Киберпреступность
По дисциплине : информатика
Глава 1. Условия существования киберпреступлений. …………………. 5
1.1 Киберпреступность: проблемы и пути решения………………………5
1.2. Киберпреступность как бизнес………………………………………..10
1.3. Принципы реализации атак. ………………………………………….13
Глава 2. Современные киберпреступления ……14
2.1. Классификация киберпреступности. …………… …. 14
2.2. Основные виды интернет-угроз … …………..16
Список использованной литературы……………………………………..21
Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.
Термин «киберпреступность» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.
Преступность в сфере использования компьютерных технологий ("киберпреступность") — это явление международного значения, уровень которого непосредственно зависит от уровня развития и внедрения современных компьютерных технологий, сетей их общего пользования и доступа к ним.
В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума, существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи – это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.
Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози — первое, что приходит в голову. Однако современная киберпреступность – это не одна-две мафиозных организации во главе с предводителем. Скорее, это мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп.
Современная киберпреступность развивается так же, как и любой другой бизнес. Прибыльность, управление рисками, освоение новых рынков тоже являются важными составляющими этого бизнеса
Цель исследования : изучение вредоносных программ, с целью предотвращения их воздействия.
Для достижения поставленной цели, были выбраны следующие задачи:
Рассмотреть условия существования киберпреступности.
Изучить: сущность и классификацию троянских программ.
Выявить и проанализировать наиболее опасные троянские программы.
Гипотеза: знание сущности и оказываемого вреда вредоносными программами, поможет уменьшить их воздействие.
Предмет исследования : компьютерная преступность.
Объект исследования : троянские программы.
При написании работы применялись монографический и аналитический методы исследования.
Информационной базой для исследования являются нормативные документы в области компьютерной вирусологии, учебная литература, периодические издания, Интернет.
Глава 1. Условия существования киберпреступлений
1. 1 Киберпреступность: проблемы и пути решения
Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации (клеветы, порнографических материалов) через Интернет.
Киберпреступлениями также считаются интернет-аукционы, в которых сами продавцы делают ставки для того, чтобы поднять цену выставленного на аукцион товара. В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
В нормотворческой деятельности, законодатель любого государства неизбежно обращается к опыту зарубежных стран. Эта практика продиктована естественным стремлением избежать возможных ошибок связанных с ними неблагоприятных последствий, но иногда метод слепого заимствования может принести больше вреда, чем пользы. С другой стороны, в случае выявления неполноты, ущербности правового регулирования какой-то части общественных отношений, принятие конструкций правовых норм из зарубежного права оказывается наиболее надёжным и оперативным способом исправления ситуации.
Именно такое положение дел, на наш взгляд, сложилось в области отечественного компьютерного права. Об этом говорит продолжающий нарастать уровень компьютерной преступности в нашей стране. По сведениям Лаборатории Касперского, доля спама в письмах, отправляемых посредством электронной почты, в 2011 году составила порядка 80%. 3,8% всего почтового трафика составляют письма, содержащие в себе вирусы и прочие вредоносные вложения. Минувший год был отмечен возросшим числом актов Интернет-мошенничества, так называемых «фишинг атак», направленных как против обычных пользователей, так и против крупных коммерческих фирм.
Киберпреступность уже давно переросла тот возраст, когда главной угрозой на просторах Интернета были студенты и подростки, самоутверждающиеся путём написания вредоносных программ и проведения хакерских атак. Сейчас преступность на просторах киберпространства приобрела организованный вид, она стала бизнесом, и относиться к ней нужно соответственно. Мало того, в 2011 г. многие развитые страны мира заявили о своей готовности к применению так называемого «кибероружия». Всё вышесказанное свидетельствует о необходимости продуманного и детального законодательного регулирования ответственности за компьютерные преступления.
Многие специалисты критиковали формулировки статей 28 главы УК РФ, существовавшие до вступления в силу Федерального закона № 420-ФЗ от 7 декабря 2011 года. Воистину, там было к чему придраться, но и нынешняя формулировка заключённых в эту главу статей вызывает массу нареканий. Почётное первое место среди них занимает неадекватное, не соответствующее международным стандартам определение компьютерной информации, данное в Примечании 1 к ст. 272 УК РФ, где сказано, что компьютерная информация передаётся в форме электрических сигналов.
Как знает всякий мало-мальски образованный пользователь компьютера, помимо электрических сигналов, компьютерная информация может передаваться и иными способами: путём электромагнитных сигналов (Wi-Fi) или распространённого сегодня оптоволокна, информация по которому передаётся в виде световых сигналов. Если же исходить из формулировки статьи, информация, передаваемая таким способом, окажется вне её поля правового регулирования.
В юридических кругах бытует мнение о том, что данная формулировка не вызовет проблем, поскольку ни один из способов передачи или хранения компьютерной информации не может быть осуществлён без предварительной переработки сигнала в форму электрических импульсов.
В теории, с этим можно согласиться, но на практике, нам представляется, что данная формулировка в процессе правоприменения вызовет немало спорных ситуаций, которых можно было бы избежать. К сожалению, замечания Комитета по информационной политике при Государственной Думе РФ, предложившего альтернативное определение, не было учтено, и если в ближайшее время не выйдет комментирующего 28 главу УК РФ Постановления Пленума ВС РФ, мы можем ожидать значительных разногласий в процессе правоприменения ст. 272 УК РФ.
Проанализировав существующие на сегодняшний день определения, мы склонны считать, что оптимальная формулировка понятия «компьютерная информация» выглядит следующим образом: «Компьютерная информация — это информация, передаваемая, обрабатываемая и сохраняемая с использованием электронно-вычислительной техники».
Указывать конкретный носитель информации мы считаем излишним, гораздо важнее указать тот факт, что информация обрабатывается электронными устройствами. Этого должно быть достаточно, чтобы отграничить компьютерную информацию от смежных понятий. Другой проблемой, имеющей общенаучный характер, является название самой 28 главы УК РФ: Преступления в сфере компьютерной информации.
Дело в том, что в настоящее время существует немало устройств, не являющихся компьютером, с помощью которых можно осуществить практически любое преступление из 28 главы Уголовного Кодекса РФ. Так, неправомерный доступ к информации в наши дни можно получить и с помощью телефона сотовой связи. Относятся ли данные преступления к компьютерным?
Однозначно — нет, поскольку тогда понятие «компьютерная преступность» утратит всю свою специфику и превратится в чистую условность. Следовательно, понятие «компьютерная преступность» в формулировке названия 28 главы УК РФ должно быть заменено на более широкое по значению — «преступность в сфере информационных технологий». Иначе, какой смысл называть «компьютерными» преступления, с компьютерами никак не связанные?
В соответствии с этим, на наш взгляд, название 28 главы УК РФ должно быть изменено и представлено в следующем виде: «Преступления в сфере высоких технологий». Мы посчитали целесообразным заменить термин «информационных технологий» на приведённый в названии по той причине, что к информационным технология в широком смысле можно отнести любое средство хранения и передачи информации, вплоть до наскальной живописи. Термин «высокие технологии» включает в себя более узкую группу понятий и в должной мере отражает специфику данной главы.
Другим проблемным вопросом является формулировка диспозиции ч. 1 ст. 272 УК РФ, подразумевающая наступление уголовной ответственности лишь в случае, если действия потенциального преступника привели к уничтожению, блокированию, модификации либо копированию компьютерной информации. Это означает, что сам по себе доступ к закрытой компьютерной информации не является преступлением.
Таким образом, лицо может взломать систему защиты любого устройства, ознакомиться с содержащимися там данными и остаться безнаказанным, что на наш взгляд абсолютно недопустимо. Разумеется, у нас действует статья 137 УК РФ, запрещающая незаконный сбор информации, составляющую личную или семейную тайну, но её применение уместно не всегда.
Основной целью киберпреступника является компьютерная система, которая управляет разнообразными процессами, та информация, что циркулирует в них.
В отличие от обычного преступника, что действует в реальном мире, киберпреступник не использует традиционное оружие — нож и пистолет. Его арсенал — информационное оружие, все инструменты, которые используются для проникновения у сети, взлома и модификации программного обеспечения, несанкционированного получения информации или блокировки работы компьютерных систем. К оружию киберпреступника можно прибавить: компьютерные вирусы, программные закладки, разнообразные виды атак, которые делают возможным несанкционированный доступ к компьютерной системе.
Столкнувшись с новыми вызовами, в индустриально-развитых странах в последние годы стали уделять повышенное внимание проблеме растущих угроз национальной безопасности, порождаемых недостаточной защищенностью информационных компонентов национальной инфраструктуры от кибернетических атак, исходящих не только от недружественных государств, но даже от частных лиц. В государствах стали изыскивать возможности для проведения дорогостоящих широко- масштабных организационно-технических мероприятий для нейтрализации новых угроз.
Подавляющее большинство случаев кибератак остаётся неизвестным широкой публике. Вот перечень самых «резонансных» в мире крупномасштабных кибератак:
– в 2007 г. в связи с народными волнениями из-за переноса монумента «Бронзовый солдат» в Таллине, Эстония испытала хакерскую атаку на правительственные сайты, функционирование которых было блокировано;
– в 2008 г. массированная кибератака на Грузию была произведена во время военных действий против Южной Осетии;
– в конце 2008 г. программный червь проник в сеть сухопутных войск США. Как следствие, пришлось запретить использование сменных носителей информации (в частности, дискет) в Министерстве сухопутных войск, а затем и в министерстве обороны США. Вскоре ввели соответствующие ограничения в Национальном управлении США по аэронавтике и исследованию космического пространства (НАСА);
– в 2008–2009 гг. группа хакеров из китайской провинции Сычуань на протяжении 8 месяцев неоднократно взламывала компьютеры высоко- поставленных сотрудников Министерства обороны Индии и скачивала с них секретные документы. Специалисты, учитывая уровень квалификации злоумышленников, а также характер их целей, не исключают вероятности того, что хакеры действовали с ведома и одобрения китайского правительства, что китайцы категорически отрицают;
– в апреле 2009 г. пришло сообщение о неизвестных хакерах, проникших в сеть компании Lockheed Martin (США), занятой разработкой новейшего истребителя 5-го поколения (Air Force ’ s Joint Strike Fighter – JSF ) , и похитивших терабайты информации;
– корпорация Google (США) вместе примерно с 20 другими крупнейшими компаниями подверглась кибернападению со стороны Китая в конце 2009 г.;
– вирусные атаки на ядерные объекты в Иране в 2010-2011 гг.2–12
Одним из потенциально опасных подозрительных инцидентов стало внезапное, практически одновременное нарушение работы сразу двух американских АЭС (ноябрь 2010 г.).
К настоящему времени уже выявлено несколько десятков новых компьютерных вирусов модульного типа, наиболее опасным из которых признан вирус (вернее, троянский вирусный червь) Stuxnet , который нанес вред иранской программе обогащения урана на Бушерской АЭС и производственном комплексе.
Такие вирусы специально предназначены для внедрения в промышленные, энергетические и финансовые сети или для несанкционированного доступа к конфиденциальной информации, а также для удаленного осуществления определенных вредоносных действий, на-пример, вывода из строя оборудования автоматизированных систем управления технологическими процессами (АСУ ТП).
Stuxnet относится к практически не имевшему аналогов в прошлом классу программного обеспечения, разработанного на высокопрофессиональном государственном уровне для диверсионных кибернетических атак. Он является результатом совместной тайной работы большой интернациональной команды специалистов из США, Великобритании и Израиля.
В 2010 г. было зафиксировано проникновение программы Stuxnet в сотни тысяч производственных компьютерных систем по всему миру, а к апрелю 2011 г. он был найден в неактивизированном, но вполне работоспособном состоянии в более чем половине компьютерных систем немецких энергетических фирм и коммунальных служб. Подтверждено также подобное же вирусное заражение компьютерных систем во Франции, Индии и многих других странах. Этот вирус, выявленный в 2010 г., теперь уже не представляет очень большой опасности.
Однако по аналогии с ним могут создаваться гораздо более сложные и эффективные инструменты вредоносного кибернетического воздействия, первым из которых, возможно, стал полиморфный компьютерный вирус модульного типа с условным названием Stars , об обнаружении которого заявили иранские власти в апреле 2011 г. и который мог быть нацелен против новой секретной иранской программы по разработке опытного реактора для управляемого термоядерного синтеза.
Существует точка зрения, что Stuxnet является одним из первых образцов высокоточного вирусного оружия избирательного действия. Быстро развивающееся «компьютерное оружие» отличает относительная дешевизна и простота применения, скрытность использования, избирательность зон поражения национальных систем жизнеобеспечения и прямая нацеленность на дезорганизацию техногенной среды обитания развитых государств, полагающихся на технически прогрессивные сети и системы электронной цифровой связи и автоматического управления.
Особенную актуальность проблема киберпреступности приобрела в наше время. Социологические опросы в разных странах, и в первую очередь в высокоразвитых, показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей.
1.2 Киберпреступность как бизнес
Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.
Январь 2007. Российские хакеры с помощью своих шведских «коллег» украли 800 000 ЕВРО из шведского банка Nordea
Февраль 2007. Бразильская полиция арестовала 41 хакера за использование троянской программы для кражи банковской информации, которая позволила им заработать 4,74 миллиона долларов.
Киберпреступность
По дисциплине : информатика
Глава 1. Условия существования киберпреступлений. …………………. 5
1.1 Киберпреступность: проблемы и пути решения………………………5
1.2. Киберпреступность как бизнес………………………………………..10
1.3. Принципы реализации атак. ………………………………………….13
Глава 2. Современные киберпреступления ……14
2.1. Классификация киберпреступности. …………… …. 14
2.2. Основные виды интернет-угроз … …………..16
Список использованной литературы……………………………………..21
Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.
Термин «киберпреступность» включает в себя любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Преступление, совершенное в киберпространстве, — это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.
Преступность в сфере использования компьютерных технологий ("киберпреступность") — это явление международного значения, уровень которого непосредственно зависит от уровня развития и внедрения современных компьютерных технологий, сетей их общего пользования и доступа к ним.
В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума, существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи – это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.
Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози — первое, что приходит в голову. Однако современная киберпреступность – это не одна-две мафиозных организации во главе с предводителем. Скорее, это мир, состоящий из взаимодополняющих и взаимодействующих друг с другом групп.
Современная киберпреступность развивается так же, как и любой другой бизнес. Прибыльность, управление рисками, освоение новых рынков тоже являются важными составляющими этого бизнеса
Цель исследования : изучение вредоносных программ, с целью предотвращения их воздействия.
Для достижения поставленной цели, были выбраны следующие задачи:
Рассмотреть условия существования киберпреступности.
Изучить: сущность и классификацию троянских программ.
Выявить и проанализировать наиболее опасные троянские программы.
Гипотеза: знание сущности и оказываемого вреда вредоносными программами, поможет уменьшить их воздействие.
Предмет исследования : компьютерная преступность.
Объект исследования : троянские программы.
При написании работы применялись монографический и аналитический методы исследования.
Информационной базой для исследования являются нормативные документы в области компьютерной вирусологии, учебная литература, периодические издания, Интернет.
Глава 1. Условия существования киберпреступлений
1. 1 Киберпреступность: проблемы и пути решения
Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации (клеветы, порнографических материалов) через Интернет.
Киберпреступлениями также считаются интернет-аукционы, в которых сами продавцы делают ставки для того, чтобы поднять цену выставленного на аукцион товара. В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
В нормотворческой деятельности, законодатель любого государства неизбежно обращается к опыту зарубежных стран. Эта практика продиктована естественным стремлением избежать возможных ошибок связанных с ними неблагоприятных последствий, но иногда метод слепого заимствования может принести больше вреда, чем пользы. С другой стороны, в случае выявления неполноты, ущербности правового регулирования какой-то части общественных отношений, принятие конструкций правовых норм из зарубежного права оказывается наиболее надёжным и оперативным способом исправления ситуации.
Именно такое положение дел, на наш взгляд, сложилось в области отечественного компьютерного права. Об этом говорит продолжающий нарастать уровень компьютерной преступности в нашей стране. По сведениям Лаборатории Касперского, доля спама в письмах, отправляемых посредством электронной почты, в 2011 году составила порядка 80%. 3,8% всего почтового трафика составляют письма, содержащие в себе вирусы и прочие вредоносные вложения. Минувший год был отмечен возросшим числом актов Интернет-мошенничества, так называемых «фишинг атак», направленных как против обычных пользователей, так и против крупных коммерческих фирм.
Киберпреступность уже давно переросла тот возраст, когда главной угрозой на просторах Интернета были студенты и подростки, самоутверждающиеся путём написания вредоносных программ и проведения хакерских атак. Сейчас преступность на просторах киберпространства приобрела организованный вид, она стала бизнесом, и относиться к ней нужно соответственно. Мало того, в 2011 г. многие развитые страны мира заявили о своей готовности к применению так называемого «кибероружия». Всё вышесказанное свидетельствует о необходимости продуманного и детального законодательного регулирования ответственности за компьютерные преступления.
Многие специалисты критиковали формулировки статей 28 главы УК РФ, существовавшие до вступления в силу Федерального закона № 420-ФЗ от 7 декабря 2011 года. Воистину, там было к чему придраться, но и нынешняя формулировка заключённых в эту главу статей вызывает массу нареканий. Почётное первое место среди них занимает неадекватное, не соответствующее международным стандартам определение компьютерной информации, данное в Примечании 1 к ст. 272 УК РФ, где сказано, что компьютерная информация передаётся в форме электрических сигналов.
Как знает всякий мало-мальски образованный пользователь компьютера, помимо электрических сигналов, компьютерная информация может передаваться и иными способами: путём электромагнитных сигналов (Wi-Fi) или распространённого сегодня оптоволокна, информация по которому передаётся в виде световых сигналов. Если же исходить из формулировки статьи, информация, передаваемая таким способом, окажется вне её поля правового регулирования.
В юридических кругах бытует мнение о том, что данная формулировка не вызовет проблем, поскольку ни один из способов передачи или хранения компьютерной информации не может быть осуществлён без предварительной переработки сигнала в форму электрических импульсов.
В теории, с этим можно согласиться, но на практике, нам представляется, что данная формулировка в процессе правоприменения вызовет немало спорных ситуаций, которых можно было бы избежать. К сожалению, замечания Комитета по информационной политике при Государственной Думе РФ, предложившего альтернативное определение, не было учтено, и если в ближайшее время не выйдет комментирующего 28 главу УК РФ Постановления Пленума ВС РФ, мы можем ожидать значительных разногласий в процессе правоприменения ст. 272 УК РФ.
Проанализировав существующие на сегодняшний день определения, мы склонны считать, что оптимальная формулировка понятия «компьютерная информация» выглядит следующим образом: «Компьютерная информация — это информация, передаваемая, обрабатываемая и сохраняемая с использованием электронно-вычислительной техники».
Указывать конкретный носитель информации мы считаем излишним, гораздо важнее указать тот факт, что информация обрабатывается электронными устройствами. Этого должно быть достаточно, чтобы отграничить компьютерную информацию от смежных понятий. Другой проблемой, имеющей общенаучный характер, является название самой 28 главы УК РФ: Преступления в сфере компьютерной информации.
Дело в том, что в настоящее время существует немало устройств, не являющихся компьютером, с помощью которых можно осуществить практически любое преступление из 28 главы Уголовного Кодекса РФ. Так, неправомерный доступ к информации в наши дни можно получить и с помощью телефона сотовой связи. Относятся ли данные преступления к компьютерным?
Однозначно — нет, поскольку тогда понятие «компьютерная преступность» утратит всю свою специфику и превратится в чистую условность. Следовательно, понятие «компьютерная преступность» в формулировке названия 28 главы УК РФ должно быть заменено на более широкое по значению — «преступность в сфере информационных технологий». Иначе, какой смысл называть «компьютерными» преступления, с компьютерами никак не связанные?
В соответствии с этим, на наш взгляд, название 28 главы УК РФ должно быть изменено и представлено в следующем виде: «Преступления в сфере высоких технологий». Мы посчитали целесообразным заменить термин «информационных технологий» на приведённый в названии по той причине, что к информационным технология в широком смысле можно отнести любое средство хранения и передачи информации, вплоть до наскальной живописи. Термин «высокие технологии» включает в себя более узкую группу понятий и в должной мере отражает специфику данной главы.
Другим проблемным вопросом является формулировка диспозиции ч. 1 ст. 272 УК РФ, подразумевающая наступление уголовной ответственности лишь в случае, если действия потенциального преступника привели к уничтожению, блокированию, модификации либо копированию компьютерной информации. Это означает, что сам по себе доступ к закрытой компьютерной информации не является преступлением.
Таким образом, лицо может взломать систему защиты любого устройства, ознакомиться с содержащимися там данными и остаться безнаказанным, что на наш взгляд абсолютно недопустимо. Разумеется, у нас действует статья 137 УК РФ, запрещающая незаконный сбор информации, составляющую личную или семейную тайну, но её применение уместно не всегда.
Основной целью киберпреступника является компьютерная система, которая управляет разнообразными процессами, та информация, что циркулирует в них.
В отличие от обычного преступника, что действует в реальном мире, киберпреступник не использует традиционное оружие — нож и пистолет. Его арсенал — информационное оружие, все инструменты, которые используются для проникновения у сети, взлома и модификации программного обеспечения, несанкционированного получения информации или блокировки работы компьютерных систем. К оружию киберпреступника можно прибавить: компьютерные вирусы, программные закладки, разнообразные виды атак, которые делают возможным несанкционированный доступ к компьютерной системе.
Столкнувшись с новыми вызовами, в индустриально-развитых странах в последние годы стали уделять повышенное внимание проблеме растущих угроз национальной безопасности, порождаемых недостаточной защищенностью информационных компонентов национальной инфраструктуры от кибернетических атак, исходящих не только от недружественных государств, но даже от частных лиц. В государствах стали изыскивать возможности для проведения дорогостоящих широко- масштабных организационно-технических мероприятий для нейтрализации новых угроз.
Подавляющее большинство случаев кибератак остаётся неизвестным широкой публике. Вот перечень самых «резонансных» в мире крупномасштабных кибератак:
– в 2007 г. в связи с народными волнениями из-за переноса монумента «Бронзовый солдат» в Таллине, Эстония испытала хакерскую атаку на правительственные сайты, функционирование которых было блокировано;
– в 2008 г. массированная кибератака на Грузию была произведена во время военных действий против Южной Осетии;
– в конце 2008 г. программный червь проник в сеть сухопутных войск США. Как следствие, пришлось запретить использование сменных носителей информации (в частности, дискет) в Министерстве сухопутных войск, а затем и в министерстве обороны США. Вскоре ввели соответствующие ограничения в Национальном управлении США по аэронавтике и исследованию космического пространства (НАСА);
– в 2008–2009 гг. группа хакеров из китайской провинции Сычуань на протяжении 8 месяцев неоднократно взламывала компьютеры высоко- поставленных сотрудников Министерства обороны Индии и скачивала с них секретные документы. Специалисты, учитывая уровень квалификации злоумышленников, а также характер их целей, не исключают вероятности того, что хакеры действовали с ведома и одобрения китайского правительства, что китайцы категорически отрицают;
– в апреле 2009 г. пришло сообщение о неизвестных хакерах, проникших в сеть компании Lockheed Martin (США), занятой разработкой новейшего истребителя 5-го поколения (Air Force ’ s Joint Strike Fighter – JSF ) , и похитивших терабайты информации;
– корпорация Google (США) вместе примерно с 20 другими крупнейшими компаниями подверглась кибернападению со стороны Китая в конце 2009 г.;
– вирусные атаки на ядерные объекты в Иране в 2010-2011 гг.2–12
Одним из потенциально опасных подозрительных инцидентов стало внезапное, практически одновременное нарушение работы сразу двух американских АЭС (ноябрь 2010 г.).
К настоящему времени уже выявлено несколько десятков новых компьютерных вирусов модульного типа, наиболее опасным из которых признан вирус (вернее, троянский вирусный червь) Stuxnet , который нанес вред иранской программе обогащения урана на Бушерской АЭС и производственном комплексе.
Такие вирусы специально предназначены для внедрения в промышленные, энергетические и финансовые сети или для несанкционированного доступа к конфиденциальной информации, а также для удаленного осуществления определенных вредоносных действий, на-пример, вывода из строя оборудования автоматизированных систем управления технологическими процессами (АСУ ТП).
Stuxnet относится к практически не имевшему аналогов в прошлом классу программного обеспечения, разработанного на высокопрофессиональном государственном уровне для диверсионных кибернетических атак. Он является результатом совместной тайной работы большой интернациональной команды специалистов из США, Великобритании и Израиля.
В 2010 г. было зафиксировано проникновение программы Stuxnet в сотни тысяч производственных компьютерных систем по всему миру, а к апрелю 2011 г. он был найден в неактивизированном, но вполне работоспособном состоянии в более чем половине компьютерных систем немецких энергетических фирм и коммунальных служб. Подтверждено также подобное же вирусное заражение компьютерных систем во Франции, Индии и многих других странах. Этот вирус, выявленный в 2010 г., теперь уже не представляет очень большой опасности.
Однако по аналогии с ним могут создаваться гораздо более сложные и эффективные инструменты вредоносного кибернетического воздействия, первым из которых, возможно, стал полиморфный компьютерный вирус модульного типа с условным названием Stars , об обнаружении которого заявили иранские власти в апреле 2011 г. и который мог быть нацелен против новой секретной иранской программы по разработке опытного реактора для управляемого термоядерного синтеза.
Существует точка зрения, что Stuxnet является одним из первых образцов высокоточного вирусного оружия избирательного действия. Быстро развивающееся «компьютерное оружие» отличает относительная дешевизна и простота применения, скрытность использования, избирательность зон поражения национальных систем жизнеобеспечения и прямая нацеленность на дезорганизацию техногенной среды обитания развитых государств, полагающихся на технически прогрессивные сети и системы электронной цифровой связи и автоматического управления.
Особенную актуальность проблема киберпреступности приобрела в наше время. Социологические опросы в разных странах, и в первую очередь в высокоразвитых, показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей.
1.2 Киберпреступность как бизнес
Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.
Январь 2007. Российские хакеры с помощью своих шведских «коллег» украли 800 000 ЕВРО из шведского банка Nordea
Февраль 2007. Бразильская полиция арестовала 41 хакера за использование троянской программы для кражи банковской информации, которая позволила им заработать 4,74 миллиона долларов.
Февраль 2007. В Турции арестованы 17 членов банды интернет-мошенников, которым удалось украсть почти 500 000 долларов
Февраль 2007. Арестован Ли Чжун, создатель вируса “Панда” (Panda burning Incense), нацеленного на кражу паролей к онлайн-играм и учетным записям систем интернет-пейджинга. Предполагается, что на продаже своей вредоносной программы он заработал около 13 000 долларов.
Март 2007. Пять граждан восточно-европейских государств посажены в тюрьму в Великобритании за мошенничество с кредитными картами, их добыча составила порядка 1,7 миллионов фунтов стерлингов.
Июнь 2007. В Италии арестованы 150 киберпреступников, которые забрасывали итальянских пользователей мошенническими сообщениями. Их доход составил почти 1,25 миллионов евро.
Июль 2007. По неподтвержденным данным российские киберворы, используя троянскую программу, похитили 500 000 долларов у турецких банков
Август 2007. Украинец Максим Ястремский, известный также как Maksik, задержан в Турции за кибермошенничество с использованием электронных систем и незаконное присвоение десятков миллионов долларов.
Сентябрь 2007. Грегори Копилофф (Gregory Kopiloff) обвинен властями США в краже персональных данных с помощью файлообменных сетей Limewire и Soulseek. Полученную информацию он использовал для реализации мошеннических схем и выручил на этом тысячи долларов.
Октябрь 2007. В США арестован Грег Кинг (Greg King) за участие в организации февральской DDoS-атаки на сайт Castle Cops. Его приговорили к десяти годам тюремного заключения и штрафу 250 000 долларов.
Ноябрь 2007. ФБР арестовало восемь человек в ходе второй части операции Operation Bot Roast по борьбе с ботсетями. По результатам операции была названа сумма экономического ущерба, составившая более 20 млн. долларов, и выявлено более миллиона компьютеров-жертв.
Декабрь 2007. Киберпреступники взломали компьютеры департамента энергетики Национальной лаборатории Оак Риджа (ORNL), Теннесси, США. По имеющимся данным атаке подверглись также Национальная лаборатория в Лос Аламосе и Национальная лаборатория Лоуренса в Ливерморе, Калифорния. Были украдены более 12 000 номеров карт социального страхования и дат рождения посетителей ONRL за период с 1999 до 2004. Этот инцидент – из ряда проблем национальной безопасности, поскольку демонстрирует незащищенность отдельной личности в случае кражи идентификационных данных и финансового мошенничества.
Эти случаи – лишь вершина айсберга: сами потерпевшие и правоохранительные органы потрудились привлечь к ним внимание общественности. Но чаще всего организации, подвергшиеся атаке, сами проводят расследование, или этим занимаются правоохранительные органы – но без огласки. Результаты практически никогда не обнародуются. В диаграмме, взятой из отчета Института защиты информации в компьютерных системах, приведены причины, по которым организации предпочитают не сообщать о случаях компьютерного вторжения.
1.3 Принципы реализации атак
У каждого поколения преступников свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации, проводят DoS атаки и шифруют данные, чтобы затем шантажировать своих жертв. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии.
В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки – задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени. Однако уж если эти целевые атаки удается запустить, успех им практически обеспечен: киберпреступники не только компенсируют себе все затраты на разработку и запуск атаки, но и получают солидную прибыль.
Современные киберпреступники для получения желаемого результата должны правильно организовать два важных момента: доставку и обеспечение работоспособности программы.
Первый шаг любого киберпреступления – доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) – это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость. Уязвимость позволяет преступникам установить вредоносную программу, как только она доставлена со спам-рассылкой, или с помощью так называемых технологий drive by download при посещении пользователем инфицированных интернет-сайтов.
Следующая задача киберпреступников после доставки вредоносной программы – как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить «срок службы» каждой части вредоносной программы.
Первостепенная стратегическая задача, стоящая перед любым вирусописателем, – сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она «выжила». Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков.
Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания. Полиморфизм – одна из таких технологий, он был популярен в 90-х годах, но затем фактически исчез. Сегодня вирусописатели вернулись к полиморфизму, но они редко предпринимают попытки изменять код на компьютерах жертв. Вместо этого применяется так называемый «серверный полиморфизм» — изменение кода на веб-серверах с включением в него «пустых» инструкций, изменяющихся с течением времени, что существенно затрудняет обнаружение новых вредоносных программ, размещенных на веб-сервере.
Глава 2. Современные киберпреступления
2.1 Классификация киберпреступности
Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:
Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:
преступлении, связанные с нарушением авторских и смежных прав;
действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).
Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.
Действительно, компьютерные мошенничества, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.
На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:
Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.
Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений . Одна из классификаций подразумевает деление на: насильственные , или иные потенциально опасные (угроза физической расправы, киберпреследование , детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления) .
2.1 Основные виды интернет-угроз
Спам — наряду с традиционными рекламными рассылками, существует вредоносный спам, например, содержащий шпионское ПО или спам, заманивающий пользователей на сайты с вредоносным контентом. Целевой фишинг — в отличие от спама, целевой фишинг напрямую нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт, содержащий вредоносный код.
PDF-атаки — за последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей.
Отравление SEO (Search Engine Optimization) — угрозы оптимизации поискового движка приводят к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения, вторжений. Потеря производительности — администраторы могут задействовать системы управления трафиком или контентной фильтрации, чтобы ограничить или перекрыть доступ к онлайн-ресурсам.
Социальные сети — аналитики предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы. Согласно сведениям IBM X-Force, основным источником угроз по-прежнему является такое популярное ПО как интернет-браузеры.
Новинкой атак последних лет стал перенос усилий хакеров с браузеров на веб-приложения, через которые можно получить доступ непосредственно к базам данных компаний, имеющим особую ценность. Стабильно невысок процент устранения уязвимостей, — до 60% обнаруженных ежегодно уязвимостей не имеют на конец года специальных заплат (патчей) от производителей ПО. Наибольшей опасности подвержены учетные записи привилегированных пользователей, то есть системных администраторов.
Сегодня контроль действий привилегированных пользователей — это обязательное требование со стороны различных стандартов и регулирующих органов. Неправомерные действия в их отношении могут производиться как извне компании, так и самими недобросовестными сотрудниками. Рост количества угроз, связанных с привилегированными пользователями, — это в том числе инсайдерские угрозы, когда сотрудники либо осознанно воруют данные у своей компании, либо по неосторожности позволяют это сделать другим.
Схема мошенничества №419 возрождается под именем «ФБР» (по данным компании Trend Micro). Компьютерные преступники придумали еще один способ привлечь внимание пользователей. На сей раз, они выдают себя за сотрудников Федерального бюро расследований (США) из Вашингтона и предпринимают попытки мошенничества через спам.
Как при любых других попытках мошенничества, в данной схеме отправитель сообщения электронной почты выдает себя за иное лицо. Отправитель утверждает, что он пишет из ФБР. В самом сообщении содержится информация о том, что его получателю положена выплата в размере $10,5 млн. Затем мошенник, выдающий себя за сотрудника ФБР, дает получателю сообщения инструкцию обратиться к начальнику «управления интернет-переводов» банка United Trust Bank London.
В сообщении указано, что упомянутый начальник — единственное лицо, принимающее решение о выплате этой многомиллионной суммы. Более того, в сообщении указано, что все получатели должны четко следовать инструкциям по оформлению заявки на выплату. Разумеется, в сообщении содержится ложная информация. Примечание в конце сообщения выглядит особо иронично и свидетельствует о том, что киберпреступники способны пойти на крайние меры в попытках добиться успеха.
В нем получателю рекомендуется остерегаться мошенников, которые могут попытаться связаться с ним. Чтобы не стать жертвой подобного мошенничества, необходимо всегда уделять внимание мельчайшим деталям в получаемых сообщениях. Одного пристального взгляда достаточно для того, чтобы отличить настоящее сообщение от подделки. Нужно всего лишь приглядеться.
Троян SASFIS пользуется новым трюком (по данным компании Trend Micro). В начале 2010 года дурную славу заслужила троянская программа SASFIS, рассылавшаяся в поддельных сообщениях электронной почты, якобы отправляемых с сайта Facebook. Заражение SASFIS влечет за собой установку огромного количества других вредоносных программ, потому что это семейство вредоносного ПО делает системы уязвимыми к атакам ботнетов, особенно ZeuS и BREDOLAB, и связано с различными вариантами поддельных антивирусов, как правило, с теми, что относятся к порнографическим сайтам. Инженерами TrendLabsSM был обнаружен новый вариант SASFIS, где используется метод right- to-left override (RLO), представляющий собой инвертирование Unicode текста, который раньше был популярен среди спамеров, но теперь стал применяться в качестве новой тактики социальной инженерии. Троянская программа SASFIS распространяется через спам в виде приложения .RAR с файлом .XLS внутри.
После извлечения файл .XLS выглядит как типичный документ MS Excel. На самом деле, он является экранной заставкой, которая идентифицируется как TROJ_SASFIS.HBC. Эта троянская программа активирует программу BKDR_SASFIS.AC, которая позволяет внедрять вредоносные ветви в нормальный процесс svchost.exe. Хотя файл и выглядит как документ Excel, в нем содержится двоичный заголовок Win32, который есть только у исполняемых файлов. Настоящее имя файла (за исключением китайских символов) выглядит так: phone&mail).[U+202e>slx.scr, где U+202e ? управляющий символ Unicode, который дает системе команду интерпретировать последующие символы справа налево. Таким образом, для пользователей имя файла будет выглядеть так: phone&mail).xls.scr. Это заставит их поверить, что это действительно файл Excel, и поэтому его «безопасно» открывать.Хотя в реальности это исполняемый файл .SCR.
Этот метод позволяет для тех же целей использовать и другие имена файлов, например BACKS[U+2020e]FWS.BAT и I-LOVE-YOU-XOX[U+2020e]TXT.EXE, которое маскируется под BACKSTAB.SWF и I-LOVE-YOU-XOXEXE.TXT. В первом случае пакетный файл маскируется под файл Adobe Flash; во втором случае ? исполняемый файл маскируется под текстовый файл. Для предотвращения этой атаки пользователи могут применять проверенные методы защиты: не открывать подозрительные сообщения электронной почты и не загружать приложения с исполняемыми файлами.
Скорее всего, мировой финансовый кризис никак не затронет игровую индустрию, и в 2009 году развитие игровых миров продолжится.
Атаки злоумышленников становятся все масштабнее и изощреннее. А действия игроков способствуют росту черного рынка виртуальных ценностей, на чем зарабатывают деньги хакеры и вирусописатели.
«Троянский конь» является наиболее опасной из всех вредоносных программ, поскольку:
Во-первых, кризис заставляет интернет-пользователей более нервно реагировать на любые события, связанные с платежными системами, онлайн-банкингом, электронными деньгами. В период, когда банки разоряются, меняют владельцев или испытывают проблемы с выплатами, появляется много новых возможностей для атак на пользователей.
Во-вторых, учитывая, что современные вредоносные программы требуют все больше ресурсов для их разработки, распространения и использования, для множества злоумышленников на первый план выходят более простые, дешевые и грубые методы атак. Троянские программы могут стать для киберпреступников одним из наиболее привлекательных решений.
Для того чтобы справиться с киберпреступностью, необходимо создавать и внедрять защитные стратегии. На самом деле программное обеспечение для борьбы с вредоносными программами и стратегии по управлению рисками важны на всех уровнях.
По моему мнению помимо соответствующих стратегий защиты успешная борьба с киберпреступностью требует совместных усилий. Должен действовать интернет-Интерпол, должна вестись постоянная разъяснительная работа, подобная той, которая ведется по поводу необходимости использовать ремни безопасности в автомобиле. Должны существовать правила, соблюдение которых будет обязательно при нахождении в интернете. Эти же правила должны поддерживать действия правоохранительных органов. Как и в случае с ремнями безопасности, требуется длительная и упорная воспитательная работа для того, чтобы пользователи осознали необходимость таких мер.
Результаты данного исследования могут стать полезными всем пользователям персональных компьютеров, заботящихся о сохранности своих документов и об информационной безопасности.
Также их можно применить на уроках информатики, для ознакомления учеников с вредоносными программами. Важно еще со школы осознавать наносимый вред киберпреступлениями.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Фридланд А.Я. Информатика и компьютерные технологии: Основные термины: Толков. Слов.: Более 1000 базовых понятий и терминов. – 3-е изд. испр. и доп./ А.Я. Фридланд, Л.С. Ханамирова, И.А. Фридланд. – М.: ООО «Издательство Астрель», 2003. – 272 с.
Шафрин Ю.А. 1500 основных понятий, терминов и практических советов для пользователей персональным компьютером. – М.: Дрофа, 2001. – 272 с.
Первин Ю.А. Информатика дома и в школе. Книга для ученика. – СПб.: БХВ – Петербург, 2003. – 352 с.
Интернет сайт http:// www . metod — kopilka . ru
