Набор номера, опубликованного в вечерней газете, занял несколько секунд. Когда связь была установлена, компьютер попросил представиться и высветил на экране номер счета в банке, на который следует переводить плату за пользование мини-банком. На выбор были предоставлены следующие темы: десять лучших способов убить стража порядка; как сделать нитроглицериновую бомбу; как ограбить дом; вводный курс по обворовыванию магазинов; как производить слезоточивый газ и др. Выбрав любой из пунктов, можно получить исчерпывающую профессиональную консультацию с рисунками, чертежами и т. д. Не сходя с собственного стула.
Ничто не мешает подключиться к Сети и помимо уроков по терроризму ознакомиться с «полным словарем нецензурных слов английского языка», сто одним приемом жульничества в карточных играх, изощренными способами подслушивания телефонных разговоров и проч.
Все это отнюдь не безобидно. Центральная криминальная полиция Финляндии сообщила, что по делу о взрыве в торговом центре в пригороде Хельсинки, который в октябре 2002 года унес жизни семи человек, арестован 17-летний юноша из городка Хямеенлинна. Был ли он лично знаком с погибшим на месте теракта 19-летним «подрывником» из города Вантаа – не суть важно. Но их связь посредством Интернета вполне доказана. Преступник и его виртуальный друг, подписывавший свои послания как «Эйнштейн», активно изучали в Сети взрывное дело. Задержан и еще один участник интернет-форума по поиску и созданию компонентов взрывного устройства. Мотивы преступления, потрясшего Финляндию, до конца так и не прояснились. Полиция твердо констатировала лишь одно: версия о психическом заболевании, которым якобы страдал злоумышленник, подтверждения не нашла.
Хакеры, кракеры, фрикеры, кардеры…
«Российская преступность вовсю осваивает современные технологии», – такой пессимистический вывод прозвучал на первой Всероссийской конференции по проблемам компьютерной безопасности, прошедшей в Москве в 1996 году. И специалисты знали, о чем говорили.
Стремительное развитие Интернета, массовый и быстрый переход банков, финансовых и торговых компаний на компьютерные операции с использованием электронных сетей привели к появлению не только совершенно новой и удобной реальности, но и к новой области преступной деятельности, где приличный персональный компьютер и скоростной модем могут превратить профессионального программиста в неуловимого взломщика. Широкое внедрение компьютеров в банковское дело породило новый способ воровства, с помощью которого с банковских счетов снимаются огромные суммы денег. В этой связи трудно не вспомнить аферу сотрудников австралийской фирмы «Хепичген», которые посредством компьютерных операций облегчили счета 400 банков на сумму 170 миллионов долларов и скрылись.
Не спасли банк ни бронированные двери, ни специальные запоры, ни вооруженная охрана. В денежное хранилище никто не входил. На сейфовых замках не осталось ни царапин, ни отпечатков пальцев. Однако 123 тысячи долларов исчезли бесследно. Это загадочное похищение произошло в одном из столичных филиалов крупнейшего российского банка. Доллары испарились со скоростью света в самом буквальном смысле. И сыщикам пришлось немало попотеть, чтобы обнаружить преступника (точнее, преступницу). Дело в том, что некто В. Виноградова совершила кражу, не покидая своего служебного кабинета: проникла в денежное хранилище с помощью компьютера. Несколько нажатий на клавиши, и электрические сигналы переместили немалое состояние со служебного счета Инкомбанка на частные счета друзей «взломщицы»… Злоумышленница была обнаружена. Но в целом криминальное использование современных информационных технологий делает «компьютерную преступность» весьма прибыльным делом.
Летом 1996 года в Самаре была предотвращена попытка украсть электронным способом 90 миллионов рублей со счета крупной фирмы в местном филиале Инкомбанка, обслуживающем клиентов с помощью модема. Этим обстоятельством и воспользовались злоумышленники, раздобывшие индивидуальный электронный ключ «Торговой компании «Энон» – одной из крупнейших фирм города. Имея магнитную копию программы-ключа, неизвестный «взломщик» вошел через модем в электронную систему расчетов Инкомбанка и перевел 90 миллионов на счет ТОО «Авилл» в филиале Промстройбанка.
Тем же июньским утром была сделана попытка снять похищенную сумму со счета по платежке за какие-то товары. Но содеянное открылось: пришла выписка о снятии со счета 90 миллионов, о которой никто из бухгалтеров компании не знал. В банке выяснили, что поддельная платежка, отправленная неизвестно откуда и кем, была проведена с использованием секретного ключа «Энона». Обеспокоенные этим обстоятельством службы безопасности фирмы и банка организовали внутреннее расследование.
Выяснилось, что компьютерные пираты предприняли уже шесть попыток украсть деньги со счета «Энона». В пяти предыдущих фигурировали гораздо большие суммы – более 200 миллионов рублей. Однако именно из-за своего масштаба замысел не удался: таких денег на счету фирмы просто не было. Тогда преступники убавили свои аппетиты и попали в точку: на интересующем их счете как раз образовалась сумма в 91 миллион, которую они практически полностью чуть было не умыкнули. Действовали пираты весьма профессионально: им удалось стереть из памяти компьютера все пять неудачных попыток.
В октябре 1998 года в Ростовском отделении Сбербанка России был обезврежен еще один компьютерный взломщик, оказавшийся сотрудником одного из банковских отделений. В начале месяца он запустил в компьютерную сеть Сбербанка программу, которая содержала распоряжение открыть на вымышленное имя счет на значительную сумму денег. Однако в тот же день специалисты службы безопасности банка засекли программу. Через две недели был вычислен и ее автор. По словам злоумышленника, он не собирался снимать деньги со счета, а хотел лишь проверить свои компьютерные способности. Проверил.
В Великобритании группа студентов получила задание поискать «бреши» в компьютерной системе своего колледжа. Трое из них не только нашли «брешь», но и сумели через нее исправить свои экзаменационные оценки. А чего впустую потеть?
Полиция штата Нью-Джерси летом 1996 года долго не могла оправиться от шока: кардером оказался 14-летний мальчик. Юный правонарушитель, прозванный полицией «Маленький Ловкач», используя программу «Кредитмастер», перевел на свой счет пять тысяч долларов. Неизвестно, сколько обладателей кредитных карточек вдруг стали бы банкротами, если бы фортуна не отвернулась от юного взломщика их кодов: пытаясь найти новую комбинацию цифр, он вышел на номер кредитной карточки, которая числилась в розыске. Ловкого кардера задержали при покупке на «заработанные деньги» нового компьютера. Наказание? Полиция конфисковала компьютер.
Но компьютерная преступность – это не только добыча денег.
Школьник из американского города Филадельфия Кристофер Шанот арестован агентами ФБР и препровожден в тюрьму. Как самому опасному преступнику суд установил сумму залога, под который он может быть освобожден из-под стражи до суда, в 150 тысяч долларов. Кристофер обвиняется в том, что сумел проникнуть в самые секретные файлы компьютерной сети крупнейших компаний США. «Фактически он способен “взломать” любой компьютер», – заявил федеральный прокурор, давший санкцию на арест.
Память компьютеров в банках, страховых компаниях, на предприятиях и в организациях, в больницах хранит массу информации доверительного характера. Манипуляции в этой сфере тоже должны быть наказуемы. Ведь с помощью накопленных в памяти компьютера данных можно кого-то лишить кредита, кого-то разорить, кому-то испортить репутацию. Да мало ли что можно, располагая конфиденциальной информацией…
Кто и как может пострадать в случае нарушения информационной безопасности? Какими могут быть масштабы ущерба? Откуда исходят основные угрозы? Насколько они реальны? Можно ли этим угрозам противостоять и как именно? Все это очень серьезные вопросы. Летом 1995 года в сенате США из уст директора ЦРУ впервые публично прозвучали слова о том, что угрозы информационным системам могут приобрести общенациональный масштаб. Было подчеркнуто, что чисто техническими средствами можно вывести из строя национальную энергосистему, телефонную сеть, дезорганизовать работу радаров и программ управления войсками. Удар может быть нанесен и по финансовой системе страны.
Примеры уже приводились, вот еще несколько. Зимой 1997 года хакер остановил компьютеры секретной базы ВВС США в Лэнгли (Вирджиния), заслав в них сразу 30 тысяч сообщений по электронной почте. Сверхмощные машины «зависли» на шесть часов. Аналогичный прием заставил не так давно отключить на чистку сервер пресс-службы Белого дома, а ЦРУ пригрозило, что доберется до тех, кто размалевал непристойностями их страницу в Интернете. Согласно данным доклада конгресса, Пентагон ежегодно фиксирует сотни тысяч несанкционированных попыток проникнуть в его сети, а такие атаки могут нанести чувствительный урон.
