Международные основы и стандарты информационной безопасности финансово-экономических систем
Шрифт:
– QFP – компьютерные мошенничество и хищения, связанные с платежными средствами. К этому виду относятся самые распространенные компьютерные правонарушения, связанные с кражей денежных средств, которые составляют около 45 % всех преступлений, связанных с использованием компьютеров;
– QFT – телефонное мошенничество: доступ к телекоммуникационным услугам путем посягательства на протоколы и процедуры компьютеров, обслуживающих телефонные системы.
Незаконное копирование информации (QR) составляют следующие виды компьютерных преступлений:
– QRG / QRS – незаконное копирование, распространение или опубликование компьютерных игр и другого программного обеспечения, защищенного законом;
– QRT –
Компьютерный саботаж (QS) составляют следующие виды правонарушений:
– QSH – саботаж с использованием аппаратного обеспечения: ввод, изменение, стирание, подавление компьютерных данных или программ; вмешательство в работу компьютерных систем с намерением помешать функционированию компьютерной или телекоммуникационной системы;
– QSS – компьютерный саботаж с программным обеспечением: стирание, повреждение, ухудшение или подавление компьютерных данных или программ без права на то.
К прочим видам компьютерных правонарушений (QZ) в классификаторе отнесены следующие:
– QZB – использование электронных досок объявлений (BBS) для хранения, обмена и распространения материалов, имеющих отношение к преступной деятельности;
– QZE – хищение информации, составляющей коммерческую тайну: приобретение незаконными средствами или передача информации, представляющей коммерческую тайну без права на то или другого законного обоснования, с намерением причинить экономический ущерб или получить незаконные экономические преимущества;
– QZS – использование компьютерных систем или сетей для хранения, обмена, распространения или перемещения информации конфиденциального характера.
Некоторые специалисты по компьютерной преступности в особую группу выделяют методы манипуляции, которые имеют специфические жаргонные названия:
– временная бомба – разновидность логической бомбы, которая срабатывает при достижении определенного момента времени;
– асинхронная атака (asynchronous attack) состоит в смешивании и одновременном выполнении компьютерной системой команд двух или нескольких пользователей;
– моделирование (simulation modelling) используется как для анализа процессов, в которые преступники хотят вмешаться, так и для планирования методов совершения преступления. Таким образом, осуществляется «оптимизация» способа совершения правонарушения.
2.2. Киберпреступность как вид преступной деятельности в сфере компьютерной информации
Развитие киберпреступности привело в разных странах к расширению классификаций. В наше время выделяют несколько видов киберпреступлений. Выделим наиболее важные и распространенные из них:
– хакерство;
– распространение вирусов;
– компьютерное мошенничество;
– распространение спама.
Хакерство. Хакер – весьма высокой квалификации специалист по информационным технологиям, человек, который понимает самые основы работы компьютерных систем и использует свои знания в корыстных целях. В информационном мире хакеров оценивают неоднозначно. Как правило, их деятельность оценивают либо сугубо отрицательно, либо сдержанно положительно. Между этими оценками проходит граница, которая позволяет разделить компьютерных специалистов на два лагеря: собственно хакеры и кракеры. И те и другие занимаются поиском слабых мест в вычислительных системах и осуществлением атак на них. Главное же различие между ними заключается в цели проведения этих операций. Основная задача хакера состоит
Рассмотрим более интересующий нас с правовой точки зрения вид киберпреступников – кракеров. На данный момент выделяют три вида кракеров:
– вандалы – самая известная и немногочисленная часть кракеров. Их основная цель – взломать систему и разрушить ее. Эта стадия характерна для новичков и, как правило, быстро проходит, если кракеру удается усовершенствоваться;
– шутники – наиболее безобидная часть кракеров, основная цель которых – популярность. Они взламывают системы и вносят туда различные эффекты. На сегодняшний день это самый распространенный класс кракеров;
– взломщики – профессиональные кракеры, пользующиеся наибольшим почетом и уважением в кракерской среде. Их основной задачей является взлом компьютерных систем с целью кражи или подмены информации.
Распространение вирусов. Вирусы – одна из самых актуальных проблем нашего времени. На сегодняшний день выделяют следующие виды вирусов:
– загрузочные вирусы – наиболее опасные. Вирус заражает системные файлы, файлы com и bat. Единственный способ избавиться от вируса – форматирование диска;
– программные вирусы – заражают exe-файлы программ, выводя их из строя. Наиболее безобидный тип вируса, если не учитывать одно обстоятельство: в системе Windows 2000 файл ntoskrnl.exe является основным запускающим файлом;
– вирусы, заражающие документы, – заражают все, что считается документами. Как правило, это файлы Microsoft Office, различные файлы Интернета и т. д.
Современные вредоносные программы. Еще недавно вирусы и прочие вредоносные программы создавались только для развлечения в основном школьниками и студентами, но теперь это уже не хулиганство, а криминал, с помощью которого добываются большие деньги. В 1995 г. 70 % вирусов были написаны хулиганами, а 30 % – мошенниками, в 2004 г. – только 10 % созданы хулиганами, а 60 % – мошенниками и 30 % – киберпреступниками. В 2005 г., по оценке специалистов, доля вредоносных программ, созданных киберпреступниками, достигла уже 75 %, ущерб, наносимый этими программами, весьма велик. В 2004 г. они нанесли макроэкономике ущерб в 18 млрд дол. Эта тотальная криминализация Интернета направлена против корпоративных информационных ресурсов. Все чаще приходят сведения о группах хакеров, которые снимали десятки миллионов долларов со счетов в банках. Это делается с помощью троянских программ, которые в странах, где распространен интернет-банкинг, передают своим «хозяевам» номер кредитной карточки владельца зараженного компьютера. Ущерб наносится и другими способами. Сначала злоумышленники приобретают акции определенной компании, а потом зараженные хакерами компьютеры рассылают спам с фальшивыми положительными новостями о ней, что вызывает рост стоимости акций, после чего они сбрасываются мошенниками. Зараженные компьютеры все чаще используются, чтобы целенаправленно атаковать сайт определенной компании, а потом эту компанию шантажируют, предлагая прекратить атаку в обмен на деньги. Раньше атакам подвергались в основном локальные пользователи, сейчас же главными жертвами нападений становятся корпоративные пользователи и предприятия. Разрабатываются специальные троянские программы для атаки конкретных бизнеспроцессов. Злоумышленники знают, что любая корпоративная сеть защищена антивирусами, и с учетом наличия антивирусов создаются вирусы, способные пробить эту защиту. Достаточно иметь несколько тысяч компьютеров для осуществления подобной атаки. Заражение компьютеров сегодня все чаще происходит не с помощью электронной почты, а с помощью комбинации технологий заражения: e-mail + We b , или только с помощью Интернета.