Происшествия

Пираты XXI века

В декабре прошлого года в Алтайском крае впервые был вынесен приговор в отношении хакера по статье 272 Уголовного кодекса «Несанкционированный доступ к компьютерной информации». Осужденный получил приговор — полгода условно. Злоумышленник — студент одного из алтайских университетов, проник на сервер издательского дома «Алтапресс». Нашим сотрудникам поневоле пришлось познакомиться с актуальными проблемами информационной безопасности.

Судебное дело получило широкий резонанс в русскоязычном Интернете, так как родители подсудимого (одно информагентство скромно назвало их «имеющими отношение к миру IT-технологий») разместили материалы об уголовном процессе в разделе «Мнение» сайта securitylab.ru.

Обсуждение на форуме этого сайта показало, что преступления в сфере высоких технологий приобрели актуальность и для российских пользователей, а не только для западных.

«Комбинаторы» Рунета

Посещать Интернет за чужой счет, как оказалось, распространенное криминальное «хобби» студентов сибирских вузов. В октябре 2003 года РИА «Новости» сообщило о том, что в Омске студент местного госуниверситета получил по статье 272 полтора года условно — осужденный полностью признал вину и возместил материальный ущерб.

Как указано в обвинительном заключении — «применяя специализированные программы, осуществил неправомерный доступ к компьютерной информации ряда организаций и скопировал их регистрационные данные, предназначенные для подключения в сети Интернет». В результате кражи паролей пострадали 12 организаций Омска, а также ряд частных лиц.

Предупреждение для деловых людей Алтайского края! В Европейской части России в прошлом году правоохранительные органы прекратили деятельность преступной группы, которая открыла в Интернете сайт и рекламировала несуществующую продукцию.

Обольщенные низкими ценами бизнесмены перечисляли деньги на расчетные счета созданных аферистами «фирм-однодневок». Пользуясь электронными средствами связи, мошенникам удалось создать целую сеть в регионах. В сфере их интересов оказались предприниматели многих городов России и Белоруссии.

Газета «Молодежь Алтая» сообщала в октябре 2003 года, что студент Алтайской академии экономики и права воспользовался Интернетом за счет ресурсов восьми организаций различных форм собственности, находящихся в Барнауле. Так как ущерб был полностью возмещен, уголовное дело по статье 272 УК РФ было прекращено до суда.

Откройте файл, кибер — полиция!

Сотрудники ГУВД Алтайского края, противостоящие преступникам из сферы высоких технологий, работают в отделе «К» (наверное, по первой букве от «кибер»).

Об активности киберпиратов в нашем крае можно судить по количеству раскрытых отделом «К» преступлений: 29 — в 2002 году и более 100 — в 2003 году. Из них в прошлом году львиную долю — более 80 инцидентов, составила уже известная читателю 272-я статья. По ней привлекали «пользователей» телефонов — «двойников». В обычный телефонный аппарат монтируется микросхема для получения функций сканера, и можно звонить за счет практически любого оказавшегося рядом абонента. Своего рода «виртуальные паразиты» реальных кошельков телефонных владельцев, которые могут и не догадаться о том, что заплатили за переговоры водителя автомобиля, стоящего рядом с офисом.

Два «фрикера» привлечены к уголовной ответственности по статьям 165, 272, 183 УК РФ.

Как правило, статья 272 идет в совокупности со статьей 165 — «Нанесение имущественного вреда без признаков хищения», и сотрудники милиции предупреждают об усилении ответственности по 165-й статье в связи с новыми изменениями в уголовном кодексе.

Охотники за байтами

В общественном сознании еще присутствует такая установка — если проникают в квартиру и похищают видеомагнитофот, то это всегда преступление, а если залезают в чужую компьютерную сеть — иногда это воспринимается как баловство начинающего гения.

Вред будет нанесен хакером какой-либо фирме, если он сможет получить несанкционированный доступ к коммерческой или конфиденциальной информации. Это произойдет в том случае, если киберхулиган преодолеет все программно — аппаратные рубежи защиты компании, выбранной для нападения. Но даже если хакер будет остановлен на входе в компьютерную сеть фирмы, фирма вынуждена будет оплатить провайдеру трафик, бесполезно занимаемый пиратом. За месяц у крупной компании набегает весьма значительная сумма (до нескольких тысяч рублей) для оплаты активности подобных «любознательных».

Дополнительно, при активном сканировании хакерами сервера какой — либо фирмы, возможен результат, называемый «отказ в обслуживании». В это время клиенты атакованной фирмы не могут связаться с сервером для передачи информации (так происходит, когда у того, кому вы звоните, занят телефон).

Но в нашем законодательстве подобные действия подлежат уголовному преследованию — статьи 272, 273 и 274 предусматривают наказание от штрафов в сотни минимальных размеров оплаты труда до лишения свободы на семь лет.

Где учат антихакеров

Специалисты по борьбе с киберпиратами обучаются в Алтайском государственном техническом университете им. Ползунова.

Здесь в 1997 году на кафедре «Защита информационных ресурсов и систем связи» (специальность «Программное обеспечение») стали готовить программистов со специализацией по защите информации.

В настоящее время согласно стандартам Министерства образования России есть шесть видов специальностей в области информационной безопасности.

С 2000 года алтайский вуз стал обучать по одной из этих специальностей — «Комплексная защита объектов информатизации». Она из разряда так называемых «закрытых». В техническом университете студенты готовятся по пяти направлениям защиты — правовая, организационная, инженерно — техническая (противодействие утечкам информации по техническим каналам), криптографическая (шифрование информации) и собственно компьютерная безопасность (обеспечивается программными и аппаратными средствами).

С 2003 года в АлтГТУ начат набор на «открытую» специальность со специализацией «Комплексная защита информационных и телекоммуникационных центров». Выпускники политеха имеют более широкий профиль, так как изучают вопросы организации служб безопасности, выполняют функции разработчиков и администраторов безопасности Сетей и ориентированы на защиту коммерческих секретов и интеллектуальной собственности.

Профессионалы подобного профиля востребованы в банках и правоохранительных структурах. Выпускники кафедры уже работают в «Алтайтелекоме», компаниях сотовой связи, «Алтайэнерго», СКБ «Восток» (на радиозаводе).

Однако только техническими способами «беловоротничковую» преступность победить нельзя. К сожалению, не все владельцы информационных ресурсов обращаются за содействием в правоохранительные органы при обнаружении попыток проникновения в свои Сети или уже после свершившегося факта доступа посторонних лиц к информации.

В итоге опыт взломщиков от одного удачного для них дела к другому растет, растет и общественная опасность их преступлений, что противоречит интересам самих бизнесменов.

В связи с этим назовем контактные телефоны сотрудников отдела по борьбе с преступлениями в сфере высоких технологий: 397−724 и 397−499, а также адрес электронной почты — Watson @ barrt.ru.

Александр БАРЫМОВ.

Глоссарий «СК».

«Беловоротничковая» преступность — криминальная организованная деятельность в сфере высоких технологий.

Фрикеры зарабатывают на незаконном подключении к телефонной сети, они взламывают телефонную станцию, зная внутренний пароль доступа к сети.

Завладеть паролем можно, запустив специальный сканер в момент, когда абонент набирает номер. Полученная информация может использоваться для организации нелегальных переговорных пунктов.

Хакеры (жарг.) — взломщики компьютерных сетей.

Только самые важные новости сайта altapress.ru! Никакого спама. Подпишитесь!

Чтобы сообщить нам об опечатке, выделите ее мышкой и нажмите Ctrl+Enter

Загрузка...
Новости партнеров
Загрузка...
Рассказать новость