Обращайте внимание на:
- неавторизованное использование компьютерного времени
- неавторизованные попытки доступа к файлам данных
- кражи частей компьютеров
- кражи программ
- физическое разрушение оборудования
- уничтожение данных или программ
- неавторизованное владение дискетами, лентами или распечатками
В зависимости от мотивов, целей и методов действия всех хакеров можно разбить на несколько групп, начиная с фанатов-дилетантов и кончая профессионалами.
Хакеры дилетант обычно преследует одну из трех целей:
1) добиться доступа к системе, чтобы выяснить ее назначение;
2) получить доступ к игровым программам;
3) модифицировать или стереть данные, а также оставить
преднамеренный след, например, в виде непристойной записки.
Диапазон побудительных мотивов получения доступа к системе довольно широк: от желания испытать эмоциональный подъем при игре с компьютером до ощущения власти над ненавистным менеджером. Занимаются этим не только новички, желающие позабавиться, но и профессиональные программисты. Значительную часть нарушителей составляют любители компьютерных игр, обычно в возрасте от 17 до 25 лет. Причем, как правило, их интересы остаются на уровне детских забав. Пароли они добывают либо в результате догадки, либо путем обмена с другими хакерами.
|
|
Часть из них, однако, начинает не только просматривать, но и проявлять интерес к содержимому файлов, а это уже представляет серьезную угрозу, поскольку в данном случае трудно отличить безобидное баловство от умышленных действий.
В незначительной степени хакеры способствуют разрушению образа дружелюбного и безобидного игрока, который пытаются создать сами хакеры. Инциденты, связанные с компьютерным пиратством, были описаны в начале 80-х гг.. когда, внедряясь в вычислительную систему, хакеры уничтожали данные, подменяли или стирали ключи, оставляли записки непристойного содержания. Это заставило осознать, что, как и в других сферах современной жизни, существует меньшинство, от которого необходимо защищаться (хотя, конечно, большинство - это честные люди).
До недавнего времени вызывали беспокойство случаи, когда недовольные руководителем служащие, злоупотребляя своим положением, портили системы, допуская к ним посторонних или оставляя их в рабочем состоянии без присмотра. Побудительными мотивами таких действий являются:
- реакция на выговор или замечание со стороны руководителя;
- недовольство тем, что фирма не оплатила сверхурочные часы работы (хотя чаще всего сверхурочная работа возникает из-за неэффективного использования рабочего времени);
|
|
- злой умысел в качестве, например, реванша с целью ослабить фирму как конкурента какой-либо вновь создаваемой фирмы.
Недовольный руководителем служащий создает одну из самых больших угроз вычислительным системам коллективного пользования; это обусловлено еще и тем, что агентства по борьбе с хакерами с большей охотой обслуживают владельцев индивидуальных компьютеров.
Например, в Англии, насчитывается не более 10-20 профессиональных хакеров; это компьютерные фанатики, прекрасно знающие вычислительную технику и системы связи. Они затратили массу времени на обдумывание способов проникновения в системы и еще больше, экспериментируя с самими системами. Для вхождения в систему профессионалы чаще всего используют некоторую систематику и эксперименты, а не рассчитывают на удачу или догадку. Их цель - выявить и преодолеть систему защиты, изучить возможности вычислительной установки и затем удалиться, самоутвердившись в возможности достижения цели.
Благодаря высокой квалификации эти люди понимают, что степень риска мала, так как отсутствуют мотивы разрушения или хищения. Действительно, задержанные и привлекавшиеся к суду нарушители чаще всего упрекали свое начальство в дурном с ними обращении и оправдывали себя своей незащищенностью, Некоторые из них предлагали услуги в качестве консультантов фирмам, где накопились подобные проблемы.
Все это свидетельствует о том, насколько опасно наивное отношение к хакерам, которые, с одной стороны, по-детски хотят продемонстрировать свое умение внедряться в системы, а также ошибки и глупость фирм, не имеющих мощных средств защиты, и, с другой стороны, в случае их выявления хотят понести такое наказание, как если бы они не преследовали какого-либо злого умысла.
Такие личности, когда ими руководят недовольство и гнев, часто отыгрываются на других и относятся к той категории людей, которые никогда не настаивают на проведении проверок устройств защиты.
К категории хакеров-профессионалов обычно относят: преступные группировки, преследующие политические цели; лиц, стремящихся получить информацию в целях промышленного шпионажа и, наконец, группировки отдельных лиц, стремящихся к наживе.
Вообще профессиональные пираты стремятся свести риск к минимуму. Для этого они привлекают к соучастию работающих или недавно уволившихся с фирмы служащих, поскольку для постороннего риск быть обнаруженным при проникновении в банковские системы весьма велик. Сложность и высокое быстродействие банковских вычислительных систем, постоянное совершенствование методов ведения и проверки документов и отчетности делают практически невозможным для постороннего лица перехватить то или. иное сообщение или внедриться в систему с целью похитить данные. Существует и дополнительный риск: изменение одного компонента может привести к сбою в работе другого и послужить сигналом к объявлению тревоги.
Чтобы уменьшить риск, хакеры обычно завязывают контакты со служащими, у которых есть финансовые или семейные проблемы. Так сотни лет используется шантаж как метод, вынуждающий людей идти на риск и преступления за минимальное вознаграждение или вовсе без него. Большинство людей могут ни разу в жизни так и не столкнуться с хакером, но бывает, что служащий, не осознавая своих слабостей, например пристрастия к алкоголю или азартным играм, незаметно для себя становится должником какого-нибудь букмекера, который, возможно, связан с преступной организацией. Такой служащий может сболтнуть лишнее на какой-нибудь вечеринке, не предполагая, что его собеседником является профессиональный агент.
Люди, занимающиеся компьютерами, не менее, а часто и более впечатлительны, чем люди других профессий, так как выросли в атмосфере игры. Они чрезвычайно страдают, столкнувшись с теми, кто стремится разрушить эту атмосферу. Эти люди обладают настолько малой способностью сопротивляться злу, что попадают в полную зависимость компьютерного пирата. Часто жертва даже не осознает, что втянута в преступление, и обнаруживает это, лишь когда бывший сослуживец просит оказать ему явную услугу.
|
|
Быстрое развитие компьютерной индустрии способствует возникновению профессиональных коллективов, объединяющих друзей и родственников. Это может играть положительную роль, например, когда требуется исправить систему или написать какой-нибудь важный доклад. Дружеские связи сохраняются и после ухода служащего с работы, и часто он начинает использовать их, обращаясь по телефону за советом или помощью к своим прежним сослуживцам. Позже выполненные просьбы компенсируются: сначала совместными обедами, а затем и оплатой наличными. На этой стадии служащему представляется, что он лишь оказывает незначительную услугу своему старому другу и не более. Просветление наступает, когда ему начинают угрожать разоблачением за получение взяток. Шантаж длится до тех пор, пока работник не передаст вымогателям пароль или не обеспечит им доступ к системе или в помещение фирмы. В этом случае он подвергает себя большому риску, а награда обычно бывает весьма скромной.