Центр исследования компьютерной преступности

home контакты

Хакер? Нет офф-лайновый вор

Дата: 11.04.2005
Источник: ПРОФИЛЬ
Автор: Андрей Анненков


hack/Hack66.jpg Образ злого компьютерного гения, проникающего в глобальные вычислительные сети с домашнего компьютера и почем зря крадущего чужие секреты, безнадежно устаревает. На смену хакеру идет нормальный офф-лайновый вор.

В серьезных заведениях вроде федерального министерства или, как вариант, Генерального штаба Вооруженных сил компьютеры, на дисках которых лежит «нечто важное», к Интернету не подключают в принципе. В таких местах у пользователя (именуемого на местном сленге «исполнителем») два компьютера – один для электронной почты и, возможно, www, а другой – для работы с документами. Делается так на предмет соблюдения правил противохакерской безопасности.

Но данные уходят на сторону отнюдь не по проводам, иной раз их тащат вместе с системным блоком. Одна из первых отечественных историй такого рода случилась в 1997 году в Главном квартирно-эксплуатационном управлении Минобороны. В одну прекрасную ночь исчез компьютер, на котором хранилась база данных о бесквартирных военнослужащих. У хакеров твердое алиби, поскольку Интернета в здании не было вообще.

В 2000-м несчастья такого же рода обрушились на британские спецслужбы. Сначала у агента МИ-6, а потом и у сотрудника МИ-5 (что в контексте настоящей статьи, в принципе, без разницы)
украли ноутбуки.

В 2001-м во время проверки ФБР недосчиталось 184 служебных ноутбуков, как минимум один из которых хранил данные категории «государственная тайна». К лету 2002 года это же ведомство перекрыло прежнее свое достижение, умудрившись потерять 317 ноутбуков (они не обнаружились во время инвентаризации). Причем, как отмечается по результатам проверки, ФБР само не знает, были ли на утраченных компьютерах конфиденциальные служебные сведения.

В ядерной лаборатории Лос-Аламоса в январе 2003-го обнаружилась пропажа жесткого диска одного из компьютеров, предположительно на диске находились секретные данные. В июле 2004-го там же, в Лос-Аламосе, пропали два ZIP-диска с секретными архивами подразделения Weapons Physics Directorate, имеющего прямое отношение к разработке ядерного оружия.

В феврале нынешнего года Bank of America признал факт пропажи стримерных лент (стример – устройство для резервного копирования данных), которые содержали 1 млн. 200 тыс. номеров кредитных карт клиентов банка. Пропажа датируется декабрем прошлого года, но банк не мог предупредить держателей кредитных карт, чьи номера похитили, до тех пор, пока шло следствие.

Наш Центробанк перещеголял Bank of America: на сторону ушла база данных объемом более 60 гигабайт. Свалить вину за кражу данных на безвестных хакеров в данном случае не получится. Вор действовал явно внутри организации и к кибервзлому не прибегал.

«Украсть подобную базу данных напрямую с работающего сервера практически невозможно, – говорит эксперт в области информационной безопасности Ашот Оганесян. – Служба безопасности легко установит очень узкий круг лиц, имеющих доступ к информации. Однако возможно собрать информацию по частям, делая запросы к базе данных и сохраняя результат. В этом случае установить, кто именно явился источником утечки, крайне тяжело. 60 гигабайт нельзя передать через Интернет, это слишком медленный канал. При записи на DVD понадобится 14 дисков и час работы. Однако наличие пишущих DVD-приводов на компьютерах рядовых сотрудников – нонсенс. Вероятно, данные похитили с помощью мобильного устройства. Это мог быть, например, безобидный MP3-плеер. Обычная модель такого устройства, Apple iPod, поставляется с 60 гигабайтным диском и имеет размер не больше сигаретной пачки».

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo