Хакеры на "бессмысленных" атаках не только оттачивают мастерство...
19-летний администратор одной домашней компьютерной сети в Минске с помощью специальных программ проникал в компьютеры пользователей — соседей по дому и тайно скачивал конфиденциальную информацию. Кроме важных документов, касающихся деятельности коммерческих предприятий, в его распоряжении оказались фото интимного характера, переписка и другие семейные тайны жильцов, которые они доверили своим компьютерам. Скаченная более чем у 15 пользователей информация была у него аккуратно “расфасована” по папкам на жестком диске.
Сами граждане и не подозревали о происходящем, пока вышедшие на след администратора оперативные сотрудники управления “К” МВД Беларуси не поделились с потерпевшими их же “секретами”. Для чего была нужна парню вся эта информация, он внятно объяснить не смог, по крайней мере, в корыстных целях или для шантажа она использована не была.
Могучей хакерской рукой
Другой юноша, которого в ближайшее время ждет суд, из любопытства и желания доказать сверстникам свое превосходство взломал компьютерную сеть одного из крупных гомельских заводов и удалил часть очень важной информации, о чем не замедлил с гордостью рассказать друзьям. Затем в подтверждение своего “могущества” вполне осознанно удалил оставшуюся часть. В итоге почти на три дня, пока исчезнувшие файлы не восстановили, была парализована работа предприятия.
Жесткое сканирование
— Мотивы подобных действий определить довольно трудно, но в большинстве случаев продвинутыми юношами движет спортивный интерес, — рассказывает начальник управления по расследованию преступлений в сфере высоких технологий и против интеллектуальной собственности главного следственного управления МВД Беларуси Валерий Гайдученок. — Одна из основных причин заключается в том, что молодые люди хотят продемонстрировать свою значимость перед сверстниками. Тем более что они действительно неплохо разбираются в компьютерах. Могут быть даже администраторами домашних сетей. Знакомым, соседям или через объявления молодой человек предлагает услуги по настройке компьютеров, установке различных программ и т. д. В итоге ему ничего не стоит внедрить в компьютер заказчика заранее скачанную в Интернете вредоносную программу, с помощью которой получить возможность беспрепятственного доступа к чужому компьютеру без ведома хозяина. Другой способ информационного воровства — применение через Интернет специальных программ-сканеров. С их помощью силиконовые взломщики проникают в наименее защищенные компьютеры, подключенные к Сети. Например, за рубежом любой пользователь, имеющий деньги на счету в банке, может распоряжаться ими в режиме on-line, приобретая различные товары. Проникнув в такой компьютер, хакер получает доступ к чужим деньгам. У нас подобные индивидуальные электронные платежи для частных лиц — большая редкость. Зачем, спрашивается, взламывать “пустые” компы? Вдруг повезет? — Наши хакеры, проникая в системы отечественных интернет-пользователей, можно сказать, тренируются, набивают руку, оттачивая навыки, — считает Валерий Гайдученок. — Если на определенном этапе подобную деятельность не отслеживать и не пресекать, то не исключено, что эти молодые люди станут вскоре специалистами такого уровня, что с легкостью смогут взламывать электронные системы как наших, так и зарубежных банков. При этом “предприимчивые” юноши не забывают и о корыстных мотивах. Например, недавно один хакер из Минской области при помощи программы-сканера просканировал компьютеры одного известного провайдера и через них вышел на наиболее уязвимые компы пользователей этой сети. В итоге парень получил доступ к компьютерам 18 пользователей по всей Беларуси. Особенно его интересовала информация о логинах и паролях доступа к сети Интернет, чтобы, воспользовавшись ею, “лазить” во Всемирной паутине за чужой счет.
Игрушечный саботаж?
Недавно было прекращено уголовное дело в отношении несовершеннолетнего минчанина, который внедрил вредоносную программу на сайт одной из интернет-игр. Пользователи, заходя туда, оставляли свои реквизиты, которыми и завладевал хакер, получая доступ к их компьютерам. Правда, делал он это для того, чтобы манипулировать имеющимися у пользователя персонажами игры — продавать или менять их, получая бонусы и условные электронные деньги-очки. Чужие программы он не удалял и не присваивал, поэтому и не попал под действие статьи УК “Компьютерный саботаж”. — В отношении таких несовершеннолетних должны больше преследоваться профилактические цели, — говорит Валерий Гайдученок. — Это не значит, что всех надо прощать, но и ломать судимостью жизнь молодому и способному человеку не следует. Правда, во многих случаях он вольно или в силу обстоятельств сам создает себе проблемы.
Виртуальная месть
Талантливый программист разработал сайт для одной крупной торговой интернет-компании. А ее руководство решило парня просто-напросто кинуть, не заплатив ему ни копейки за работу. Он предупредил нечестных коммерсантов, что если они не рассчитаются, то работа предприятия будет остановлена. Угрозы были проигнорированы. Тогда программист заблокировал администратору работу с сайтом, и интернет-магазин перестал функционировать. А его владельцы обратились в милицию. В отношении парня возбуждено уголовное дело по статьям УК “Компьютерный саботаж” и “Несанкционированный доступ к компьютерной информации”, что предусматривает до пяти лет лишения свободы. Хотя следует отметить, что суды, рассматривая подобные уголовные дела в отношении лиц, впервые совершивших такие преступления, как правило, не назначают строгого наказания, а зачастую применяют ст.70 УК, предусматривающую наказание “ниже низшего предела”. По мнению специалистов, преступления против информационной безопасности (несанкционированный доступ в чужую Сеть, похищение компьютерной информации, компьютерный саботаж) являются подводной частью айсберга преступлений в сфере высоких технологий. Хотя в основной массе процент подобных уголовных дел незначителен, что связано с их высокой латентностью. И никто в мире не может сказать, сколько их происходит на самом деле. Если электронные хищения, как правило, выявляются, то, скажем, пользователь не всегда может обнаружить, был несанкционированный доступ в его компьютер или нет.
Намотай на диск
Абсолютной защиты от незваных виртуальных гостей не существует, но пользователи могут попытаться оградить себя от подобных посягательств при помощи специальных программ защиты от несанкционированного доступа.
Необходимо контролировать статистику выхода в Интернет и свои денежные расходы.
Приглашая для установки новой программы или ремонта компьютера незнакомого человека, надо пытаться в силу своих возможностей контролировать его действия. Профессионал может незаметно установить вредоносный модуль, с помощью которого будет считывать информацию.
Если компьютер начал “подтормаживать”, это еще не значит, что надо его сразу перенастраивать. Возможно, к нему организован несанкционированный удаленный доступ.
Родителям нужно хотя бы иногда интересоваться, чем занимаются их дети, часами просиживая за компьютером.
Необходимо повышать свой уровень знаний по компьютерной безопасности.
