Вертуальная преступность и реальные деньги
Ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Этот факт сообщил, со ссылкой на данные ООН, Первый заместитель Секретаря Совета безопасности РФ В. П. Шерстюк. По его словам, только в США ежегодный экономический ущерб, наносимый электронными преступниками , составляет около 100 млрд. долларов.
По мнению профессора Академии управления МВД, доктора технических наук В. Ф. Макарова и кандидата юридических наук И. А. Цховребовой данные социологических исследований в экономической сфере деятельности государственных и частнопредпринимательских компаний свидетельствуют о том, что, уже начиная с XXI века преступления в экономической сфере деятельности будут ориентированы на возможность корыстных экономических действий в информационно-вычислительных комплексах банковских и иных экономических систем .
Какие деяния попадают под определение компьютерные преступления?
Существует множество трактовок этого понятия, но в нашей стране используется то, которое распространено в странах Западной Европы.
Согласно унификации Комитета министров Европейского Совета, определены следующие криминальные направления:
Компьютерное мошенничество, которое является причиной экономических потерь государственных и частнопредпринимательских организаций, а также экономических потерь граждан под активным воздействием отдельных лиц или групп криминальных интересов в киберпространстве.
Подделка компьютерной информации - традиционные методы изменения семантического содержания документов с использованием современных информационных технологий.
Повреждение данных или программ, обрабатывающихся или хранящихся в компьютерных базах данных.
Компьютерный саботаж - ввод, изменение, стирание, модификация, фальсификация данных или программ с целью срыва нормального функционирования киберпространства.
Несанкционированный доступ - доступ к информации, нарушающий установленные правила получения доступа к информации. Такой доступ может осуществляться как в локальных, распределенных, так и в глобальных информационно-вычислительных сетях.
Несанкционированный перехват данных. Такой перехват может осуществляться несанкционированным пользователем при передаче информации по техническим каналам связи или с помощью технических средств съема информации с компьютерных систем за счет побочных электромагнитных излучений и наводок.
Несанкционированное использование защищенных компьютерных программ - несанкционированное воспроизведение, распространение и эксплуатация программного продукта, который защищен правами автора в соответствии с Законом об авторском праве.
Если проанализировать статистику в сфере компьютерной преступности и информационной безопасности, то картина получается мрачная.
Высока вероятность того, что этот вид преступной деятельности по рентабельности, обороту денежных средств и количеству задействованных в нем людей превысит торговлю наркотиками, оружием и редкими дикими животными. Раньше эти три вида бизнеса занимали первые места по доходности, среди незаконной деятельности.
Например, по утверждению В. Ф. Макарова и И. А. Цхоребовой количество сетевых компьютерных преступлений в кредитно-финансовой сфере постоянно возрастает. Так, например, онлайновые магазины фиксируют до 25 % мошеннических платежных операций . В тоже время в западных странах наблюдается активное развитие индустрии электронной коммерции. Речь идет не об постоянно увеличивающимся количестве виртуальных магазинов, а о сверхрентабельности этого бизнеса. Понятно, что параллельно развитию этой сферы будут увеличиваться доходы виртуальных мошенников.
По мнению доктора экономических наук С. А. Дятлова в последние годы большинство компьютерных преступлений в финансово-банковской сфере совершаются не в одиночку, а тщательно подготовленными и хорошо технически и программно вооруженными преступными группами при непосредственном участии самих банковских служащих. Специалисты в области безопасности отмечают, что доля таких преступлений составляет около 70 % .
По данным американского ФБР, усредненные показатели убытков от хищений с использованием электронных средств доступа превышают 600 тыс. долларов США, что, по меньшей мере, в шесть-семь раз больше среднестатистического ущерба от вооруженного ограбления банка.(1) Говоря другими словами, виртуальный грабитель, очистив банк, заработает в несколько раз больше, чем его коллега - обычный налетчик . Кроме этого, исключается перестрелка с охранной и полицией, захват заложников и множество других деяний, не только рискованных для жизни самого преступника, но и способных значительно увеличить срок нахождения в тюрьме - при условии, что киберпреступника поймают.
В качестве подтверждения тезиса о том, что сфера электронной коммерции вызывает повышенный интерес в криминальной среде, приведем данные одного из опросов. Его провели представители компаний InformationWeek и PricewaterhouseCoopers в 50 странах мира среди 1600 специалистов в области защиты информации. Выяснилось, что по состоянию на лето 1997 году:
Серверы, связанные с продажей продуктов или услуг через сеть Internet подвергались нападениям, приблизительно, на 10 % чаще, чем сервера, не используемые для проведения финансовых сделок
22 % фирм, занимающихся продажами через Web-сервера, имели потери информации, и только 13 % компаний, не продающих продукты через Internet, столкнулись с этой же проблемой.
12 % респондентов, имеющих электронные магазины, сообщили о краже данных и торговых секретов, и только три таких случая зафиксировано у компаний, не продающих продукты через систему Web.(2)
Сумма потерь в результате различного рода мошенничеств в сфере банковских услуг и финансовых операций составила в 1989 800 миллионов долларов. В 1992 году эта цифра возросла до 1,2 миллиардов, а в 1993 - до 1,78 миллиардов долларов США. И цифра эта постоянно растет.
Хотя и в других сферах мошенничество приносит немало проблем. Например, мошенничество с телефонами в США по некоторым оценкам достигает цифры в 1,3 миллиона долларов ежедневно.(3)
Например, в США в 1997 году в результате мошенничества в компьютерных сетях суммарный ущерб различных организаций превысил 100 миллиардов долларов.(4)
Не совсем корректно говорить о том, что чаще всего компьютерные преступления совершают виртуальные мошенники.
По данным В.П. Шерстюка, который ссылается на мнение американских экспертов, угроза взлома компьютерных сетей исходит от трех категорий лиц, каждой из которых присущи свои методы.
К первой из них относятся так называемые хакеры. Их отличие от других компьютерных пиратов состоит в том, что они, как бы бравируя, иногда заранее оповещают владельцев компьютеров о намерениях проникнуть в их файлы. О своих успехах они сообщают на сайтах Интернета. При этом хакеры, руководствующиеся соревновательными побуждениями, как правило, не наносят ущерба компьютерам, в которые им удалось проникнуть.
Вторая категория - так называемые кракеры (cracker) - менее квалифицированные, по сравнению с хакерами, электронные взломщики . Они занимаются главным образом получением доступа к телефонным линиям связи в целях их бесплатного использования в корыстных личных целях. Для этого они применяют готовые программы взлома , распространяемые по сети Интернет.
Вместе с тем, по данным американских экспертов, в последние время они стали также пытаться проникнуть через Интернет в военные и разведывательные компьютерные системы.
Наиболее серьезную угрозу информационной безопасности представляет третий тип компьютерных пиратов , занимающихся хищением информации по заказам конкурирующих фирм и даже иностранных спецслужб. Кроме того, практикуется изъятие денежных средств с чужих банковских счетов.
В марте прошлого года был опубликован очередной, четвертый по счету, годовой отчет Компьютерная преступность и безопасность - 1999: проблемы и тенденции подготовленный Институтом компьютерной безопасности США во взаимодействие с отделением Федерального бюро расследования в Сан-Франциско.
В отчете констатировался резкий рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (32 % из числа опрошенных). 30 % респондентов сообщили, что их информационные системы были взломаны внешними злоумышленниками. Атакам через Интернет подверглись 57 % опрошенных. 55 % отметили нарушения со стороны собственных сотрудников. Примечательно, что 33 % на вопрос были ли взломаны ваши Web - сервера и системы электронной коммерции за последнии 12 месяцев? ответили не знаю .
Столь же тревожные результаты содержаться в обзоре InformationWeek, опубликованном 12 июля 1999 года. Лишь 22 % заявили об отсутствие нарушений информационной безопасности. Наряду с распространением вирусов отмечен резкий рост числа внешних атак. (5)
По прогнозам зарубежных специалистов в 2000 году у 60 % крупных организаций возникнут серьезные проблемы в сфере информационной безопасности.(6)
По результатам исследований В. П. Шерстюка, сумма ущерба от компьютерных преступлений в 1998 году в России составила более 34 млн. рублей. В 1999 году число преступлений в сфере информационных технологий в 3 раза превысило уровень 1998 года.
На самом деле это не точные цифры. Реальные показатели могут превышать приведенные данные на порядок. Ведь многие потери не обнаруживаются или о них не сообщают. Поэтому компьютерные преступления характеризуются высокой латентностью (порядка 90 %). Например, в нашей стране, начиная с 1997 года, ежегодно расследуется лишь около 10 % компьютерных преступлений.
По данным Национального отделения ФБР по компьютерным преступлениям от 85 до 97 % нападений на корпоративные сети не то что не блокируются, но и не обнаруживаются.
Испытания, которые финансировало Министерство Обороны США, показали удивительные результаты. Специальные группы экспертов, т.н. команды тигров ( tiger team ), провели анализ защищенности 8932 военных информационных систем. В 7860 (т. е. 88 %) случаях, проникновение в святая святых было успешным. Администраторы только 390 из этих систем обнаружили атаки и только 19 (вдумайтесь в эту цифру!) сообщили о них.
Итак, только 5 % систем смогли зафиксировать атаки на себя и только 0,24 % от общего числа успешно атакованных систем (или иначе 4,9 % от числа зафиксировавших атаки) сообщили о них в соответствующие инстанции.(7)
Политика умолчания объясняется нежеланием администраторов системы обсуждать с кем-либо подробности несанкционированного доступа в свои сети, что бы не провоцировать повторения инцидентов и не сообщать своих методов защиты, которые не всегда бывают действенны.
Пока еще процессы в мире виртуальной преступности не организованы. Еще не поделены сферы влияния и нет компьютерных мафиозных кланов или организованных преступных групп (ОПГ). Такая ситуация не может длиться вечность. Слишком большая рентабельность этого криминального бизнеса.
Значит, в ближайшие время, появятся организации, аналогичные тем, что занимаются торговлей оружием, наркотиками и редкими животными. Соответственно, ущерб от виртуальной преступности возрастет на порядок, если не больше, чем от традиционных видов преступного бизнеса.
И цивилизация пока не готова эффективно нейтрализовать эту угрозу.
Эта статья предназначена только для ознакомительных целей. Ни в коем случае не реализовывайте на практике то, что Вы прочитаете, так как Вы несете полную ответственность за свои поступки в соответствии с действующим законодательством. Я не отвечаю за достоверность информации и не несу ответственности за Ваши поступки! Все что вы делаете, вы делаете на свой страх и риск!!!