Интерпол
Шрифт:
В марте 1992 года весь мир был встревожен появлением этого пагубного вируса, который, как предполагается, зародился в Австралии. Он содержался в зараженных дискетах и угрожал стереть «память» десятков тысяч компьютеров по всему миру и в результате выдать абракадабру на мониторах 6 марта — это была годовщина со дня рождения Микеланджело. Специалисты по компьютерной технике вместе с работниками правоохранительных органов ломали головы в поисках решения. Наилучшая идея исходила от группы Скотленд-Ярда, занимавшейся компьютерной преступностью: передвинуть во всех компьютерах часы на сутки вперед, на 7 марта, обойдя
В большинстве стран такие выходки до сих пор неподвластны закону, если только не наносят ущерба оборудованию или программам. Только в Великобритании, США, Канаде, Германии, Швеции, Австралии и еще в нескольких странах вторжение в чужой компьютер с любой целью — с преступным умыслом (или повреждением) или без него — преступление само по себе.
И все-таки настоящим компьютерным преступником становится не взломщик, каким бы крупным вредителем он ни был, а предприимчивый или чем-то недовольный работник вычислительного центра, который может и не обладать высокой квалификацией в электронике. Ему не нужно взламывать систему извне. Он уже находится в ней: это или банковский служащий, или какой-нибудь младший клерк, имеющий свой пароль или ставший каким-то образом обладателем других паролей.
Это тот вид преступления, о котором в случае обнаружения не сообщают в полицию. Довольно часто его даже не обнаруживают. Так, например, в Лондоне в 1988 году попытка украсть 38 миллионов фунтов стерлингов из швейцарского банка в Сити была предотвращена лишь в последний момент, когда банковские компьютеры вышли из строя.
Бывший заместитель главного констебля Манчестера недавно писал в книжном обзоре, что расследования убийств «в основном завершаются быстро путем стандартного сочетания удачи и упорного труда». В компьютерных же преступлениях просчет со стороны преступника играет куда более важную роль в его поимке, чем упорная работа полиции.
Обратите внимание на эти две типичные истории, рассказанные на подготовительных семинарах Интерпола:
Программист, работающий в одном из американских банков, решил, что изобрел абсолютно надежную схему мошенничества. На самом деле это был давно известный классический прием «салями»: от многих отдельных сумм «отрезаются» маленькие кусочки и переводятся на один большой счет. В данном случае программист брал по 10 центов с каждого платежа величиной менее 10 долларов, взимавшегося его нанимателями, и по 1 доллару с каждого платежа, превышающего 10 долларов, а затем переводил эти суммы на свой счет, открытый в этом же банке на необычное имя «Цвик» (Zzwicke).
Но однажды банк, приступая к реализации общественной программы, решил преподнести приятный подарок первому и последнему клиентам в алфавитном списке — и, конечно же, последним оказался вымышленный «господин Цвик». В конце концов по красному извещению Интерпола он предстал перед судом.
А это еще один незадачливый американский банковский служащий. Он послал в компьютер команду перевести 1 миллион долларов на некий счет в швейцарский банк. Затем в ближайший час он отправился на самолете из Нью-Йорка в Цюрих, где купил на эти деньги бриллианты. Мошенник намеревался провезти их в США и продать с очень приличной прибылью. Таким образом он вернул бы миллион и уничтожил в компьютере все следы «займа».
Неплохому замыслу не суждено было осуществиться: бдительный таможенник в аэропорту Кеннеди остановил афериста, пытавшегося ввезти бриллианты в США, не заявив их в декларации.
Вероятно, самые успешные компьютерные
Но кто знает? Гамбургский клуб «Компьютерного хаоса», связанный со взломщиками компьютеров, заявил, что в его распоряжении находятся 250 страниц распечаток секретных материалов, не предназначенных для опубликования.
В октябре 1990 года английская газета «Индепендент он сандей»сообщала:
«По крайней мере, четыре банка безналичного расчета и один коммерческий банк в Сити подверглись шантажу таинственной группы компьютерных взломщиков, которым в последние шесть месяцев удалось проникнуть в банковскую центральную компьютерную систему. Возможно, это самые значительные и самые хитроумные нарушения безопасности в системе ЭВМ даже среди банков Великобритании.
Электронный взлом может вызвать хаос среди банков, подключенных к данной системе. Оказавшись внутри системы, взломщики способны выкрасть ценную информацию либо вывести компьютеры из строя, введя ложную информацию или программы, уничтожающие базу данных компьютера. Однако маловероятно, чтобы взломщики имели возможность красть деньги.
До сих пор они довольствуются тем, что требуют крупные суммы денег в обмен на ознакомление банкиров со своими методами проникновения. Но пока еще ни один банк не уступил их требованиям».
Очевидно, что для такой операции необходима помощь изнутри. Служба безопасности систем управления (не полицейское учреждение), частная фирма, ведущая расследование в этой сфере и принадлежащая банку (Hambros), подтвердила: да, помощь была оказана. Уплатили ли деньги шантажистам? Все держат язык за зубами. Но обвинение в преступлении никому не предъявлено.
Положение стало столь угрожающим, что к концу 1990 года восемь ведущих английских банков создали небольшое Центральное подразделение связи по махинациям для сбора и координации информации внутри своей отрасли экономики. Оно прошло испытательный срок в 12 месяцев, затем было переименовано в Подразделение по сбору разведданных по махинациям, принадлежащее Ассоциации британских банкиров (ВВА), и получило постоянный статус. ВВА сотрудничает с полицией и другими органами охраны правопорядка, но остается частным сыскным подразделением, имеющим право хранить свои секреты.
А что же Интерпол? Насколько неприступна и находится ли в безопасности самая всеобъемлющая база данных в мире? Роберт Кодер говорит, что «уверен на 100 процентов» — она защищена от проникновения со стороны, потому что система не связана с внешним миром. Но он соглашается: «Внутренними мерами можно лишь снизить степень риска. Я не верю, что это когда-нибудь произойдет, но проникнуть изнутри — да, такое вполне вероятно. В любом офисе не составляет труда выведать чей-то пароль. Что касается нас, мы меняем пароль каждые 30 дней, но стопроцентной гарантии не существует. У нас взлом не исключается».