Проблемы противодействия киберпреступности и кибертерроризму в Украине
Дата: 01.01.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
... личную безопасность государственного или общественного деятеля;- осложнение международных отношений, как следствие воздействия на используемые ими транспортные средства, линии связи и банки данных.
В этом отношении наиболее вероятным является проявление активности международных террористических групп, направленной на подрыв эффективной деятельности международных организаций, действующих в кризисных регионах мира в соответствии с мандатами ООН, поскольку налицо активные попытки вытеснения этой международной организации из мирового политического процесса на фоне нарастающей тенденции перехода к преимущественному использованию силовых средств для разрешения различных конфликтов.
Кибератаки и специальные знания хакеров широко используются и спонсируются на государственном уровне, хотя, как и большинство спецопераций, это все делается скрытно от общественности.
Настоящий киберджихад за Кашмир ведут друг против друга хакеры Пакистана и Индии. По сообщению газеты «Хиндустан таймс», пакистанские хакеры взламывают веб-сайты индийских государственных учреждений. В свою очередь, индийская хакерская группа (Indian Snakes), в качестве «виртуальной мести» распространила сетевой червь Yaha-Q. Главной задачей Yaha-Q стало совершение DDOs-атак на некоторые пакистанские ресурсы, среди которых – интернет-провайдеры, сайт фондовой биржи в Карачи (Karachi Stock Exchange) и правительственные ресурсы.
В Северной Корее есть колледж «Мирим», военная академия, в которой, как подозревают в Сеуле, готовят специалистов по ведению электронной войны. Северная Корея располагает специальной военной командой специалистов-взломщиков, которая занимается сбором секретной информации о своем южном соседе - Республике Корее. С таким сенсационным утверждением выступил генерал Сон Юн Кын, занимающийся в вооруженных силах Республики Корея вопросами национальной безопасности. По словам генерала Сон Юн Кына, северокорейские компьютерные взломщики уже активно проникают в южнокорейские компьютерные сети. Особенно хакеров из КНДР привлекают сети государственных ведомств, из которых разведчики пытаются похищать секретные сведения. Одновременно КНДР ведет в Интернете и пропагандистскую работу.
В начале 2003 года объявил о себе, как о новой террористической организации «Арабский Электронный Джихад» (AEJT), под новым для террористов лозунгом - поставить на колени Интернет. Организация AEJT заявила о том, что собирается уничтожить все израильские и американские Web-сайты, а также «все другие неугодные ей сайты».
Все чаще объектами для атак хакеров являются компьютерные сети силовых ведомств (прежде всего Пентагона) и НАСА. Многие случаи становятся достоянием общественности, например в 1990 году группа австралийских хакеров проникла в информационную сеть НАСА, что привело к остановке работы всей системы на 24 часа. Датские хакеры проникли в военные системы США во время телепередачи на США датской телевизионной станции. Они вошли в компьютерные сети Центра космических исследований имени Кеннеди, командования Тихоокеанским флотом США и Ливерморской национальной лаборатории имени Лоуренса.
Примером кибертерроризма в Украине могут служить события января 2002 года, когда с целью получения 1 млн. гривен ($190 000) неизвестные лица сообщили по телефону директору Одесского аэропорта о наличии взрывного устройства на борту самолета, следующего в Вену, а для подтверждения серьезности своих намерений и устрашения привели в действие взрывное устройство напротив здания аэровокзала. Преступники разместили в сети Интернет подробные инструкции о выполнении своих требований. Главным из них была передача 1 млн. грн. Для получения денег преступники планировали использовать систему Интернет-платежей «Приват-24», позволяющую открыть счет, управление которым возможно производить анонимно, зная только логин и пароль. Таким образом, преступники применили информационные технологии для обеспечения анонимного и удаленного сообщения угроз и получения денег.
О случившемся сообщили в СБУ и управление авиационной безопасности. Кроме выполнения типичных оперативных мероприятий, возникла необходимость проведения оперативной установки данных по технической информации в компьютерных сетях. Так как на всех этапах преступной деятельности был использован Интернет, СБУ было принято решение задействовать специалистов подразделения по борьбе с преступностью в сфере высоких технологий МВД Украины, которым поручено установить лиц, являющихся отправителями писем с угрозами и организаторами банковских платежей.
Ответы провайдеров Интернет, услугами которых пользовались отправители писем с угрозами, помогли, в конечном итоге, установить номера телефонов и адреса, имеющие отношение к преступникам, а также позволили получить определенную доказательственную информацию, хранившуюся в базах данных Интернет-провайдера и банка.
Хроника событий свидетельствует о том, что своевременная и квалифицированная помощь, оказанная отделом по борьбе с правонарушениями в сфере высоких технологий департамента МВД Украины сотрудникам Департамента защиты национальной государственности и борьбы с терроризмом СБУ, позволила изобличить преступную группировку, деятельность которой была своевременно пресечена, а кибертеррористы получили по заслугам.
Питательной средой для различного рода проявления киберпреступности и кибертерроризма является хакерство. Современные хакеры отличаются от хакеров 90 г.г. «Безобидных шутников и хулиганов» (такой вид хакерства известен в англоязычном мире как "look-see" хакерство, т. е. хакерство созерцательное или пассивное) все активнее используют в атаках против государственных компьютерных сетей. По данным «Mi2g», лондонской фирмы, специализирующейся на анализе компьютерной безопасности, начиная с 2003 г. произошел «гигантский рост электронных преступлений», причем помимо чисто уголовных правонарушений, на несколько сот процентов возросла и «активность экстремистских групп».
Исследования, проведенные в сентябре 2004 года Центром исследования проблем компьютерной преступности, показали, что именно личностные качества человека и внешняя среда определяют мотивацию принятия решения для преступной деятельности в сфере использования компьютерных технологий. Мотивация включает процесс возникновения, формирования мотива преступного поведения и его цели. Обобщив практику применения законодательства, регулирующего использование электронно-вычислительных машин и систем, можно сделать следующие выводы о субъектах компьютерной преступности в Украине [6]:
• преступления, ответственность за которые предусмотрена Разделом XVI УК Украины, в 36% совершаются женщинами, в 64% - мужчинами;
• возраст лиц, совершивших эти преступления, колеблется от 16 до 57 лет.
Социальное положение:
• 6% ученики школ;
• 6% студенты;
• 6% сотрудники высших учебных заведений;
• 18% кассиры банков;
• 12% программисты и др.
В компьютерную преступность втянут широкий круг лиц, среди которых как высококвалифицированные специалисты, так и дилетанты. Правонарушители имеют разный социальный статус и уровень образования. Их всех можно разделить на две большие группы:
• лица, состоящие с потерпевшим в трудовых или иных деловых отношениях;
• лица, не связанные деловыми отношениями с потерпевшим.
К первой группе можно отнести: сотрудников, злоупотребляющих своим служебным положением. Это различного рода клерки, работники службы безопасности, контролирующие работники, лица, занимающиеся организационными вопросами, инженерно-технический персонал. По данным нашего исследования доля программистов, инженеров, операторов и других работников организации, совершающих неправомерный доступ к компьютерным системам, составила 42,3%. Почти вдвое реже такой доступ совершается другими работниками (18,1%), а в 10,7% случаев такое правонарушение совершено бывшими работниками организации. Потенциальную угрозу составляют и представители других организаций, занимающихся сервисным обслуживанием и ремонтом систем.
Ко второй группе относятся лица, имеющие значительные познания в области компьютерных технологий и руководимые в большинстве случаев корыстными мотивами.
К этой группе относятся также и специалисты-профессионалы, воспринимающие меры по обеспечению безопасности компьютерных систем, как вызов своему профессионализму. Некоторые из них постепенно приобретают вкус к подобной деятельности и решают, что возможно совмещение материальных и интеллектуальных стимулов.
Несмотря на то, что хакерами называют всех виновников компьютерных атак, нами выделены следующие наиболее опасные субъекты неправомерного доступа к компьютерной информации:
хакеры-исследователи – небольшая, но наиболее образованная и талантливая часть сообщества компьютерного андеграунда, основным занятием которых является исследование разнообразного программного обеспечения на уязвимости, которыми может воспользоваться потенциальный взломщик или которые могут улучшить работу компьютерной системы, сети, увеличивая ее эффективность [7];
хакеры-взломщики - довольно многочисленная часть андеграунда, которая в различных целях осуществляет «чистые взломы». «Чистый взлом» - в переводе с компьютерного сленга, это взлом, проникновение, при котором информация на каких-либо носителях не была уничтожена, система продолжала работать без снижения своей эффективности, после проникновения хакер сообщил соответствующим лицам, ответственным за безопасность данной системы, о проникновении, способе проникновения и подробно описал процедуру вторжения;
хакеры-вандалы – люди, по каким-то причинам планирующие и осуществляющие вторжение в компьютерные системы с сознательной целью причинения ущерба этим системам. Количество разнообразных атак, используемых этим типом...
