Банковские информационные системы, содержащие
сведения коммерческого характера, активно
подвергаются вторжению извне со стороны
организованных групп хакеров. К такого рода
преступлениям пострадавшие банки стремяться не
привлекать внимание общественности из-за боязни
потери авторитета. Но вопрос в связи с этим не
становится менее важным, актуальным и серьезным.
Этой проблеме, давно ставшей приоритетной за
рубежом, в России только начинают придавать
значение.
В начале июня научно-технический центр
Ассоциации российских банков провел семинар
Хакеры против банков. Его целью стало
ознакомление служб безопасности с последними
данными в области компьютерных преступлений
против банков и приемами хакеров при взломе
банковских систем; изучение рекомендуемых
специалистами наиболее эффективных средств и
методов предотвращения случаев компьютерных
преступлений в банковской сфере. На семинаре
предлагалось изучить организацию сообществ
хакеров и опасность конкретных угроз от них для
банков; обменяться опытом по средствам защиты
информации в компьютерных системах. В рамках
семинара были прочитаны доклады авторитетных
специалистов из МВД, ФАПСИ, ФСБ и других
организаций. Автором был проанализирован и
переработан в единую статью ряд сообщений: В.В.
Молокостов Современное состояние и тенденции
развития компьютерных преступлений в банковской
сфере, А.С. Овчинский, И.М. Наумов Анализ опыта
применения современных информационных
технологий преступными группировками; хакерские
технологии в сети Internet, А.Ю. Комиссаров
Криминалистические аспекты в раскрытии
компьютерных преступлений. Данная публикация
итог всего сказанного на семинаре в отношении
преступлений в области обеспечения безопасности
банковских систем информации
Российское законодательство в области
компъютерных преступлений
Россия никогда не входила (и в ближайшем
будущем вряд ли войдет) в число наиболее
компьютеризированных государств мира: на
большей части ее территории отсутствуют широко
разветвленные компьютерные сети, и далеко не
везде компьютерная обработка информации пришла
на смену традиционным методам работы с данными.
Поэтому довольно продолжительное время
российское законодательство демонстрировало
чрезмерно терпимое отношение к компьютерным
преступлениям. Положительные сдвиги в этой
области произошли только после ряда громких
уголовных дел, одним из которых стало дело одного
из программистов Волжского автомобильного
завода, умышленно внесшего деструктивные
изменения в программу, которая управляла
заводским технологическим процессом, что
повлекло значительный материальный ущерб. В
результате отечественное законодательство
претерпело существенные изменения, которые
привели к выработке ряда законов,
устанавливающих нормы и рамки цивилизованного
использования компьютеров.
Главной вехой в цепочке этих изменений стало
введение в действие 1 января 1997 г. нового
Уголовного кодекса (УК). В нем содержится весьма
примечательная глава — Преступления в сфере
компьютерной информации.
В ней перечислены следующие составы
компьютерных преступлений: неправомерный доступ
к компьютерной информации (статья 272);
создание, использование и распространение
вредоносных компьютерных программ (статья 273);
нарушение правил эксплуатации компьютеров,
компьютерных систем и сетей (статья 274).
Надо сразу же отметить, что уголовная
ответственность за перечисленные деяния
наступает только в том случае, если их следствием
стало уничтожение, блокирование, модификация или
копирование информации, хранящейся в
электронном виде. Таким образом, простое
несанкционированное проникновение в чужую
информационную систему без каких-либо
неблагоприятных последствий наказанию не
подлежит. В отличие от осуществления доступа к
компьютерной информации, принадлежащей другому
частному лицу, государственной организации или
частному предприятию, аналогичное, но уже не
виртуальное, а физическое вторжение в квартиру,
дом или офис против воли их владельца однозначно
квалифицируется как уголовно наказуемое
действие вне зависимости от последствий.
Объективности ради, следует сказать, что
наличие специального законодательства,
регламентирующего ответственность за
компьютерные преступления, само по себе не
является показателем степени серьезности
отношения общества к таким преступлениям. К
примеру, в Англии полное отсутствие
специфических законов, карающих за компьютерные
преступления, на протяжении многих лет отнюдь не
мешает английской полиции эффективно
расследовать дела о разного рода
злоупотреблениях, связанных с компьютерами. И
действительно, все подобного рода
злоупотребления можно успешно квалифицировать
по действующему законодательству, исходя из
конечного результата преступной деятельности —
как хищение, вымогательство, мошенничество или
хулиганство, ответственность за которые уже
предусмотрена уголовным и гражданским
кодексами. Ведь убийство остается убийством вне
зависимости от того, что именно послужило его
орудием — нож, пистолет, удавка или компьютер.
По имеющимся в настоящее время данным Главного
информационного центра МВД России, в 1997 г. доля
компьютерных преступлений от общего числа
преступных посягательств в области
кредитно-финансовой сферы составила 0,02%. Если же
говорить об абсолютных цифрах, то число
компьютерных преступлений уже перевалило за
сотню, а размер понесенного ущерба превысил
сумму в 20 млрд рублей.
Однако к этим статистическим данным следует
относиться с известной долей осторожности и
скептицизма. Дело в том, что до сих пор в
милицейских кругах нет полной ясности
относительно параметров и критериев, по которым
следует выделять и фиксировать совершенные
компьютерные преступления, а также попытки их
совершить. В результате можно обоснованно
предположить, что данные, учтенные официальной
статистикой, составляют лишь небольшую вершину
айсберга, подводная часть которого может
представлять существенную угрозу как
компьютерным системам, так и обществу в целом. И
для такого предположения имеются серьезные
основания.
Компьютерная преступность повсеместно
обладает чрезвычайно высокой латентностью.
Российским правоохранительным органам
становятся известны не более 5-10% совершаемых
преступлений, а их раскрываемость, в свою
очередь, не превышает 1-5%. Это связано с тем, что
хищение информации долгое время может
оставаться незамеченным, поскольку зачастую
означает лишь ее простое копирование. А жертвы
компьютерной преступности, среди которых
большинство составляют частные предприятия,
сплошь и рядом проявляют нежелание идти на
контакт с правоохранительными органами,
опасаясь возможного распространения сведений о
собственной халатности и ненадежности среди
вкладчиков и акционеров, что может инициировать
отток финансовых средств и последующее
банкротство.
Тенденции
Самым привлекательным сектором российской
экономики для преступников, по свидетельству
экспертов из правоохранительных органов,
является кредитно-банковская сфера. Анализ
последних по времени преступных деяний,
совершенных в этой области с использованием
компьютерных технологий, а также неоднократные
опросы представителей банковских учреждений
позволяют выделить следующие наиболее типичные
способы совершения компьютерных преступлений
против банков и других финансовых учреждений.
Во-первых, все более распространенными
становятся компьютерные преступления,
совершаемые путем несанкционированного доступа
к банковским базам данных посредством
телекоммуникационных сетей. В истекшем году
правоохранительными органами были выявлены 15
подобных преступлений, в ходе расследования
которых установлены факты незаконного перевода
6,3 млрд рублей.
Во-вторых, за последнее время не отмечено
практически ни одного компьютерного
преступления, которое было бы совершено
одиночкой. Более того, известны случаи, когда
организованными преступными группировками
нанимались бригады из десятков хакеров. Им
предоставлялось отдельное охраняемое помещение,
оборудованное по последнему слову
вычислительной техники, с тем, чтобы они
осуществляли хищение крупных денежных средств
путем нелегального проникновения в компьютерные
сети крупных коммерческих банков.
В-третьих, большинство компьютерных
преступлений в банковской сфере совершается при
непосредственном участии самих служащих
коммерческих банков. Результаты исследований,
проведенных с привлечением банковского
персонала, показывают, что доля таких
преступлений приближается к отметке 70%. Например,
в 1998 г. работники правоохранительных органов
предотвратили хищение на сумму в 2 млрд рублей из
филиала одного крупного коммерческого банка.
Преступники оформили проводку фиктивного
платежа с помощью удаленного доступа к
банковскому компьютеру через модем, введя пароль
и идентификационные данные, которые им передали
сообщники из состава персонала этого филиала.
Далее похищенные деньги были переведены в
соседний банк, где преступники попытались снять
их со счета, оформив поддельное платежное
поручение.
В четвертых, все большее число компьютерных
преступлений совершается в России с
использованием возможностей, которые
предоставляет своим пользователям глобальная
компьютерная сеть Internet.
Internet как среда и инструмент совершения
компьютерных преступлений
Уникальность компьютерной сети Internet состоит в
том, что она не находится во владении какого-то
физического лица, частной компании,
государственного ведомства или отдельной
страны. В результате практически во всех
сегментах этой сети отсутствует государственное
регулирование, цензура и другие формы контроля
за информацией, циркулирующей в Internet. Такое
положение дел открывает почти неограниченные
возможности для доступа к любой информации,
которые все шире используются в преступной
деятельности. Как следствие, во многих случаях
сеть Internet может с полным правом рассматриваться
нетолько как инструмент совершения компьютерных
преступлений, но и как среда для ведения
разнообразной незаконной деятельности. При
использовании сети Internet в этом качестве
деятельности правонарушителей, в первую очередь,
привлекает возможность неограниченного обмена
информацией криминального характера.
Использовать коммуникационные системы,
обеспечивающие такую же оперативную и надежную
связь по всему миру, раньше были в состоянии
только спецслужбы сверхдержав — Америки и России,
которые обладали необходимыми космическими
технологиями.
Другая привлекательная для преступников
особенность сети Internet связана с возможностью
осуществлять в глобальных масштабах
информационно-психологическое воздействие на
людей. Преступное сообщество весьма
заинтересовано в распространении своих
антиобщественных доктрин и учений, в
формировании общественного мнения,
благоприятного для укрепления позиций
представителей преступного мира в обществе, и в
дискредитации правоохранительных органов.
У компьютерного преступления не женское лицо
В 1998 г. в Экспертно-криминалистическом центре
МВД был проведен классификационный анализ лиц,
замешанных в применении компьютеров для
совершения противоправных деяний. Обобщенный
портрет отечественного злонамеренного хакера,
созданный на основе уголовного преследования
такого рода личностей, выглядит примерно так: это
мужчина в возрасте от 15 до 45 лет, либо имеющий
многолетний опыт работы на компьютере, либо
почти не обладающий таким опытом; в прошлом к
уголовной ответственности не привлекался:
является яркой, мыслящей личностью, способной
принимать ответственные решения; хороший,
добросовестный работник, по характеру
нетерпимый к насмешкам и к потере своего
социального статуса в рамках группы окружающих
его людей: любит уединенную работу: приходит на
службу первым и уходит последним: часто
задерживается на работе после окончании
рабочего дня и очень редко использует отпуска и
отгулы.
По сведениям того же
Экспертно-криминалистического центра МВД,
принципиальная схема организации взлома
защитных механизмов банковской информационной
системы также достаточно однотипна.
Профессиональные компьютерные взломщики обычно
работают только после тщательной
предварительной подготовки. Они снимают
квартиру на подставное лицо в доме, в котором не
проживают сотрудники ФСБ, ФАПСИ или МГТС.
Подкупают сотрудников банка, знакомых с деталями
электронных платежей и паролями, и работников
телефонной станции, чтобы обезопасить себя на
случай поступления запроса от службы
безопасности банка. Нанимают охрану из бывших
сотрудников МВД. Чаще всего взлом банковской
компьютерной сети осуществляется рано утром,
когда дежурный службы безопасности теряет свою
бдительность, а вызов помощи затруднен.
Парадоксальность компьютерных преступлений
состоит в том, что трудно найти другой вид
преступления, после совершения которого его
жертва не выказывает особой заинтересованности
в поимке преступника, а сам преступник, будучи
пойман, всячески рекламирует свою деятельность
на поприще компьютерного взлома, мало что
утаивая от представителей правоохранительных
органов. Психологически этот парадокс вполне
объясним. Во-первых, жертва компьютерного
преступления совершенно убеждена, что затраты на
его раскрытие (включая потери, понесенные в
результате утраты банком своей репутации)
существенно превосходят уже причиненный ущерб. А
вовторых, преступник, даже заработав
максимальный срок тюремного наказания (не очень
большой, а если повезет, то условный или
сокращенный), приобретет широкую известность в
деловых и криминальных кругах, что в дальнейшем
позволит ему с выгодой использовать
приобретенные знания и умения.
В заключение следует отметить, что для
современного общественного мнения характерен
"синдром Робин Гуда" — преступники-хакеры
представляются некими благородными борцами
против толстосумовбанкиров. А посему
противозаконное хакерство в России, по-видимому,
обречено на дальнейшую активизацию и расширение
деятельности.