Интервью с Владимиром Голубевым: Компьютерная преступность - угрозы и прогнозы
Дата: 16.06.2006Источник: www.Crime-research.ru
... Какой из известных случаев мошенничества запомнился вам больше всего?Работники правоохранительных органов города Тернополя задержали хакера, который проникал в компьютерную сеть одного из местных банков и переводил на свои счета деньги. Задержанный ранее работал в этом же банке программистом, и, по отзывам, был опытным специалистом, однако недисциплинированным, за что и был уволен. Хорошо зная компьютерную сеть банка, в котором раньше трудился, уволенный решил наказать своих работодателей, а, заодно и пополнить свой собственный банковский счет. Мошенник проник в компьютерную сеть банка и стал перебрасывать деньги с банковского счета на свои кредитные карточки. Он оперировал сравнительно небольшими суммами, рассчитывая, что такие пропажи останутся незамеченными.
Однако тернопольские правоохранители вышли на его след и при последнем переводе 13 тысяч гривен, мошенник был задержан. По сообщению центра общественных связей УВД г.Тернополя, в документах уголовного дела фигурировала сумма в 30 тысяч гривен, похищенных хакером.
Еще мне хорошо запомнилась атака на наш сайт http://www.crime-research.ru.
В июня 2004 г. был "заказан" один из сайтов Центра исследования компьютерной преступности атака была организована и сопровождалась угрозами в адрес двух основных сайтов Интернет-проекта www.Crime-research.ru.
8 июня с 15-00 до 19-00 сайт www.crime-research.ru стал временно недоступен, только к 19-00 часам хостер был в состоянии нейтрализовать последствия атаки. Основная часть нападений была совершена из Украины, для организации DoS -атаки использовались зараженные машины обычных пользователей, а сама атака была предпринята с целью шантажа направленного на то, чтоб убрать одну из статей в библиотеке Цента. Только в результате слаженной работе нашего системного администратора с хостером удалось минимизировать потери от этой атаки в результате которой сайт стал на некоторое время недоступен для пользователей.
Вообще сегодня в Рунете появилась любопытная "услуга". Киберпреступники предлагают заблокировать доступ пользователей Интернета к "заказанному" сайту всего за $150 в сутки. Можно обойтись и без бригады хакеров. Для этого нужно купить базу данных «зомби» (компьютеров, зараженные троянской программой, которая позволяет управлять ими извне). Стоит такая база «зомби» от нескольких тысяч долларов до нескольких десятков тысяч, в зависимости от размера. Дальше с этих «зомби» и посылаются запросы. С каждого понемногу, чтобы владельцы компьютеров ничего не заметили, иначе «зомби» вылечат. Кстати, именно поэтому, базы постоянно обновляются. Однако, при желании ddos-атаку можно сделать вечной, вопрос только в том — сколько за это готовы платить.
6. Несколько лет назад в США был случай, когда больной погиб от вмешательства хакера, который прорвался в локальную сеть больницы. Возможно ли у нас такое?
А можно я на вопрос отвечу вопросом?
А возможно ли взломать сайт Министерства обороны Украины или ЦВК?
Мой ответ заключается в том что защита и нападение на компьютерную систему это весною состязание интеллекта(в упрощенном виде хакера и системного администратора).
Поэтому если вы мне приведете пример больницы в Украине с локальной компьютерной сетью в которую включены системы жизнеобеспечения пациентов то пожалуй мой ответ будет утвердительным.
7. Кто в Украине больше всего страдает от Интернет-мошенников и хакеров?
В первую очередь от всевозможных интернет-мошенников страдает рядовой украинский пользователь, а от всевозможных хакерских атак и вирусов страдает украинский бизнес.
Так по данным Украинского Антивирусного Центра в Украине потери от вирусных атак в первом полугодии 2004 г. составили 290 миллионов гривен (около 45 млн. евро). По сравнению с аналогичным периодом 2003 года убытки выросли на 30%.
Рядовой пользователь, чтобы получить защиту от вредоносного действия очередного компьютерного вируса, вынужден обращаться к специалистам по восстановлению своей системы. Ну а средний бизнес, как видно из приведенных цифр, несет более ощутимые потери от различных видов вирусов и атак способных причинить немалые финансовые убытки.
8. Насколько опасна сегодня угроза кибертерроризма? Может ли это противостоять СБУ или другие правоохранительные органы?
По поводу опасности угрозы кибертерроризма, можно смело утверждать, что это общественное опасное явление уже не миф, а реальность, как для всего мирового сообщества, так и для нашего государства.
Сегодня современные террористические организации не только теоретически рассматривают но уже и использую на своем вооружение высокотехнологические виды оружия включая и информационные технологии. Массовый переход на методы электронного управления технологическими процессами в производстве приведет нашу страну, как уже привел развитые государства, к принципиально новым видам преступлений, в том числе к электронному терроризму.
Под кибертерроризмом следует понимать преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта.
Я думаю, что с у четом финансирования, которое выделяются сегодня органам СБУ и МВД нашим правоохранителям все труднее и труднее адекватно реагировать на большинство резонансных киберпреступлений и обеспечивать безопасность наших национальных критических инфрастуктур. Но данная проблема комплексная, я думаю, что она связана с общей проблемой реформы нашей правоохранительной системы и если ее не удастся решить в ближайшее время, то мы будем иметь серьезные проблемы с противодействием компьютерной преступности и защитой информационного суверенитета нашего государства.
9. Как, по-вашему, нужно защищаться от таких преступлений?
В решении многоаспектной проблемы противодействия компьютерным преступлениям наибольшая отдача ожидается от организационно-технического и правового подходов.
Первый предусматривает, главным образом, предотвращение преступлений за счет осуществления мероприятий технического характера: создания архитектуры, протоколов, аппаратного и программного обеспечения вычислительных систем, которые препятствуют или делают трудноосуществимой преступную деятельность.
Второй предполагает совершенствование правовых механизмов: улучшение правовой базы, четкое определение составов соответствующих преступлений, обеспечение их эффективного обнаружения, расследования и уголовного преследования. Следует отметить, что в последнее время роль правового решения проблем обеспечения безопасности мирового информационного пространства становится все более заметной.
В заключении еще раз хочу подчеркнуть, что борьба с компьютерной преступностью - это серьезная проблема для Украины. Сегодня законы должны соответствовать требованиям, предъявляемым современным уровнем развития технологий. С этой целью необходимо проводить целенаправленную работу по гормонизации нашего национального законодательства по борьбе с киберпреступностью с требованиями международного права.
| Добавить комментарий |
| 2007-03-27 09:30:56 - Очень запомнился Украинский хакер... Наташа |
| Всего 1 комментариев |
