Центр исследования компьютерной преступности

home контакты

Проблема хищения персональной информации затрагивает интересы миллионов людей

Дата: 23.12.2004
Источник: www.crime-research.ru
Автор: Виктор Сабадаш


pc/img2.jpg
Сегодня Интернет-мошенничество насчитывает сотни запутанных и опасных дел, активно развивается соответствующее законодательство, разрабатываются новые методы и приёмы адвокатской деятельности. Трудности заключаются в подборе способов нахождения, сохранения и анализа хрупких цифровых доказательств, восприимчивых к повреждению и стиранию на многих уровнях. Собирая эти данные, специалисты создают так называемый «контрольный след» для уголовного преследования. Они ищут информацию, которая может быть зашифрована или скрыта в графических файлах, освобожденном дисковом пространстве и даже в случайно очищенных данных оперативной памяти. Не менее популярным приёмом является также установка ложных компьютеров («honeypot» computers), которые уничтожают компьютеры хакеров сразу, как только те клюнут на эту приманку (т. е. используют против электронных налётчиков их собственные методы).

Наиболее ярким известным примером этого подхода служит проект Honeynet – сеть «ложных» компьютеров, установленная пару лет назад Lance Spitzer от Sun Microsystems, а также проведение в рамках этого проекта цифровой игры Forensic Challenge. Девид Диттрих (David Dittrich), координатор Forensic Challenge, предложил участникам проекта определить по краткому исследованию одной из систем Honeynet, что же именно происходит при взаимодействии с ней. Каждый из 13 участников предлагал свой (немного отличный от других) подход, и почти каждый отмечал аспект, не замеченный другими. Однако, несмотря на то, что большинство участников были опытными экспертами и не первый год работали в области защиты и администрирования систем, только трое смогли точно определить источник хакерской атаки.

Как выясняется, большинство мошенников прибегают к традиционным способам кражи личной информации: персональные данные берутся из ворованных бумажников или выведываются у родственников и друзей, которые знают личные номера социальных страховок и счетов своих близких. Лишь немногие преступники прибегали к сверхсовременным способам добычи информации, таким как взлом компьютерных баз данных, по крайней мере, так считают сами жертвы мошенничества, участвовавшие в опросе торговой комиссии. Только 13% респондентов заявили, что их данные были украдены во время таких транзакций, как безналичная покупка при помощи кредитной карты. Около 50% опрошенных вообще не представляют себе, каким образом их обвели вокруг пальца. 95% случаев мошенничества с персональными данными и документами произошли при незаконном использовании кредитных карт, банковских счетов и телефонных служб. Только в 3% случаев были использованы интернет-счета жертв. "В течение нескольких лет мы наблюдаем рост числа подобных преступлений", - заявил директор бюро защиты потребителей при Национальной торговой палате Говард Билз. - "Теперь нам известно, что эта проблема затрагивает интересы миллионов людей и наносит убытков на миллиарды долларов". Накануне публикации данных торговой палаты несколько интернет-компаний, занимающихся электронной коммерцией, создали коалицию по борьбе с воровством персональных данных. Среди участников коалиции - eBay, Microsoft и Amazon.com. Эти фирмы намерены добиваться от правоохранительных органов более жестких мер по отношению к преступникам, ворующим персональную информацию людей.


Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей