Книга: Двуликий электронный Янус

Хакеры, кракеры, фрикеры, кардеры…

Хакеры, кракеры, фрикеры, кардеры…

«Российская преступность вовсю осваивает современные технологии», – такой пессимистический вывод прозвучал на первой Всероссийской конференции по проблемам компьютерной безопасности, прошедшей в Москве в 1996 году. И специалисты знали, о чем говорили.

Стремительное развитие Интернета, массовый и быстрый переход банков, финансовых и торговых компаний на компьютерные операции с использованием электронных сетей привели к появлению не только совершенно новой и удобной реальности, но и к новой области преступной деятельности, где приличный персональный компьютер и скоростной модем могут превратить профессионального программиста в неуловимого взломщика. Широкое внедрение компьютеров в банковское дело породило новый способ воровства, с помощью которого с банковских счетов снимаются огромные суммы денег. В этой связи трудно не вспомнить аферу сотрудников австралийской фирмы «Хепичген», которые посредством компьютерных операций облегчили счета 400 банков на сумму 170 миллионов долларов и скрылись.

Не спасли банк ни бронированные двери, ни специальные запоры, ни вооруженная охрана. В денежное хранилище никто не входил. На сейфовых замках не осталось ни царапин, ни отпечатков пальцев. Однако 123 тысячи долларов исчезли бесследно. Это загадочное похищение произошло в одном из столичных филиалов крупнейшего российского банка. Доллары испарились со скоростью света в самом буквальном смысле. И сыщикам пришлось немало попотеть, чтобы обнаружить преступника (точнее, преступницу). Дело в том, что некто В. Виноградова совершила кражу, не покидая своего служебного кабинета: проникла в денежное хранилище с помощью компьютера. Несколько нажатий на клавиши, и электрические сигналы переместили немалое состояние со служебного счета Инкомбанка на частные счета друзей «взломщицы»… Злоумышленница была обнаружена. Но в целом криминальное использование современных информационных технологий делает «компьютерную преступность» весьма прибыльным делом.

Летом 1996 года в Самаре была предотвращена попытка украсть электронным способом 90 миллионов рублей со счета крупной фирмы в местном филиале Инкомбанка, обслуживающем клиентов с помощью модема. Этим обстоятельством и воспользовались злоумышленники, раздобывшие индивидуальный электронный ключ «Торговой компании «Энон» – одной из крупнейших фирм города. Имея магнитную копию программы-ключа, неизвестный «взломщик» вошел через модем в электронную систему расчетов Инкомбанка и перевел 90 миллионов на счет ТОО «Авилл» в филиале Промстройбанка.

Тем же июньским утром была сделана попытка снять похищенную сумму со счета по платежке за какие-то товары. Но содеянное открылось: пришла выписка о снятии со счета 90 миллионов, о которой никто из бухгалтеров компании не знал. В банке выяснили, что поддельная платежка, отправленная неизвестно откуда и кем, была проведена с использованием секретного ключа «Энона». Обеспокоенные этим обстоятельством службы безопасности фирмы и банка организовали внутреннее расследование.

Выяснилось, что компьютерные пираты предприняли уже шесть попыток украсть деньги со счета «Энона». В пяти предыдущих фигурировали гораздо большие суммы – более 200 миллионов рублей. Однако именно из-за своего масштаба замысел не удался: таких денег на счету фирмы просто не было. Тогда преступники убавили свои аппетиты и попали в точку: на интересующем их счете как раз образовалась сумма в 91 миллион, которую они практически полностью чуть было не умыкнули. Действовали пираты весьма профессионально: им удалось стереть из памяти компьютера все пять неудачных попыток.

В октябре 1998 года в Ростовском отделении Сбербанка России был обезврежен еще один компьютерный взломщик, оказавшийся сотрудником одного из банковских отделений. В начале месяца он запустил в компьютерную сеть Сбербанка программу, которая содержала распоряжение открыть на вымышленное имя счет на значительную сумму денег. Однако в тот же день специалисты службы безопасности банка засекли программу. Через две недели был вычислен и ее автор. По словам злоумышленника, он не собирался снимать деньги со счета, а хотел лишь проверить свои компьютерные способности. Проверил.

В Великобритании группа студентов получила задание поискать «бреши» в компьютерной системе своего колледжа. Трое из них не только нашли «брешь», но и сумели через нее исправить свои экзаменационные оценки. А чего впустую потеть?

Полиция штата Нью-Джерси летом 1996 года долго не могла оправиться от шока: кардером оказался 14-летний мальчик. Юный правонарушитель, прозванный полицией «Маленький Ловкач», используя программу «Кредитмастер», перевел на свой счет пять тысяч долларов. Неизвестно, сколько обладателей кредитных карточек вдруг стали бы банкротами, если бы фортуна не отвернулась от юного взломщика их кодов: пытаясь найти новую комбинацию цифр, он вышел на номер кредитной карточки, которая числилась в розыске. Ловкого кардера задержали при покупке на «заработанные деньги» нового компьютера. Наказание? Полиция конфисковала компьютер.

Но компьютерная преступность – это не только добыча денег.

Школьник из американского города Филадельфия Кристофер Шанот арестован агентами ФБР и препровожден в тюрьму. Как самому опасному преступнику суд установил сумму залога, под который он может быть освобожден из-под стражи до суда, в 150 тысяч долларов. Кристофер обвиняется в том, что сумел проникнуть в самые секретные файлы компьютерной сети крупнейших компаний США. «Фактически он способен “взломать” любой компьютер», – заявил федеральный прокурор, давший санкцию на арест.

Память компьютеров в банках, страховых компаниях, на предприятиях и в организациях, в больницах хранит массу информации доверительного характера. Манипуляции в этой сфере тоже должны быть наказуемы. Ведь с помощью накопленных в памяти компьютера данных можно кого-то лишить кредита, кого-то разорить, кому-то испортить репутацию. Да мало ли что можно, располагая конфиденциальной информацией…

Кто и как может пострадать в случае нарушения информационной безопасности? Какими могут быть масштабы ущерба? Откуда исходят основные угрозы? Насколько они реальны? Можно ли этим угрозам противостоять и как именно? Все это очень серьезные вопросы. Летом 1995 года в сенате США из уст директора ЦРУ впервые публично прозвучали слова о том, что угрозы информационным системам могут приобрести общенациональный масштаб. Было подчеркнуто, что чисто техническими средствами можно вывести из строя национальную энергосистему, телефонную сеть, дезорганизовать работу радаров и программ управления войсками. Удар может быть нанесен и по финансовой системе страны.

Примеры уже приводились, вот еще несколько. Зимой 1997 года хакер остановил компьютеры секретной базы ВВС США в Лэнгли (Вирджиния), заслав в них сразу 30 тысяч сообщений по электронной почте. Сверхмощные машины «зависли» на шесть часов. Аналогичный прием заставил не так давно отключить на чистку сервер пресс-службы Белого дома, а ЦРУ пригрозило, что доберется до тех, кто размалевал непристойностями их страницу в Интернете. Согласно данным доклада конгресса, Пентагон ежегодно фиксирует сотни тысяч несанкционированных попыток проникнуть в его сети, а такие атаки могут нанести чувствительный урон.

Арестованный в Англии хакер по кличке Ковбой Потока Данных проник в информационный массив военной лаборатории в штате Нью-Йорк, где испытываются новейшие вооружения, и полностью вычистил его. Это лишний раз подчеркивает серьезность проблемы. Ведь военные структуры большинства развитых стран все больше и больше опираются на разветвленные компьютерные сети. Как показали специальные сенатские слушания, более ста государств работают над «технологиями информационной войны», чтобы в случае необходимости блокировать эти сети у противника.

Компьютерная преступность – это преступность интеллигентных мозгов, и бороться с ней необычайно трудно. До сих пор в мировой практике удавалось раскрыть не более одного процента преступлений подобного рода. Не зря Подкомитет ООН по преступности ставит эту проблему в один ряд с терроризмом и наркобизнесом.

В одном из банков Великобритании с помощью компьютера в одно мгновение был похищен миллиард долларов. Другой пример. Неизвестное лицо в 1993 году проникло в компьютерную сеть Центрального банка России и ввело команду о переводе более 68 миллиардов рублей на другие счета. Преступники не найдены. Чем не преступления века? А всего (по самым скромным подсчетам) ежегодные потери от компьютерной преступности в Европе и Америке составляют десятки миллиардов долларов.

Самая элегантная операция, о которой мне пришлось слышать, выглядела так. Некий хакер, предположительно из Германии, перечислил из Бэнк оф Америка на счет некоего банка в Австралии 22 миллиарда долларов, продержал их там пятнадцать минут, снял набежавшие за это время проценты в виде 20 тысяч долларов, которые перевел в третий банк, а 22 миллиарда незамедлительно вернул Бэнк оф Америка. Вся операция заняла около 20 минут и на компьютерах обоих банков выглядела как кратковременный сбой. Завершив свой грамотный и изящный налет тем, что уничтожил информацию о вхождениях в банковские системы, хакер остался в наваре с кругленькой суммой. Вот это и есть высший пилотаж, отделяющий настоящего хакера от обычного «ламмера», т. е. человека, немного соображающего в компьютерах, но зазря считающего себя настоящим профессионалом, коим он не является.

Замечу, что в девяноста процентах случаев сыщикам не удается даже выйти на след воров. И это в Америке, где первое подобное преступление было зафиксировано еще в 1966 году, потому полиция уже накопила в этой области немалый опыт (за сорок-то лет!). В России же подразделение «по борьбе с хищениями, совершаемыми с использованием электронных средств доступа», состоящее из четырех человек, создали при Главном управлении по борьбе с экономическими преступлениями МВД РФ лишь в январе 1996 года, когда наш криминальный мир плотно взял на вооружение современные воровские технологии. Аналогичные подразделения созданы в двенадцати ГУВД крупных финансовых и промышленных центров России.

Проблема даже не в том, что наши сыщики плохо работают или что российские банки экономят на защите своих компьютерных сетей. Опытный кракер (взломщик программного обеспечения) при желании сумеет безнаказанно проникнуть сквозь любую защиту. Он сможет написать и мерцающую программу, которая через модемную связь произвольно включалась бы в счета разных предприятий, организуя денежные переводы за какие-либо обычные услуги, скажем, за маркетинг. Поди поймай такого воришку, если сигналы легко перебрасываются через спутник и могут поступать в тот же Центробанк России хоть из Зимбабве?

А если и найдется компьютер-взломщик, выяснится, что он работает в автономном режиме в каком-нибудь ничейном сарае. Деньги потом прокручиваются через несколько банков, и если их след все же обнаруживается, конечный получатель только пожмет плечами, мол, сам удивляюсь, откуда они. При тотальной криминализации нашего общества «компьютерная преступность» не стала еще в России национальным бедствием лишь из-за нашей не менее тотальной технической отсталости.

Начитавшись статей, к примеру, о деле Владимира Левина, выкачавшего через компьютер у американского Сити-банка от 400 тысяч до трех миллионов долларов, можно подумать, что работать кракеру проще простого: сел за клавиатуру, постучал по ней – и дело в шляпе, то бишь деньги в кармане. На самом деле операция взлома очень сложна, в нее, как правило, вовлечены несколько десятков людей в разных странах.

Есть такая шуточная классификация завсегдатаев виртуальных миров: ламер – зеленый новичок, проще говоря, «чайник», юзер – опытный пользователь, знающий, зачем компьютерной мышке три клавиши, хакер – юзер со стажем, возомнивший, что он все знает о компьютерах, системный программист – мудрый хакер, осознающий, что ничего не понимает в этих электронных мозгах.

Так вот, никто из «мудрых» не производит взлом из своего дома или офиса. Для этого снимается квартира где-нибудь в тихом месте на подставное имя и не больше, чем на месяц. Такой срок необходим, чтобы узнать, кто есть кто из живущих в подъезде. Попутно подбираются, а проще говоря, покупаются свои агенты в банке, который решено взломать. Они должны назвать время, когда проходят электронные платежи, так называемый бук-тайм, сообщить главный серийный номер местной АТС, по возможности узнать сетевой пароль банка, а также пароль сервера (главного компьютера его внутренней сети).

Нужен человек и в банке, куда будут переведены деньги, чтобы обеспечить их беспрепятственный прием и перевод на специальный счет. Надо иметь агента также и на телефонной станции. В случае засечения взлома службой безопасности может последовать запрос на определение телефонного номера взломщика. Агент должен сообщить службе какой-нибудь липовый номер. Другими словами, необходима подстраховка на всех возможных уровнях.

Наряду с обычными мерами предосторожности квартира, откуда будет осуществляться взлом, оснащается по последнему слову техники. На телефонную линию устанавливается «антижучок», блокирующий прослушивание, а для блокировки определения номера подсоединяется анти-АОН. В квартиру завозятся компьютеры, запасные процессоры, мощные аккумуляторы на случай отключения электроэнергии (время «Х» менять нельзя), армейская радиостанция и масса другой экзотической техники типа зеркальных мониторов. После того как все готово, назначается день «операции».

В этот день все «заинтересованные лица» собрались в главной штаб-квартире. Главный кракер прочитал охране инструктаж, после чего им выдали бронежилеты и рации. Каждый получил свой позывной. Кракер с ассистентом стали налаживать по рации связь с операторами группы ресурсной поддержки (всего в описываемой операции было задействовано девять компьютеров в разных концах Москвы).

На противоположной стороне улицы в полумраке виднелись силуэты двух милицейских машин – основная охрана, которая, выполняя свою работу, даже не знала, кто ее нанял и для каких целей. Внизу, у подъезда, стояла иномарка с антенной, где сидели двое мужчин – представители заказчика – одной из московских бандитских группировок. Исполнителям нужно было решить не совсем обычную задачу. Один европейский банк «кинул» дружественную группировке коммерческую структуру на солидную сумму. Его решили наказать, запустив во внутреннюю компьютерную сеть зловредный вирус. Последний должен был вывести из строя всю сеть как минимум на сутки.

Основной взлом сети обычно производится рано утром, когда дежурный офицер компьютерной безопасности в банке либо спит, либо теряет бдительность. Взлом проводится не через компьютерную сеть, где легко засветиться, а напрямую по серийному телефонному номеру. Это номер типа 09, по которому могут одновременно звонить несколько абонентов. В шесть часов по рации была объявлена готовность номер один. «Первый готов, второй готов, третий готов», – понеслось в ответ. Охране было приказано занять позиции по углам дома и не выпускать из виду никого из входящих в него. А тем временем главный кракер по рации дал ассистентам команду: «Поехали!»

Девять «отравленных» программ наперегонки устремились через три границы в атаку на главный сервер банка. Автоматическая программа электронной безопасности пыталась было их остановить, но была связана блокировочной программой, а затем вообще смята превосходящими силами противника. Вырвавшиеся на оперативный простор остальные программы учинили в банковской сети форменный погром. В результате, получив сигнал о проникновении вирусов, главный сервер просто отключил всю сеть и заблокировал ее. Пока срочно вызванные банковские специалисты вылавливали из сети зловредные вирусы, прошли сутки.

Главный кракер заработал 5 тысяч долларов, ассистенты, большинство из которых даже не знали, в какой операции они участвовали, получили куда меньше. Ну а техническое обеспечение влетело заказчикам в 20 тысяч долларов с небольшим. Таким образом, операция себя вполне окупила…

С 1996 года сумма ущерба от проникновения в компьютерные сети ежегодно удваивается и давно исчисляется десятками миллиардов долларов. Но это лишь верхушка айсберга. Согласно проведенным исследованиям, о визите незваного гостя в компьютерные сети становится известно лишь в 4 % случаев.

Летом 1996 года состоялись очередные слушания по вопросам безопасности, на которых говорилось уже о необходимости международного сотрудничества в борьбе с кибертерроризмом. Президент США регулярно встречается с директором ЦРУ и прислушивается к его мнению, ибо 15 июля 1996 года был подписан указ об учреждении президентской комиссии по защите критически важной инфраструктуры, к которой отнесены телекоммуникации, системы электроснабжения, транспортировки и хранения газа и нефти и т. д.

Кто может осуществить кибертеррористические акции? Обычно в таких случаях вспоминают о хакерах. Следует, однако, сказать, что хакерство «из любви к искусству» постепенно идет на убыль. Информационные нападения становятся элементом борьбы, которую ведут профессионалы.

В 1995 году компьютерные системы Министерства обороны США, подключенные к Интернету, подвергались атакам около 250 тысяч раз. Каждая шестая атака оказалась успешной и злоумышленники получили доступ к несекретной информации. Серия из 38 тысяч тестовых атак (масштабный тест, ничего не скажешь!) показала, что только 4 % успешных атак были обнаружены (в остальных случаях злоумышленников «проспали»), а из числа обнаруженных только 27 % случаев были доложены командованию. Честь мундира, понимаешь.

В следующем году тенденции остались прежними. Так, весной хакеры через Интернет получили доступ к компьютеру ВВС США, откуда сначала наведались в Европейскую штаб-квартиру НАТО, а потом посетили НАСА. Там они занялись перехватом паролей и отправкой их в неустановленное место в Латвии. Тогда же на многочисленных вторжениях в военные компьютерные системы США попался аргентинский студент, действовавший из своего дома в Буэнос-Айресе.

Не подумайте, что Пентагон – это сплошные «медные лбы», ничего не смыслящие в современных информационных технологиях. Военные системы считаются в США наиболее защищенными. Вздрогнув от числа атак на пентагоновские компьютеры, сенаторы решили посмотреть, как обстоят дела с информационной безопасностью в других правительственных ведомствах. Первым под горячую руку попал Государственный департамент. Выяснилось, что в Госдепе имеют весьма туманное представление о том, что происходит на ведомственных компьютерах, подключенных к Интернету. В результате Министерство юстиции притормозило программу компьютеризации Госдепартамента, обязав обеспечить режим информационной безопасности.

Впрочем, само Министерство юстиции тоже не без греха. 16 августа 1996 года неизвестные хакеры разрисовали корневую страницу Web-сервера этого министерства, изобразив на ней свастику и поместив туда портрет Гитлера. 19 сентября 1996 года шведские хакеры разрисовали непристойными картинками корневую страницу веб-сервера Центрального разведывательного управления США, заодно изменив название организации на Центральное управление тупости. Поскольку этот сервер постоянно контролируется людьми из ЦРУ, он был практически мгновенно отключен от сети, а о случившемся поведала телепрограмма CNN, куда хакеры позвонили сразу после осуществления акта вандализма.

В июле 1995 года хакеры проникли в одну из компьютерных систем военно-морских сил Франции и украли секретные файлы с акустическими сигнатурами сотен военных кораблей. Акустические сигнатуры используются на подводных лодках, чтобы различать свои и чужие суда. Французы подозревают в краже американских военных, считая, что те таким способом проверяли надежность защиты информации в армии Франции. Американцы на сей счет помалкивают, будто воды в рот набрали.

Понедельник 2 марта 1998 года стал черным для специалистов, работавших в военном ведомстве США и НАСА. Вечером атаке хакеров подверглись компьютеры военно-морских баз США в Пойнт-Ломе, Чарльстоне и Норфолке. Во всех случаях через систему Интернет поступило сообщение, которое «подвешивало» компьютеры. При этом на экранах появлялось окно голубого цвета и фраза: «смертельная ошибка». В большинстве систем атака не привела к существенным потерям. Работа компьютеров восстанавливалась простой перезагрузкой операционной системы, однако одновременно прервалась работа множества компьютеров в ведущих вузах страны.

Но эта атака, хоть и была массированной, оказалась сравнительно безобидной, а вот события, произошедшие неделей раньше, серьезно обеспокоили американские власти: было зафиксировано проникновение в информационные системы Пентагона из Калифорнии!

Много беспокойства вызывает и еще одна категория хакеров – террористы. После завершения удачной посадки марсианского корабля один высокопоставленный сотрудник НАСА сообщил журналистам, что этот дорогостоящий космический эксперимент перед самым запуском был под угрозой срыва. В одно из подразделений НАСА пришло письмо, в котором неизвестный террорист обещал сорвать запуск марсианского корабля и намекнул, как сможет это сделать. До запуска оставалось всего несколько дней, найти и обезвредить злоумышленника не было возможности. Специалисты пришли в ужас, но сработали оперативно: решили принять требования злоумышленника, которые по сравнению со стоимостью запуска были смехотворными, – он пожелал заполучить домашний компьютер новейшей марки!

По мнению российских экспертов по информационной безопасности, тревога американцев по поводу уязвимости их компьютерных сетей вполне оправданна. Однако главная угроза исходит никак не от российских разведок. Как считают отечественные эксперты, ущерб от деятельности спецслужб по взлому государственных сетей не может сравниться с потерями от промышленного шпионажа. Да военные сети и не являются в Америке основным объектом атак хакеров.

Между тем спецслужбы США настаивают на том, что взлому подвергаются именно суперсекретные государственные сети связи. Причина такой позиции довольно банальна – деньги. Америка является основным производителем средств защиты компьютерных сетей. Рынок подобных средств в течение последних пяти лет продолжает оставаться едва ли не самым динамичным. Мировой объем продаж только средств шифрования уже достиг двух миллиардов долларов. Однако потери от электронных взломщиков растут опережающими темпами.

В Лондоне задержан гражданин Великобритании, которого власти США считают самым опасным хакером. Он взломал информационные системы Пентагона, нанеся ущерб более чем в миллион долларов. 39-летний лондонский системный администратор Гарри Маккиннон обвиняется в том, что в 2001–2002 годах взломал и привел в неисправность 53 компьютера американского Минобороны и Национального управления по аэронавтике и исследованию космического пространства (НАСА).

Американцы считают, что самое кощунственное преступление англичанин совершил сразу после событий 11 сентября 2001 года в Нью-Йорке. Тогда Маккиннон нарушил работу сети базы ВМФ «Эрл» в Колтс-Неке, которая является основным хранилищем вооружения Атлантического флота США. Всего лондонский хакер уличен во взломах 92 компьютерных сетей Пентагона и НАСА. По оценкам Вашингтона, он нанес США ущерб, превышающий миллион долларов.

Именно из-за столь значительной суммы ущерба американские власти решили придать этому делу огласку. Военные и космические сети США – излюбленная мишень хакеров. О любых нападениях на компьютерные системы этих организаций американцы, как правило, не распространялись, а тихо разыскивали и наказывали хакеров. Однако выходки Маккиннона, более известного в онлайн-среде как SOLO, вывели власти США из себя и вынудили публично наказать преступника.

Если вина хакера будет доказана, то его ожидает штраф как минимум в 1,75 миллиона долларов и 70 лет тюремного заключения. В настоящее время власти Великобритании рассматривают вопрос об его экстрадиции в США. Друзья Маккиннона считают, что Гарри взламывал компьютерные системы американских военных из-за своей давней увлеченности НЛО. «Он думал, что американские власти скрывают важную информацию об НЛО, и надеялся найти ее в компьютерных данных НАСА или Пентагона», – рассказал Эндрю Эдвардс.

Случай с Маккинноном по масштабу преступной деятельности далеко не единственный в мировой практике. Весной 2004 года был задержан 16-летний швед, совершавший вторжения в сети Пентагона, НАСА и Cisco Systems. Подросток был пойман на взломе университетской сети в городе Уппсала.

В середине июня 2005 года оглашен приговор 21-летнему американцу Роберту Литтлу, который в апреле этого года незаконно проникал в американские правительственные компьютеры и вносил изменения в материалы на государственных веб-сайтах. Литтл признал себя виновным по всем пунктам обвинения.

Плацдармом для хакерских атак перестают быть только Америка и Европа. В настоящее время 20 % всех вирусных нашествий и рассылок спама производится из Китая. Растет и ущерб от действий компьютерных преступников. Суммарный экономический ущерб от всех видов сетевых преступлений в 2003 году составил 215 миллиардов долларов, а в 2004 году достиг уровня 411 миллиардов долларов.

С переходом банковских и финансовых структур на расчеты с использованием компьютерных сетей, а ими оснащены более двух тысяч коммерческих банков и их филиалов, в России тоже объявилась новая разновидность преступников – «электронные» взломщики, то бишь кракеры. Ущерб от них составляет, по некоторым оценкам, миллиарды долларов. О том, как российская милиция борется с ними, рассказывает заместитель начальника Главного управления по экономическим преступлениям МВД России Кузьма Шаленков:

– Одно из первых компьютерных преступлений было совершено в Вильнюсе в 1979 году. Хищение 78 584 рублей удостоилось занесения в международный реестр такого рода правонарушений. В 1982 году в Горьком было совершено хищение денежных переводов при переходе на электронный комплекс «Онега». В начале 1992 года в системе Внешэкономбанка была разоблачена преступная группа. Один из ее участников, изменив компьютерную программу обработки валютных счетов физических лиц, увеличил остаток по ним на сумму более 225 тысяч долларов. Затем 125 тысяч из них были переведены на счета, открытые по фиктивным документам на подставных лиц, и похищены.

С тех пор зафиксированы многие сотни попыток проникновения в компьютерные сети только Центрального банка России, не говоря о других. Предпринятыми мерами удалось предотвратить крупный «взлом» одной из компьютерных систем Главного управления Центробанка РФ по Москве. Преступники намеревались похитить около 70 миллиардов рублей путем их перечисления электронной почтой на корреспондентские счета восьми коммерческих банков. Каковы аппетиты?!

А вот другой случай. Главный бухгалтер одной коммерческой фирмы, составив фиктивное электронное платежное поручение, незаконно списал 3,2 миллиона долларов с ее валютного счета в банке и перевел их на заранее открытый – опять же по фиктивным документам – другой валютный счет.

Деньгами с чужих банковских счетов распоряжался юный хакер, которого удалось задержать в Новороссийске осенью 2007 г. Следователи подозревают, что кроме российских рублевых счетов он обчищал зарубежные – долларовые. Продвинутый юнец попался во время обычной проверки документов. Во время обыска в квартире оперативники обнаружили 14 готовых пластиковых карт на чужие имена и около тысячи пустых заготовок. В комнате была устроена типография по изготовлению подделок. Внешний вид 14 карт ничем не отличался от настоящих банковских. Дизайн был полностью скопирован с пластиковых карт двух новороссийских банков.

На картах под фотографиями задержанного парня и его приятеля, с которым он проживал в одной квартире, стояли вымышленные имена и фамилии. Базу с банковскими счетами компьютерщик купил через Интернет. Он понятия не имел, с каких счетов и в каких банках снимал деньги. Зайти в банк и снять деньги со счета он, конечно, не мог, не знал ПИН-код, но беспрепятственно расплачивался деньгами с карты в магазине. Эту операцию он регулярно проворачивал на пару с приятелем. Молодые люди в магазинах Краснодара приобретали дорогие мобильные телефоны, парфюмерию. Затем телефоны сдавали на рынке. Есть вероятность, что деньги снимались со счетов московских, питерских и зарубежных банков.

Тревогу вызывает интернационализация такого рода хищений. Не случайно Международной уголовной полицией (Интерполом) проведено несколько специальных конференций по этой глобальной проблеме. Распространению преступных связей компьютерных взломщиков противостоят совместные усилия правоохранительных органов многих стран. Так, согласованными действиями сотрудников МВД России, полиции Великобритании, Германии, Израиля и Нидерландов пресечена деятельность международной шайки, которая занималась хищениями валютных ценностей, незаконно проникая в компьютерные сети иностранных банков. Даже от единичного «увода» денег подобным образом материальный ущерб превышает убытки от массы «грубых» преступлений – разбоев, грабежей.

Известно, что в крупных зарубежных банках клиенты с помощью персонального компьютера могут подключаться к электронной операционной сети и, применяя личные пароли и коды, осуществлять денежные операции. Так вот, члены одной из преступных групп тщательно изучили систему компьютерной защиты крупнейшего «Ситибанка», который имеет филиалы в 96 странах мира, в том числе и в России. Затем они «взломали» его электронную защиту и со счетов различных клиентов сняли значительные суммы. После этого перевели деньги своим сообщникам на заранее открытые счета в банках Санкт-Петербурга, Финляндии, Германии, Великобритании и США. Всего ими было послано 40 подложных электронных платежных документов на 10 с лишним миллионов долларов. Чтобы избежать разоблачения, деньги снимались в третьих странах – скажем, Колумбии, Гонконге, Индонезии… Из числа российских участников этой транснациональной преступной группы задержаны 12 человек.

Особый интерес для российских мошенников представляют кредитные карточки. У нас несколько сот банков используют платежные системы «Юнион Кард», «Золотая Корона», «СТБ Кард». Эмитируются и обслуживаются карты международных компаний – таких, как «Виза», «Америкэн экспресс» и другие. Общее число карточек в России составляет несколько десятков миллионов.

С развитием этого бизнеса растет и число мошеннических операций вокруг него. Зарегистрированы сотни фактов незаконного использования кредитных карт, по ним возбуждены десятки уголовных дел. В Москве к уголовной ответственности была привлечена организованная преступная группа из 25 человек. Она совершила более трехсот хищений с использованием кредитных карточек и поддельных слипов на сумму около 600 тысяч долларов. Качество подделки одной из кредиток буквально поразило зарубежных экспертов – настолько оно высокое. (Подробнее об этом поговорим позже.)

Специалисты прогнозируют резкий рост числа «компьютерных» преступлений в ближайшие годы. Необходимо поставить жесткий заслон на пути их распространения. В Уголовном кодексе РФ есть специальная глава, посвященная преступлениям в сфере компьютерной информации. По статьям 272, 273 и 274 предусмотрена уголовная ответственность за неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ, а также за изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов.

Но давайте пока разберемся в других напастях, которые несет с собой компьютеризация.

Оглавление книги


Генерация: 0.040. Запросов К БД/Cache: 0 / 0
поделиться
Вверх Вниз