Глава 9. Компьютерные преступления

Процесс информатизации общества наряду с положительными последствиями имеет и ряд отрицательных сторон. Так, например, объединение компьютеров в глобальные сети с одной стороны, дало возможность большому количеству людей приобщиться к ог­ромному массиву накопленной в мире информации, а с другой стороны, породило проблемы с охраной интеллектуальной соб­ственности, помещаемой в сеть и хранящейся в ней.

Широкое распространение и внедрение во все сферы жизни общества компьютеров и компьютерных технологий привело и к тому, что изменился сам характер многих преступлений, появи­лись новые их виды.

Преступные группы и сообщества также начали активно ис­пользовать в своей деятельности новые информационные техно­логии. Для достижения прежде всего корыстных целей преступни­ки стали активно применять компьютеры и специальную технику, создавать системы конспирации и скрытой связи в рамках систем­ного подхода при планирования своих действий. Одновременно наблюдается резкое нарастание криминального профессионализ­ма — количества дерзких по замыслу и квалифицированных по исполнению преступлений.

Очевидно, что рассматриваемые проблемы не могли не за­тронуть и сферу деятельности правоохранительных органов. Воз­никла необходимость в разработке подходов к исследованию новых видов преступлений, методов их расследования и профи­лактики.

9.1. ПОНЯТИЕ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ И ИХ КЛАССИФИКАЦИЯ

Негативным последствием информатизации общества является появление так называемой компьютерной преступности. В литера­туре до настоящего времени ведется полемика о том, какие дей­ствия следует относить к разряду компьютерных преступлений. Сложность решения вопроса заключается также и в том, что диа­пазон противоправных действий, совершаемых с использованием средств компьютерной техники, чрезвычайно широк — от пре­ступлений традиционного типа до преступлений, требующих вы­сокой математической и технической подготовки.

Появление на рынке в 1974 г. компактных и сравнительно недо­рогих персональных компьютеров дало возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контроле доступа к информации, ее сохранности и целостности. Организационные меры, а также программные и технические средства защиты информации оказались недостаточ­но эффективными.

Особенно остро проблема несанкционированного вмешатель­ства в работу компьютерных систем дала о себе знать в странах с развитой информационной инфраструктурой. Вынужденные при­бегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе и уголовно-правовые средства защиты. Так, например, в Уголовном кодексе Франции в 1992 г. система преступлений против собственности пополнилась специ­альной главой «О посягательствах на системы автоматизирован­ной обработки данных». В ней предусмотрена ответственность за незаконный доступ ко всей или к части системы автоматизирован­ной обработки данных, воспрепятствование работе или наруше­ние правильности работы системы или ввод в нее обманным спо­собом информации, уничтожение или изменение базы данных. Изучить и разработать проект специальной конвенции, посвящен­ной проблеме правонарушений в сфере компьютерной информа­ции, счел необходимым и Совет Европы.

Развивалась компьютерная преступность и в СССР. Так, одно из первых в нашей стране компьютерных преступлений, совер­шенное в 1979 г. в Вильнюсе — хищение 78 584 руб. — удостои­лось занесения в международный реестр подобных правонару­шений. Российские правоведы уже давно ставили вопрос о не­обходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автомати­зированной обработки информации. Определенным этапом ста­ло принятие в 1992 г. Закона РФ «О правовой охране программ для электронно-вычислительных машин и баз данных». Закон содержал положение о том, что выпуск под своим именем чу­жой программы для ЭВМ или базы данных, либо незаконное воспроизведение или распространение таковых влечет уголов­ную ответственность. Однако соответствующих изменений в УК РФ внесено не было. В 1994 г. был принят Гражданский кодекс, который содержит ряд норм, связанных с компьютерной ин­формацией, а в 1995 г. — Федеральный закон об информации, информатизации и защите информации. Логическим развитием правовой системы, создающей условия безопасности автомати­зированной обработки информации, стало включение в УК РФ 1996 г. группы статей, предусматривающих основания уголов­ной ответственности за нарушения в сфере компьютерной ин­формации.

Хотя действующее в большинстве стран уголовное законода­тельство является достаточно гибким, чтобы квалифицировать правонарушения этого типа, социальные и технические измене­ния создают все новые и новые проблемы. Поэтому некоторые из известных мировой практике компьютерных посягательств не под­падают под действие уголовного законодательства и в юридичес­ком смысле не могут считаться преступными. Так, существует точ­ка зрения, что компьютерных преступлений, как преступлений специфических в юридическом смысле, не существует и следует говорить лишь о компьютерных аспектах преступлений¹.

Вместе с тем, специалисты в данной области исследований пришли к выводу, что к разряду компьютерных следует отнести те преступления, у которых объектом преступного посягательства является информация, обрабатываемая и хранящаяся в компьютер­ных системах, а орудием посягательства служит компьютер. По этому пути пошло и российское законодательство.

Следует заметить, что с точки зрения уголовного законодатель­ства охраняется компьютерная информация, которая определяется как информация, зафиксированная на машинном носителе или передаваемая по телекоммуникационным каналам в форме, до­ступной восприятию ЭВМ. Вместо термина «компьютерная инфор­мация» можно использовать и термин «машинная информация», под которой подразумевается информация, запечатленная на ма­шинном носителе, в памяти электронно-вычислительной маши­ны, системе ЭВМ или их сети. В качестве предмета или орудия преступления, согласно законодательству, может выступать ком­пьютерная информация, компьютер, компьютерная система или компьютерная сеть.

При рассмотрении вопросов о классификации компьютерных преступлений и их криминалистической характеристике целесо­образно исходить из определения компьютерного преступления в широком смысле слова. В этом случае под компьютерным преступ­лением следует понимать предусмотренные законом обществен­но-опасные деяния, совершаемые с использованием средств ком­пьютерной техники. Правомерно также использовать термин «ком­пьютерное преступление» в широком значении как социологичес­кую категорию, а не как понятие уголовного права.

Классификация компьютерных преступлений может быть про­ведена по различным основаниям. Так, например, можно условно подразделить все компьютерные преступления на две большие ка­тегории: преступления, связанные с вмешательством в работу ком­пьютеров, и преступления, использующие компьютеры как необ­ходимые технические средства. При этом не принимаются во вни-

^{_____________________}

¹ Батурин Ю. М. Право и политика в компьютерном круге. — М.: Наука, 1987.

Появление на рынке в 1974 г. компактных и сравнительно недо­рогих персональных компьютеров дало возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Встал вопрос о контроле доступа к информации, ее сохранности и целостности. Организационные меры, а также программные и технические средства защиты информации оказались недостаточ­но эффективными.

Особенно остро проблема несанкционированного вмешатель­ства в работу компьютерных систем дала о себе знать в странах с развитой информационной инфраструктурой. Вынужденные при­бегать к дополнительным мерам безопасности, они стали активно использовать правовые, в том числе и уголовно-правовые средства защиты. Так, например, в Уголовном кодексе Франции в 1992 г. система преступлений против собственности пополнилась специ­альной главой «О посягательствах на системы автоматизирован­ной обработки данных». В ней предусмотрена ответственность за незаконный доступ ко всей или к части системы автоматизирован­ной обработки данных, воспрепятствование работе или наруше­ние правильности работы системы или ввод в нее обманным спо­собом информации, уничтожение или изменение базы данных. Изучить и разработать проект специальной конвенции, посвящен­ной проблеме правонарушений в сфере компьютерной информа­ции, счел необходимым и Совет Европы.

Развивалась компьютерная преступность и в СССР. Так, одно из первых в нашей стране компьютерных преступлений, совер­шенное в 1979 г. в Вильнюсе — хищение 78 584 руб. — удостои­лось занесения в международный реестр подобных правонару­шений. Российские правоведы уже давно ставили вопрос о не­обходимости законодательного закрепления правоотношений, вытекающих из различных сфер применения средств автомати­зированной обработки информации. Определенным этапом ста­ло принятие в 1992 г. Закона РФ «О правовой охране программ для электронно-вычислительных машин и баз данных». Закон содержал положение о том, что выпуск под своим именем чу­жой программы для ЭВМ или базы данных, либо незаконное воспроизведение или распространение таковых влечет уголов­ную ответственность. Однако соответствующих изменений в УК РФ внесено не было. В 1994 г. был принят Гражданский кодекс, который содержит ряд норм, связанных с компьютерной ин­формацией, а в 1995 г. — Федеральный закон об информации, информатизации и защите информации. Логическим развитием правовой системы, создающей условия безопасности автомати­зированной обработки информации, стало включение в УК РФ 1996 г. группы статей, предусматривающих основания уголов­ной ответственности за нарушения в сфере компьютерной ин­формации.

Хотя действующее в большинстве стран уголовное законода­тельство является достаточно гибким, чтобы квалифицировать правонарушения этого типа, социальные и технические измене­ния создают все новые и новые проблемы. Поэтому некоторые из известных мировой практике компьютерных посягательств не под­падают под действие уголовного законодательства и в юридичес­ком смысле не могут считаться преступными. Так, существует точ­ка зрения, что компьютерных преступлений, как преступлений специфических в юридическом смысле, не существует и следует говорить лишь о компьютерных аспектах преступлений¹.

Вместе с тем, специалисты в данной области исследований пришли к выводу, что к разряду компьютерных следует отнести те преступления, у которых объектом преступного посягательства является информация, обрабатываемая и хранящаяся в компьютер­ных системах, а орудием посягательства служит компьютер. По это­му пути пошло и российское законодательство.

Следует заметить, что с точки зрения уголовного законодатель­ства охраняется компьютерная информация, которая определяется как информация, зафиксированная на машинном носителе или передаваемая по телекоммуникационным каналам в форме, до­ступной восприятию ЭВМ. Вместо термина «компьютерная инфор­мация» можно использовать и термин «машинная информация», под которой подразумевается информация, запечатленная на ма­шинном носителе, в памяти электронно-вычислительной маши­ны, системе ЭВМ или их сети. В качестве предмета или орудия преступления, согласно законодательству, может выступать ком­пьютерная информация, компьютер, компьютерная система или компьютерная сеть.

При рассмотрении вопросов о классификации компьютерных преступлений и их криминалистической характеристике целесо­образно исходить из определения компьютерного преступления в широком смысле слова. В этом случае под компьютерным преступ­лением следует понимать предусмотренные законом обществен­но-опасные деяния, совершаемые с использованием средств ком­пьютерной техники. Правомерно также использовать термин «ком­пьютерное преступление» в широком значении как социологичес­кую категорию, а не как понятие уголовного права.

Классификация компьютерных преступлений может быть про­ведена по различным основаниям. Так, например, можно условно подразделить все компьютерные преступления на две большие ка­тегории: преступления, связанные с вмешательством в работу ком­пьютеров, и преступления, использующие компьютеры как необ­ходимые технические средства. При этом не принимаются во вни-

_____________

¹ Батурин Ю.М. Право и политика в компьютерном круге. — М: Наука, 1987.

мание так называемые «околокомпьютерные» преступления, свя­занные с нарушением авторских прав программистов, незакон­ным бизнесом на вычислительной технике, а также физическим уничтожением компьютеров и т. п.

Одна из наиболее общих классификаций была предложена в 1983 г. группой экспертов Организации экономического сотрудни­чества и развития. В соответствии с ней выделяются следующие криминологические группы компьютерных преступлений:

• экономические преступления;

• преступления против личных прав и частной сферы;

• преступления против государственных и общественных ин­тересов.

Экономические компьютерные преступления являются наибо­лее распространенными. Они совершаются по корыстным моти­вам и включают в себя компьютерное мошенничество, кражу про­грамм («компьютерное пиратство»), кражу услуг и машинного вре­мени, экономический шпионаж.

Компьютерными преступлениями против личных прав и част­ной сферы являются незаконный сбор данных о лице, разглашение частной информации (например, банковской или врачебной тай­ны), незаконное получение информации о расходах и т.д.

Компьютерные преступления против государственных и обще­ственных интересов включают в себя преступления, направленные против государственной и общественной безопасности, угрожаю­щие обороноспособности государства, а также злоупотребления с автоматизированными системами голосования и т. п.

Подходить к классификации компьютерных преступлений наи­более оправданно с позиций составов преступлений, которые мо­гут быть отнесены к разряду компьютерных. Хотя состав компью­терных преступлений в настоящее время четко не определен, можно выделить ряд видов противоправных деяний, которые могут быть в него включены. Перечислим некоторые основные виды преступ­лений, связанных с вмешательством в работу компьютеров:

• несанкционированный доступ в корыстных целях к информации, хранящейся в компьютере или информационно-вычислительной сети. Несанкционированный доступ осуществляется, как правило, с использованием чужого-имени, изменением физических адресов технических устройств, использованием информации, оставшей­ся после решения задач, модификацией программного и инфор­мационного обеспечения, хищением носителя информации, уста­новкой аппаратуры записи, подключаемой к каналам передачи данных. Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не об­ладают средствами аутентичной идентификации (например, по фи­зиологическим характеристикам: по отпечаткам пальцев, по ри­сунку сетчатки глаза, голосу и т.п.), оказываются беззащитны про-

тив этого приема. Самый простой путь его осуществления — полу­чить коды и другие идентифицирующие шифры законных пользо­вателей. Несанкционированный доступ может осуществляться и в результате системной поломки. Например, если некоторые файлы одного пользователя остаются открытыми, то другие пользовате­ли могут получить доступ к не принадлежащим им частям банка данных. Все происходит так, словно клиент банка, войдя в выде­ленную ему в хранилище комнату, замечает, что у хранилища нет одной стены. В таком случае он может проникнуть в чужие сейфы и похитить все, что в них хранится:

• разработка и распространение компьютерных вирусов. Програм­мы-вирусы обладают свойствами переходить через коммуникаци­онные сети из одной системы в другую, распространяясь как ви­русное заболевание;

• ввод в программное обеспечение «логических бомб». Это такие программы, которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютер­ную систему;

• халатная небрежность при разработке, создании и эксплуата­ции программно-вычислительных комплексов компьютерных сетей, приведшая к тяжким последствиям. Проблема небрежности в обла­сти компьютерной техники сродни вине по неосторожности при использовании любого другого вида техники. Особенностью ком­пьютерных систем является то, что абсолютно безошибочных про­грамм в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежно­сти, то в области программирования такая надежность весьма ус­ловна, а в ряде случаев почти недостижима;

• подделка и фальсификация компьютерной информации. По-ви­димому, этот вид компьютерной преступности является одним из наиболее распространенных. Он представляет собой разновидность несанкционированного доступа с той лишь разницей, что пользо­ваться им может сам разработчик, причем имеющий достаточно высокую квалификацию. Идея преступления состоит в подделке выходной информации с целью имитации работоспособности боль­ших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удается сдать заказчику заведомо неисправную продукцию.

К фальсификации информации можно отнести также подта­совку результатов выборов, референдумов и т.п. Если каждый го­лосующий не может убедиться, что его голос зарегистрирован правильно, то всегда возможно внесение искажений в итоговые протоколы. Естественно, что подделка информации может пре­следовать и другие, в том числе корыстные цели;

• хищение программного обеспечения. Если «обычные» хищения подпадают под действие существующего уголовного закона, то

проблема хищения программного обеспечения значительно более сложна. Значительная часть программного обеспечения в России распространяется путем кражи и обмена краденым;

• несанкционированное копирование, изменение или уничтожение информации. При неправомерном обращении в собственность ма­шинная информация может не изыматься из фондов, а копиро­ваться. Следовательно, машинная информация должна быть выде­лена как самостоятельный предмет уголовно-правовой охраны;

• несанкционированный просмотр или хищение информации из бан­ков данных, баз данных и баз знаний. В данном случае под базой данных следует понимать форму представления и организации со­вокупности данных (например: статей, расчетов), систематизиро­ванных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Приходится констатировать, что процесс компьютеризации общества приводит к увеличению количества компьютерных пре­ступлений, возрастанию их удельного веса в общей доле матери­альных потерь от различных видов преступлений. Потери же от­дельно взятого государства в таких случаях могут достигать колос­сальных размеров. Один из характерных примеров — уголовное дело о хищении 125,5 тыс. долл. США и подготовке к хищению еще свыше 500 тыс. долл. во Внешэкономбанке СССР в 1991 г., рас­смотренное московским судом. По материалам другого уголовного дела, в сентябре 1993 г. было совершено покушение на хищение денежных средств в особо крупных размерах из Главного расчетно-кассового центра Центрального Банка России по г. Москве на сум­му 68 млрд. 309 млн. 768 тыс. руб.

Имели также место следующие факты: хищение в апреле 1994 г. из расчетно-кассового центра (РКЦ) г. Махачкалы на сумму 35 млрд. 1 млн. 557 тыс. руб.; хищения в московском филиале Инкомбанка; в филиалах Уникомбанка; в коммерческом банке Красноярского края, откуда было похищено 510 млн. руб.; хище­ния в акционерном коммерческом банке г. Волгограда на сумму 450 млн. руб.; в Сбербанке г. Волгограда на сумму 2 млрд. руб.

По данным МВД России, с 1992—1994 гг. из банковских струк­тур преступниками по фальшивым кредитным авизо и поддель­ным ордерам было похищено более 7 трлн. руб. В связи с ростом подобных хищений еще в конце 1993 г. в ЦБ России и региональ­ных РКЦ были установлены компьютерные системы защиты от фальшивых платежных документов. По данным Центрального Банка России, ежеквартально выявляется фиктивных платежей на десят­ки миллиардов рублей, которые преступники внедряют в сети подразделений банка.

Парадоксальная особенность компьютерных преступлений со­стоит и в том, что трудно найти другой вид преступления, после совершения которого его жертва не выказывает особой заинтере-

сованности в поимке преступника, а сам преступник, будучи пой­ман, всячески рекламирует свою деятельность на поприще ком­пьютерного взлома, мало что утаивая от представителей право­охранительных органов. Психологически этот парадокс вполне объясним.

Во-первых, жертва компьютерного преступления совершенно убеждена, что затраты на его раскрытие (включая потери, поне­сенные в результате утраты своей репутации) существенно пре­восходят уже причиненный ущерб.

И, во-вторых, преступник приобретает широкую известность в деловых и криминальных кругах, что в дальнейшем позволяет ему с выгодой использовать приобретенный опыт.

9.2. СПОСОБЫ СОВЕРШЕНИЯ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ

Важнейшим и определяющим элементом криминалистической характеристики любого, в том числе и компьютерного, преступ­ления является совокупность данных, характеризующих способ его совершения.

Под способом совершения преступления обычно понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения преступления, которое оставляет различного рода характерные следы, позволяющие с по­мощью криминалистических приемов и средств получить представ­ление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и, соответ­ственно, определить оптимальные методы решения задач раскры­тия преступления.

Ю.М.Батурин разделил способы совершения компьютерных преступлений на пять основных групп¹. Методологический подход Ю.М.Батурина и ряд предложенных им классификаций следует считать достаточно удачными, поскольку в своей основе этот под­ход опирается на систематизацию способов совершения компью­терных преступлений, применяющуюся в международной практи­ке. В качестве основного классифицирующего признака выступает метод использования преступником тех или иных действий, на­правленных на получение доступа к средствам компьютерной тех­ники. Руководствуясь этим признаком, Ю. М. Батурин выделил сле­дующие общие группы по отношению к способу совершения ком­пьютерных преступлений:

• изъятие средств компьютерной техники;

• перехват информации;

____________

¹ Батурин Ю.М. Проблемы компьютерного права. — М: Юрид. лит., 1991.

• несанкционированный доступ;

• манипуляция данными и управляющими командами;

• комплексные методы.

К первой группе относятся традиционные способы соверше­ния обычных видов преступлений, в которых действия преступни­ка направлены на изъятие чужого имущества. Характерной отли­чительной чертой данной группы способов совершения компью­терных преступлений является тот факт, что в них средства компью­терной техники всегда выступают только в качестве предмета преступного посягательства. Например, прокуратурой г. Кургана в 1997 г. расследовалось уголовное дело по факту убийства частно­го предпринимателя. В ходе обыска на квартире убитого следовате­лем был изъят персональный компьютер. По имеющейся опера­тивной информации в памяти компьютера убитый мог хранить фамилии, адреса своих кредиторов и должников. В дальнейшем этот компьютер по решению следователя был передан в одну из ком­пьютерных фирм для производства исследования содержимого его дисков памяти. В ту же ночь из помещения упомянутой компью­терной фирмы путем отгиба решеток была произведена кража дан­ного компьютера. В результате того, что изъятие и передача ЭВМ были произведены следователем с рядом процессуальных наруше­ний, данное преступление осталось нераскрытым.

Ко второй группе относятся способы совершения компьютер­ных преступлений, основанные на действиях преступника, направ­ленных на получение данных и машинной информации посред­ством использования методов аудиовизуального и электромагнит­ного перехвата. Далее в скобках будут приводиться оригинальные названия способов на английском языке

Активный перехват (interception) осуществляется с помощью подключения к телекоммуникационному оборудованию компью­тера, например линии принтера или телефонному проводу канала связи либо непосредственно через соответствующий порт персо­нального компьютера.

Пассивный (электромагнитный) перехват (electromagnetic pickup) основан на фиксации электромагнитных излучений, возникающих при функционировании многих средств компьютерной техники, включая и средства коммуникации. Так, например, излучение элек­тронно-лучевой трубки дисплея можно принимать с помощью специальных приборов на расстоянии до 1000 м.

Аудиоперехват или снятие информации по виброакустическому каналу является опасным и достаточно распространенным спосо­бом и имеет две разновидности. Первая заключается в установке подслушивающего устройства в аппаратуру средств обработки ин­формации, вторая — в установке микрофона на инженерно-тех­нические конструкции за пределами охраняемого помещения (сте­ны, оконные рамы, двери и т.п.).

Видеоперехват осуществляется путем использования различной видеооптической техники.

«Уборка мусора» (scavening) представляет собой достаточно ори­гинальный способ перехвата информации. Преступником непра­вомерно используются технологические отходы информационно­го процесса, оставленные пользователем после работы с компью­терной техникой. Например, даже удаленная из памяти и с жест­ких дисков компьютера, а также с дискет информация может быть восстановлена и несанкционированно изъята с помощью специаль­ных программных средств.

К третьей группе способов совершения компьютерных преступ­лений относятся действия преступника, направленные на получе­ние несанкционированного доступа к информации. В эту группу входят следующие способы.

«Компьютерный абордаж» (hacking) — несанкционированный доступ в компьютер или компьютерную сеть без права на то. Этот способ используется хакерами для проникновения в чужие ин­формационные сети.

Преступление осуществляется чаще всего путем случайного пе­ребора абонентного номера компьютерной системы с использова­нием модемного устройства. Иногда для этих целей используется специально созданная программа автоматического поиска пароля. Алгоритм ее работы заключается в том, чтобы, учитывая быстро­действие современных компьютеров, перебирать все возможные варианты комбинаций букв, цифр и специальных символов и в случае совпадения комбинаций символов производить автомати­ческое соединение указанных абонентов.

Эксперименты по подбору пароля путем простого перебора по­казали, что 6-символьные пароли подбираются примерно за 6 дней непрерывной работы компьютера. Элементарный подсчет свиде­тельствует о том, что уже для подбора 7-символьных паролей по­требуется от 150 дней для английского языка и до 200 дней для русского. А если учитывать регистр букв, то эти числа надо умно­жить еще на 2. Таким образом, простой перебор представляется чрезвычайно трудновыполнимым.

Поэтому в последнее время преступниками стал активно ис­пользоваться метод «интеллектуального перебора», основанный на подборе предполагаемого пароля, исходя из заранее определен­ных тематических групп его принадлежности. В этом случае про­грамме-взломщику передаются некоторые исходные данные о лично­сти автора пароля. По оценкам специалистов, это позволяет бо­лее чем на десять порядков сократить количество возможных ва­риантов перебора символов и на столько же — время на подбор пароля.

Практика расследования компьютерных преступлений свиде­тельствует о том, что взломанные хакерами пароли оказывались

на удивление простыми. Среди них встречались такие как: 7 букв «А»; имя или фамилия автора или его инициалы; несколько цифр, например, «57»; даты рождения, адреса, телефоны или их ком­бинации.

Одно из громких компьютерных преступлений было совершено группой петербургских программистов. Несколько жителей г. Санкт-Петербурга с компьютера, стоящего в квартире одного из них, проникли в базу данных известной канадско-американской ин­формационной компьютерной сети Sprint Net.

Российские хакеры действовали по накатанному пути. Узнав телефонный номер входа в информационную сеть, они написали оригинальную программу эффективного подбора паролей и с ее помощью узнали коды входа в Sprint Net. Используя их, они полу­чили доступ к конфиденциальным базам данных американских и канадских клиентов.

Не удалось установить, какие конкретно цели преследовали хакеры, поскольку воспользоваться ценной коммерческой инфор­мацией они не успели. Никакой ответственности за свои действия хакеры не понесли. Единственным «наказанием» для них стала опла­та сетевого времени, затраченного на вскрытие компьютерной системы и перебор паролей.

«Успехи» хакеров настолько велики, что США, например, на­мерены использовать их в информационной войне. С момента офи­циального признания в 1993 г. военно-политическим руководством США «информационной войны» в качестве одной из составляю­щих национальной военной стратегии, ускоренными темпами идут поиски методов, форм и средств ее ведения. Так, в последние годы все чаще говорят о целесообразности привлечения хакеров на раз­личных стадиях «информационной войны».

Хакеры наиболее эффективно могут быть использованы на эта­пе сбора разведывательной информации и сведений о компьютер­ных сетях и системах вероятного противника. Они уже накопили достаточный опыт в угадывании и раскрытии паролей, использо­вании слабых мест в системах защиты, обмане законных пользова­телей и вводе вирусов, «троянских коней» и т.п. в программное обеспечение компьютеров. Искусство проникновения в компью­терные сети и системы под видом законных пользователей дает хакерам возможность стирать все следы своей деятельности, что имеет большое значение для успешной разведывательной деятель­ности. Имитация законного пользователя дает возможность хаке­ру-разведчику сформировать систему слежения в сети противника на правах законного пользователя информации.

Не менее эффективным может быть применение опыта хакеров в электронной войне при решении задач дезинформирования и пропаганды через информационные системы и сети противника. Для хакеров не составляет проблемы манипулирование данными,

находящимися в базах данных противника. Им также нетрудно ли­шить противника возможности доступа к жизненно важным ин­формационным ресурсам. Для этого могут использоваться способы загрузки информационных систем большим количеством сообще­ний, передаваемых по электронной почте, или же заражение си­стем противника компьютерными вирусами.

По сообщениям зарубежных СМИ, проблема использования хакеров в интересах информационной войны в настоящее время не ограничивается только изучением их опыта, но и реализует­ся на практике. Спецслужбы США и некоторых европейских стран уже прибегают к услугам этой категории компьютерных «спе­циалистов».

• «За дураком» (piggybacking). Этот способ используется преступ­ником путем подключения компьютерного терминала к каналу связи через коммуникационную аппаратуру в тот момент време­ни, когда сотрудник, отвечающий за работу средства компьютер­ной техники, кратковременно покидает свое рабочее место, оста­вляя терминал в активном режиме.

• «За хвост» (between-the-lines entry). При этом способе съема ин­формации преступник подключается к линии связи законного пользователя и дожидается сигнала, обозначающего конец рабо­ты, перехватывает его и осуществляет доступ к системе.

• «Неспешный выбор» (browsing). При данном способе совершения преступления преступник осуществляет несанкционированный доступ к компьютерной системе путем нахождения слабых мест в ее защите.

Этот способ чрезвычайно распространен среди хакеров. В Internet и других глобальных компьютерных сетях идет постоянный поиск, обмен, покупка и продажа взломанных хакерами программ. Суще­ствуют специальные телеконференции, в которых проходит об­суждение программ-взломщиков, вопросов их создания и распро­странения.

• «Брешь» (trapdoor entry). В отличие от «неспешного выбора», когда производится поиск уязвимых мест в защите компьютерной системы, при данном способе преступником осуществляется кон­кретизация поиска: ищутся участки программ, имеющие ошибку или неудачную логику построения. Выявленные таким образом «бре­ши» могут использоваться преступником многократно, пока не будут обнаружены законным пользователем.

• «Люк» (trapdoor). Данный способ является логическим продол­жением предыдущего. В месте найденной «бреши» программа «раз­рывается» и преступником туда дополнительно вводится одна или несколько команд. Такой «люк» «открывается» по необходимости, а включенные команды автоматически выполняются.

Люки часто бывают оставлены самими создателями программ, иногда с целью внесения возможных изменений. Подобные «чер-

ные входы» в защищенную систему обычно имеются в любой сер­тифицированной программе, но об этом не принято распростра­няться вслух.

В качестве примера можно привести компьютерную систему управления самолетов «Мираж». Во время войны в Персидском заливе ее «стопроцентная» защита от несанкционированного дос­тупа была сломана одним кодовым сигналом, пущенным в обход системы защиты. Бортовые системы самолетов были отключены, и Ирак остался без авиации.

К четвертой группе способов совершения компьютерных пре­ступлений относятся действия преступников, связанные с исполь­зованием методов манипуляции данными и управляющими ко­мандами средств компьютерной техники. Эти методы наиболее часто используются преступниками для совершения различного рода противоправных деяний и достаточно хорошо известны сотрудни­кам подразделений правоохранительных органов, специализиру­ющихся на борьбе с компьютерными преступлениями.

Наиболее часто встречаются следующие способы совершения компьютерных преступлений, относящихся к этой группе:

• «Троянский конь» (trojan horse). Данный способ заключается в тайном введении в чужое программное обеспечение специально созданных программ, которые, попадая в информационно-вычис­лительные системы, начинают выполнять новые, не планировав­шиеся законным владельцем действия, с одновременным сохра­нением прежних функций. В соответствии со ст. 273 Уголовного кодекса Российской Федерации под такой программой понимает­ся «программа для ЭВМ, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети». По существу, «троянский конь» — это модернизация рассмотрен­ного выше способа «люк» с той лишь разницей, что люк «откры­вается» не при помощи непосредственных действий преступника, а автоматически, с использованием специально подготовленной для этих целей программы и без непосредственного участия само­го преступника. С помощью такого способа преступники обычно отчисляют на заранее открытый счет определенную сумму с каж­дой банковской операции. Возможен и вариант увеличения пре­ступниками избыточных сумм на счетах при автоматическом пе­ресчете рублевых остатков, связанных с переходом к коммерчес­кому курсу соответствующей валюты. Разновидностями такого способа совершения компьютерных преступлений является вне­дрение в программы «логических бомб» {logic bomb) и «временных бомб» {time bomb).

• компьютерный вирус (virus). С уголовно-правовой точки зре­ния, согласно ст. 273 Уголовного кодекса РФ, под компьютерным вирусом следует понимать вредоносную для ЭВМ программу, спо-

собную самопроизвольно присоединяться к другим программам («заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов, искажение, стирание дан­ных и информации, переполнение машинной памяти и создание помех в работе ЭВМ. К этой же группе относят и некоторые дру­гие способы совершения компьютерных преступлений, которые иногда выделяются в самостоятельные группы: компьютерное мо­шенничество; незаконное копирование. Компьютерное мошенни­чество чаще всего осуществляется способом «подмены данных» (data digging) или «подмены кода» (code change). Это наиболее простой и поэтому очень часто применяемый способ совершения преступ­ления. Действия преступников в этом случае направлены на из­менение или введение новых данных, и осуществляются они, как правило, при вводе-выводе информации. Некоторые из таких способов совершения преступлений возникли и получили рас­пространение только с появлением компьютеров. В качестве при­мера можно привести перебрасывание на подставной счет мело­чи, являющейся результатом округления (операция типа «саля­ми» (salami)). Расчет построен на том, что компьютер совершает сотни тысяч операций в секунду и обрабатывает при этом сотни тысяч счетов клиентов. Заниматься подобным мошенничеством вручную не имеет никакого смысла. Незаконное копирование (ти­ражирование) программ с преодолением программных средств защиты предусматривает незаконное создание копии ключевой дискеты, модификацию кода системы защиты, моделирование обращения к ключевой дискете, снятие системы защиты из па­мяти ЭВМ и т.п.

Не секрет, что подавляющая часть программного обеспечения, используемого в России, представляет собой пиратские копии взло­манных хакерами программ. Самой популярной операционной си­стемой в России является Microsoft Windows 95. По статистике, на долю этой платформы приходится свыше 77 % отечественного рынка операционных систем. Своим бесспорным успехом на российском рынке Windows 95 обязана деятельности компьютерных пиратов. По данным международной организации BSA, занимающейся воп­росами охраны интеллектуальной собственности, свыше 90 % ис­пользуемых в России программ установлены на компьютеры без лицензий, тогда как в США таких не более 24%.

В качестве примера незаконного тиражирования программ можно привести и компьютерную базу российского законодательства «Кон-сультантПлюс». Несмотря на постоянную работу специалистов фирмы по улучшению системы защиты, тысячи нелегальных ко­пий программы имеют хождение на территории России. Послед­няя, шестая версия «Консультанта», была «привязана» к дате со­здания компьютера, записанной в его постоянной памяти. Однако не прошло и двух недель после выхода этой версии, как хакерами

была создана программа, эмулирующая нужную дату на любом компьютере. В настоящее время желающий может найти такую про­грамму в компьютерной сети Internet и с ее помощью установить на свой компьютер базу данных по законодательству, стоимость которой превышает 1000 долл. США.

Пятая группа способов — комплексные методы — включает в себя различные комбинации рассмотренных выше способов со­вершения компьютерных преступлений.

Следует заметить, что рассмотренная выше классификация не является, как уже говорилось выше, единственно возможной. Так, по международной классификации в отдельную группу принято выделять такие способы, как компьютерный саботаж с аппарат­ным или программным обеспечением, которые приводят к выхо­ду из строя компьютерной системы. Наиболее значительные ком­пьютерные преступления совершаются посредством порчи про­граммного обеспечения, причем часто его совершают работники, недовольные своим служебным положением, отношениями с ру­ководством и т.д.

Примером такого компьютерного преступления может служить получивший широкую огласку случай с программистом, остано­вившим главный конвейер Волжского автозавода в г. Тольятти. За­нимаясь отладкой программного кода автоматизированной систе­мы, управляющей подачей механических узлов на конвейер, он умышленно внес изменения в программу. В результате, после про­хождения заданного числа деталей система «зависала» и конвейер останавливался. Пока программисты устраняли источник сбоев, с конвейера автозавода сошло не более двухсот машин.

Существует также ряд способов совершения преступлений, ко­торые крайне сложно отнести к какой либо группе. К таким спосо­бам относятся асинхронная атака, моделирование, мистификация, маскарад и т.д.

Асинхронная атака (Asynchronous attack). Сложный способ, тре­бующий хорошего знания операционной системы. Используя асин­хронную природу функционирования большинства операционных систем, их заставляют работать при ложных условиях, из-за чего управление обработкой информации частично или полностью на­рушается. Если лицо, совершающее «асинхронную атаку», доста­точно профессионально, оно может использовать ситуацию, что­бы внести изменения в операционную систему или сориентиро­вать ее на выполнение своих целей, причем извне эти изменения не будут заметны.

Моделирование (Simulation). Создается модель конкретной систе­мы, в которую вводятся исходные данные и учитываются плани­руемые действия. На основании полученных результатов методом компьютерного перебора и сортировки выбираются возможные подходящие комбинации. Затем модель возвращается к исходной

точке и выясняется, какие манипуляции с входными данными нужно проводить для получения на выходе желаемого результата. В принципе, «прокручивание» модели вперед-назад может проис­ходить многократно, чтобы через несколько итераций добиться необходимого итога. После этого остается осуществить задуманное на практике.

Мистификация {spoofing). Возможна, например, в случаях, ког­да пользователь удаленного терминала ошибочно подключается к какой-либо системе, будучи абсолютно уверенным, что работает именно с той самой системой, с которой намеревался. Владелец системы, к которой произошло подключение, формируя правдо­подобные отклики, может поддержать контакт в течение опреде­ленного времени и получать конфиденциальную информацию, в частности коды пользователя и т.д.