Преступления в сфере компьютерной информации
вычислительных машин (ЭВМ) и других компьютерных устройств с целью
получения определенного результата. Под программой для ЭВМ
подразумеваются также подготовительные материалы, полученные в ходе ее
разработки, и порождаемые ею аудиовизуальные отображения;
. база данных — это объективная форма представления и организации
совокупности данных (например: статей, расчетов), систематизированных
таким образом, чтобы эти данные могли быть найдены и обработаны с помощью
ЭВМ;
. адаптация программы для ЭВМ или базы данных — это внесение изменений,
осуществляемых исключительно в целях обеспечения функционирования
программы для ЭВМ или базы данных на конкретных технических средствах
пользователя или под управлением конкретных программ пользователя;
. модификация (переработка) программы для ЭВМ или базы данных - это любые
их изменения, не являющиеся адаптацией;
. декомпилирование программы для ЭВМ — это технический прием, включающий
преобразование объектного кода в исходный текст в целях изучения
структуры и кодирования программы для ЭВМ;
. воспроизведение программы для ЭВМ или базы данных — это изготовление
одного или более экземпляров программы для ЭВМ или базы данных в любой
материальной форме, а также их запись в память;
. распространение программы для ЭВМ или базы данных — это предоставление
доступа к воспроизведенной в любой материальной форме программе для ЭВМ
или базе данных, в том числе сетевыми и иными способами, а также путем
продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для
любой из этих целей:
. выпуск в свет (опубликование) программы для ЭВМ или базы данных - это
предоставление экземпляров программы для ЭВМ или базы данных с согласия
автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и
выпуска печатного текста), при условии, что количество таких экземпляров
должно удовлетворять потребности этого круга лиц, принимая во внимание
характер указанных произведений;
. использование программы для ЭВМ или базы данных - это выпуск в свет,
воспроизведение, распространение и иные действия по их введению в
хозяйственный оборот (в том числе в модифицированной форме). Не
признается использованием программы для ЭВМ или базы данных передача
средствами массовой информации сообщений о выпущенной в свет программе
для ЭВМ или базе данных.
Правообладатель - автор, его наследник, а также любое физическое или
юридическое лицо, которое обладает исключительными имущественными правами,
полученными в силу закона или договора. Вышеназванный закон регулирует
отношения, связанные с созданием, правовой охраной и использованием
программ для ЭВМ и баз данных, в том числе и такую, во многих случаях
решающую, их область, как передача прав на программу и базу данных.
Имущественные права могут быть переданы автором полностью или частично
любому физическому или юридическому лицу. Имущественные права на программу
или базу данных переходят по наследству в установленном законом порядке, и
их можно реализовать в течение срока действия авторского права. Передача
имущественных прав должна быть оформлена на основании договора или
контракта, который заключается в письменном виде. В договоре должны
обязательно присутствовать следующие основные условия: объем и способы
использования, порядок выплаты вознаграждения и срок действия договора, а
также территория, на которой используется данный продукт[9]
Каждый пользователь имеет право использовать только тот программный
продукт, который он получил на основании договора либо приобрел путем
покупки, взял в аренду или в прокат и т.д. На сегодня в нашей стране
существует достаточно крепкая законодательная база для реальной охраны и
регулирования вопросов в сфере авторства. Но, к сожалению, эти законы не
подкреплены реальными действиями со стороны государства. Наше государство
просто закрывает глаза на тот беспредел, по причине которого от нашей
страны отворачиваются многие перспективные иностранные партнёры. Большую
роль в регулировании вопросов охраны, на мой взгляд, стоит отвести органам
ОВД, особенно в связи с тем, что с января 1996 года, в уголовном законе
появится новый состав преступления[10]. Во многих странах мира, в органах
полиции и прокуратуры существуют специальные отделы, которые занимаются
только вопросами охраны интеллектуальной собственности. Государство не
должно упускать те огромные суммы денег, которое оно недополучает в виде
налогов, из-за нарушений в области охраны авторских и смежных прав.
Неправомерный доступ к записям программ для ЭВМ, к первичным документам баз
данных и иной подобной информации, выполненной в виде рукописных записей,
отпечатанной на принтере и иным типографским способом, не подразумевается в
статье 272 и может в соответствующих случаях повлечь ответственность лишь
по статьям Особенной части[11]. Овладение компьютером, не имеющим
источников питания, а также машинным носителем как вещью, не
рассматривается как доступ к компьютерной информации и в соответствующих
случаях может повлечь ответственность по статьям о преступлениях против
собственности. Точно так же не образует объективной стороны данного
преступления уничтожение или искажение компьютерной информации путем
внешнего воздействия на машинные носители теплом, магнитным излучением,
ударами и иными подобными способами. Также стоит упомянуть о том, что
правила обращения с компьютерной информацией могут устанавливаться
собственником либо владельцем информации, законом, иным нормативным актом.
Информация охраняется законом, то есть существует информация, изъятая из
публичного открытого оборота на основании закона, или иных нормативных
(включая ведомственные) актов. Существует так называемый "гриф
ограниченного пользования". Из толкования закона также можно судить, что
частные фирмы, включая и коммерческие банки, вправе самостоятельно
устанавливать ограниченные грифы в целях сохранения коммерческой,
банковской, и иных тайн.
?азработка и распространение компьютерных вирусов
Практически все пользователи компьютеров сталкивались с вирусами, и, как
говориться, испытали все те прелести, что они несут. В Уголовном кодексе
существуют специальная статья под номером 273, где речь идет о разработке и
распространении компьютерных вирусов путем создания программ для ЭВМ или
внесения изменений в существующие программы. Опасность компьютерного вируса
состоит в том, что он может привести, как следует из текста статьи, к
полной дезорганизации системы компьютерной информации и при этом, по мнению
специалистов в данной области, может бездействовать достаточно длительное
время, затем неожиданно активизироваться и привести к катастрофе[12]. Вирус
может оказаться причиной катастрофы в таких областях использования
компьютерной информации, как оборона, космонавтика, государственная
собственность, борьба с преступностью. Именно высокой степенью общественной
опасности, на мой взгляд, объясняется то, что уголовный закон преследует
достаточно строго за сам факт создания вирусных компьютерных программ для
ЭВМ или внесения изменений в уже существующие программы, не оговаривая
наступления каких-либо последствий. Преступление считается оконченным,
когда программа создана или изменения внесены. Под использованием
(распространением) вредоносных программ или машинных носителей к ним
понимается соответственно введение этих программ в компьютер, систему, сеть
компьютеров, а также продажа, обмен, дарение, безвозмездная передача. Можно
предположить, что под распространением следует понимать и их копирование.
Законодатель, наконец, осознал серьезность создавшейся ситуации,
предусмотрев квалифицирующие признаки: такое преступление может иметь и
тяжкие последствия – гибель людей, причинение тяжкого вреда здоровью,
дезорганизация производства на предприятии или в отрасли промышленности,
осложнение дипломатических отношений, вплоть до возникновения вооруженного
конфликта. Приходит на память произведение американского писателя Дэвида
Бишофа под названием "Военные игры", написанного на основе реально
происходивших событий. Чрезвычайно одаренный подросток взломал компьютерную
сеть Пентагона и едва не развязал Третью мировую войну. Вирусы,
действующие по принципу: "сотри все данные этой программы, перейди в
следующую и сделай то же самое" обладают свойствами переходить через
коммуникационные сети из одной системы в другую, распространяясь как самое
настоящее вирусное заболевание. Выявляется вирус не сразу: первое время
компьютер "вынашивает инфекцию", поскольку для маскировки вирус нередко
используется в комбинации с "логической бомбой" или "временной бомбой".
Вирус наблюдает за всей обрабатываемой информацией и может перемещаться,
используя пересылку этой информации. Все происходит, как если бы он заразил
белое кровяное тельце и путешествовал с ним по организму человека. Начиная
действовать (перехватывать управление), вирус дает команду компьютеру,
чтобы тот записал зараженную версию программы. После этого он возвращает
программе управление. Пользователь ничего не заметит, так как его компьютер
находится в состоянии "здорового носителя вируса". Обнаружить этот вирус
можно, только обладая чрезвычайно развитой программистской интуицией,
поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя.
А в один прекрасный день компьютер "заболевает". Все вирусы можно разделить
на две разновидности, обнаружение которых различно по сложности:
"вульгарный вирус" и "раздробленный вирус". Программа "вульгарного вируса"
написана единым блоком, и при возникновении подозрений в заражении ЭВМ
эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта
операция требует, однако, крайне тщательного анализа всей совокупности
операционной системы ЭВМ.
Программа "раздробленного вируса" разделена на части, на первый взгляд,
не имеющие между собой связи. Эти части содержат инструкции, которые
указывают компьютеру, как собрать их воедино, чтобы воссоздать и,
следовательно, размножить вирус. Таким образом, он почти все время
находится в "распределенном" состоянии, лишь на короткое время своей
работы, собираясь в единое целое. Как правило, создатели вируса указывают
ему число репродукций, после достижения, которого он становится
агрессивным. Подобные вирусы называют еще "невидимками".
Варианты вирусов зависят от целей, преследуемых их создателем. Признаки
их могут быть относительно доброкачественными, например, замедление в
выполнении программ или появление светящейся точки на экране дисплея.
Признаки могут быть эволютивными, и "болезнь" будет обостряться по мере
своего течения. Так по непонятным причинам программы начинают переполнять
магнитные диски, в результате чего существенно увеличивается объем
программных файлов. Наконец, эти проявления могут быть катастрофическими и
привести к стиранию файлов и уничтожению программного обеспечения. Каковы
же способы распространения компьютерного вируса? Они основываются на
способности вируса использовать любой носитель передаваемых данных в
качестве "средства передвижения". То есть с начала заражения имеется
опасность, что ЭВМ может создать большое число средств передвижения и в
последующие часы вся совокупность файлов и программных средств окажется
зараженной. Таким образом, дискета или магнитная лента, перенесенные на
другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" дискета
вводится в зараженный компьютер, она может стать носителем вируса. Удобными
для распространения обширных эпидемий оказываются телекоммуникационные
сети. Достаточно одного контакта, чтобы персональный компьютер был заражен
или заразил тот, с которым контактировал. Однако самый частый способ
заражения - это копирование программ, что является обычной практикой у
пользователей персональных ЭВМ. Так скопированными оказываются и зараженные
программы. Специалисты предостерегают от копирования ворованных программ.
Иногда, однако, и официально поставляемые программы могут быть источником
заражения. Часто с началом компьютерной эпидемии связывают имя Роберта
Морриса студента Корнеллского университета (США), в результате действий
которого зараженными оказались важнейшие компьютерные сети восточного и
западного побережий США. Эпидемия охватила более 6 тысяч компьютеров и 70
компьютерных систем. Пострадавшими оказались, в частности, компьютерные
центры НАСА, Диверморской лаборатории ядерных исследований, Гарвардского,
Питсбургского, Мэрилендского, Висконсинского, Калифорнийского,
Стэндфордского университетов. Масштаб впечатляет. Однако, на мировом рынке
все большую популярность завоевывают антивирусные программы, написанные
российскими разработчиками. А изобретателем вируса является, некий студент
Калифорнийского университета Фрэд Коуэн, который в 1984 году выступая на
одной из конференций, рассказал про свои опыты с тем, что один его друг
назвал "компьютерным вирусом". Когда началось практическое применение
вирусов, неизвестно, ибо банки, страховые компании, предприятия, обнаружив,
что их компьютеры заражены вирусом, не допускали, чтобы сведения об этом
просочились наружу. В печати часто проводится параллель между компьютерным
вирусом и вирусом "AIDS". Только упорядоченная жизнь с одним или
несколькими партнерами способна уберечь от этого вируса. Беспорядочные
связи со многими компьютерами почти наверняка приводят к заражению. Замечу,
что пожелание ограничить использование непроверенного программного
обеспечения, скорее всего так и останется практически невыполнимым. Это
связано с тем, что фирменные программы на "стерильных" носителях стоят
немалых денег в конвертируемой валюте. Поэтому избежать их
неконтролируемого копирования почти невозможно. Справедливости ради следует
отметить, что распространение компьютерных вирусов имеет и некоторые
положительные стороны. В частности, они являются, по-видимому, лучшей
защитой от похитителей программного обеспечения. Зачастую разработчики
сознательно заражают свои дискеты каким-либо безобидным вирусом, который
хорошо обнаруживается любым антивирусным тестом. Это служит достаточно
надежной гарантией, что никто не рискнет копировать такую дискету.
?ничтожение компьютерной информации
Под термином уничтожения информации понимается стирание ее в памяти ЭВМ.
Одновременный перевод информации на другой носитель не считается в
контексте уголовного закона уничтожением компьютерной информации лишь в том
случае, если в результате этих действий доступ правомерных пользователей
не оказался существенно затруднен, а то и вовсе исключен.
Имеющаяся у пользователя возможность восстановить уничтоженную информацию
с помощью средств программного обеспечения или получить данную информацию
от других пользователей, не освобождает виновного от ответственности.
Уничтожением информации не является переименование файла, где она
содержится, а также само по себе автоматическое "вытеснение" старых версий
файлов новыми. Блокирование информации – искусственное затруднение доступа
пользователей к компьютерной информации, не связанной с ее уничтожением. От
уничтожения и блокирования следует отличать вывод из строя компьютерной
программы; в последнем случае программа для компьютера может быть доступна
как организованная в виде файла информация, но не как объект взаимодействия
с пользователем.
nодделка компьютерной информации.
По-видимому, этот вид компьютерной преступности является одним из
наиболее свежих. Он является разновидностью несанкционированного доступа с
той разницей, что пользоваться им может, как правило, не посторонний
пользователь, а сам разработчик причем имеющий достаточно высокую
квалификацию. Идея преступления состоит в подделке выходной информации
компьютеров с целью имитации работоспособности больших систем, составной
частью которых является компьютер. При достаточно ловко выполненной
подделке зачастую удается сдать заказчику заведомо неисправную продукцию. К
подделке информации можно отнести также подтасовку результатов выборов,
голосований, референдумов и т. п. Ведь если каждый голосующий не может
убедиться, что его голос зарегистрирован правильно, то всегда возможно
внесение искажений в итоговые протоколы. Естественно, что подделка
информации может преследовать и другие цели.
Рассмотрим теперь вторую категорию преступлений, в которых компьютер
является "средством" достижения цели. В тех случаях, когда компьютерная
аппаратура является предметом преступления против собственности,
соответственно ее хищение, уничтожение или повреждение подлежит
квалификации по статьям 158-168 Уголовного кодекса. Но дело в том, что
информационная структура (например, программы и информация) не может быть
преступлением против собственности, поскольку машинная информация не
отвечает ни одному из основных принципов предмета преступления против
собственности, в частности, она не обладает физическим признаком (другими
словами ее просто нет в реальном мире, она эфемерна). Что же касается
компьютера как орудия преступления, то его следует рассматривать в ряду
таких средств, как оружие или транспортное средство. В этом смысле
использование компьютера имеет уже прикладное значение при совершении
преступления, то есть хищения денежных средств, сокрытие налогов. Кроме
того, компьютер может использоваться в целях хранения какой-либо
информации, он может служить типографским станком, аппаратурой для
неправомерного доступа в базы данных, копирования информации и так далее.
Такие действия не рассматриваются в качестве самостоятельных преступлений,
а подлежат квалификации по иным статьям в соответствии с объектом
посягательства[13]. Вся проблема состоит, на мой взгляд, в том, что
компьютер по сути своей универсален, и позволяет выполнять практически
любую работу очень широкого круга назначения[14]. Здесь также можно
выделить разработку сложных математических моделей, входными данными, в
которых являются возможные условия проведения преступления, а выходными
данными - рекомендации по выбору оптимального варианта действий
преступника.
Другой вид преступлений с использованием компьютеров получил название
"воздушный змей"[15]. В простейшем случае требуется открыть в двух банках
по небольшому счету. Далее деньги переводятся из одного банка в другой и
обратно с постепенно повышающимися суммами. Хитрость заключается в том,
чтобы до того, как в банке обнаружится, что поручение о переводе не
обеспечено необходимой суммой, приходило бы извещение о переводе в этот
банк так чтобы общая сумма покрывала требование о первом переводе. Этот
цикл повторяется большое число раз ("воздушный змей" поднимается все выше и
выше) до тех пор, пока на счете не оказывается приличная сумма (фактически
она постоянно "перескакивает" с одного счета на другой, увеличивая свои
размеры). Тогда деньги быстро снимаются и владелец счета исчезает. Этот
способ требует очень точного расчета, но для двух банков его можно сделать
и без компьютера. На практике в такую игру включают большое количество
банков: так сумма накапливается быстрее и число поручений о переводе не
достигает подозрительной частоты. Но управлять этим процессом можно только
с помощью компьютера.
?акеры как субъекты компьютерных преступлений[16]
Для некоторых взлом и попытка разобраться в украденной информации
развлечение, для других бизнес. Они могут месяцами "стучаться" в закрытые
паролями, системами защиты от копирования "двери" сетей или компьютеров
конкретных людей перебирая простые слова в качестве пароля. И это не так
глупо как кажется (по крайней мере, было до недавнего времени). Есть еще
несколько довольно простых и эффективных способов незаконного подключения к
удаленным компьютерам. По этому поводу пишутся целые трактаты, их можно
найти в неограниченном количестве в Интернете – глобальной всемирной
компьютерной сети. Несанкционированный доступ к файлам законного
пользователя осуществляется также нахождением слабых мест в защите системы.
Однажды обнаружив их, нарушитель может не спеша исследовать содержащуюся в
системе информацию, копировать ее, возвращаться к ней много раз как
покупатель рассматривает товары на витрине или читатель выбирает книгу,
просматривая полки библиотек. Программисты иногда допускают ошибки в
программах, которые не удается обнаружить в процессе отладки. Это создает
возможности для нахождения "брешей". Авторы больших сложных программ могут
не заметить некоторых слабостей логики. Уязвимые места иногда
обнаруживаются и в электронных цепях. Обычно они все-таки выявляются при
проверке, редактировании, отладке программы, но абсолютно избавиться от них
невозможно. Бывает, что программисты намеренно делают "бреши" для
последующего использования. Прием "брешь" можно развить. В найденной
(созданной) "бреши" программа "разрывается" и туда дополнительно вставляют
одну или несколько команд. Этот "люк" "открывается" по мере необходимости,
а встроенные команды автоматически осуществляют свою задачу. Чаще всего
этот прием используется проектантами систем и работниками организаций,
занимающихся профилактикой и ремонтом систем. Реже - лицами,
самостоятельно обнаружившими "бреши". Бывает, что некто проникает в
компьютерную систему, выдавая себя за законного пользователя. Системы,
которые не обладают средствами аутентичной идентификации (например, по
физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки
глаза, голосу и т. п.), оказываются без защиты против этого приема. Самый
простой путь его осуществления - получить коды и другие идентифицирующие
шифры законных пользователей. Здесь способов – великое множество, начиная с
простого мошенничества. Иногда случается, как, например, с ошибочными
телефонными звонками, что пользователь сети с удаленного компьютера
подключается к чьей-то системе, будучи абсолютно уверенным, что он
работает с той системой, с какой и намеривался. Владелец системы, к которой
произошло фактическое подключение, формируя правдоподобные отклики, может
поддерживать это заблуждение в течение определенного времени и таким
образом получить некоторую информацию, в частности кода. В любом
компьютерном центре имеется особая программа, применяемая как системный
инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ,
своеобразный аналог приспособлений, помещаемых в транспорте под надписью
"Разбить стекло в случае аварии". Такая программа - мощный и опасный
инструмент в руках злоумышленника.
Совсем недавно у нас в стране стали создаваться высшие учебные заведения
для обучения специалистов в области информационной безопасности.
Несанкционированный доступ может осуществляться и в результате системной
поломки. Например, если некоторые файлы пользователя остаются открытыми, он
может получить доступ к не принадлежащим ему частям банка данных. Все
происходит так, словно клиент банка, войдя в выделенную ему в хранилище
комнату, замечает, что у хранилища нет одной стены. В таком случае он может
проникнуть в чужие сейфы и похитить все, что в них хранится. Также под
понятие "несанкционированного доступа" попадают такие частности, как ввод в
программное обеспечение "логических бомб", которые срабатывают при
выполнении определенных условий и частично или полностью выводят из строя
компьютерную систему. Способ "троянский конь" состоит в тайном введении в
чужую программу таких команд, которые позволяют осуществить новые, не
планировавшиеся владельцем программы функции, но одновременно сохранять и
прежнюю работоспособность. С помощью "троянского коня" преступники,
например, отчисляют на свой счет определенную сумму с каждой операции. На
самом деле все обстоит довольно просто: компьютерные программные тексты
обычно чрезвычайно сложны. Они состоят из сотен тысяч, а иногда и миллионов
команд. Поэтому "троянский конь" из нескольких десятков команд вряд ли
может быть обнаружен, если, конечно, нет подозрений относительно этого. Но
и в последнем случае экспертам-программистам потребуется много дней и
недель, чтобы найти его. Обратимся к истории компьютерных преступлений.
Здесь, в частности, явно лидирует США, потому что именно эта страна
является местом массового зарождения компьютерных технологий. Про Россию
говорить пока рано, потому что она, на мой взгляд, только вступает на
тернистый путь всеобщей "компьютеризации", да и возможность совершить
преступление в этой области у нас в стране несколько меньше, или порой они
вообще не имеют смысла. Интересен случай использования "троянского коня"
одним американским программистом. Он вставил в программу компьютера фирмы,
где работал, команды, не отчисляющие деньги, а не выводящие на печать для
отчета определенные поступления. Эти суммы, особым образом маркированные,
"существовали" только в системе. Украв бланки, он заполнял их с указанием
своей секретной маркировки и получал эти деньги, а соответствующие операции
по-прежнему не выводились на печать и не могли подвергнуться ревизии.
Есть еще одна разновидность "троянского коня". Ее особенность состоит в
том, что в безобидно выглядящую часть программы вставляются не команды,
собственно выполняющие всю непосредственную работу. А команды, формирующие
эти команды и после выполнения уничтожающие их. В это случае программисту,
пытающемуся найти "троянского коня", необходимо искать не его самого, а
команды, его формирующие. Развивая эту идею, можно представить себе
команды, которые создают команды и т. д. (сколь угодно большое число раз),
которые создают "троянского коня".
Просматривая большое количество статей (в основном в электронных
журналах) о проблемах компьютерного взлома, обращает на себя внимание тот
факт, что ни в одной статье не проводится та грань, которая, по нашему
мнению, четко разделяет всех, так или иначе связанных с компьютерной
безопасностью. В основном мнение компьютерного мира по этому поводу либо
сугубо отрицательное (хакеры - это преступники), либо - скромно-
положительное (хакеры - "санитары леса"). На самом деле у этой проблемы
существует, по меньшей мере, две стороны: одна положительная, другая -
отрицательная и между ними проходит четкая граница. Эта граница разделяет
всех профессионалов, связанных с информационной безопасностью, на хакеров
(hackers) и кракеров (crackers[17]). И те, и другие, во многом, занимаются
решением одних и тех же задач - поиском уязвимостей в вычислительных
системах и осуществлением атак на данные системы ("взломом"). Но самое
главное и принципиальное отличие между хакерами и кракерами состоит в
целях, которые они преследуют. Основная задача хакера, исследуя
вычислительную систему, обнаружить слабые места (уязвимости) в ее системе
безопасности с целью информирования пользователей и разработчиков системы
для последующего устранения найденных уязвимостей. Другая задача хакера,
проанализировав существующую безопасность вычислительной системы,
сформулировать необходимые требования и условия повышения уровня ее
защищенности. С другой стороны, основная задача кракера состоит в
непосредственном осуществлении взлома системы с целью получения
несанкционированного доступа к чужой информации - иначе говоря, для ее
кражи, подмены или для объявления факта взлома. То есть, кракер, по своей
сути, ни чем не отличается от обычного вора, взламывающего чужие квартиры и
крадущего чужие вещи. Кракер же взламывает чужие вычислительные системы и
крадет чужую информацию. Вот в чем состоит кардинальное отличие между теми,
кого можно назвать хакерами и кракерами: первые - исследователи
компьютерной безопасности, вторые - просто взломщики, воры или вандалы. При
этом хакер, в данной терминологии, - это, по определению, специалист. В
качестве доказательства этого приведем определение из словаря Guy L.
Steele:
HACKER (сущ.)
Данная трактовка понятия "хакер" отличается от принятой в средствах
массовой информации, которые, собственно, и привели к подмене понятий. В
последнее время многие специалисты по компьютерной безопасности начали
аккуратнее относиться к этим терминам.
Низменность мотивов кракеров приводит к тому, что 9 из 10 из них являются
"чайниками"[18], которые взламывают плохо администрируемые системы в
основном благодаря использованию чужих программ (обычно эти программы
называются exploit[19]). (Причем это мнение тех самых 10% профессиональных
кракеров). Такие профессионалы - бывшие хакеры, ставшие на путь нарушения
закона. Их, в отличие от кракеров - "чайников", остановить действительно
очень сложно, но, как показывает практика, отнюдь не невозможно. Очевидно,
что для предотвращения возможного взлома или устранения его последствий
требуется пригласить квалифицированного специалиста по информационной
безопасности - профессионального хакера.
Однако, было бы несправедливо смешать в одну кучу всех кракеров,
однозначно назвав их ворами и вандалами. По нашему мнению, всех кракеров
можно разделить на три следующих класса в зависимости от цели, с которой
осуществляется взлом: вандалы, "шутники" и профессионалы.
. Вандалы - самая известная (во многом благодаря повседневности вирусов, а
также творениям некоторых журналистов) и, надо сказать, самая
малочисленная часть кракеров. Их основная цель – взломать систему для ее
разрушения. К ним можно отнести, во-первых, любителей команд типа: rm -f
-d *, del *.*, format c: /U и т.д., и, во-вторых, специалистов в
написании вирусов или троянских коней. Совершенно естественно, что весь
компьютерный мир ненавидит кракеров-вандалов лютой ненавистью. Эта стадия
кракерства обычно характерна для новичков и быстро проходит, если кракеру
удается совершенствоваться (ведь довольно скучно осознавать свое
превосходство над беззащитными пользователями). Кракеров, которые даже с
течением времени ни миновали эту стадию, а только все более
совершенствовали свои навыки разрушения, иначе, чем социальными
психопатами, не назовешь.
. "Шутники" - наиболее безобидная часть кракеров (конечно, в зависимости от
того, насколько злые они предпочитают шутки), основная цель которых -
известность, достигаемая путем взлома компьютерных систем и внесением
туда различных эффектов, выражающих их неудовлетворенное чувство юмора.
"Шутники" обычно не наносят существенный ущерб (разве что моральный). На
сегодняшний день в Internet это наиболее распространенный класс кракеров,
обычно осуществляющих взлом Web - серверов, оставляя там упоминание о
себе. К "шутникам" также можно отнести создателей вирусов, с различными
визуально-звуковыми эффектами (музыка, дрожание или переворачивание
экрана, рисование всевозможных картинок и т.п.). Все это, в принципе,
либо невинные шалости начинающих, либо - рекламные акции профессионалов.
. Взломщики - профессиональные кракеры, пользующиеся наибольшим почетом и
уважением в кракерской среде, основная задача которых - взлом
компьютерной системы с серьезными целями, будь то кражи или подмена
хранящейся там информации. В общем случае, для того, чтобы осуществить
взлом системы, необходимо пройти три основные стадии: исследование
вычислительной системы с выявлением изъянов в ней, разработка программной
реализации атаки и непосредственное ее осуществление. Естественно,
настоящим профессионалом можно считать того кракера, который для
достижения свое цели проходит все три стадии. С некоторой натяжкой также
можно считать профессионалом того кракера, который, используя добытую
третьим лицом информацию об уязвимости в системе, пишет программную
реализацию данной уязвимости. Осуществить третью стадию, очевидно, может
в принципе каждый, используя чужие разработки. Но то чем занимаются
взломщики - это обычное воровство, если абстрагироваться от предмета
кражи. К сожалению, у нас, в России, все не так просто. В стране, где
большая часть программного обеспечения, используемого каждым
пользователем, является пиратским, то есть украденным не без помощи тех
же взломщиков, почти никто не имеет морального права "бросить в них
камень". Конечно, взлом компьютерных систем с целью кражи ни в коем
случае нельзя назвать достойным делом, но и упрекать кракеров-взломщиков
могут только те, кто легально приобрел все используемое программное
обеспечение.
?азновидности компьютерных преступлений
К сожалению, в нашем мире существует такая штука, как компьютерные
преступления. Хакерство занимает последнее место в списке безобразий,
которые люди проделывают с компьютерами, и не имеет ничего общего с
обычными преступлениями, убийствами, кражами и т. п. Настоящее хакерство не
оставляет жертв, и я считаю его преступлением лишь чисто условно. Возможно,
оно аморально, но есть и куда худшие веши.
Компьютерные преступления делятся на семь основных категорий, так или
иначе связанных с хакерством: финансовые кражи, саботаж, кражи аппаратного
обеспечения, кражи программного обеспечения, кражи информации и электронный
шпионаж. А седьмое "преступление" — компьютерное хакерство.
. финансовые кражи
Финансовые кражи происходят, когда компьютерные записи изменяются в целях
присвоения чужих денег. Часто это делается с помощью программы,
направляющей деньги на конкретный банковский счет, обычно с помощью техники
"салями". "Салями" — это метод, предполагающий кражи небольших сумм в
течение длительного времени в надежде, что это не будет замечено. Воры
перепрограммируют банковский или какой-либо другой компьютер так, чтобы
пенни поступали на липовые счета. Например, на счете может храниться
713.14863, где 863 случайные цифры, т. к. при умножении учитываются все
знаки. Обычно компьютер показывает, что у данного лица в банке 713.15 $,
округляя 4 до 5. Однако, компьютер, запрограммированный с "салями" отделяет
эти экстра-числа и помешает их на отдельные счета. И теперь человек имеет
только 713.14 $, ну кто же заметит или пожалуется на потерю пенни.
Компьютер сам не в состоянии производить новые деньги, он может только
перевести легальные деньги на нелегальный счет. Такие кражи довольно трудно
обнаружить. Как только на счете у вора скапливается большая сумма, он
снимает деньги со счета и, в большинстве случаев, удаляется вместе с ними.
Многие воры пытались использовать эту форму ограбления банка, и многие были
пойманы, но сейчас это может сделать каждый.
Выявить применение подобной техники можно так:
на компьютере создается список всех счетов с указанием, сколько раз в
течение одного или нескольких дней к счету обращались. Затем любой счет,
который затребывался слишком часто, проверяется, чтобы установить, сколько
денег с него снималось во время каждого обращения. Если это небольшая сумма
- значит кому-то повезло.
Хотя сам я не занимаюсь подобными вещами, хочу все же указать, в чем
заключается ошибка таких грабителей. Вместо того чтобы перепрограммировать
компьютер для прямой передачи небольших сумм на счет, им следовало просто
вычитать эти деньги и следить за тем, сколько денег соберется в области,
отдельной от файлов со счетами. Затем изменяются те части программы,
которые распечатывают общее количество банковских вкладов, для учета
скрытой суммы, чтобы эти деньги не казались утерянными. Когда спрятанное
число достигает определенной величины, только тогда его следует переводить
на счет вора, причем переводящиеся суммы должны равняться случайным
величинам, дабы избежать подозрений.
Такие действия предполагают наличие доступа к компьютеру. Обычно их
совершают сотрудники банка, и о настоящем хакерстве здесь речь не идет.
Впрочем, если такую кражу совершает сотрудник с ограниченным уровнем
доступа или чужак, взлом бывает необходим.
. саботаж
Компьютерный саботаж — это физическое разрушение аппаратного или
программного обеспечения, либо искажение или уничтожение содержащейся в
компьютере информации. Причиной саботажа может быть желание избавиться от
конкурента или получить страховку. Компьютерное хакерство лишь косвенно
связано с саботажем, поскольку целью большинства хакеров является
сохранение компьютеров, а не разрушение. Впрочем, иногда в хакерстве
присутствуют элементы саботажа. Обратная социальная инженерия использует
нечто вроде саботажа, но на самом деле это всего лишь временный и легко
устраняемый вывод компьютера из строя.
Компьютерные вандалы часто подвергают саботажу информацию, хранящуюся в
компьютерах, сперва использовав хакерские методы получения доступа к ним.
Но не стоит путать вандалов и других приверженцев саботажа данных с
хакерами. Эти люди вводят ложную информацию в компьютерные системы, так или
иначе, повреждая базы данных.
. другие виды краж
Могут включать в себя кражи аппаратного обеспечения или самого компьютера
и периферии, а также воровство компьютерных разработок. Они относятся к
хакерству постольку, поскольку украденный компьютер может использоваться
для получения кодов доступа. В случае компьютерного пиратства хакер может
тайно читать электронную почту или файлы разработчика, пытаясь украсть
новые идеи.
Кражи программного обеспечения, или программное пиратство, — это
нелегальное копирование программ, защищенных авторскими правами. Хакеры
часто делают для себя копии программ, найденных в компьютерной системе,
чтобы понять, как они работают. Что касается краж аппаратного обеспечения,
здесь присутствует желание догнать конкурента в области новых разработок
программ.
Кражи информации включают кражи кредитных карточек, результатов
лабораторных исследований, данные о пациентах или клиентах и вообще любых
данных, обладающих потенциальной ценностью. Электронным шпионажем
называется продажа такой информации третьей стороне, когда хакер начинает
шпионить на другую компанию или страну. В обоих случаях для краж
информации, а иногда и для установления контакта со шпионским агентством
используется хакерская техника.
. седьмой вид преступлений - непосредственно хакерство.
Хакеры способны совершать любые из вышеперечисленных преступлений, но они
предпочитают этого не делать. Так можно ли считать их преступниками?
Конечно, перед тем, как сделать такой выбор, хакер нелегально взламывает
чужие компьютеры. Но мы не видим никакого вреда в самом акте "взлома".
Там, где имеют место другие компьютерные преступления, мотивы преступника
ясны. Вполне понятно, когда человек крадет компьютер, заказывает
преступление из чувства мести или из корыстных побуждений. Но в случае
"чистого" хакерства мотивы могут и не лежать на поверхности. Традиционная
причина для занятий хакерством - стремление к знаниям. Но в наши дни этим
стремлением могут руководить более сильные желания, например, жажда денег.
3аключение
Впервые мир узнал о компьютерных преступлениях в начале 70-х годов, когда
в Америке было выявлено довольно большое количество таких деяний. Как
известно – наиболее опасные преступления – это те, которые носят
экономический характер. Например, – это неправомерное обогащение путем
злоупотребления с автоматизированными информационными системами,
экономический шпионаж, кража программ и так называемого "компьютерного
времени", традиционные экономические преступления, совершаемые с помощью
компьютера. Изначально, как показывает история, органы уголовной юстиции
боролись с ней при помощи традиционных правовых норм о преступлениях против
собственности: краже, присвоении, мошенничестве, злоупотреблении доверием и
тому подобное. Однако вскоре практика показала, что такой подход не
отвечает всем требованиям сложившейся ситуации, поскольку многие
преступления в сфере компьютерной деятельности не охватываются
традиционными составами преступлений. Во многих преступлениях отсутствовал
материальный признак, так как предмет отсутствует как материальная вещь,
существующая в реальном физическом мире. "Обман компьютера" – вещь
несколько эфемерная, потому что это всего лишь механизм и обмануть его в
принципе невозможно. С таким же успехом можно обманывать дверной замок.
Уничтожение имущества тоже не подходит под данные преступления – нет
уничтожения как такового. Хотя подобные действия, описанные мной выше и
могут принести значительный имущественный ущерб – без физического
повреждения компьютера такой состав попросту не имеет смысла.
Преступления в сфере компьютерной информации имеют, на мой взгляд, как бы
двоякий смысл, и поэтому требуют специальных статей в Уголовном кодексе.
Принятый в недавнем прошлом кодекс содержит целую главу, включающую в себя
три статьи, что, на мой взгляд, несколько мало. Даже исходя из дословного
толкования, позволю себе сказать, что они уже несколько устарели по
смысловому значению, и требуют обновлений. В своей курсовой работе я
попытался расширить само понятие преступлений в области компьютерной
информации, придать ему новый смысл.
Однако, всей жизнью движет технологический прогресс, и наряду с
появлением новых технологий, которые, особенно, компьютерные, выспускаются
чуть ли не ежедневно, будут появляться новые категории преступлений и лиц,
их совершающих. В связи с этим неизбежно будет устаревать законодательство.
Вполне возможно, что поэтому устареет и данная работа
Список литературы
1. Уголовный кодекс Российской Федерации от 24.05.96. – СПб.: Альфа,
1996;
2. Батурин Ю.М. Компьютерная преступность и компьютерная безопасность.
- М., 1991;
3. Беляев В.С. Безопасность в распределительных системах. – М., 1995;
4. Борзенков Г.Н., Комиссаров В.С. Уголовное право Российской Федерации. –
М.: Олимп, 1997;
5. Ведеев Д.В. Защита данных в компьютерных сетях. - М., 1995;
6. Здравомыслов Б.В. Уголовное право России. Особенная часть. – М.: Юристъ,
1996;
7. Копылов В.А. Информационное право. – М.: Юристъ, 1997;
8. Наумов А.В. Комментарий к Уголовному кодексу. – М.: Юристъ, 1997;
9. Скуратов Ю.И., Лебедев В.М. Комментарий к Уголовному кодексу. – М.,
1996;
10. Федеральный закон "Об информации, информатизации и защите информации"
от 20 февраля 1995 года №24-ФЗ;
11. Закон Российской Федерации "Об авторском и смежных правах" от 9 июля
1993 года №5351-1;
12. Закон Российской Федерации "О правовой охране программ для электронных
вычислительных машин и баз данных" от 23 сентября 1992 года №3523-1;
13. Уголовное право. Особенная часть. П/р Казаченко И.Я., Незнамовой З.А.,
Новоселова Г.П. – М.: Норма – Инфра, 1998;
14. Медведовский И.Д., Семьянов П.В. Атака через Internet. – М., 1998.
15. Hackzone – территория взлома, №2, 1999 (электронная версия).
-----------------------
[1] см. Ведомости РФ, 1992 год, № 42, ст.2325
[2] см. Сборник законодательства РФ, 1995, №8, ст.609
[3] Российская газета. 1995. 22 февраля
[4] Венгеров А.Б. Право и информация в условиях автоматизации управления:
теоретические вопросы.
[5] Материалы данной главы взяты из электронной версии журнала «Hackzone –
территория взлома», №2, 1999, http://www.hackzone.ru
[6] см. Бюллетень Верховного Суда СССР, 1982, №6, страница 22
[7] Хакер (англ. “hacker”) - взломщик
[8] данные взяты из телевизионных передач и журнальных статей издательства
"Компьютерра"
[9] см. ст. №1 Закона "О правовой охране программ для электронных
вычислительных машин и баз данных".
[10] см. ст.146 УК РФ “Нарушение авторских и смежных прав”.
10 см. ст. 137, 138, 183 УК РФ
[11] см. Батурин Ю.М. Компьютерная преступность и компьютерная
безопасность., М., 1991 г.
[12] см. Новое уголовное право России. Особенная часть, М., 1996 года,
страница 241 – 274.
[13] в частности стоит упомянуть про открытый психологами и физиологами
эффект "двадцать пятого кадра", который якобы позволят осуществлять на
человека внушающее воздействие на уровне подсознания. Ученые утверждают,
что таким способом вполне можно убить человека.
[14] Пример взят из книги Д.Ведеева Защита данных в компьютерных сетях
М., 1995, № 3, стр. 12
[15] Некоторая информация данной главы взята из неофициального издания
«Основы хакерства», http://www.darkzone.ru
[16] Англ. – взломщики.
[17] «чайник» – человек, плохо разбирающийся в какой-либо сфере
жизнедеятельности, не имеющий достаточных знаний и навыков в данной сфере.
[18] Exploit (англ.) – использовать в своих интересах.
Страницы: 1, 2
|