе».
Как правило, им присущи богатый внутренний мир, организованность, независимость, чувство осознанности «своего пути», высокомерие, стремление к совершенствованию, нелюбовь к абстрактным разговорам и спорам, депрессия в случае неудач. Отдых для них — это мечты и замыслы, работа — претворение планов в реальность. Их сильные стороны:
— умение представить картину в целом, используя ее фрагменты;
— способность к отвлеченному мышлению и составлению общего плана;
— умение разобраться в логике самых разных систем;
— умение четко излагать мысли.
Рядом с ними много самостоятельно действующих дилетантов, которые считают своим высшим достижением засылку вируса в сеть. Они еще на студенческой скамье максимально использовали бесплатные вузовские технические средства и, освоив азы, начали изъясняться друг с другом на программистском жаргоне, так же непонятном окружающим, как «феня» уголовников. Из их рядов «хакеры в законе» набирают послушных исполнителей, которым, объяснив, что и как сделать, выплачивают небольшое содержание. Когда те выполняют работу, авторитеты «беловоротничковой» преступности — заказчики работы — получают от взлома систем крупные суммы на зарубежные счета. Весь риск в случае раскрытия преступления ложится на исполнителя, как это произошло с Левиным.
Организованная группа хакеров. Сообщество хакеров включает высококлассных специалистов из самых разных стран. Члены клана, используя возможности глобальной сети, устанавливают контакты и знакомства между собой на международном уровне гораздо скорее и эффективнее, чем вор-карманник определяет собрата по ремеслу на местечковом рынке. И не только потому, что они имеют тайные знаки по типу масонских, которые позволяют распознавать сигналы петербургского хакера далекому и незнакомому сообщнику в Южной Америке. Причина в том, что любая программа-запрос, которая транслируется в сеть, имеет обратный адрес для получения ответа абонента, находящегося на другом краю света в удаленной ячейке глобальной сети. Каждый пользователь сети Internet имеет свой адрес. Например, www.microsoft.com — адрес компании Microsoft, разрабатывающей самые популярные и доступные программные средства, а владельцем этой компании является богатейший человек мира Б. Гейтс. Побывать «в гостях» у самого популярного в компьютерном мире человека — просто долг каждого дилетанта, считающего себя приобщенным к таинствам хакерского ремесла.
Если есть адрес, то найти по нему человека, как известно, не составляет проблемы. Если же интересы двух абонентов пересекаются на одном «почтовом ящике», например банке, то один из двух абонентов с помощью своих программных средств может узнать, кто же мешает ему проникнуть в систему. Узнав это, он адресует конкуренту вежливое послание с предложением разделить роли, обменяться информацией, поделить будущую добычу. Предложение, как правило, принимается, поскольку в любом деле кооперация, особенно на международном уровне, приносит большую выгоду. В итоге все сведения о «почтовом ящике», добытые кропотливым, бессонным, длительным трудом двух абонентов, суммируются. Они становятся сообщниками, если надо, привлекают третьих лиц, и вскоре защита банковской системы трещит: сначала уплывает информация, потом деньги.