Как
ты думаешь, есть ли на земле рай? Оказывается, есть. Только
рай этот, как и положено всякому земному раю, - криминального
характера. А находится он ... как ты думаешь, где? Да нет
же, вовсе не у нас в стране. Масштаб не тот. Криминальным
раем является, по мнению правоохранительных органов, "территория
свободы" - Интернет, одно из самых неоднозначных изобретений
нашей эпохи.
Действительно, в киберпространстве по-своему преломляются
те же самые процессы, которые происходят в общественной жизни.
Но имеется ряд важных отличий, приведших к тому, что преступность
в Интернете, который впору переименовать в Кримнет, превратилась
в головную боль для правоохранительных органов. Причиной тому
- полная анонимность преступника, который может находиться
в любой точке земного шара и действовать практически молниеносно.
Кроме того, киберпреступники - люди достаточно образованные
и технически грамотные, а старые методы расследования преступлений
для Интернета нередко просто не годятся. Невозможно с достаточной
точностью даже оценить ущерб, наносимый киберпреступниками.
Так, в настоящее время только в США, по приблизительным оценкам,
ежегодные потери биржевых инвесторов, связанные с Интернетом,
достигают 10 млрд. долларов. Около 100 млн. долларов воруют
хакеры, ещё столько же тратится компаниями вроде Microsoft
на проверку надёжности своего программного обеспечения от
несанкционированного доступа и обеспечение компьютерной безопасности.
Огромный ущерб как пользователям Интернета, так и программному
обеспечению наносит компьютерный вандализм - урон, причинённый,
например, вирусами типа "Melissa" и "I love
you", вполне сопоставим с уроном от мощного торнадо.
А ведь ежемесячно в мире появляется от 300 до 600 новых вирусов
- самозаменяющихся компьютерных программ, заражающих дискеты,
программные файлы, базы данных Access, документацию Word,
таблицы Excel, прикладные программы Java и т. д. На хакерских
сайтах даются советы, как получить доступ к различным системам
и нарушить их функционирование, предлагается открытое программное
обеспечение, позволяющее определять пароли и личные идентификаторы
с помощью так называемых "пакетных определителей",
например, Lophcrack и программы проверки уязвимости систем
Satan.
И это только верхушка айсберга. В 1996 г. в США
была создана специальная президентская комиссия, перед которой
была поставлена задача выяснить степень защищённости компьютерных
центров ряда государственных организаций. Комиссия пришла
к ошеломляющему выводу: и системы управления воздушным и железнодорожным
транспортом, и компьютерное оборудование больниц, и даже компьютеры,
обслуживающие космическую программу НАСА, уязвимы для компьютерных
террористов. Были и прецеденты. Оставшиеся неизвестными хакеры
скорректировали орбиту спутника НАСА, скопировали файлы Леверморской
лаборатории, касающиеся космических систем наведения. Кое-кого,
правда, удалось поймать. Одним из злоумышленников оказался
семнадцатилетний Роберт Моррис, сумевший выключить все компьютеры
секретной военной сети США "MilNet". Уж лучше бы
спецслужбы вообще никого не ловили - глядишь, продолжали бы
думать, что всё это - проделки матёрых шпионов.
Конечно, американское правительство попыталось
найти способы если не решить, то хотя бы повлиять на сложившуюся
ситуацию. В 1998 г. американский президент Клинтон подписал
акт о борьбе с мошенничеством в Интернете. Однако поскольку
американское правосудие традиционно более терпимо относится
к ненасильственным по характеру преступлениям, мошеннику,
похитившему из федерального банка, скажем, полмиллиона долларов,
грозит наказание в виде лишения свободы на срок максимум до
двух лет, тогда как вооружённого налётчика, ограбившего банк
на ту же сумму, могут приговорить к двадцатилетнему заключению.
Как говорится, почувствуйте разницу.
Ведь как осуществлялась купля-продажа до эпохи
развития средств коммуникации. Продавец и покупатель обычно
хорошо знали и испытывали взаимное доверие друг к другу и
нередко проживали в одном населённом пункте. В настоящее время
этот процесс осуществляется анонимно по телефону или через
Интернет, а его участников могут разделять тысячи километров.
При этом покупатели отличаются друг от друга лишь наличием
идентификационных признаков, которыми может служить номер
карточки социального страхования, водительского удостоверения,
финансового счёта, домашнего телефона, собственное имя, домашний
адрес и т. д. В результате бизнес оказался как никогда уязвимым,
поскольку у преступников имеются многочисленные способы получить
доступ к этим "личным идентификаторам".
Каким образом? В Интернете существует порядка
10 тысяч сайтов по поиску людей. Подписался на новый журнал?
Информация о подписчике может быть продана и оседает в нужной
базе данных. В одной только Америке более полумиллиона человек
становятся жертвами "охотников за индентификаторами",
причем во многих штатах кража идентификаторов вообще не классифицируется
как преступление!
Неудивительно, что киберпреступность растёт, как
на дрожжах, и уже сейчас, по мнению многих экспертов, представляет
собой одну из серьёзнейших проблем, с которыми приходится
иметь дело правоохранительным органам. Так, в Германии в 1996
г. при общем снижении уровня преступности на 0,3% общее число
компьютерных преступлений увеличилось на 15%, причём число
преступлений, связанных с распространением информации или
изображений порнографического характера, возросло на 35%,
а число случаев шпионажа с использованием электронных данных
- аж на 750%! А в Великобритании в 1994 г. половина от общего
количества преступлений была выявлена чисто случайно. Интересно,
сколько осталось невыявленных? Об этом можно только догадываться.
Ситуация усложняется ещё и тем, что многие пользователи не
представляют себе масштабов этой угрозы, - в той же Великобритании
почти 60% организаций, активно применяющих информационные
технологии, вообще не имеют никаких систем безопасности, защищающих
компьютеры.
В общем, читая скупые строки полицейских отчётов,
иногда возникает ощущение, что компьютерные фирмы породили
монстра, с которым сами не в состоянии справиться и который,
подобно Франкенштейну, вскоре восстанет на своих создателей
и уничтожит их. Отчасти так оно и есть - но лишь отчасти,
поскольку почти всякая техническая инновация сопровождается
явлениями похожего характера. Да и преступники всегда отличаются
от полицейских большей расторопностью в деле освоения новых
технологий - иначе им трудно противостоять организованной
силе государства.
Впрочем, у полиции имеются мощные союзники в этой
борьбе: компании-производители компьютерной техники и программного
обеспечения - Motorola, Intel, Microsoft, Hewlett-Pacard и
другие фирмы активно работают с правоохранительными органами,
безвозмездно предоставляя им разнообразную информацию технического
характера, обучая полицейских и проводя экспертизы и консультации.
Такое сотрудничество не замедлило принести плоды: в последние
годы Интернет зарекомендовал себя как достаточно эффективное
средство поиска правонарушителей. В Германии, например, созданы
сайты, на которых публикуются портреты лиц, пропавших без
вести или находящихся в розыске, а также даётся информация
о похищенных произведениях искусства и других ценностях, что
затрудняет их сбыт. В США скрывавшегося несколько лет от правосудия
преступника, имя которого, к тому же, значилось в списке 10
самых опасных беглецов из тюрем, удалось схватить только после
того, как ФБР поместило его фотографию на своём сайте. Причём
задержание произошло в Гватемале, где беглец был опознан одним
из сотрудников американского посольства.
В США полицейский, введя в компьютер название
какого-либо географического пункта, уже через несколько секунд
получит инструкции, как туда добраться и какой маршрут является
наиболее удобным. Если известны фамилия подозреваемого или
название заинтересовавшей его компании, с помощью Интернета
можно оперативно установить их адрес. В Интернете имеется
база данных, позволяющая быстро определить владельца телефона
на территории США по его номеру, а чтобы получить сведения
об украденных машинах, достаточно зайти на нужный сайт Национального
бюро страхования. Кроме того, на сайтах различных полицейских
департаментов предоставляется информация по вопросам общественного
порядка и предупреждения преступности - от советов по обеспечению
безопасности жилища и защите от изнасилований до рекомендаций
по воспитанию "свободных от влияния улицы" детей.
По мнению ряда экспертов, единственный способ
остановить киберпреступников - привлечь на работу в службы
информационной безопасности как можно больше высококлассных
профессионалов. Что ж, то, что кадры решают всё, давно и всем
известно. Преступники, можно не сомневаться, тоже в курсе,
а вот денег для перекупки этих самых кадров у них, похоже,
несравненно больше, чем у государства. Поэтому Интернет, видимо,
ещё долго будет оставаться "землей обетованной"
для киберпреступников всех мастей.
Редакция благодарит ГИЦ МВД России за предоставленную
информацию
|