Хакерское преступление

Десять самых громких хакерских атак в истории интернета

Во вторник американская компания Hold Security сообщила, что российская группировка хакеров под условным названием «КиберВор» украла логины и пароли более миллиарда учетных записей. Похищенная информация привязана к 500 миллионам адресов электронной почты.

Хакеры взломали базы данных 420 тысяч сайтов и FTP-серверов. Hold Security назвала это крупнейшим взломом в истории. Slon сделал подборку еще нескольких знаменитых веб-взломов.

Митник и Пентагон. 1983 год. Юный Кевин Митник, перед тем как вскрыть сайт Пентагона, на протяжении нескольких лет взламывал телефонные сети. Будучи студентом, с компьютера TRS-80 Митник проник в глобальную сеть ARPANet, предшественницу Internet, и через компьютер Лос-Анджелесского университета добрался до серверов министерства обороны США. Взлом был зафиксирован, юного киберпреступника довольно быстро нашли, в итоге он отбыл полгода в исправительном центре для молодежи. В середине девяностых хакера обвинили по ряду эпизодов в нанесении ущерба на $80 млн и на несколько лет посадили в тюрьму. После заключения пионер кибертерроризма исправился и теперь играет за команду сильных.

Левин и Citibank. 1994 год. Это ограбление стало первым в цепи противостояния российских хакеров и Citibank. В середине 1990-х годов петербуржец Владимир Левин проник во внутреннюю сеть американского банка, взломав аналоговое модемное подключение, и сумел перевести $10,7 млн на счета в США, Финляндию, Германию, Израиль и Нидерланды. Почти все переводы были заблокированы (не нашли около $400 тысяч), а сообщники выдали россиянина. Левина арестовали в марте 1995 года в Лондоне, а через три года приговорили к трем годам лишения свободы. В 2005 году на сайте «Независимый обзор провайдеров» была опубликована информация, согласно которой доступ к системам Citibank изначально получила некая группа российских хакеров, после чего один из них продал методику Левину за $100.

Джеймс и НАСА. 1999 год. Пятнадцатилетний Джонатан Джеймс первым вскрыл систему Национального космического агентства США. Ему удалось получить доступ, взломав пароль сервера, принадлежащего другому правительственному учреждению, после этого Джеймс украл несколько важных файлов у НАСА, включая исходный код международной орбитальной станции. НАСА оценила ущерб в $1,7 млн. Ввиду юного возраста Джеймс смог избежать тюрьмы. В 2008 году Джеймс был допрошен по делу о масштабном взломе компании TJX, после чего застрелился: в предсмертной записке он заявил, что делает это потому, что невиновен, но не верит в правосудие. Многие остались уверены, что это дело рук Секретной службы.

Челябинские хакеры и PayPal. 2000 год. Двадцатишестилетний Василий Горшков и его двадцатилетний друг Алексей Иванов были арестованы ФБР в ноябре 2000 года в Сиэтле. Их обвинили в незаконном проникновении в корпоративные компьютерные сети PayPal, Western Union, а также американского банка Nara Bank. С домашних компьютеров в Челябинске злоумышленники украли 16 тысяч номеров кредитных карт, чем причинили ущерб на $25 млн. Чтобы заманить преступников на свою территорию, ФБР организовало подставную фирму. Это вызвало небольшой международный скандал, челябинская ФСБ завела дело на коллег из США. В итоге Иванов получил четыре года тюрьмы, Горшков – три, но с обязательством выплатить $700 тысяч компенсации.

Исходный код Windows. 2004 год. 12 февраля 2004 года компания Microsoft заявила о краже исходного кода операционной системы Windows 2000. Было украдено 600 млн байт данных, 31 тысяча файлов и 13,5 млн строк кода. Утечка информации коснулась и Windows NT4. Сначала корпорация заявила, что код был украден через партнерскую компанию Mainsoft, однако позже выяснилось, что данные были украдены прямо из сети Microsoft. Похищенные данные были выложены в сеть. Это не привело к серьезным потерям, поскольку Microsoft к тому моменту уже отказалась от развития этой версии ОС, однако ни компания, ни ФБР так и не сумели найти злоумышленников, что нанесло IT-гиганту серьезные репутационные потери.

Валдир Пауло де Алмейда и фонды. 2005 год. Команда самого известного спамера интернета Валдира Пауло де Алмейды в момент его ареста бразильскими властями рассылала три миллиона фишинговых писем в день. По разным оценкам, ему удалось похитить с банковских карт до $37 млн. Кража денег производилась при помощи «троянов», которые проникали в устройства пользователей онлайн-банкинга из вредоносных рассылок. Действовала группа из 18 человек. От действий мошенников пострадали не только обычные люди, но и несколько иностранных фондов.

Альберто Гонсалес и TJX. 2009 год. Американец кубинского происхождения Альберто Гонсалес в 2009 году организовал атаки на Heartland Payment System, в результате чего были похищены данные десятков миллионов кредитных карт. В том же году Гонсалеса поймали, и он подтвердил, что сломал сети нескольких крупных розничных сетей, в том числе TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Для перепродажи данных хакер организовал группу ShadowCrew. В ходе процесса заключил сделку со следствием и признал свою вину. В марте 2010 года он был приговорен к тюремному заключению на срок 20 лет. Суд принял во внимание раскаяние хакера, а также добровольную выдачу похищенного миллиона долларов, который был закопан в саду родителей молодого человека, хотя заработал он на украденных данных не менее 10 миллионов.

Смилянец и другие против западных корпораций. 2013 год. В июле 2013 года власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и жителю Украины. Как утверждает следствие, речь идет об «одном из крупнейших киберпреступлений в истории». Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 млн кредитных карт и сняты средства с 800 тысяч банковских счетов по всему миру. Перед судом в Ньюарке предстал только москвич Дмитрий Смилянец, он был арестован по запросу ФБР в Нидерландах. Николай Насенков, Роман Котов, Александр Калинин и гражданин Украины Михаил Рытиков объялены в розыск. За семь лет хакеры проникли в данные более десяти американских и международных корпораций, нанеся ущерб в сотни миллионов долларов. В частности, от хакеров пострадали такие крупные операторы, как биржа NASDAQ, компании Heartland Payment Systems Inc. и Carrefour S.A., а также бельгийский банк Dexia Bank Belgium. Кстати, имена россиян, по некоторым сведениям, назвал Альберто Гонсалес.

Stuxnet и ядерная программа Ирана. 2010 год. Компьютерный червь Stuxnet успешно атаковал и частично вывел из строя ядерную систему Ирана. По иранским данным, осенью вирус заблокировал работу пятой части иранских центрифуг, при этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила. Поскольку атака оказалась успешной, возникло предположение, что это разработка израильских спецслужб, которым помогали США. Эксперты «Лаборатории Касперского» увидели в нем «прототип кибероружия, создание которого повлечет за собой новую гонку вооружений».

Anonymous, США, Израиль и Россия, 2012–2014 годы. В январе 2012 года был закрыт сайт MegaUpload. В знак протеста Anonymous провела крупнейшую в истории DDoS-атаку с применением LOIC. На несколько часов были выведены из строя сайты ФБР, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права. В апреле 2013 года Anonymous атаковали более 100 тысяч израильских сайтов. Общий ущерб от атаки сами хакеры оценили в $3 млрд. Акция стала ответом на операцию «Облачный столп», прошедшую в ноябре 2012 года. Также хактивисты во время украинского кризиса в марте подвергли мощной атаке правительственные сайты РФ и сайты российских СМИ.

© 2009 — 2018. Все права защищены.

Любое использование материалов допускается только с согласия редакции.

Свидетельство о регистрации Эл №ФС77-36570. Выдано Роскомнадзором 11 июня 2009 года. 16+

Информационный дизайн сайта — Monographic .

Ошибка в тексте?
Выделите её мышкой и нажмите Ctrl+Enter

slon.ru

Как преследуют и судят хакеров в России

Законодательство Российской Федерации о преступлениях в сфере компьютерной информации

В Российской Федерации распространение информации осуществляется свободно при соблюдении требований, установленных законодательством Российской Федерации.

Основным законом, регулирующим свободу доступа к информации, является N 149 ФЗ «Об информации, информационных технологиях и защите информации». Этот закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации; применении информационных технологий; обеспечении защиты информации.

Обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; использовать информацию, в том числе распространять ее, по своему усмотрению; защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами.

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.

Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо его воли.

Этот закон призван обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Действия хакеров на территории РФ в зависимости от цели и мотивов могут предполагать уголовную, административную и гражданско правовую ответственность.

Административная ответственность за хакерскую деятельность может возникнуть в случае нарушения Статьи 13 Кодекса РФ об административных правонарушениях РФ (Административные правонарушения в области связи и информации). Данная статья предполагает ответственность за разглашение информации с ограниченным доступом, а также нарушение установленного порядка хранения, использования или распространения информации персональных данных.

В зависимости от тяжести правонарушения размер штрафа может составить от трехсот до двадцати тысяч рублей.

Различные случаи редактирования и декомпилирования программ могут подпадать под действие статей 273 и 146 УК РФ.

В случае, если данные правонарушения были совершены группой лиц по предварительному сговору либо с использованием служебного положения, нарушитель может также лишиться права занимать определенные должности на срок до трех лет.

Нарушение хакерами авторских и смежных прав предполагает штраф в размере до двухсот тысяч рублей, которые могут быть заменены исправительными работами либо лишением свободы на срок до двух лет.

Хакерская деятельность в компьютерной сети может подпадать под действие статей 272 и 274 УК РФ. Неправомерный доступ к компьютерной информации в случае, если действия лица повлекли уничтожение, блокирование, модификацию либо копирование компьютерной информации, предполагает наказание в виде штрафа в размере до двухсот тысяч рублей либо ограничение свободы или принудительные работы на срок до двух лет.

В случае, если доказана корыстная заинтересованность нарушителя или нанесенный его действиями ущерб превышает один миллион рублей, штраф может вырасти до трехсот тысяч рублей, а срок ограничения свободы до четырех лет. Возможно также лишение свободы на срок до полугода.

Для группы лиц, наказание предполагает штраф в размере до пятисот тысяч рублей с лишением нарушителей права занимать определенные должности на срок до трех лет, а также лишение свободы на срок до пяти лет, а при возникновении тяжких последствий до семи лет.

В случае если в действиях нарушителя усматривается нарушение правил эксплуатации обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации (статья 274 УК РФ), ему грозит лишение свободы на срок до двух лет. Эта мера может быть заменена выплатой штрафа в размере до пятисот тысяч рублей.

В случае если компьютер являлся средством совершения преступления, предусматриваемого иными статьями действующего законодательства, возможна ответственность хакеров и по другим статьям УК РФ.

Материал подготовлен на основе информации РИА Новости и открытых источников

Версия 5.1.11 beta. Чтобы связаться с редакцией или сообщить обо всех замеченных ошибках, воспользуйтесь формой обратной связи.

© 2018 МИА «Россия сегодня»

Сетевое издание РИА Новости зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 08 апреля 2014 года. Свидетельство о регистрации Эл № ФС77-57640

Учредитель: Федеральное государственное унитарное предприятие «Международное информационное агентство «Россия сегодня» (МИА «Россия сегодня»).

Главный редактор: Анисимов А.С.

Адрес электронной почты Редакции: [email protected]

Телефон Редакции: 7 (495) 645-6601

Настоящий ресурс содержит материалы 18+

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты [email protected]

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

ria.ru

Хакерская группа Vendetta Brothers атакует PoS-системы в США и скандинавских странах

Специалисты FireEye опубликовали детальный отчет (PDF) о деятельности хакерской группировки Vendetta Brothers, которая состоит всего из двух человек. Пара хакеров, известных под псевдонимами Insider и p0s3id0n, атакует PoS-системы и банкоматы в Финляндии, Швеции, Норвегии, Дании и США. При этом хакеры делегируют большую часть своих операций наемникам из других групп, по сути, создав схему «преступление как услуга» (Crime-as-a-Service, CaaS).

География атак

Специалисты пишут, что деятельность Vendetta Brothers похожа обычный легальный бизнес. Так как хакеров только двое, заниматься всем самостоятельно они попросту не могут и поэтому нанимают «подрядчиков» для написания малвари или рассылки таргетированных фишиновых сообщений. Аналитики FireEye приводят еще один пример и рассказывают, что Vendetta Brothers заключили соглашение с хакерами из другой группы, которые ранее уже скомпрометировали ряд PoS-систем. Купив доступ к этим терминалам, злоумышленники заразили их малварью собственного производства: VendettaPOS и CenterPoS.

Кроме того, Vendetta Brothers работают с преступниками, которые разрабатывают и устанавливают на банкоматы скиммеры и скрытые видеокамеры. Собранные со взломанных PoS-терминалов и банкоматов данные о банковских картах мошенники продают в собственом магазине Vendetta World. Аналитики пишут, что на момент начала 2016 года в магазине продавались данные о 9400 платежных картах, принадлежащих более чем 639 банкам из 40 стран мира.

Хотя группа атакует преимущественно системы скандинавских стран и США, по данным аналитиков сами Vendetta Brothers управляют своим бизнесом из Испании и Восточной Европы. По мнению экспертов FireEye, бизнес-модель группы существенно осложняет работу правоохранительным органам:

«Аутсорсинг некоторых аспектов операций может мешать проведению расследований. Отделение лидеров от исполнителей, когда другие ищут системы для компрометации, а также покупка услуг спамерских сервисов для распространения малвари, приводят к тому, что правоохранительные органы скорее поймают партнеров Vendetta Brothers, а не их самих», — заключают исследователи.

xakep.ru

Хакерское сообщество в глобальных компьютерных сетях как криминологический феномен

А.Л. ОСИПЕНКО,

кандидат юридических наук, начальник отдела Омской академии МВД России

Глобализация, характерная для современного этапа развития общества, тесно связана с применением глобальных компьютерных сетей, в первую очередь сети Интернет. Используемые в глобальных сетях информационно-коммуникационные технологии становятся важной составляющей развития мировой экономики, изменяют ее структуру, механизмы функционирования многих социальных институтов, в том числе институтов государственной власти. Они сказываются и на образе жизни людей, характере их образования и работы, отражаются на взаимодействии правительств и гражданского общества. Активное развитие сетевых технологий приводит к постоянному наращиванию спектра предлагаемых пользователям услуг. Дополнительные возможности привлекают новых участников, вызывая исключительно высокие темпы роста их числа. По прогнозам Министерства экономического развития и торговли РФ, количество пользователей Интернета в России к 2007 году составит 32 млн человек.

Однако совершенствование технологий приводит не только к укреплению индустриального общества, но и к появлению новых, ранее неизвестных источников опасности для него. Экономическая и информационная безопасность ведущих государств мира все в большей степени зависит от нормального функционирования компьютерных сетей. Нарушение их работоспособности может повлечь серьезные последствия, при этом национальные и международные правовые институты и организационные структуры практически не готовы к адекватному противодействию новым угрозам. Данный факт заставляет вырабатывать новые подходы к защите интересов личности, общества и государства в этой сфере. Среди национальных интересов Российской Федерации также прямо указываются охрана информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России[1]. В то же время интенсивное развитие российского сегмента сети Интернет, увеличение объемов финансовых операций, осуществляемых с использованием глобальной сети, расширение системы электронной торговли приводят к нарастанию, усложнению и видоизменению преступной деятельности, связанной с применением глобальных сетей, и к повышению размеров наносимого ущерба.

Повышенный характер опасности противоправной деятельности в глобальных сетях связан и с тем, что их уязвимостью для достижения своих целей могут воспользоваться не только преступные и террористические группировки, но и отдельные личности с относительно невысоким уровнем подготовки. Процесс, который некоторые исследователи называют демократизацией высоких технологий, приводит к тому, что круг лиц, способных организовать сбои в работе национальных и глобальных информационных структур, постоянно расширяется. В связи с этим повышается актуальность криминологического изучения особенностей субъектов, способных нанести ущерб безопасности важных сетевых объектов. Дополнительный интерес к познанию личности преступника придает то обстоятельство, что в данной сфере приходится сталкиваться с отдельными категориями субъектов, до недавнего времени не попадавшими в поле зрения правоохранительных структур.

Среди довольно широкого спектра лиц, способных совершать неочевидные опасные преступления в глобальных компьютерных сетях, особое место занимают хакеры, которые представляют определенный криминологический феномен, требующий соответствующего осмысления. Следует учитывать, что любопытство общества к новым видам сетевых преступлений отчасти затеняет связанную с ними опасность, уводит ее на второй план. И отсюда, по-видимому, возникает отношение к хакерам как к экзотическому явлению, формируются их искаженные образы, не соответствующие действительности. В этих условиях особенно важно воссоздать реальную картину, получить обобщающие характеристики хакерского сообщества.

Прежде всего следует оговориться, что, несмотря на частое использование понятия «хакер», среди специалистов до сих пор отсутствует его единое толкование. Оно используется как минимум в двух значениях. Первое имеет негативную окраску, определяет личность с противоправными установками, преступника, компьютерного взломщика; второе вполне позитивно и подразумевает специалиста в области информационных технологий, профессионала, увлеченного своим делом[2].

В некоторых источниках утверждается, что к хакерам следует относить «энтузиастов, обладающих особым опытом, исследователей, экспериментирующих с компьютерными технологиями с использованием нестандартных методов»[3]. Классический словарь американского языка приводит два значения слова «hacker»: 1) «человек, сведущий в использовании компьютеров или программировании; 2) незаконно получающий доступ или проникающий в чужую электронную систему с целью получения секретной информации или кражи денежных средств»[4].

В объемном исследовании Дж. Чирилло содержатся следующие рассуждения. Хакер — человек, который полностью поглощен программированием и компьютерными технологиями, тот, кто любит изучать коды операционных систем и других программ, чтобы посмотреть, как они работают. Он использует свою компьютерную эрудицию в незаконных целях — таких, как получение доступа к компьютерным системам без разрешения и порча программ и данных в этих системах. Будучи хакером, человек способен воровать информацию, заниматься промышленным шпионажем и запускать скрытые программы, вирусы и «троянских коней»[5].

В отечественной специальной литературе также встречаются оба толкования данного термина, однако в последнее время более широкое распространение получает то, согласно которому хакеры — это компьютерные хулиганы, одержимые «компьютерной болезнью» и ощущающие патологическое удовольствие от проникновения в чужие информационные сети[6]. В дальнейшем мы будем придерживаться достаточно близкой позиции. Думаю, настало время признать, что понятие «хакер» в правовом смысле носит исключительно негативную окраску, обозначая субъекта, наносящего ущерб участникам сетевых процессов. А остающихся в правовом поле исследователей уязвимости сетевых объектов предпочтительно определять как специалистов в области сетевой безопасности. Представляется крайне неудачным и присутствующее в литературе разделение между злонамеренным и незлонамеренным взломом сетевых систем. Такое разделение слишком условно, поскольку и в том, и в другом случае нарушаются охраняемые законом права владельца «поврежденных» систем, и действия взломщика в обоих случаях противоправны. Вряд ли кто-либо будет отстаивать правомерность угона автомобиля в целях развлечения, а не в целях завладения. Почему же взломщик сетевого объекта может быть оправдан тем, что он просто исследовал прочность защиты? Только лишь потому, что ущерб здесь не столь очевиден?

Нередко в местах сетевого общения и в публикациях на специализированных сайтах можно встретить рассуждения о том, что хакерское движение следует считать полезным явлением, так как именно оно в значительной степени стимулирует развитие систем компьютерной безопасности. Это справедливо, но лишь отчасти. Следуя подобной логике, можно оправдать и некоторые иные категории преступников (например, воров). Представим себе такую ситуацию. Удовлетворяя любопытство, группа лиц изучает способы взлома сложных замков и вторгается при этом в чужие жилища без ведома их хозяев. Даже если после вторжения они оставляют в домах записки с сообщением о ненадежности замков, вряд ли найдется здравомыслящий человек, позитивно оценивающий подобные действия с правовых позиций. Трудно представить себе и открытое обсуждение в печати способов взлома хранилищ материальных ценностей, и публикацию рекомендаций по блокированию систем охранной сигнализации. Почему же подобные обсуждения одобряются в отношении систем защиты сетевых объектов, а пособия для взломщиков издаются массовыми тиражами? Объяснить это можно исключительно недальновидностью определенной части сетевого сообщества.

Итак, представляется, что деление хакеров на хороших («исследователей») и плохих (нарушителей, взломщиков, крэкеров) лишено смысла. Практика показывает, что хакер-«исследователь», как правило, просто недостаточно ясно ощущает грань, отделяющую его действия от преступления[7]. Четкое разделение может быть проведено лишь между хакерами и противостоящими им специалистами по защите информации.

Определяющей для хакерского сообщества видится целевая установка на игнорирование препятствий (как правовых, так и моральных) при осуществлении попыток доступа к чужой информации. И хотя, на наш взгляд, не стоит ставить знак равенства между хакерами и преступниками, к сообществу хакеров все же следует относиться как среде, оказывающей ощутимое влияние на преступность в сфере высоких технологий. Так или иначе, именно хакеры выступают ядром сетевой преступности, которое порождает соответствующую субкультуру, продуцирующую мотивацию к противоправному поведению.

Наблюдения показывают, что хакерская среда образует уникальное явление, не имеющее аналогов в правоохранительной практике, которая лишь по отдельным характеристикам приближается к другим криминальным сообществам. Одно из его основных отличий связано с использованием коммуникационных возможностей современных глобальных сетей для обмена криминальным опытом и координации своей деятельности. С этой целью в глобальных сетях организуются специализированные места общения (форумы, конференции хакерской тематики, хакерские сайты). Большая часть начинающих хакеров, участвуя в них, получает возможность постоянно соотносить себя с хакерской средой, воспринимая ее как собственную. Нередко такие места общения предназначены только для «посвященных», вход на них может быть ограничен. Это обстоятельство позволяет западным исследователям применять для описания данного социального явления понятие «компьютерное подполье» (computer underground), определяющее особую социальную среду личностей, хотя и действующих раздельно, но поддерживающих друг друга за счет совместного использования информации и иных ресурсов[8].

«Компьютерное подполье» сегодня имеет крайне сложную организацию и продолжает видоизменяться. При этом с позиций криминологии оно все еще слабо изучено. Исследования хакерского сообщества существенно затруднены из-за явной недостаточности документированных материалов, отсутствия возможности обычного статистического наблюдения. Это заставляет исследователей прибегать к методам косвенного познания, например выявлению и опросу жертв правонарушений, специалистов по защите информации, изучению документов и т. д. Представляется эффективным и еще один из методологических приемов — контент-анализ основных каналов общения хакеров: электронных досок объявлений, сайтов криминальной направленности, конференций. Применение названных методов позволило получить следующие обобщающие суждения.

В хакерском сообществе предпринимаются попытки формирования морали, провозглашающей принципы справедливости, благородства и романтизма, но при этом оправдывающей определенные противоправные действия. Основным мотивом хакера объявляется стремление к приключениям и открытиям, противостояние мощным финансовым и правительственным структурам. Взлом систем безопасности сетевых объектов сравнивается с интеллектуальным сражением, для достижения победы в котором хакер проводит за компьютером подавляющую часть свободного времени.

При изучении хакерской субкультуры следует помнить, что она формировалась главным образом в «киберпространстве», в условиях отсутствия государственных границ и государственного регулирования совершаемых в нем действий. Анализ норм хакерской этики делает очевидным игнорирование основных правовых принципов. Многим хакерам, по их собственным заявлениям, начинает казаться, что, зная закон, они получают право его нарушать.

Отдельным слоям общества импонирует идеология хакеров, и, как следствие, снисходительное отношение к хакерам переносится и на совершаемые ими преступления. Вполне естественно, что в таких условиях хакеры ощущают себя особым, «выдающимся» сообществом с определенными законами, традициями, солидарностью. Принадлежность к хакерскому клану среди аудитории глобальных сетей считается достаточно престижной. Присущее хакерам самоощущение элитарности в сетевом сообществе чаще всего не имеет объективных подтверждений, за исключением возможности причинить ущерб сетевым объектам, поэтому большинство из них и реализуют эту возможность в стремлении поддержать мнимый престиж. Между тем подростки, изначально не обладающие соответствующими знаниями и опытом, желая самоутвердиться, зачастую называют себя хакерами. Однако многие из них, используя доступную в глобальных сетях информацию для обучения, в дальнейшем пополняют хакерскую среду.

Как и во многих других криминальных сообществах, в хакерской среде широко распространено использование псевдонимов (кличек) с целью скрыть реальные имена. Большая часть таких псевдонимов составлена из английских терминов, чаще всего связанных с культовыми произведениями литературы и кино.

Хакерское сообщество представлено достаточно разнородной группой индивидов с широким спектром направлений противоправной деятельности, используемых методов и преследуемых целей. Среди хакеров встречаются как любознательные подростки, так и опасные профессиональные преступники. На основании опроса 100 тыс. хакеров исследователями дается следующая приблизительная оценка распределения их по уровню квалификации: представители «киберкриминала» мирового класса — 0,1%; профессиональные хакеры — 9,9; любители — 90%[9].

Можно предложить и иную типологию.

1. Многочисленная группа начинающих хакеров состоит из лиц, слабо разбирающихся в основах программирования и использующих готовые программные средства осуществления атак, зачастую даже не понимая принципов их действия. Для ее обозначения применяется понятие script kiddies. Таких любителей становится все больше, а наносимый ими суммарный ущерб существенно превышает тот, который причиняют «квалифицированные» хакеры.

2. В основной группе хакеров нередко выделяют такие подгруппы, как «крэкеры» (лица, специализирующиеся на разрушении средств безопасности сетей или компьютерных систем с целью нелегального использования их ресурсов), «фрикеры» (лица, проникающие в телефонные сети и иные защищенные телекоммуникационные системы). Такое деление, на наш взгляд, несколько устарело. В целом представители типичной группы хакеров имеют неплохие навыки программирования, способны создавать собственное программное обеспечение для взлома, лучше понимают основы функционирования вычислительных систем. Как правило, такие хакеры преднамеренно участвуют в противоправных действиях, связанных с блокированием работы сетевых систем, хищениями номеров кредитных карт, мошенничеством.

3. «Кодировщики» (coders) осуществляют взлом программного обеспечения. Это представители так называемого warez-сообщества, устраняющие защиту программных продуктов. Типичный «кодировщик» не продает краденый материал, а распространяет бесплатно через специализированные сайты.

Однако в последнее время в сети все чаще появляются предложения платных услуг по взлому программ.

4. Немногочисленные хакеры «старой гвардии» (old guard hackers) в основном имеют высокую профессиональную подготовку при отсутствии прямых преступных намерений. Такие лица с некоторым превосходством относятся к требованиям норм права, считая, что им в сетях дозволено практически все.

Достаточно интересным является вопрос о принципах существования хакерских групп. Анализ изученных публикаций показывает, что, как правило, хакеры осуществляют конкретные противоправные действия в одиночку, реже — вдвоем. Лишь в небольшом количестве случаев сетевое преступление совершалось группой из 3—5 человек. Наибольшее распространение получили хакерские группы, участники которых имеют опосредованные сетевым общением связи и не ведут совместной преступной деятельности. В основном в таких группах обмениваются опытом взлома и устранения его следов, оказывают друг другу моральную поддержку.

Гораздо реже встречаются группы с устойчивыми связями. Однако и в них совместная противоправная деятельность носит, как правило, случайный характер, признанный лидер и распределение ролей отсутствуют (все участники равноправны). Такие группы могут выполнять оплачиваемые заказы по взлому определенных сетевых систем. Правоохранительными органами обнаруживаются и хорошо организованные группы с четкой иерархической системой, в том числе имеющие межнациональные и трансграничные связи.

Особое место в хакерском сообществе занимают warez-группы, специализирующиеся на взломе программного обеспечения. Одна из старейших групп «DrinkOrDie» имела свой сайт, где утверждалось, что ее основал москвич по кличке Deviator в 1993 году. Наиболее известная акция группы прошла в 1995 году: хакеры распространили пиратскую версию операционной системы Windows 95 на две недели раньше ее официального выпуска. Как и во многих подобных группах, в «DrinkOrDie» существовало определенное разделение обязанностей. «Поставщики» (suppliers) доставали программы до их официального выхода, «крэкеры» взламывали защиту, «курьеры» обеспечивали распространение «доработанных» программ. К 2000 году «DrinkOrDie» превратилась в крупную международную организацию, имеющую представительства во многих странах мира и объединяющую большое число более мелких групп. По различным оценкам, в составе таких групп насчитывалось до полутора тысяч активных членов в 12 государствах. Участники групп, как правило, не получали дохода от своей незаконной деятельности, в основном они стремились приобрести имидж «взломщиков»-профессионалов. Деятельность группы была пресечена лишь в 2002 году, когда ее лидера, ответственного, по утверждению следственных органов, за распространение в Интернете основной части взломанного программного обеспечения, приговорили к 3 годам и 8 месяцам лишения свободы.

При исследовании хакерского сообщества важно изучать каналы обмена противоправной информацией. В качестве таковых хакеры используют специализированные форумы и сайты, печатные и электронные издания, практикуют проведение съездов. Крупнейшей хакерской конференцией считается проводимый в США ежегодно (начиная с 1993 года) съезд хакеров Defcon. На 10-м съезде в Лас-Вегасе собралось более 5000 участников. (Кстати, на съездах в качестве наблюдателей присутствуют и официальные представители ФБР, а на 9-м съезде ими даже был задержан российский программист Д. Скляров.) В России также проводятся подобные съезды, издаются специализированные журналы хакерской тематики.

Среди сложной совокупности мотивов, оказывающих определяющее влияние на деятельность представителей хакерского сообщества, выделяются корыстные; хулиганские; политические; игровые; исследовательский интерес; потребность в самоутверждении; месть; связанные с психическими отклонениями[10]. Из достаточно широкого спектра мотивов наиболее распространенными являются корыстные, игровые и связанные со стремлением к самоутверждению.

Завершая краткое рассмотрение особенностей хакерского сообщества, можно сделать вывод, что на сегодняшний день эта достаточно разнородная среда представляет собой специфический вид криминального сообщества, имеющего сложную организацию, пытающегося формировать свою субкультуру и мораль, использующего для координации деятельности и обмена опытом современные телекоммуникационные средства. Обладая способностью продуцировать значительное число латентных сетевых преступлений, хакерское сообщество не может не привлекать внимания криминологов, а результаты соответствующих исследований должны повлиять на стратегию обеспечения безопасности глобальных компьютерных сетей в целом.

1 Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 09.09.2000 № Пр-1895) // Российская газета. 2000. 28 сент.

2 См.: Айков Д., Сейгер К., Фонстрох У. Компьютерные преступления: Руководство по борьбе с компьютерными преступлениями. — М., 1999. С. 91.

3 Parker, D. Fighting computer crime. — New York: Wiley computer publishing, 1998. P. 72.

4 Цит. по: Тайли Э. Безопасность персонального компьютера. — Мн., 1997. С. 198.

5 См.: Чирилло Дж. Обнаружение хакерских атак. — СПб., 2002. С. 88.

6 См.: Компьютерные преступления: Учеб. пособие / Под ред. проф. В.А. Минаева и Е.В. Токарева. — М., 1995. С. 14.

7 В 2004 году задержан один из самых известных хакеров А. Ламо, который после взломов сообщал жертвам о проблемах в компьютерных системах и предлагал бесплатное содействие в их ликвидации. Некоторые из жертв сотрудничали с хакером, но администрация New York Times, подвергшаяся атаке, настояла на предъявлении ему обвинения во взломах.

8 См.: Sterling B. The Hacker crackdown: Law and disorder on the electronic frontier. — Bantam, 1996; Slatalla M., Quittner J. Masters of deception, a hackers’ gangland book. — Harper Collins, 1995; Shimomura T., Markoff J. Takedown. — Hyperion, 1996.

9 См.: IBM Global Security Analysis // ComputerWorld Россия. 1999. № 11. С. 29.

10 Подробнее об этом см.: Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: Международный опыт. — М., 2004. С. 164—169.

www.sovremennoepravo.ru

Популярное:

  • Всемирный день гражданской обороны в 2018 Всемирный день гражданской обороны Всемирный день гражданской обороны в 2019 году отмечается 1 марта. Праздник справляют страны-члены Международной организации гражданской обороны (МОГО). В торжествах участвуют общественные […]
  • Запрет коммунистической символики закон Запрет коммунистической символики закон Еще несколько десятилетий тому назад мировое коммунистическое движение представляло собой мощную силу, с которой приходилось считаться ведущим государствам мира, включая Соединенные […]
  • Пособие на детей старше полутора лет Пособие на детей старше полутора лет Рубрику ведет кандидат экономических наук Руководитель Центра по изучению проблем народонаселения экономического факультета МГУ Валерий ЕЛИЗАРОВ Как развивалась система экономической […]
  • Рстк осаго калькулятор Страховая компания «РСТК» в Санкт-Петербурге Открытое акционерное общество «Русская страховая транспортная компания» (ОАО РСТК) основано 12 июля 1990 года с участием Министерства автомобильного транспорта РФ. РСТК является […]
  • Право законодательной инициативы судов Конституционный Суд Российской Федерации как субъект права законодательной инициативы. Статьи по предмету Конституционное право России КОНСТИТУЦИОННЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ КАК СУБЪЕКТ ПРАВА ЗАКОНОДАТЕЛЬНОЙ ИНИЦИАТИВЫ З.А. […]
  • Оформить бочки Бочки и Жбаны для вина (дуб) Бочка для вина объемом - от 3 и до 500л изготавливается из дуба трех типов: 1) "Эконом"- при иготовлении незначительный обжиг внутренней полости, клепка предварительно проходит сушку в сушильных […]
  • Работа тамбов проживание Работа тамбов проживание Черкизово Группа предприятий • Тамбов Домработница/Домработник Монтажник систем вентиляции и кондиционирования Центр климат • Тамбов Мисс Няня • Тамбов Комплектовщик на склад с проживанием и […]
  • Новые штрафы за нарушения пдд с 2018 Все штрафы ГИБДД 2018 Самые распространённые штрафы Превышение скорости ч.1. Превышение на 10-20 км/ч - статья исключена; ч.2. Превышение на 20-40 км/ч - штраф 500 руб.; ч.3. Превышение на 40-60 км/ч - штраф от 1 000 до 1 […]