Признаки компьютерных преступлений

Обращайте внимание на:

- неавторизованное использование компьютерного времени

- неавторизованные попытки доступа к файлам данных

- кражи частей компьютеров

- кражи программ

- физическое разрушение оборудования

- уничтожение данных или программ

- неавторизованное владение дискетами, лентами или распечатками

В зависимости от мотивов, целей и методов действия всех хакеров можно разбить на несколько групп, начиная с фанатов-дилетантов и кончая профессионалами.

Хакеры дилетант обычно преследует одну из трех целей:

1) добиться доступа к системе, чтобы выяснить ее назна­чение;

2) получить доступ к игровым программам;

3) модифицировать или стереть данные, а также оставить

преднамеренный след, например, в виде непристойной записки.

Диапазон побудительных мотивов получения доступа к сис­теме довольно широк: от желания испытать эмоциональный подъем при игре с компьютером до ощущения власти над не­навистным менеджером. Занимаются этим не только новички, желающие позабавиться, но и профессиональные программис­ты. Значительную часть нарушителей составляют любители компьютерных игр, обычно в возрасте от 17 до 25 лет. Причем, как правило, их интересы остаются на уровне детских забав. Пароли они добывают либо в результате догадки, либо путем обмена с другими хакерами.

Часть из них, однако, начинает не только просматривать, но и проявлять интерес к содержимому файлов, а это уже пред­ставляет серьезную угрозу, поскольку в данном случае трудно отличить безобидное баловство от умышленных действий.

В незначительной степени хакеры способствуют разрушению образа дружелюбного и безобидного игрока, который пытаются создать сами хакеры. Инциденты, связанные с компьютерным пиратством, были описаны в начале 80-х гг.. когда, внедряясь в вычислительную систему, хакеры уничтожали данные, под­меняли или стирали ключи, оставляли записки непристойного содержания. Это заставило осознать, что, как и в других сфе­рах современной жизни, существует меньшинство, от которого необходимо защищаться (хотя, конечно, большинство - это честные люди).

До недавнего времени вызывали беспокойство случаи, когда недовольные руководителем служащие, злоупотребляя своим положением, портили системы, допуская к ним посторонних или оставляя их в рабочем состоянии без присмотра. Побудитель­ными мотивами таких действий являются:

- реакция на выговор или замечание со стороны руково­дителя;

- недовольство тем, что фирма не оплатила сверхурочные часы работы (хотя чаще всего сверхурочная работа воз­никает из-за неэффективного использования рабочего времени);

- злой умысел в качестве, например, реванша с целью осла­бить фирму как конкурента какой-либо вновь создавае­мой фирмы.

Недовольный руководителем служащий создает одну из са­мых больших угроз вычислительным системам коллективного пользования; это обусловлено еще и тем, что агентства по борь­бе с хакерами с большей охотой обслуживают владельцев ин­дивидуальных компьютеров.

Например, в Англии, насчитывается не более 10-20 профес­сиональных хакеров; это компьютерные фанатики, прекрасно знающие вычислительную технику и системы связи. Они затратили массу времени на обдумывание способов проникновения в системы и еще больше, экспериментируя с самими системами. Для вхождения в систему профессионалы чаще всего исполь­зуют некоторую систематику и эксперименты, а не рассчитыва­ют на удачу или догадку. Их цель - выявить и преодолеть систему защиты, изучить возможности вычислительной установ­ки и затем удалиться, самоутвердившись в возможности дости­жения цели.

Благодаря высокой квалификации эти люди понимают, что степень риска мала, так как отсутствуют мотивы разрушения или хищения. Действительно, задержанные и привлекавшиеся к суду нарушители чаще всего упрекали свое начальство в дур­ном с ними обращении и оправдывали себя своей незащищен­ностью, Некоторые из них предлагали услуги в качестве кон­сультантов фирмам, где накопились подобные проблемы.

Все это свидетельствует о том, насколько опасно наивное отношение к хакерам, которые, с одной стороны, по-детски хо­тят продемонстрировать свое умение внедряться в системы, а также ошибки и глупость фирм, не имеющих мощных средств защиты, и, с другой стороны, в случае их выявления хотят понести такое наказание, как если бы они не преследовали какого-либо злого умысла.

Такие личности, когда ими руководят недовольство и гнев, часто отыгрываются на других и относятся к той категории людей, которые никогда не настаивают на проведении проверок устройств защиты.

К категории хакеров-профессионалов обычно относят: пре­ступные группировки, преследующие политические цели; лиц, стремящихся получить информацию в целях промышленного шпионажа и, наконец, группировки отдельных лиц, стремящих­ся к наживе.

Вообще профессиональные пираты стремятся свести риск к минимуму. Для этого они привлекают к соучастию работающих или недавно уволившихся с фирмы служащих, поскольку для постороннего риск быть обнаружен­ным при проникновении в банковские системы весьма велик. Сложность и высокое быстродействие банковских вычислитель­ных систем, постоянное совершенствование методов ведения и проверки документов и отчетности делают практически невоз­можным для постороннего лица перехватить то или. иное сооб­щение или внедриться в систему с целью похитить данные. Су­ществует и дополнительный риск: изменение одного компонен­та может привести к сбою в работе другого и послужить сигналом к объявлению тревоги.

Чтобы уменьшить риск, хакеры обычно завязывают контак­ты со служащими, у которых есть финансовые или семейные проблемы. Так сотни лет используется шантаж как метод, вы­нуждающий людей идти на риск и преступления за минималь­ное вознаграждение или вовсе без него. Большинство людей могут ни разу в жизни так и не столкнуться с хакером, но бы­вает, что служащий, не осознавая своих слабостей, например пристрастия к алкоголю или азартным играм, незаметно для себя становится должником какого-нибудь букмекера, который, возможно, связан с преступной организацией. Такой служащий может сболтнуть лишнее на какой-нибудь вечеринке, не пред­полагая, что его собеседником является профессиональный агент.

Люди, занимающиеся компьютерами, не менее, а часто и более впечатлительны, чем люди других профессий, так как вы­росли в атмосфере игры. Они чрезвычайно страдают, столкнув­шись с теми, кто стремится разрушить эту атмосферу. Эти лю­ди обладают настолько малой способностью сопротивляться злу, что попадают в полную зависимость компьютерного пира­та. Часто жертва даже не осознает, что втянута в преступле­ние, и обнаруживает это, лишь когда бывший сослуживец про­сит оказать ему явную услугу.

Быстрое развитие компьютерной индустрии способствует возникновению профессиональных коллективов, объединяющих друзей и родственников. Это может играть положительную роль, например, когда требуется исправить систему или на­писать какой-нибудь важный доклад. Дружеские связи сохра­няются и после ухода служащего с работы, и часто он начинает использовать их, обращаясь по телефону за советом или по­мощью к своим прежним сослуживцам. Позже выполненные просьбы компенсируются: сначала совместными обедами, а за­тем и оплатой наличными. На этой стадии служащему представляется, что он лишь оказывает незначительную услугу свое­му старому другу и не более. Просветление наступает, когда ему начинают угрожать разоблачением за получение взяток. Шантаж длится до тех пор, пока работник не передаст вымога­телям пароль или не обеспечит им доступ к системе или в поме­щение фирмы. В этом случае он подвергает себя большому рис­ку, а награда обычно бывает весьма скромной.