Глава 1. Состояние киберпреступности.
Прежде чем приступить к рассмотрению состояния, следует сделать небольшое замечание по поводу самого термина "киберпре-ступность".
В настоящее время в сфере компьютерных технологий (КТ) в научный оборот, а тем более в словарь СМИ, входит масса новых, иногда наскоро придуманных, не всегда достаточно обоснованных терминов и понятий. Причем идут параллельно два направления словотворчества: вкладывается новый, иногда не очень обоснован-ный, смысл в существующие термины, или изобретаются новые.
Основная причина этого процесса носит, скорее всего, психо-логический характер. Исследователь или популяризатор, сталкива-ясь с объектами и процессами компьютерной сферы, пытается терминологически выразить ее специфичность. Вполне очевидно, что некоторых сбивает с толку относительная сложность КТ как инструмента. Начинает казаться, особенно человеку достаточно далекому ранее от естественных наук, тому же журналисту, что КТ переворачивают, в корне меняют все устоявшиеся понятия, что необходимо переосмысливать почти все. И, соответственно, ме-нять всю терминологию.
Появляются трудно воспринимаемые понятия типа "кибер-нетическое пространство", "виртуальные следы" и "виртуальные машины".
Такого рода терминологические новации базируются на пред-ставлении о неких принципиальных отличиях компьютерной пре-ступности от всего, что было до сих пор. Это достаточно распро-страненное заблуждение: смешивать "технологию" и методоло-гию. Трудно не поддаться "революционным" искушениям, объяв-ляющим новую эру в криминологии, криминалистике, вообще в науке и жизни ("электронная цивилизация" и т. п.). Нелегко заметить, что, несмотря на относительную сложность инструментария КТ, ничего принципиально нового ни в жизни, ни в криминалистике не произошло и в обозримом будущем вряд ли произойдет. Конечно, появились новые конкретные способы совершения преступлений. Отсюда - безусловная потребность в конкретных же методах вы-явления и фиксации специфичных следов этих преступлений, кон-кретных экспертных методиках и т.п. Но не более того. Принципы криминалистического учения о следах не меняются при этом ни на йоту! Остаются воздействующий объект, некий объект, передаю-щий это воздействие, объект, на котором остается след (отра-жение). Так было, есть и будет. И все эти предметы, процессы, следы могут быть только материальными и никакими иными.
Это позиция автора. И, тем не менее… "Киберпространст-во" как бы не сопротивлялись этому словосочетанию автор и Word, упрямо входят в оборот, и с этим, увы! приходиться счи-таться.
1.1.Как она растет?
В различных источниках Интернет существуют многочис-ленные и крайне противоречивые оценки состояния и динамики рас-сматриваемого процесса. Предлагаю ряд этих оценок для само-стоятельного осмысления.
Наиболее опасной тенденцией киберпреступности является все больший размах хакерских атак на компьютерные системы са-мого различного назначения. Вот пример.
За сентябрь 2002 год зафиксированы более 9 тысяч успешных хакерских атак. Об этом объявила лондонская компания mi2g, спе-циализирующаяся в вопросах безопасности компьютерных сетей. Число взломанных веб-сайтов на 54 процента превысило показате-ли августа 2002 года.
В частности, увеличилось количество кибератак на США. В сентябре был нанесён ущерб сайтам Конгресса, Департамента сель-ского хозяйства, Департамента образования, Службы национальных парков, Центра космических полётов имени Маршалла и прочих го-сударственным ведомств и учреждений.
По данным mi2g, всего было повреждено 4157 сайтов, зареги-стрированных в США, 835 - в Бразилии, 376 - в Великобритании, 356 - в Германии, и 28 5 - в Индии.
Хакеры находят всё большее количество уязвимых мест в Се-ти и часто организовывают атаки на сайты первостепенной важно-сти, вызывая длительный простой самых необходимых сервисов.
Хотя большинство нападений были совершены на системы под управлением ПО от Microsoft, существенно выросло количество атак и на серверы под Linux, BSD Unix и Solaris.
Общее число сетевых взломов в этом году уже превысило аналогичный показатель прошлого года. Подобная тенденция не-умолимого роста количества киберпреступлений наблюдается уже с 1998 года.
(
compulenta.ru, 03.10.02)
Хакеры атакуют старые дыры
Компания Internet Security Systems опубликовала отчет об ак-тивности хакеров во втором квартале 2003 года. Число атак за этот период выросло на 17,5% по сравнению с первым кварталом 2003 года. По мнению экспертов, это связано с нерасторопностью сис-темных администраторов, которые медлят с ликвидацией известных дыр. Вместе с тем, процесс ликвидации уязвимостей идет, свиде-тельством чему является снижение числа успешных атак на FTP- и HTTP-серверы. Поэтому в будущем все больше атак будут направ-ляться на беспроводные сети, системы удаленного доступа к корпо-ративным сетям и пиринговые сети различного назначения.
(
compulenta.ru, 16.07.03)
А вот некая "Антология" кибератак.
Перечислим наиболее значимые кибератаки на информаци-онную инфраструктуру США. Не все эти атаки носили предумыш-ленный характер, и ни одна из них не привела и не могла привести к массовым разрушениям, катастрофам или гибели людей.
1988 - Роберт Моррис запустил в Сеть первого сетевого червя, поразившего примерно 3-4 тыс. из 60 млн. Internet-серверов.
1989 - Хакерская группа The Legion of Doom получила контроль над телефонной сетью BellSouth, включая возможность прослушивания каналов связи, маршрутизацию вызовов и маскиров-ку под технический персонал станции.
1990 - Отказ маршрутизатора AT&T вызвал глобальный сбой сети на большой территории, длившийся 9 часов. Многие ду-мали, что это дело рук хакера.
1994 - Хакер Merc, по модему получил доступ к серверу проекта Sault River и взломал компьютеры, при помощи которых осуществлялся мониторинг водных каналов.
1997 - Технический работник небольшого Internet-провайдера Virginia внес в конфигурацию одного из маршрутизато-ров неправильные данные. Это привело к отказу большого количе-ства критичных маршрутизаторов Cети. Подросток вывел из строя основной компьютер телефонной компании, обслуживающей ма-ленький аэропорт в городе Ворсестер, из-за чего диспетчерская вышка не смогла выполнять свои функции в течение 6 часов. Одна-ко самолеты получали информацию по радио и из других аэропор-тов, находившихся поблизости.
2000 - Крупнейшая атака с целью вызвать отказ в обслу-живании поразила серверы Yahoo, eBay, CNN, ZDNet, которые оста-вались недоступными от 2 до 3 часов.
2001 - Вирус Nimda поразил Сеть, нанеся ощутимый ущерб финансовым компаниям.
2002 - Тринадцать корневых DNS-серверов подверглись распределенной DoS-атаке. Только четверым из них удалось усто-ять. Большой уровень избыточности, присущий структуре Internet, позволил избежать задержек при прохождении трафика, несмотря на выход из строя 2/3 корневых элементов инфраструктуры сети.
(
alexastahov@hotmail.ru 05.2003)
Некоторое представление о динамике киберпреступности можно получить из следующих данных.
Статистика, проанализированная компанией Symantec, пока-зывает, что с каждым годом число сетевых атак увеличивается на 64%. За первые полгода 2002 г. каждую неделю было зарегистриро-вано 32 взлома. В последние шесть месяцев 2001 г. в среднем каж-дую неделю совершалось только 25 нападений на сети.
По словам Амита Йорана, главы службы компьютерной безо-пасности фирмы Symantec, ежемесячно становится известно о 400-500 новых вирусах и 250 недостатках в системах безопасности ком-пьютерных сетей.
Эксперты также подметили любопытную тенденцию: не все сектора экономики пользуются одинаковой популярностью сетевых преступников. "Самыми популярными являются компании энерге-тического сектора, а за ними следуют финансовые структуры", - го-ворит Йоран. Кроме этого, добавляет он, хакеры чаще влезают в се-ти общественных предприятий, чем частных фирм и правительст-венных структур.
(
securitylab.ru, 14.11.02)
Вот еще информация к размышлению:
американцы подсчитали убытки от хакеров
В исследовании приняли участие 530 компаний. 92% из них зая-вили о том, что их сети подверглись атакам злоумышленников. 75% опрошенных считают, что хакерские атаки привели к серьезных фи-нансовым последствиям для их компаний. Однако оценить ущерб в денежном выражении смогли лишь 47%.
Совокупный ущерб этих компаний составил $201,8 млн. Это в два раза меньше, чем в прошлом году. Примечательно, что сам ха-рактер инцидентов не изменился, число серьезных атак осталось на прежнем уровне. Неплохо выглядит и другая статья убытков фи-нансовые мошенничества, урон от которых за год снизился со $116 млн. до $9,2 млн.
Серьезной головной болью системных администраторов ос-таются атаки на отказ в обслуживании. Ущерб от них за год вырос на 250% и достиг $65,6 млн. Примечательно, что в последние четыре года опасность для сетей корпораций и госструктур представляют не только злоумышленники извне, но и собственные сотрудники. К та-кому выводу пришли 45% опрошенных, зафиксировавшие попытки-неавторизованного доступа инсайдерами. Однако злоумышленники со стороны кажутся американцам куда опаснее "своих" - 78% рес-пондентов против 36% называют главной бедой именно "чужих" ха-керов, проникающих в сети компаний через интернет.
Computer Security Institute проводит свое исследование 8-й год подряд, и год от года его результаты неутешительны. Директор CSI Крис Китинг (Chris Keating) считает, что полученные в ходе иссле-дования данные свидетельствуют о том, что системы информацион-ной безопасности по-прежнему имеют множество разнообразных "дыр", а значит, компании и госструктуры должны уделять больше внимания новым более сложным технологиям защиты своих сетей и подбирать более квалифицированных специалистов.
(
SecurityLab.ru, 03.06.03)
По некоторым данным три четверти американских фирм страдают от хакерских атак
Хакерские атаки становятся все более серьезной угрозой для американского бизнеса. По данным последнего исследования, про-веденного Институтом компьютерной безопасности США (CSI) со-вместно с отделом компьютерных преступлений управления ФБР в Сан-Франциско (штат Калифорния), три четверти американских компаний и организаций понесли от хакерских атак финансовый ущерб.
Всего опрос проводился среди 530 компаний. При этом только 47% респондентов смогли точно оценить нанесенный ущерб. Общая сумма составила 455,8 млн. долл. США. 78% респондентов сообщи-ли о том, что сталкивались с хакерскими атаками извне, тогда как со взломщиками внутри компаний дело имели только 38% опрошенных
О том, что атаки вообще имели место (вне зависимости от причинения ущерба), сообщили 92% компаний.
(Inroad Hi - Tech Review. 06.03.03)
Еще одна экспертная оценка. Онлайн-преступность растет
Как сообщает правительственная американская некоммерче-ская организация Internet Fraud Complaint Center (название можно перевести как "Центр приема жалоб на случаи мошенничества в ит-нернете"), в 2003 году число жалоб на различных онлайн-мошенников, поданных через сайт Центра, превысило 120 тыс., что на 60% больше, чем в 2002 году. Данный факт может свидетельство-вать как о том, что мошенников стало больше и они стали изощрен-нее, так и о том, что число их потенциальных жертв увеличилось.
Штаб-квартира Центра расположена в американском штате Западная Виржиния, там работают 62 человека, занимающиеся ана-лизом жалоб пользователей и передающие их для расследования в ФБР или другие компетентные органы.
(
cnews.ru, 15.03.03)
Как выясняется, опасность зависит и от типа операционной системы: веб-серверы под Linux атакуют чаще
Количество атак на веб-серверы, работающие под управлени-ем Windows, снижается, а на серверы под управлением Linux - рас-тёт. Так утверждают авторы отчёта, который был опубликован ана-литической компанией mi2g.
В мае mi2g зафиксировала 19208 успешных атак на Linux-системы, что на данный момент можно считать рекордом. Успеш-ных атак на Windows-серверы за тот же период было зафиксировано всего 3801, а 2275 атак успешно провели на серверы, работающие под управлением других операционных систем. Американские и британские серверы чаще всего подвергались атакам. В mi2g счита-ют, что причиной тому стали боевые действия этих стран в Ираке.
(
Compulenta.ru, 06.07.03)
Есть мнение, что почти три миллиона серверов в Сети кон-тролируются хакерами
Специализирующаяся по компьютерной безопасности фирма Trustcorps сообщила о том, что хакеры могут контролировать мил-лионы серверов в интернете, причем владельцы серверов об этом даже не подозревают. Под словом "контролировать" в Trustcorps понимают то, что хакер имеет доступ в чужую систему и может выполнять с ней любые действия по собственному желанию. Ори-ентировочное число контролируемых хакерами серверов состав-ляет три миллиона.
Впрочем, получили эту величину в Trustcorps весьма сомни-тельным образом. Специалисты компании подсчитали число взло-манных систем простым умножением. Они предположили, что каждый хакер имеет доступ, в среднем, к 600-800 системам. Число активных хакерских групп составляет около тысячи, в каждой груп-пе имеются, в среднем, пять опытных хакеров.
Умножение 600 на 1000 и затем на 5 как раз дает, в итоге, ис-комые три миллиона. Ситуация может оказаться и хуже, если вме-сто 600 компьютеров на одного хакера взять 800: тогда получится, что 4,8 млн. серверов принадлежат неизвестно кому.
Многие эксперты уже назвали сообщение Trustcorps полным нонсенсом.
Действительно похоже, что многие цифры взяты компанией с потолка. В Trustcorps и сами относятся к своим вычислениям не слишком серьезно.
Однако признавая некоторую условность вычислений, глава компании Ник Рэй высказался в том смысле, что в каждой шутке - лишь доля шутки, и дела с компьютерной безопасностью обстоят нерадужно.
(
compulenta.ru, 06.07.03)
Под угрозой оказывактся и частная жизнь граждан. Так. все больше американцев страдают от краж личной информации
По меньшей мере 7 миллионов американцев - 3,4% от всего взрослого населения страны - стали жертвами кражи личных данных за 2003 год.
В исследовании, проведенном аналитиками Gartner, сообщает-ся, что с мая 2002 по май 2003 годов, этот показатель вырос на 79% по сравнению с аналогичным периодом в 2001-2002 годах и про-должает оставаться очень высоким.
Больше всех от кражи личной информации пострадали те, кто неосмотрительно хранил в интернете, например, свой номер карточ-ки социального страхования (в США он соответствует номеру удо-стоверения личности), данные своих водительских прав или банков-ские реквизиты. Дело в том, что, располагая тем же номером соц-страхования, злоумышленники могут открывать банковские счета с возможностью предоставления кредита. Естественно, что о погаше-нии долгов приходится заботиться настоящему владельцу.
Согласно Gartner, кража персональных данных осуществляет-ся не только через интернет. Зарегистрированы множество случаев, когда воры устанавливали личные отношения с жертвой на работе или даже жили по соседству.
В исследовании также утверждается, что риск быть пойман-ным у авторов таких преступлений чрезвычайно мал: 1 шанс из 700! Поэтому большинство жалоб на кражу личной конфиденциальной информации так и остались нерасследованными.
(
cumpulenta.ru, 23.07.03)
А вот некоторая "географическая" статистика компьютер-ных угроз.
В хакерских атаках чаще всего используются серверы стран Тихоокеанского региона.
Согласно результатам исследования, проведенного американ-ской консалтинговой фирмой Predictive Systems, самое большое ко-личество хакерских атак (91 процент) в четвертом квартале 2001 го-да производилось, исключая США, с серверов, расположенных в странах Тихоокеанского бассейна. На Южную Корею пришлось 34 процента всех зафиксированных хакерских атак, на Китай - 29, на Японию - 10 , на Тайвань - 7.
Страны из других регионов, как показало исследование, пред-ставляют значительно меньшую угрозу, к примеру, из Великобрита-нии исходило 7 процентов всех мировых хакерских атак, а из Германии - всего 2 процента. Фирмой Predictive Systems были обра-ботаны данные о почти 12 миллионах событий, зафиксированных 54 датчиками слежения за трафиком всемирной сети, расположенными в различных частях света. Каждый датчик отслеживал сети с числом хостов от десяти до нескольких тысяч. Для определения происхож-дения атак использовались IP-адреса соответствующих серверов, что, по утверждению представителей Predictive Systems, позволи-ло с высокой степенью точности установить потенциальную угрозу, исходящую из различных стран мира.
Как считает Ричард Смит, старший аналитик по безопасности фирмы Predictive Systems, информация, полученная в результате проведенного исследования, позволит коммерческим фирмам повы-сить безопасность использования интернета. К примеру, если ком-пания не ведет никаких дел в стране, откуда исходит повышенная опасность хакерских атак, то следует произвести соответствую-щие настройки для фильтрации трафика с IP-адресов, располо-женных в этой стране.
(
cumpulenta.ru, 11.01.02)
По другим данным самые активные хакеры живут в Израиле
Американская компания Riptech опубликовала результаты ис-следований активности хакеров в различных регионах мира. Иссле-дование проводилось путем анализа логов серверов более чем 400 клиентов Riptech в 30 странах мира в период с января по июнь теку-щего года. При этом оказалось, что общее число атак в 200 году вы-росло на 64%, по сравнению со вторым полугодием 2001 г. и соста-вило, в среднем, 32 атаки в неделю на каждую компанию. При этом наибольшее число атак происходило по средам и четвергам. Никако-го объяснения такому явлению в Riptech не предложили.
В абсолютном выражении наибольшее число атак осущест-влялись с территории США - на долю этой страны пришлось 40% попыток взлома компьютеров. На втором месте идет Германия (7,6%), третью позицию занимает Южная Корея (7,4%), а четвертую - Китай (6,9%). В расчете на душу населения среди стран с числом пользователей интернета более миллиона лидируют Израиль (33 атаки на 10000 пользователей) и Гонконг (22 атаки на 10000 пользо-вателей). Среди стран, где пользователей Сети менее миллиона, но более 100 000, лидируют Кувейт (50 атак на 10000 пользователей) и Иран (30 атак на 10000 пользователей). При этом 80% атак при-шлись на долю всего 10 стран.
В Riptech также отмечают, что атаки на общественные компа-нии случаются примерно вдвое чаще, чем на частные, правительст-венные или некоммерческие организации вместе взятые. Среди от-раслей по числу атак лидирует энергетический сектор, где атакам подверглись 70% компаний.
(
cumpulenta.ru, 09.07.02)
Есть и такие оценки
Исследовательское подразделение компании mi2g установило, что в Великобритании число атак на правительственные сайты вы-росло на 378%. В абсолютном выражении цифры несколько менее впечатляющи - в 2001 г. было зафиксировано 43 атаки против 9 - в 2000, однако рост все равно можно назвать значительным. Что каса-ется атак на коммерческие домены в зоне .co.uk, то их число вырос-ло со 137 до 385 или на 187%. Как считают в mi2g, за рост числа атак ответственность несут антиглобалисты, противники НАТО, а также и обычные преступники.
Как и раньше, наибольшее число атак - около 30% - пришлось на зону .com. Здесь необходимо отметить, что и число доменов в этой зоне значительно больше, чем в остальных. Количество атак на серверы в американской правительственной зоне .gov выросло на 37%, а в военной зоне .mil - на 128%. Среди национальных доменов по числу атак лидировали китайский .cn и тайваньский .tw. на их до-лю пришлось 9% от общемирового количества хакерских атак, что можно объяснить "противостоянием двух Китаев" - КНР и Тайвань не признают независимости друг друга и претендуют на звание "единственного Китая". Наибольший рост числа закерских атак в относительном выражении был отмечен в Израиле (на 220%), Индии (205%) и Пакистане (300%). Аналитики mi2g объясняют этот рост прежде всего ростом политической и военной напряженности в со-ответствующих регионах.
(
cumpulenta.ru, 10.01.02)
А кто-то считает, что Украина и Россия - во главе списка интеллектуальных пиратов
В пятницу Международный альянс защиты интеллектуальной собственности(International Intellectual Property Alliance - IIPA) ре-комендовал внести 58 государств в список стран с самыми низкими законодательными стандартами в области защиты авторского права. Об этом сообщает информационный ресурс TechWeb.
Список возглавляют самые злостные нарушители копирайтов - Украина, Парагвай, Китай, Филиппины, Уругвай и Россия.
Как сказано в заявлении Альянса, все перечисленные страны "злостно попирают" международное торговое законодательст-во, а именно соглашение Международной торговой организации (World Trade Organization - WTO), именуемое "Торговые аспекты прав на интеллектуальную собственность" (Trade Related Aspects of Intellectual Property Rights - TRIP).
Альянс обратился к правительству США с просьбой внести эти страны в "специальный торговый список", предусмотренный американским законом о торговле, именуемым "Special 301". Этот список самых злостных нарушителей авторских прав регулярно обновляется и выставляется на всеобщее обозрение. Согласно по-ложениям "Special 301", в отношении тех, кто попал на эту "доску позора", могут быть введены те или иные экономические санк-ции.
Согласно заявлению Альянса, Украина заняла первое место в списке потому, что за последние несколько лет выросла в само-го крупного производителя и экспортера пиратских компакт-дисков в мире. И хотя, начиная с июня прошлого года, когда президенты Клинтон и Кучма подписали соответствующие соглашения, наме-тился некоторый прогресс, ситуация с законодательством в об-ласти защиты прав на интеллектуальную собственность на Ук-раине остается весьма плачевной.
В IIPA входят несколько организаций, включая, например, такие как Альянс производителей ПО (Business Software Alliance), Ассоциация американских издателей (Association of American Publishers), Ассоциация звукозаписывающих компаний Америки (RIAA) и другие.
("Нетоскоп", 20.02.01)
Словом, самых разнородных оценок хватает. Вот еще.
Пользователи, проводящие в Интернете пару часов в день, имеют все шансы подвергнуться атаке хакеров - таков один из выво-дов исследования компании Symantec, занимающейся вопросами компьютерной безопасности.
В исследовании компании, проводившемся в течение месяца, приняли участие 167 человек, на компьютерах которых были уста-новлены защитные firewall, а специальная программа отслеживала все попытки проникновения в компьютер. При установке firewall выяснилось, что часть компьютеров уже была заражена "троянца-ми", которых можно использовать для удаленной сетевой атаки или получения конфиденциальной информации с компьютера пользова-теля.
Все участники исследования являлись либо домашними поль-зователями, либо маленькими компаниями, использующими как dial-up, так и высокоскоростные соединения.
За месяц было совершено 1703 попытки хакерских атак, а внимание хакеров привлекли 159 из 167 участников (95%). В сред-нем, хакеры предпринимали 56 попыток атак в день, а наиболее из-любленным методом проникновения в чужие компьютеры оказался "троян" Backdoor.SubSeven - в 68% случаях хакеры пытались уста-новить на чужие компьютеры именно эту программу.
(
Utro.ru, 15.08.01)
Некоторые аналитики полагают, что кибертеррористы во-обще угрожают экономике США в целом.
Рональд Дик (Ronald L. Dick), новый директор Центра Защиты Национальной Инфраструктуры США ([1]NIPC), заявил, что он-лайновый терроризм и другие виды киберпреступности могут оказать сильное негативное воздействие на экономику США, если федеральные агентства и корпорации не будут работать более тесно в этом направлении.
Г-н Дик заявил, что многие районы страны с "критической инфраструктурой", в которую входят электростанции, офисы фе-деральных организаций и жизненно важные центры компьютерных систем, могут подвергаться нападениям со стороны кого угодно - от представителей наций-изгоев до обиженных работников компаний. В своей речи к коллегам, многие из которых раннее служили в ФБР и Министерстве Обороны США, г-н Дик заявил, что только сегодня уже расследуется около 1400 дел о преступлениях в Сети, и их число постоянно растет. Причем, каждую неделю появляется в среднем до 50 компьютерных вирусов, каждый из которых обладает определен-ной разрушительной силой.
(
СNews.ru, 22.03.01)
Не лучше обстоят дела в Англии. Треть крупных британских компаний оказалась жертвой киберпреступников.
Исследование, материалом для которого стали анонимные анкеты руководителей 172 крупных компаний, провела британская Ассоциация по коммуникационному менеджменту (Communications Management Association, CMA). Его результаты подтвердили справедливость фразы о том, что хакеры представляют собой большую опасность для британцев, чем иностранная военная мощь.
Судя по всему, британские офисы достаточно слабо экипиро-ваны для того, чтобы иметь дело с хакерскими происками, включая финансовые преступления, информационный шпионаж, кражи денег со счетов, вирусные атаки и прочие злонамеренные действия.
Примерно каждая третья из задействованных в опросе компа-ний уже имела несчастье пострадать от хакерских атак, а представи-тель каждой второй в ужасе представляет возможные последствия подобной атаки.
Реакцией на подобные результаты опроса со стороны CMA стало создание подразделения, получившего название Судебно-арбитражного института по коммуникациям (Communications Arbitration and Forensics), в сферу деятельности которого будет входить налаживание связей между ведущими университетами, а также техническим персоналом компаний для предотвращения и раскрытия киберпреступлений.
(The RegisterCopyright (C), 05.04.01)
Россия тоже постепенно входит в "цивилизованный мир": более 3 000 компьютерных взломов за год.
В России за 2002 год зарегистрировано 3 тысячи 371 преступ-ление в области компьютерной информации. Об этом сообщил в хо-де всероссийской конференции "Информационная безопасность России" начальник Главного управления специальных технических мероприятий МВД РФ Борис Мирошников.
По его словам, из числа зарегистрированных правонарушений свыше 90% составляют преступления, связанные с незаконным дос-тупом к информационным ресурсам. К так называемым "компью-терным взломам".
В то же время В.Мирошников отметил, что большая часть ки-берпреступлений остается скрытой и не регистрируется правоохра-нительными органами. При этом процентное соотношение раскры-тых и не раскрытых правонарушений пока не установлено. (securitylab.ru, 04.02.03).
Специфика российской ситуации состоит еще и в том, что практически на 90% компьютеров стоит ворованное ПО!
Нелицензионным программным обеспечением в РФ торгуют почти 90% предприятий-сборщиков компьютерного оборудования.
Такие данные привел журналистам в Санкт-Петербурге со-трудник московского представительства корпорации Microsoft Евге-ний Данилов.
Он отметил, что к настоящему времени в центральном офи-се представительства создана база данных "нелегалов", с помо-щью которой в ближайшее время юристы корпорации начнут "крупномасштабную борьбу" с распространителями нелицензион-ных программных продуктов. В частности, представитель Microsoft официально объявил о начале программы проверок по принципу "контрольной закупки" на территории Северо-Запада. Кроме этого, в лицензированное ПО будут вводиться специальные технологические ограничения для "пиратского" копирования. Также готовится специ-альная "растянутая схема оплаты", повышающая привлекательность легального приобретения лицензионных ПО.
Е. Данилов отметил, что в 2000 году правоохранительные органы рассмотрели более 60 заявлений о нарушении авторских прав в области программных продуктов. В то же время он не смог ответить на вопрос об объемах финансирования Microsoft в про-граммы борьбы с нелегалами в РФ. Е. Данилов с одобрением ото-звался об официальном меморандуме 3 компаний, отказавшихся торговать нелегальным ПО в Санкт-Петербурге.
(
Saint-Petersburg.ru, 20.03.01)
А вот, что можно сказать о структуре российских преступ-лений в данной сфере (на 2000 год).
Как сообщает в агентство "Интерфакс", в России отмечен существенный рост преступлений в сфере высоких технологий. В 2000 году их зарегистрировано 1375. По сравнению с 1999 годом эта цифра выросла более чем в 1,6 раза.
По данным управления по борьбе с преступлениями в сфере высоких технологий МВД РФ, больше всего преступлений - 584 от общего количества - относятся к неправомерному доступу к компь-ютерной информации. 258 случаев - это причинение имущественно-го ущерба с использованием компьютерных средств. 172 преступле-ния связано с созданием и распространением различных вирусов, а вернее, "вредоносных программ для ЭВМ". 101 преступление из се-рии "незаконное производство или приобретение с целью сбыта технических средств для незаконного получения информации", 210 - мошенничество с применением компьютерных и телекоммуникаци-онных сетей, 44 - нарушение правил эксплуатации ЭВМ и их сетей.
(
Netoscope.ru, 06.02.01 г)
В 2001 году количество киберпреступлений в РФ удвоилось:
За незаконный доступ в Интернет любой гражданин России, согласно существующему Уголовному кодексу, в котором предусмотрены наказания за преступления в сфере компьютерных технологий, может быть осужден на срок до пяти лет. Такое уточнение сделал в четверг на брифинге начальник отдела по делам о преступлениях в сфере экономики и компьютерной информации Контрольно-методического управления Следственного комитета при МВД РФ Геннадий Егоров.
Как сообщает Lenta.ru, Геннадий Егоров подчеркнул, что многие люди зачастую не понимают, что совершают преступление. К примеру, уголовно наказуемыми считаются любые проникновения в Интернет с использованием чужих паролей и реквизитов. И не-знание закона не освобождает от ответственности.
С начала этого года МВД РФ уже зарегистрировало 481 преступление в сфере высоких технологий. Думается, эти показа-тели далеки от количества реально совершаемых преступлений, однако они превышают прошлогодние показатели за этот период вдвое.
Зарегистрированные преступления в сфере высоких техно-логий составляют 0,6% в общей массе экономических преступле-ний. Однако, по словам Геннадия Егорова, им уделяется особое внимание со стороны правоохранительных органов. В настоящее время активно ведется работа по подготовке и обучению сотруд-ников, а также приглашаются специалисты правоохранительных органов зарубежных стран. Понятно, что опыт зарубежных коллег наших борцов против киберпреступности побогаче и у них есть чему поучиться.
Впрочем, Геннадий Егоров рассказал и о местном опыте.
Первое киберпреступление, по его словам, было совершено в 1979 г. в Вильнюсе. Ущерб государству тогда составил 80 тыс. руб. - на эти деньги можно было приобрести восемь автомобилей "Волга".
В 1997 г. в сфере высоких технологий было зафиксировано уже 300 преступлений, а в 2000 г. - более 1300.
(
Utro.ru, 18.06.01)
А в 2002 возросло в 3,5 раза:
Взломами занимаются представители самых различных воз-растных категорий и социальных слоев населения. Профессиональ-ными хакерами можно назвать только небольшой процент преступ-ников, - уровень компьютерной грамотности большинства взломщи-ков оставляет желать лучшего. Но и его оказывается достаточно для того, чтобы завладеть конфиденциальной информацией некоторых беспечных пользователей.
Преступников не пугает и тот факт, что по ст. 272 УК РФ им "светит" от шести месяцев до пяти лет лишения свободы. В интер-вью "АиФ" руководитель пресс-службы Управления "К" МВД РФ Анатолий Платонов отметил, что быстрая поступь компьютеризации в России вызывает такой же рост числа компьютерных преступле-ний. По данным Управления "К", в прошлом году таких правонару-шений было совершено 3,5 тысячи, что означает рост в 3,5 раза по сравнению с 2001 годом.
"И хотя преступники ежедневно "ломают" до 10 компьютеров, мы найдем любого. Дело только во времени", - заметил Анатолий Платонов.
(
runet.ru, 20.02.03)
А по некоторым оценкам и вообще в семь раз!
По сообщению НТВ.ру, правоохранительные органы России и США расследуют деятельность международной преступной группы, руководители которой проживают в России. Следствием установле-но, что эта группа через "всемирную паутину" расшифровала ре-квизиты плательщиков и владельцев кредитных карт и всего за не-сколько месяцев похитила свыше $400 миллионов.
За последние два года в России количество преступлений в сфере высоких технологий возросло более чем в семь раз. И все более популярным в преступной среде становится Интернет.
В России продолжает распространяться так называемое те-лефонное пиратство - подмена городских и сотовых телефонных номеров. Согласно данным Московской городской телефонной сети и "Ростелекома", только в Москве ущерб от таких преступлений достигает $12 млн в год. Всего же за 2000 г. финансовые потери "Ростелекома" составили $780 миллионов.
Как считают правоохранительные органы, прибыльность теневого оборота специальных технических средств в России можно сравнить лишь с доходами от незаконного оборота наркотиков и оружия.
(
Utro.ru, 06.07.01)
Растет компьютерная преступность и в отдельных регио-нах. Например, в Карелии.
Как передает ИА "Росбалт", 20 марта прошла пресс-конференции, организованная при участии карельских операторов сотовой связи "Альфа-телеком" и "НТЕКС", на которой выступил начальник отдела по борьбе с преступлениями в сфере высоких тех-нологий МВД Карелии Сергей Киселев. Он отметил рост преступле-ний в этой области, и сообщил, что за 2001 год его разделом (до-вольно молодым, кстати), было раскрыто 11 преступлений, а за первые три месяца было возбуждено уже три уголовных дела.
По словам С. Киселева, наиболее распространены такие преступления, как работа в Интернете под чужими (ворованными) регистрационными номерами (паролями) и мошенничества, связан-ные с пользованием сотовой связью.
С. Киселев отметил, что наказание за подобные правонару-шения недавно были ужесточены: раньше незаконное пользование интернетом приравнивалось к неуплате стоимости телефонных пе-реговоров, а теперь любое, даже однократное, несанкционированное подключение к глобальной сети считается "преступлением в сфере компьютерных технологий", которое наказывается сроком до 5 лет.
Немало неприятностей доставляют мошенники, которые обе-щают владельцам мобильных телефонов "бесплатное" пользование сотовой связью. За 5 тысяч рублей телефон можно "перекодировать" так, что он окажется удален из базы данных оператора связи.
Участвовавшие в пресс-конференции руководители компаний-операторов сотовой связи заявили, что подобные обещания - ложь. Однако, как сообщает ИА "ВолгаИнформ", поймать мошенников не так-то просто, поскольку пострадавшие сами чувствуют себя ви-новатыми, и не обращаются в правоохранительные органы.
Особую головную боль у сотрудников карельского "отдела Р" вызывают многочисленные сообщения от граждан, которые со-общают о необъяснимо высоких счетах за междугородние и между-народные разговоры, которых они не проводили. Сотрудниками от-дела выявлен еще один умелец, который причинил изрядные непри-ятности владельцам сотовых телефонов. С помощью специально переделанного аппарата он подключался к распределительной ко-робке в подъезде и спокойно беседовал с родственниками и друзья-ми, проживающими в разных районах. А счета, соответственно, приходили соседям. Участились случаи кражи и скупки краденых мобильных телефонов.
Что касается настоящих хакеров, взламывающих информа-ционные системы предприятий и организаций, то, по словам Кисе-лева, в прошлом году его отдел возбудил только одно такое дело, и то его пришлось прекратить "за отсутствием состава преступления".
(
Compulenta.ru, 21.03.02)
В целом же, уровень киберпреступности "в мировом мас-штабе" достиг такой критической массы, что затрудняется ее регистрация!
В понедельник сайт Attrition.org, работающий на общест-венных началах, объявил о прекращении своей деятельности по отслеживанию всех взломов, происходящих в Сети. Добровольцы более не в состоянии "мониторить" Интернет на предмет всех происходящих в Сети взломов, сообщает новостной ресурс CNet.
Количество сайтов, подвергающихся дефейсам, возросло на-столько, что общественная организация просто перестала справлять-ся с отслеживанием такого количества актов вандализма.
До последнего времени Attrition.org оставался наиболее полным источником информации относительно произошедших взломов.
Коды взломанных страниц хранятся в архиве, который явля-ется едва ли не самым полным архивом зеркал взломанных сайтов.
Как правило, хакеры сами сообщали о произведенном взломе администрации сайта Attrition.org, затем взлом проверялся сотрудником сайта, код страницы копировался и отправлялся в ар-хив.
В открытом письме, обращенном к интернет-общественности, представители Attrition.org заявили, что в последнее время сотруд-ником приходилось заниматься сохранением зеркал по четыре-пять часов в день. "Фактически, - сказано в письме, - хобби превратилось для многих добровольцев во вторую работу".
В письме также указывается, что с тех пор, когда в 1995 г. Attrition начал свое существование в качестве ресурса, отслеживающего "немногочисленные цифровые граффити", количество взломов возросло катастрофически, причем зачастую хакеры производят свои взломы с помощью автоматических систем. За несколько дней апреля 2001 г. например, было взломано более 100 сайтов, что почти в три раза больше всех взломов, произведенных за 1995 и 1996 годы вместе взятые.
Помимо самого дефейса и адреса взломанного сайта на Attrition.org размещалась также информация о типе сервера и о ПО, на котором он работал. Таким образом, отслеживая взломы, Attrition.org помогал интернет-сообществу лучше ориентироваться в безопасности тех или иных систем. Например, несмотря на то, что большинство сайтов работает на open source ПО - Apache, большинство взломов приходится на различные серверы от Microsoft.
Свою деятельность по ведению статистики взломов кон-кретных систем Attrition.org предполагает продолжить.
Администрация также намерена отныне уделять больше вни-мания различным контентным проектам.
Несмотря на то, что база взломов отныне обновляться не будет, архив взломов по-прежнему останется доступным для все желающих. В настоящее врямя в архиве организации значится 15 тыс. 203 взлома самых различных различных сайтов. зоне .ru, например, зафиксировано 112 взломов.
(
Utro.ru, 24.05.01)
Эпидемия-2003
Настоящая эпидемия дефейсов наблюдалась в Интернет в на-чале 2003 г. Некоторые web-сайты, такие как Al-Jazeera и Madonna, с начала года подвергались взлому и стиранию более тысячи раз(!!!). По данным британской компании mi2g, число сайтов, подвергшихся актам вандализма с начала 2003 года, превысило 185 тысяч что бо-лее чем вдвое превышает аналогичный показатель за весь 2002 год. И это притом, что к этому моменту прошло лишь неполных пять месяцев!
Как правило, кибервандалы заменяют существующие web-страницы другими материалами, такими как политические и религи-озные лозунги или нецензурными выражениями. Гораздо реже ос-тавляются подпись человека или название хакерской группы, со-вершившей данный дефейс.
Создается впечатление, что сломать защиту и изменить со-держимое большинства web-сайтов довольно легко. И это действи-тельно так. "Это крайне легко, просто даже невероятно легко" - ут-верждает Пауль Генри, эксперт по безопасности и вице-президент компании CyberGuard "Любой 13-летний подросток, имеющий дос-туп в Интернет и много неконтролируемого родителями свободного времени со временем становится хакером, в той или иной мере. Это происходит по двум причинам из детского любопытства, это раз, а также потому, что в сети доступны разработанные профессиональ-ными хакерами программы и инструменты, которые в состоянии ис-пользовать любой человек, пусть и не обладающий достаточными знаниями, но желающий тем не менее стать кибервандалом. Вот к примеру, сегодня мы получили для изучения одну такую программу, не буду называть ее название. Работает под любыми версиями Windows, ищет некоторые распространенные типы уязвимостей сер-веров, которые могут использоваться для размещения web-сайтов и отправки web-страниц браузерам. Так вот, для ее использования достаточно ввести название сайта, который вы хотите сломать, и за-пустить программу, после чего она сама начнет выискивать уязви-мости. И если такие находятся, вы можете сделать с главной страни-цей все, что пожелаете. Весь процесс дефейса занимает менее мину-ты и не требует от малолетнего вандала абсолютно никаких знаний. Это можно уже назвать применением технологии "point-and-click" для взлома web-сайтов"
Иногда злоумышленники "перенаправляют" всех посетителей сайта по какому-нибудь другому адресу Интернет. Метод, в прин-ципе, аналогичный. Когда сайт новостей Al-Jazeera взламывался в очередной раз, к примеру, посетители перенаправлялись на сайт ха-керской группы, называющей себя the Freedom Cyber Force Militia. "Масштабы эпидемии впечатляют" - заявляет Пауль Генри "но су-ществует всего две основных причины известные уязвимости, к ко-торым системные администраторы поленились установить сущест-вующие заплаты, и неправильно сконфигурированное программной обеспечение. Если бы администраторы нормально выполняли бы свои обязанности и избегали глупых, непрофессиональных ошибок, большинство взломов никогда бы не произошли. Лично я абсолютно убежден в этом. Производители программ, конечно, допускают ошибки. И уже задачей системного администратора является отсле-живание обнаруженных уязвимостей и установка заплат.
Что же касается злоумышленников, то их число непрерывно растет. Мотивы у кибервандалов самые разные, некоторые просто разлекаются или проверяют таким своеобразным способом уровень своих технических знаний. Многие делают это, как ни странно, из патриотизма, кто-то - из протеста, например, антиглобалисты. На самом деле, мотивы могут варьироваться от религиозных до личной мести или хулиганства. Большинство из них понимают, как ни странно, что их действия противозаконны, но все равно действуют на свой страх и риск. Они считают, что сломать сайт легко, а вот от-следить кибервандала намного труднее. Часто они ошибаются. Лишь немногие из этих преступников догадываются, что эти легкие в применении хакерские программы для взлома сайтов вовсе не забо-тятся о сохранении анонимности, что, кстати, касается и полученной нами сегодня программы, о которой я вам уже рассказывал".
(
SecurityLab.ru, 21.05.03)
За 2002 год число случаев мошенничества в Интернете ут-роилось.
Центр ФБР США по приему жалоб на мошенничество в ин-тернете (IFCC) подвел итоги своей деятельности за 2002 г. За это время центр получил 75063 жалобы на онлайновых мошенников. Из них 48252 жалобы были переданы властям для дальнейшего рассле-дования. Это втрое больше, чем 16775 жалоб, по которым проводи-лись расследования в 2001 г. Ущерб от действий электронных мо-шенников вырос еще сильнее - с 17 до 54 млн. долларов США.
Жалобы на мошенников поступали не только из США и Кана-ды, но и из европейских стран и Японии. Наиболее распространен-ным видом мошенничества является продажа несуществующих то-варов на интернет-аукционах - это 46% всех известных случаев мо-шенничества в Сети. Еще 31% жалоб связаны с похожим явлением - отказом от поставок оплаченных товаров или, наоборот, неоплатой заказанных товаров или услуг.
Мошенничества с дебетовыми и кредитными картами состав-ляют 12% всех инцидентов. Особо стоит отметить так называемых "нигерийских мошенников", которые предлагают доверчивым поль-зователям Сети поучаствовать в отмывании денег. Число жалоб на них возросло с 2600 в 2001 г. до 16000 - в 2002.
Кроме, собственно, жалоб на мошенников, в IFCC получили 36920 сообщений о хакерских атаках, рассылке спама, размещении в Сети детской порнографии и других киберпреступлениях. Об этих случаях IFCC извещали специализированные ведомства.
Прогноз IFCC неутешителен: с развитием онлайновой ком-мерции число случаев мошенничества будет только расти, поэтому пользователям интернета нужно быть настороже и сообщать о всех подозрительных случаях в IFCC и другие компетентные органы.
(
Compulenta.ru, 21.08.03)
Интернет загубят Антивирусы?
Незамысловатый, казалось бы, почтовый червь Sobig.f побил все рекорды по распространению. Пользователи, еще не оправив-шиеся от предыдущей эпидемии msblast, выстраиваются в очередь за антивирусами, а провайдеры и просто люди с большим кругом об-щения хватаются за голову. Потому что возросшее количество анти-вирусов угрожает функционированию почтовых служб Internet. Уже отмечены многочисленные сбои почтовых служб и проблемы в поч-товом обмене между провайдерами. А причина кроется не столько в самом вирусе, сколько в антивирусных программах.
(
Bugtraq.ru, 26.09.03)
Активность российских мошенников в рунете возросла в 180 раз
Около 50% навязываемых пользователям Интернета предло-жений об услугах, оплата за которые осуществляется через элек-тронные системы - мошеннические.
Об этом сегодня сообщил журналистам начальник 1-й Опера-тивно-розыскной части (ОРЧ) криминальной милиции ГУВД Моск-вы Дмитрий Чепчугов.
Пользователи Интернета могут стать жертвами мошенников, которые на своих сайтах предлагают выгодный товар, высокоопла-чиваемую работу, возможность получить недорогое образование и т.д. "При этом оплата должна быть осуществлена при помощи бан-ковских карточек через электронные сети - отметил руководитель криминальной милиции. "Польстившись на сделку, инвесторы могут не только стать жертвой аферистов, но и пострадать от действий ха-керов, - предостерег Чепчугов. Установив банковские реквизиты ин-вестора, компьютерный взломщик может в считанные секунды пе-ревести ваши денежные средства на другой счет", передает ИТАР-ТАСС.
Только в 2002 году, сообщил Чепчугов, российские хакеры похитили со счетов различных фирм, в том числе и иностранных, до $450 млн. Эти цифры, уточнил он, основываются на полученных данных о совершенных мошенничествах и переводах денежных средств на счета неустановленных клиентов российских коммерче-ских структур, которые были произведены через "всемирную паути-ну".
Говоря о защите вкладов потенциальных пользователей элек-тронных магазинов, начальник ОРЧ порекомендовал несколько ос-новных мер безопасности. В частности, "ни в коем случае не произ-водить предоплату за выбранный товар или услугу, а при малейших подозрениях на хищение денежных средств сообщать об этом в службу электронной безопасности банка и не держать крупных сумм на одной карточке", - отметил он.
(
Compulenta.ru, 10.07.03)
Власти США: Украина - самая пиратская страна.
Американское правительство обнародовало очередной рей-тинг стран с наиболее высоким уровнем аудио-, видео- и компью-терного пиратства. При этом оценивалась не только доля пиратской продукции на национальных рынках, но и ущерб, наносимый пира-тами из этих стран, а также состояние борьбы с пиратством (наличие соответствующего законодательства и контроль над его соблюдени-ем). Всего в список вошло 50 стран, общий ущерб от деятельности пиратов, в которых составил 9,8 млрд. долл. США.
Возглавила рейтинг пиратства Украина, разгул пиратства, в которой заставил США в январе прошлого года ввести особые эко-номические санкции. Эти санкции сохранят свою силу и в нынеш-нем году, так как украинское правительство не сумело разработать эффективные меры по пресечению деятельности пиратов. В резуль-тате, Украина попала в список Priority Foreign Country, куда заносят-ся самые злостные нарушители международных правил торговли.
Высокий уровень пиратства и бездействие властей имеют ме-сто и в других странах, таких как Россия, Бразилия, Польша, Тай-вань и другие. Однако эти страны попали в менее жесткий список Priority Watch List, в котором присутствуют также Европейский Со-юз (он рассматривается американскими властями как единое целое), Аргентина, Индия, Индонезия, Ливан, Филиппины и Багамские ост-рова.
Особое внимание власти США уделяют также Китаю и Пара-гваю. Эти страны заключили с США соглашения по долгосрочной борьбе с пиратством, но не смогли выполнить их условий. Большин-ство стран, не фигурирующих в двух вышеназванных списках, попа-ли в список Watch List, что означает, что пиратство в этих странах распространено широко, но экономический ущерб от него является умеренным. В этих странах либо достаточно эффективно борются с пиратами, либо уровень компьютеризации слишком низок, чтобы ущерб от пиратов был серьезным.
К первой группе относятся Канада, Израиль, Южная Корея. Во вторую группу попадают Беларусь, Вьетнам, Пакистан, многие арабские (Саудовская Аравия, Кувейт) и латиноамериканские госу-дарства (Чили, Эквадор, Венесуэла, Мексика и другие).
(
Compulenta.ru, 17.03.03)
К исследуемой проблеме можно отнести и фрикинг сотовых телефонов в России
Мобильная, т. е. передвижная, связь (это не обязательно зна-чит, что аппарат можно положить в карман) появилась раньше той связи, которую сейчас принято считать мобильной. Еще в Советском Союзе существовала правительственная связь "Алтай", с которой ез-дили все министры и прочие важные люди, и именно она стала пер-вым объектом фрикинга.
После этого в Москве появились "Московская сотовая" и "БИ-ЛАЙН". И первой, кого хорошо и сильно взломали, была как раз "Московская сотовая". У них все коды доступа передавались откры-то по эфиру, это перехватывалось достаточно легко с помощью обычного сканера и небольшой программы. Они на этом потеряли очень много денег - т. е. скорее не они, а "бедные" абоненты. Хотя и в то время если абонент начинал упираться, то ему эти деньги не за-считывали.
Потом в МСС ввели специальный код - это тоже побороли че-рез месяц, только раньше на левых аппаратах связь была и входя-щая, и исходящая, а с кодом только входящая.
Затем ввели SIS-код, и МСС, как объект для фрикинга, пре-кратила существование. Но к этому времени уже заработал "БИ-ЛАЙН" в аналоговом стандарте AMPS. Его не ломали достаточно длительное время: он продержался года полтора - просто из-за того, что никто не знал, как к этим трубкам подступиться. Народ не мог достать ни спецификацию, ничего. Потом раскусили что к чему. Там по эфиру передавались и номер, и ESN (электронный се-рийный номер, который и был защитой). И вот человек с левой трубкой ходил и звонил - связь была только исходящая. Кстати, при этом настоящий абонент тоже мог разговаривать - и в AMPS, и D-AMPS.
Вскоре количество левых трубок превысило разумные преде-лы. В целом их количество можно оценить примерно в 5%. А с уче-том того, сколько и эти абоненты наговаривали на халяву - по тра-фику выходило все 20-30%. И тогда "БИ-ЛАЙН" ввел хитрую защи-ту: когда в зоне действия разных (подчеркиваю - разных) базовых станций выходили в эфир две трубки с одинаковыми номерами и ESN, у обоих отрубался телефон, и автоответчик противным жен-ским голосом сообщал: обнаружен несанкционированный доступ, обратитесь к оператору. Естественно, законный владелец шел к опе-ратору, а незаконный оставался ни с чем или снова шел к умельцам перепрограммировать телефон.
В то время по Москве ходили так называемые скан - листы, здоровенные бумаги с сотнями и тысячами номеров - выбирай, ка-кой тебе нравится. Бывало, законный абонент после обращения к оператору выходил довольный из офиса, а рядом стояла машина, в багажнике которой сканер с ноутбуком, - и ты снова в скан - листе. Это длилось долго.
Вообще самый главный период фрикерства в России связан с "БИ-ЛАЙHом". Это однозначно. Переход этой сети на стандарт D-AMPS улучшил качество связи и позволил увеличить число абонен-тов, но фрикерам это никак не помешало. При этом "БИ-ЛАЙН" в отличие от МСС не особо стремился списывать клиентам убытки, которые порой были весьма велики. Впрочем, упирающимся або-нентам шли на уступки.
(
Alliance.com.ua/out.php?pid=23, 22.05.03)
Сюда же стоит отнести, пожалуй, и кредитные карты. "Карточка - это электронный ключ к вашим доходам"
В Москве руководство столичного УБЭПа провело брифинг на тему "Раскрытие преступлений, связанных с изготовлением и ис-пользованием поддельных кредитных карт".
Главный вывод таков: воровать деньги с карточек будут еще больше. Карточек в стране все больше, денег на них тоже. Как со-общил замначальника УБЭП Москвы полковник Николай Клюхин, если в 1994 году в стране было всего 50 тыс. банковских карточек, то в 2002 - более 6 млн. Сколько их сейчас, полковник не сообщил, зато сказал, что в этом году с их помощью было обналичено более $12 млрд, что на 104% больше, чем за аналогичный период прошло-го года. Чем больше денежный оборот, тем активнее мошенники.
Милиция как может пытается их ловить - за прошлый год и первый квартал текущего она возбудила по фактам мошенничества с банковскими карточками и дорожными чеками 43 уголовных дела. Сумма возмещенного ущерба составила 32,43 млн руб.
А как же крадут? Об этом вкратце рассказал заместитель начальника отдела первой оперативно-розыскной части УБЭПа май-ор Олег Винтайкин. В 13% мошенничеств аферисты используют карточки, утерянные владельцами, еще 17% приходится на противо-правное использование номера банковского счета. Кроме того, кар-точки просто крадут, что дает еще 33%. Но чаще всего аферисты подделывают карточки по их реквизитам, которые различными спо-собами им удается узнать.
Оказывается, что ни один банкомат сегодня не защищен от подобного рода мошенников. Чаще всего страдают владельцы кар-точек платежной системы Visa, доля которой на отечественном рын-ке составляет около 45% от оборота. На втором месте MasterCard -- около 40%. По мнению милиционеров, вряд ли в ближайшее время ситуация исправится. Скорее, наоборот, следует ожидать роста мо-шенничества в этой сфере, так как "проверка клиентской базы бан-ков ослаблена или просто сведена на нет".
(
SecurityLab.ru, 24.04.03)
Есть и еще одна угроза - спам - непрошенная реклама по Интернет. По некоторым данным даже дети страда-ют от спама
Компания Symantec подвела итоги расследования на пред-мет того, насколько спам вредит детям, использующим интернет. Опрос, проведенный по заказу Symantec фирмой Applied Research дал неутешительные результаты.
Среди тысячи опрошенных детей и подростков в возрасте 7-18 лет спам получают более 80%. При этом многие из опрошенных детей признались, что получали спам с рекламой служб зна-комств, порнографии и лекарств вроде "Виагры".
Читают полученный спам 21% опрошенных. 51% несовер-шеннолетних американцев спам раздражает, более трети опро-шенных, получая спам, чувствуют себя неуютно, а 23% респонден-тов спам оскорбляет. Интересно также, что 38% детей не расска-зывают своим родителям о проблемах со спамом. Многие из детей до сих пор не знают, хорош спам или плох, поэтому в Symantec рекомендуют родителям получше следить за поведением своих чад в интернете и чаще беседовать с ними, в том числе, о непрошеной электронной корреспонденции и ее вреде.
(
Compulenta.ru, 11.06.03)
И, наконец, - вирусы! Вот простенький свежий пример:Вирус в сети Госдепартамента США парализовал выдачу виз
Система выдачи виз Государственного департамента США в один из дней 2003 г. оказалась на несколько часов парализована компьютерным вирусом. В результате, посольства США во всем ми-ре приостановили выдачу виз. Зараженная база содержит сведения о примерно 13 млн. человек. В нее заложена информация ФБР и ряда других спецслужб США, в частности, приблизительно на 20 тысяч человек, уличенных в нарушении таможенных правил, и примерно на 78 тысяч предполагаемых террористов.
Как объяснили "Компьюленте" в пресс-службе посольства США в Москве, "Государственный департамент США на несколько часов закрыл доступ к части сети, используемой для проверки ин-формации о подавших заявление на получение визы, для того чтобы устранить электронный вирус".
Вирус был устранен и консульские отделы посольства США в Москве и генеральных консульств США в Санкт-Петербурге, Екатеринбурге и Владивостоке продолжали работать в нормальном режиме.
Между тем информация о том, какой именно вирус пора-зил сеть Госдепа США, не сообщалось. Однако ранее информацион-ные агентства, в частности ИТАР-ТАСС, передали, что речь идет о вирусе Welchia.
Этот вирус появился во время эпидемии червя Blaster в конце августа и лечил зараженные им компьютеры. Несмотря на вроде бы благое предназначение, Welchia принес убытки не мень-шие, чем сам Blaster. Например, в последних числах августа 2003 г. он парализовал работу компьютерной сети колл-центра компании Air Canada, из-за чего сеть зависла на несколько часов.
(
Compulenta.ru, 24.09.03)