Л. Вотс, консультант по военным и геостратегическим вопросам и проблемам экономической разведки, пишет, что арсенал информационных войн значительно расширился. Пиратские сайты, электронные курьеры, дискуссионные форумы или просто слухи – далеко не полный перечень новых “видов оружия”, используемых в информационных войнах, которые могут быстро подорвать имидж любого предприятия и банка и тем самым повлиять на их капитализацию.
Сотрудники американской компании Rand Corporation, организации, близкой к службам американской разведки, предложили термин “кибервойна” (cyberwar), описывающий природу будущих конфликтов, которые заключаются в подготовке и проведении военных операций на основе принципов, связанных с информатикой. Эти действия направлены на дезорганизацию и разрушение информационно-коммуникационных систем, на которых базируется противник, чтобы “знать самого себя”: кто он, где он, что, когда и почему может делать, какой угрозе противостоять в первую очередь и т.д. Это означает, что нужно все знать о противнике, и в то же время помешать ему “знать о себе”. Иными словами, баланс информации и знаний должен склоняться в вашу сторону, что позволит расходовать меньше капитала и трудовых ресурсов. Подобный подход относится не только к военным операциям, но и к сфере экономического соперничества.
Информационная война, или война хакеров, включает все атакующие действия против информационной системы противника – шпионаж, воровство, поломка или разрушение базы данных, установление частичного или полного, мгновенного или не ограниченного во времени контроля над информационной системой. Все наиболее известные атакующие действия Л. Вотс подразделяет на следующие виды:
использование “троянского коня”, то есть внешне безобидной программы, тайно скрытой в другой программе и способной по инструкции изменить или разрушить базу данных или передавать вовне информацию, создавая тем самым “дыру в безопасности” (backdoor);
запуск “червя” – информационной программы, которая может воспроизводиться и проникать в другие программы и потреблять ресурсы системы;
поражение вирусами, заражающими другие программы; при этом макровирусы могут заразить всю компьютерную сеть в определенный момент или по команде, которая кодируется с помощью цифр, фраз и т.д., и разрушить данные на жестких дисках.
О возможностях информационных атак свидетельствуют многочисленные примеры. Так, 7, 8 и 9 февраля 2000 г. сайты крупных американских фирм – Amazon.сom., E-Trade, MSN и др. подверглись атаке, вызвавшей временное блокирование сайтов и прекращение предоставления услуг. История повторилась во Франции, где хакеры с помощью атак продемонстрировали слабость сайтов таких компаний, как IBM, Air Liquide, Elf, Accor.
Д.Мартен – дивизионный комиссар Национальной полиции Франции, отмечает, что киберпреступность все больше угрожает безопасности государств, предприятий, банков и отдельных граждан. Сегодня благодаря новейшим средствам сбора и обработки информации, развитию спутниковой и интернет-связи, демократизации доступа к этим средствам, практически исчезли прежние понятия пространства и времени. Можно сказать, что все стало доступно всем. Экономические силы и технологические факторы, способствующие глобализации, получили невиданное ускорение. В настоящее время в мире происходят одновременно три революции:
технологическая революция, связанная с развитием информационной технологии и телекоммуникаций;
географическая революция, осуществляемая через создание новых рынков для предприятий;
финансовая революция, осуществляемая через глобализацию потоков капитала и управления сбережениями.
В результате наступает новая экономическая эра, когда конкуренция затрагивает все области: экономическую, политическую, финансовую, социальную, языковую и др., при этом первенствующая роль принадлежит информации, знаниям и разуму. В этих новых условиях общество стало особенно уязвимым – как на уровне государственной власти, так и на уровне отдельных предприятий, для которых информационный риск стал риском номер один.
Развитие преступности в области информатики проходит ряд этапов в соответствии с эволюцией средств сбора, обработки и хранения информации. Пиратство в отношении программного обеспечения и подделка кредитных карт были особенно характерны для 70-80-х годов, когда информатика только стала принимать широкие масштабы. Появление местных сетей и установление связей между ними, развивающиеся с 80-х годов, обусловили распространение крупных преступлений, связанных с расхищением фондов и появлением хакеров, которые не останавливаются перед атакой НАСА или Пентагона. Распространение информационных систем в 90-х годах и особенно интернета открыло новую эру виртуального и нематериального мира, склонного ко всем формам преступности.
Численность преступлений, связанных с информационной технологией, во Франции только за один 1998 г. возросла на 33,49 проц. – с 424 до 566. Две трети этих преступлений связаны с несанкционированным проникновением в различные системы. Почти 90 проц. дел, связанных с подделками, касаются программного обеспечения. 67 проц. преступлений в интернете связано с мошенничеством, главным образом (на 95 проц.) с банковскими картами. Французский клуб по информационной безопасности (Club de la securite informatique francais) выделяет четыре главные категории злоупотреблений и преступлений в сфере информатики, которые включают, кроме названных выше “троянского коня”, “червя” и вирусов, использование так называемой “логической бомбы” – программы, содержащей злонамеренные функции, связанные с началом атаки на одну из программ предприятия или банка. Помимо этого, в последнее время используются и такие способы, как использование фальсифицированных программ, оружие HERF (High Energy Radio Frequency) и “бомбы EMP” (Electromagnetic Pulse), способные нанести ущерб всему электронному оборудованию в радиусе действия этих средств. И это уже не фантастика: 9 сентября 1999 г. в Вашингтоне на конференции Infowarcom 99 была публично продемонстрирована пушка HERF, способная разрушить на расстоянии несколько электроцентралей.
Как считает Д. Мартен, хакерство не является просто “умственным спортом”, существуют настоящие организованные группировки, имеющие международную структуру, главным мотивом деятельности которых является стремление заработать на промышленном или военном шпионаже. При этом для них все средства хороши: кража дискет, списков, карт, паролей, вербовка персонала информационных служб, засылка агентуры (в том числе студентов, стажеров, работников ремонтных служб), тайные подключения телефонов, использование паразитарных сигналов и т.д. Министерство обороны США имеет более 2 млн компьютеров и управляет 100 тыс. локальных сетей и более 100 сетей большой протяженности. По данным ФБР, эти системы ежегодно являются объектом 250 тыс. атак, из которых 162,5 тыс. (88 проц.) являются “удачными”.
Для предприятий различных отраслей и банков факторами риска являются все большая зависимость от информатики, всепроникающая автоматизация, отсутствие адекватных средств сенсибилизации и обеспечения безопасности. В феврале 2000 г. несколько сайтов таких компаний, как Yahoo!, Amazon.com, eBay.com, CNN.com, cтали объектом внешних атак и вынуждены были либо прекратить, либо приостановить свою деятельность на несколько часов. Подобные атаки называются “атаками насыщения”. Их механизм довольно прост: сговорившись, пираты одновременно посылают на тот или иной сайт запросы или команды, и такой поток из миллионов команд парализует его деятельность. Некоторое время назад первый виртуальный английский банк EGG стал объектом информационного нападения. Отсутствие прямых контактов между клиентом и отделением банка не позволяет с точностью определить владельца счета, что создает возможность для злоупотреблений и мошенничества. Например, открыть счет, получить заем и исчезнуть. Еще одна угроза для сетей – тайное подключение к линиям, включение в них паразитарных сигналов и подслушивание. Так, сеть “Эшелон” (Echelon), в создании которой участвовали США, Канада, Великобритания, Австралия и Новая Зеландия, может фильтровать до 2 млн телефонных переговоров, сообщений по факсу и e-mail в минуту или почти 3 млрд в день. Таким образом, интернет все больше превращается в настоящую “ахиллесову пяту” современного общества. Компьютеры, серверы, провайдеры, сети и т. д. становятся тем, чем были железные и автомобильные дороги и мосты в доинформационную эру. Поэтому с помощью информационных атак стало возможным парализовать стратегическую инфраструктуру страны, не говоря уже об отдельных предприятиях и банках.
Конечно, хакеры – это, прежде всего, любознательные и образованные люди, которые, однако, испытывают постоянное стремление нарушить действующие законы. Д. Мартен предлагает их классифицировать следующим образом.
Настоящие хакеры, или джентльмены. Они не имеют злостных намерений и не пытаются нарушить или разрушить информационные системы. Они проникают в системы, чтобы продемонстрировать их уязвимость, и не склонны к совершению преступных действий. Таких хакеров с рыцарским духом иногда называют “хакерами в белях шляпах”.
Хакеры – активисты, или “хактивисты” (hacktivistes). Это экстремисты, которые действуют в защиту определенных идей или ценностей, например, частной жизни, свободного доступа к информации, антирасизма, борьбы против различных сект и т.д. С этой целью они атакуют сайты, которые не признают эти ценности. В этом случае можно говорить об идеологических мотивах действий подобных хакеров.
Crackers и заинтересованные хакеры. Они в основном используют разработанные другими программы и внедряют их в действующие информационные системы. Они готовы на все и не останавливаются перед разрушением программного обеспечения или базы данных. Они могут работать как на себя, так и на заказчиков, не пренебрегают шантажом, требованием выкупа, использованием банковских карточек, номера которых перехвачены из сети, и т.д.
Корсары. Эти хакеры предпочитают включаться в борьбу с преступностью в сетях. Они ставят на службу закона свои интеллектуальные ресурсы и помогают готовить для государства специалистов по новым методам и технологиям, которые непрерывно развиваются.
Численность терминов, используемых для обозначения новых типов хакеров, постоянно растет. Можно назвать, например, фрекеров (phreckers), которые специализируются на бесплатном пользовании телефоном, или кардеров (carders), интересующихся исключительно системами банковских карточек.
Французский юрист Д. Бенишу подчеркивает, что интернет как новое средство коммуникаций позволяет действовать на расстоянии, облегчая злоумышленникам использовать банковские карточки и другие платежные средства в преступных целях. Во многих таких случаях интернет используется как современное средство для осуществления классических преступлений. Однако с интернетом связано появление специфических информационных преступлений, связанных с вторжением в системы обработки данных или в компьютеры и вызывающих изменения или разрушения базы данных – вирусы, черви, логические бомбы и др. Д. Бенишу приводит следующую классификацию участников киберпреступлений.
Школьники, которые, обучаясь работе с компьютерами, могут – часто из любопытства – проникать в генераторы номеров банковских карт или заниматься подделкой банковских билетов, что может нанести немалый ущерб учреждениям.
Пираты (хакеры), которые могут подразделяться на различные группы: белые хакеры (“хорошие”), черные хакеры (“злодеи”), lamners (“никакие”), gurus (наилучшие) и др.
Замаскированные мстители, которые из-за профессиональных или личных обид мстят обидчику. Например, уволенный работник разрушает картотеку своей фирмы или совершает другое преступление против фирмы.
Киберхулиганы – это пираты, которые ставят свои таланты на службу криминальной группы, в интересах которой они и совершают информационные правонарушения.
Кибертеррористы. Хотя за последние полвека, когда существуют компьютеры, ни одного акта кибертерроризма не произошло, следует иметь в виду, что “классические” террористы могут использовать информационную технологию и средства коммуникаций для шифрования своей информации и т.д.
Шпионы нового поколения, использующие информационную технологию. Первым шпионом среди шпионов является сеть “Эшелон”, созданная Национальным агентством безопасности США. Эта сеть недавно стала объектом изучения Европарламента, что поставило вопрос о доверии между ЕС и США, тем более что одна из технических станций сети расположена в Великобритании.
Юридические лица, которые могут осуществлять манипуляции с информацией, чтобы изменить поведение акционеров, изымать данные из картотеки клиентов и т.д.
Общей чертой всех этих категорий преступников является высокий уровень технической подготовки и компетенций в области информационно-коммуникационной технологии.
Мошенничество с банковскими карточками встречается наиболее часто, однако гораздо большую опасность для общества представляет отмывание денег и хищение финансовых субсидий. В настоящее время в Лозанне (Швейцария) и Болонье (Италия) ведется расследование по поводу неудавшейся попытки с помощью электронных финансовых переводов похитить субсидии ЕС на сумму в 1,3 млрд евро, предназначенные для Сицилии. Осуществить эту операцию должен был один из швейцарских компаний, управляющих фондами, по заказу итальянцев, вероятнее всего, “Коза ностры”, которая хотела с помощью этой операции отмыть свои деньги. Это дело удалось раскрыть благодаря внедрению агента и прослушиванию телефонных переговоров.
По данным МВД Франции, в 1981-1998 гг. численность зарегистрированных преступлений, связанных с информационно-коммуникационной технологией (ИКТ), возросла с 0 до более 560. (сюда не включены многочисленные данные о злоупотреблениях с платежными средствами). На деле численность преступлений, связанных с ИКТ, гораздо больше, так как многие крупные предприятия и банки предпочитают не объявлять о таких преступных посягательствах, опасаясь того, что это скомпрометирует их информационные системы и покажет их слабость, что может вызвать гораздо серьезные коммерческие последствия, чем убытки от собственно информационных преступлений.
15 мая 2000 г. правительство Франции создало Центральное управление по борьбе с преступностью, связанной с информационно-коммуникационной технологией (OCLCTIC – Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). Специализированные службы такого рода есть в полиции Парижа, в отдельных территориях и т.д. Трудности расследования финансовых преступлений и злоупотреблений во многом связаны с тем, что сегодня довольно легко можно создать офшорную компанию или открыть счет в налоговом убежище, а еще легче в течение нескольких секунд перевести значительные средства через посредников из многих стран, не склонных к сотрудничеству в борьбе с отмыванием денег. Таким образом, организованная преступность использует современные технические средства и информационные сети для снижения риска быть разоблаченным и подвергнуться судебному преследованию. Это связано также с разнородностью законодательных систем и нежеланием некоторых стран сотрудничать в расследовании подобных дел. Интернет имеет транснациональный характер, тогда как судебные системы функционируют в рамках отдельных государств. К тому же действующие судебные системы плохо приспособлены к новым типам преступлений и потому нуждаются в совершенствовании и модернизации.
В условиях глобализации законодательные усилия отдельных стран обязательно должны быть дополнены международным сотрудничеством. На уровне ЕС еще в ноябре 1996 г. совет министров ЕС принял резолюцию о новых политических приоритетах в условиях информационного общества. Проект конвенции против киберпреступности (PCCY) был разработан Советом Европы в 2000 г. “Большая восьмерка” также выдвинула программу борьбы из десяти пунктов:
- создание в каждой стране пунктов для контактов, чтобы обеспечить быстрое сотрудничество в течение всех суток;
- подготовка и оснащение полиции;
- пересмотр законодательства, чтобы адаптировать их к требованиям борьбы с преступностью в области высоких технологий;
- учет преступности в области высоких технологий в ходе переговоров о соглашениях о взаимопомощи;
- обеспечение доступности информационных данных и условий для развития трансграничных исследований;
- развитие процедур получения данных у операторов и изучения их международных трансфертов;
- согласованная работа с промышленниками, чтобы опираться на новые технологии;
- обеспечение связи по телефону, факсу и электронной почте для оказания помощи в чрезвычайных ситуациях;
- стимулирование разработки стандартов для надежных и безопасных систем обработки данных и телекоммуникаций;
- развитие международных стандартов для восстановления и удостоверения подлинности (аутентификации) электронных данных после преступных посягательств.
Автор обзора – Л.А. Зубченко,
канд. экон. наук, ИНИОН РАН
Сотрудники американской компании Rand Corporation, организации, близкой к службам американской разведки, предложили термин “кибервойна” (cyberwar), описывающий природу будущих конфликтов, которые заключаются в подготовке и проведении военных операций на основе принципов, связанных с информатикой. Эти действия направлены на дезорганизацию и разрушение информационно-коммуникационных систем, на которых базируется противник, чтобы “знать самого себя”: кто он, где он, что, когда и почему может делать, какой угрозе противостоять в первую очередь и т.д. Это означает, что нужно все знать о противнике, и в то же время помешать ему “знать о себе”. Иными словами, баланс информации и знаний должен склоняться в вашу сторону, что позволит расходовать меньше капитала и трудовых ресурсов. Подобный подход относится не только к военным операциям, но и к сфере экономического соперничества.
Информационная война, или война хакеров, включает все атакующие действия против информационной системы противника – шпионаж, воровство, поломка или разрушение базы данных, установление частичного или полного, мгновенного или не ограниченного во времени контроля над информационной системой. Все наиболее известные атакующие действия Л. Вотс подразделяет на следующие виды:
использование “троянского коня”, то есть внешне безобидной программы, тайно скрытой в другой программе и способной по инструкции изменить или разрушить базу данных или передавать вовне информацию, создавая тем самым “дыру в безопасности” (backdoor);
запуск “червя” – информационной программы, которая может воспроизводиться и проникать в другие программы и потреблять ресурсы системы;
поражение вирусами, заражающими другие программы; при этом макровирусы могут заразить всю компьютерную сеть в определенный момент или по команде, которая кодируется с помощью цифр, фраз и т.д., и разрушить данные на жестких дисках.
О возможностях информационных атак свидетельствуют многочисленные примеры. Так, 7, 8 и 9 февраля 2000 г. сайты крупных американских фирм – Amazon.сom., E-Trade, MSN и др. подверглись атаке, вызвавшей временное блокирование сайтов и прекращение предоставления услуг. История повторилась во Франции, где хакеры с помощью атак продемонстрировали слабость сайтов таких компаний, как IBM, Air Liquide, Elf, Accor.
Д.Мартен – дивизионный комиссар Национальной полиции Франции, отмечает, что киберпреступность все больше угрожает безопасности государств, предприятий, банков и отдельных граждан. Сегодня благодаря новейшим средствам сбора и обработки информации, развитию спутниковой и интернет-связи, демократизации доступа к этим средствам, практически исчезли прежние понятия пространства и времени. Можно сказать, что все стало доступно всем. Экономические силы и технологические факторы, способствующие глобализации, получили невиданное ускорение. В настоящее время в мире происходят одновременно три революции:
технологическая революция, связанная с развитием информационной технологии и телекоммуникаций;
географическая революция, осуществляемая через создание новых рынков для предприятий;
финансовая революция, осуществляемая через глобализацию потоков капитала и управления сбережениями.
В результате наступает новая экономическая эра, когда конкуренция затрагивает все области: экономическую, политическую, финансовую, социальную, языковую и др., при этом первенствующая роль принадлежит информации, знаниям и разуму. В этих новых условиях общество стало особенно уязвимым – как на уровне государственной власти, так и на уровне отдельных предприятий, для которых информационный риск стал риском номер один.
Развитие преступности в области информатики проходит ряд этапов в соответствии с эволюцией средств сбора, обработки и хранения информации. Пиратство в отношении программного обеспечения и подделка кредитных карт были особенно характерны для 70-80-х годов, когда информатика только стала принимать широкие масштабы. Появление местных сетей и установление связей между ними, развивающиеся с 80-х годов, обусловили распространение крупных преступлений, связанных с расхищением фондов и появлением хакеров, которые не останавливаются перед атакой НАСА или Пентагона. Распространение информационных систем в 90-х годах и особенно интернета открыло новую эру виртуального и нематериального мира, склонного ко всем формам преступности.
Численность преступлений, связанных с информационной технологией, во Франции только за один 1998 г. возросла на 33,49 проц. – с 424 до 566. Две трети этих преступлений связаны с несанкционированным проникновением в различные системы. Почти 90 проц. дел, связанных с подделками, касаются программного обеспечения. 67 проц. преступлений в интернете связано с мошенничеством, главным образом (на 95 проц.) с банковскими картами. Французский клуб по информационной безопасности (Club de la securite informatique francais) выделяет четыре главные категории злоупотреблений и преступлений в сфере информатики, которые включают, кроме названных выше “троянского коня”, “червя” и вирусов, использование так называемой “логической бомбы” – программы, содержащей злонамеренные функции, связанные с началом атаки на одну из программ предприятия или банка. Помимо этого, в последнее время используются и такие способы, как использование фальсифицированных программ, оружие HERF (High Energy Radio Frequency) и “бомбы EMP” (Electromagnetic Pulse), способные нанести ущерб всему электронному оборудованию в радиусе действия этих средств. И это уже не фантастика: 9 сентября 1999 г. в Вашингтоне на конференции Infowarcom 99 была публично продемонстрирована пушка HERF, способная разрушить на расстоянии несколько электроцентралей.
Как считает Д. Мартен, хакерство не является просто “умственным спортом”, существуют настоящие организованные группировки, имеющие международную структуру, главным мотивом деятельности которых является стремление заработать на промышленном или военном шпионаже. При этом для них все средства хороши: кража дискет, списков, карт, паролей, вербовка персонала информационных служб, засылка агентуры (в том числе студентов, стажеров, работников ремонтных служб), тайные подключения телефонов, использование паразитарных сигналов и т.д. Министерство обороны США имеет более 2 млн компьютеров и управляет 100 тыс. локальных сетей и более 100 сетей большой протяженности. По данным ФБР, эти системы ежегодно являются объектом 250 тыс. атак, из которых 162,5 тыс. (88 проц.) являются “удачными”.
Для предприятий различных отраслей и банков факторами риска являются все большая зависимость от информатики, всепроникающая автоматизация, отсутствие адекватных средств сенсибилизации и обеспечения безопасности. В феврале 2000 г. несколько сайтов таких компаний, как Yahoo!, Amazon.com, eBay.com, CNN.com, cтали объектом внешних атак и вынуждены были либо прекратить, либо приостановить свою деятельность на несколько часов. Подобные атаки называются “атаками насыщения”. Их механизм довольно прост: сговорившись, пираты одновременно посылают на тот или иной сайт запросы или команды, и такой поток из миллионов команд парализует его деятельность. Некоторое время назад первый виртуальный английский банк EGG стал объектом информационного нападения. Отсутствие прямых контактов между клиентом и отделением банка не позволяет с точностью определить владельца счета, что создает возможность для злоупотреблений и мошенничества. Например, открыть счет, получить заем и исчезнуть. Еще одна угроза для сетей – тайное подключение к линиям, включение в них паразитарных сигналов и подслушивание. Так, сеть “Эшелон” (Echelon), в создании которой участвовали США, Канада, Великобритания, Австралия и Новая Зеландия, может фильтровать до 2 млн телефонных переговоров, сообщений по факсу и e-mail в минуту или почти 3 млрд в день. Таким образом, интернет все больше превращается в настоящую “ахиллесову пяту” современного общества. Компьютеры, серверы, провайдеры, сети и т. д. становятся тем, чем были железные и автомобильные дороги и мосты в доинформационную эру. Поэтому с помощью информационных атак стало возможным парализовать стратегическую инфраструктуру страны, не говоря уже об отдельных предприятиях и банках.
Конечно, хакеры – это, прежде всего, любознательные и образованные люди, которые, однако, испытывают постоянное стремление нарушить действующие законы. Д. Мартен предлагает их классифицировать следующим образом.
Настоящие хакеры, или джентльмены. Они не имеют злостных намерений и не пытаются нарушить или разрушить информационные системы. Они проникают в системы, чтобы продемонстрировать их уязвимость, и не склонны к совершению преступных действий. Таких хакеров с рыцарским духом иногда называют “хакерами в белях шляпах”.
Хакеры – активисты, или “хактивисты” (hacktivistes). Это экстремисты, которые действуют в защиту определенных идей или ценностей, например, частной жизни, свободного доступа к информации, антирасизма, борьбы против различных сект и т.д. С этой целью они атакуют сайты, которые не признают эти ценности. В этом случае можно говорить об идеологических мотивах действий подобных хакеров.
Crackers и заинтересованные хакеры. Они в основном используют разработанные другими программы и внедряют их в действующие информационные системы. Они готовы на все и не останавливаются перед разрушением программного обеспечения или базы данных. Они могут работать как на себя, так и на заказчиков, не пренебрегают шантажом, требованием выкупа, использованием банковских карточек, номера которых перехвачены из сети, и т.д.
Корсары. Эти хакеры предпочитают включаться в борьбу с преступностью в сетях. Они ставят на службу закона свои интеллектуальные ресурсы и помогают готовить для государства специалистов по новым методам и технологиям, которые непрерывно развиваются.
Численность терминов, используемых для обозначения новых типов хакеров, постоянно растет. Можно назвать, например, фрекеров (phreckers), которые специализируются на бесплатном пользовании телефоном, или кардеров (carders), интересующихся исключительно системами банковских карточек.
Французский юрист Д. Бенишу подчеркивает, что интернет как новое средство коммуникаций позволяет действовать на расстоянии, облегчая злоумышленникам использовать банковские карточки и другие платежные средства в преступных целях. Во многих таких случаях интернет используется как современное средство для осуществления классических преступлений. Однако с интернетом связано появление специфических информационных преступлений, связанных с вторжением в системы обработки данных или в компьютеры и вызывающих изменения или разрушения базы данных – вирусы, черви, логические бомбы и др. Д. Бенишу приводит следующую классификацию участников киберпреступлений.
Школьники, которые, обучаясь работе с компьютерами, могут – часто из любопытства – проникать в генераторы номеров банковских карт или заниматься подделкой банковских билетов, что может нанести немалый ущерб учреждениям.
Пираты (хакеры), которые могут подразделяться на различные группы: белые хакеры (“хорошие”), черные хакеры (“злодеи”), lamners (“никакие”), gurus (наилучшие) и др.
Замаскированные мстители, которые из-за профессиональных или личных обид мстят обидчику. Например, уволенный работник разрушает картотеку своей фирмы или совершает другое преступление против фирмы.
Киберхулиганы – это пираты, которые ставят свои таланты на службу криминальной группы, в интересах которой они и совершают информационные правонарушения.
Кибертеррористы. Хотя за последние полвека, когда существуют компьютеры, ни одного акта кибертерроризма не произошло, следует иметь в виду, что “классические” террористы могут использовать информационную технологию и средства коммуникаций для шифрования своей информации и т.д.
Шпионы нового поколения, использующие информационную технологию. Первым шпионом среди шпионов является сеть “Эшелон”, созданная Национальным агентством безопасности США. Эта сеть недавно стала объектом изучения Европарламента, что поставило вопрос о доверии между ЕС и США, тем более что одна из технических станций сети расположена в Великобритании.
Юридические лица, которые могут осуществлять манипуляции с информацией, чтобы изменить поведение акционеров, изымать данные из картотеки клиентов и т.д.
Общей чертой всех этих категорий преступников является высокий уровень технической подготовки и компетенций в области информационно-коммуникационной технологии.
Мошенничество с банковскими карточками встречается наиболее часто, однако гораздо большую опасность для общества представляет отмывание денег и хищение финансовых субсидий. В настоящее время в Лозанне (Швейцария) и Болонье (Италия) ведется расследование по поводу неудавшейся попытки с помощью электронных финансовых переводов похитить субсидии ЕС на сумму в 1,3 млрд евро, предназначенные для Сицилии. Осуществить эту операцию должен был один из швейцарских компаний, управляющих фондами, по заказу итальянцев, вероятнее всего, “Коза ностры”, которая хотела с помощью этой операции отмыть свои деньги. Это дело удалось раскрыть благодаря внедрению агента и прослушиванию телефонных переговоров.
По данным МВД Франции, в 1981-1998 гг. численность зарегистрированных преступлений, связанных с информационно-коммуникационной технологией (ИКТ), возросла с 0 до более 560. (сюда не включены многочисленные данные о злоупотреблениях с платежными средствами). На деле численность преступлений, связанных с ИКТ, гораздо больше, так как многие крупные предприятия и банки предпочитают не объявлять о таких преступных посягательствах, опасаясь того, что это скомпрометирует их информационные системы и покажет их слабость, что может вызвать гораздо серьезные коммерческие последствия, чем убытки от собственно информационных преступлений.
15 мая 2000 г. правительство Франции создало Центральное управление по борьбе с преступностью, связанной с информационно-коммуникационной технологией (OCLCTIC – Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). Специализированные службы такого рода есть в полиции Парижа, в отдельных территориях и т.д. Трудности расследования финансовых преступлений и злоупотреблений во многом связаны с тем, что сегодня довольно легко можно создать офшорную компанию или открыть счет в налоговом убежище, а еще легче в течение нескольких секунд перевести значительные средства через посредников из многих стран, не склонных к сотрудничеству в борьбе с отмыванием денег. Таким образом, организованная преступность использует современные технические средства и информационные сети для снижения риска быть разоблаченным и подвергнуться судебному преследованию. Это связано также с разнородностью законодательных систем и нежеланием некоторых стран сотрудничать в расследовании подобных дел. Интернет имеет транснациональный характер, тогда как судебные системы функционируют в рамках отдельных государств. К тому же действующие судебные системы плохо приспособлены к новым типам преступлений и потому нуждаются в совершенствовании и модернизации.
В условиях глобализации законодательные усилия отдельных стран обязательно должны быть дополнены международным сотрудничеством. На уровне ЕС еще в ноябре 1996 г. совет министров ЕС принял резолюцию о новых политических приоритетах в условиях информационного общества. Проект конвенции против киберпреступности (PCCY) был разработан Советом Европы в 2000 г. “Большая восьмерка” также выдвинула программу борьбы из десяти пунктов:
- создание в каждой стране пунктов для контактов, чтобы обеспечить быстрое сотрудничество в течение всех суток;
- подготовка и оснащение полиции;
- пересмотр законодательства, чтобы адаптировать их к требованиям борьбы с преступностью в области высоких технологий;
- учет преступности в области высоких технологий в ходе переговоров о соглашениях о взаимопомощи;
- обеспечение доступности информационных данных и условий для развития трансграничных исследований;
- развитие процедур получения данных у операторов и изучения их международных трансфертов;
- согласованная работа с промышленниками, чтобы опираться на новые технологии;
- обеспечение связи по телефону, факсу и электронной почте для оказания помощи в чрезвычайных ситуациях;
- стимулирование разработки стандартов для надежных и безопасных систем обработки данных и телекоммуникаций;
- развитие международных стандартов для восстановления и удостоверения подлинности (аутентификации) электронных данных после преступных посягательств.
Автор обзора – Л.А. Зубченко,
канд. экон. наук, ИНИОН РАН
