Введение. на тему: «Компьютерные преступления»
РЕФЕРАТ на тему: «Компьютерные преступления»
Выполнил студент группы 114311 Лешкевич С.С.
Руководитель: Минова
Минск 2012 Содержание
Введение………………………………………………………………………………………..3
Хакеры……………………………………………………………………………………………9
Кардеры……………………………………………………………………………………….16
Заключение………………………………………………………………………………….23
Список используемой литературы…………………………………………….24 Компьютерные преступления Введение. Думается, что компьютер с полным основанием можно отнести к главным изобретениям ХХ века. С 1973 года, когда первый персональный компьютер ALTAIR 8000 был запущен в производство жизнь человечества начала существенно меняться. Умная электронная машина не только стала надежным другом и помощником людей во всех сферах их деятельности. Она сделала их жизнь интереснее, разрушив границы информационного пространства. Отныне любой человек в любой точке планете с помощью компьютера может получить любую интересующую его информацию. Однако компьютер породил и новый вид преступлений. В новом российском уголовном кодексе для них отвели специальную главу «Преступления в сфере компьютерной информации». С 1997г. такие деяния, как «Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных программ для ЭВМ» и «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети» стали чреваты уголовной ответственностью. А для борьбы с преступлениями в сфере высоких технологий в конце 90-х в системе органов внутренних дел были созданы так называемые подразделения «Р». Однако преступники начали использовать компьютер в своих черных замыслах значительно раньше. Еще в застойные годы у нас в качестве примера язв капиталистического общества в печати приводились примеры компьютерных преступлений, которые совершались служащими западных банков. Чаще всего рассказывалось о том, как какой-нибудь скромный клерк хитрым образом менял компьютерную программу, в результате чего денежные суммы на счете клиентов округлялись, а «потерявшиеся» в результате округления мелкие деньги, например центы, перетекали к нему на лицевой счет. Из центов со временем складывались сотни тысяч долларов, оправдывая народную мудрость, что «копейка рубль бережет», и клерк, сумевший их похитить, представлялся матерым жуликом. Но с появлением первых компьютеров в России быстро выяснилось, что с помощью этой чудо техники можно похищать отнюдь не копейки, а много денег и сразу. Возможно первым в нашей стране эту возможность продемонстрировал начальник автоматизации неторговых операций Внешэкономбанка А. Есаян. Ему довелось несколько раз побывать за границей, где он живо интересовался компьютерными преступлениями и защитой против них. А полученные знания он с успехом применил на родине. Во Внешэкономбанке Есаян считался компьютерным гением, он был разработчиком компьютерного обеспечения для этого банка и занимался его эксплуатацией. Поэтому ему не составило труда через автоматизированную систему базы данных провести любую операцию по перечислению денег. Другое дело, что снять деньги с чужого счета в банке, где его все знали как облупленного, Есаян не мог. Поэтому ему пришлось искать подельника. И таковым стал некий администратор центра досуга «Союз» В.Богомолов. За два месяца он по фальшивым справкам от организаций, занимавшихся внешнеэкономической деятельностью, открыл шесть валютных счетов, на которые положил по 50 долларов. И вдруг вклады на этих счетах начали волшебным образом расти не по дням, а по часам. Правда, потусторонние силы в данном случае были не при чем. Просто Есаян производя посредством компьютера переоценку валюты в банке, завысил остаток финских марок на 444 тысячи долларов США. А излишки постепенно перечислял на фальшивые счета, открытые Богомоловым. К счастью афера вскоре всплыла на свет благодаря бдительности контролера текущих счетов Внешэкономбанка. 27 августа 1991 года, занимаясь оформлением выдачи командировочных в размере 8500 долларов для очередного клиента, отъезжающего «за бугор», она вдруг обнаружила, что его личность очень уж смахивает на личность другого клиента, уже получавшего у нее утром этого же дня валюту. Только тот получал ее по другим документам и с другого счета. Проверкой подозрительного клиента занялись сотрудники УБХСС и изъяли у него 6 поддельных паспортов, где тот был запечатлен на фотографиях в разных образах – то в очках, то с бородой. А еще они при обыске обнаружили у него 17 тысяч долларов – очень большие деньги по тем временам. Этим самым подозрительным клиентом и оказался Богомолов. В ходе следствия было установлено, что они с Есаяном похитили в Внешэкономбанке 125 тысяч долларов. Богомолов был осужден к 11 годам лишения свободы. А вот Есаяну удалось избежать наказания. Узнав про задержание подельника, он скрылся в неизвестном направлении.
Первое раскрытое компьютерное преступление в Свердловской области тоже было связано с банком. Но можно с уверенностью утверждать, что его организация и не снилась западным аферистам! А история его была такова: Это сейчас уже не только школьники, но и дети детсадовского возраста владеют компьютерной грамотой. Компьютер перестал быть предметом роскоши и превратился в привычный атрибут офиса или квартиры. Но еще менее десяти лет назад компьютер казался заморским чудом техники. Роскошь иметь его могли позволить себе только очень состоятельные люди и организации. Не случайно среди первых владельцев компьютерной техники было особенно много банков. В то время авторитет электронной диковинки был чрезвычайно высок. Умной машине верили безоговорочно. Раз она так написала или посчитала, значит так оно и есть. В 1995г. этим фактором воспользовались 8 сотрудников СТЗ-банка из города Полевского Свердловской области. Заместитель председателя правления, главный бухгалтер, программист, начальник кредитного отдела и еще 4 представителя персонала этого финансового учреждения нашли способ заставить компьютер работать не на банк, а на себя. Тот период был сложным для СТЗ-банка. Хотя на первый взгляд он представлялся солидным, преуспевающим кредитно-финансовым учреждением, имеющим около 5 тысяч клиентов, но некоторые сотрудники знали, что внешнее благополучие обманчиво и не за горами крах предприятия. А потому решили пока не поздно поживиться доверенными им денежными средствами, надеясь, что банкротство все спишет. С сентября 1994г. по январь 1995г. они систематически похищали деньги путем внесения изменений в программное обеспечение ПЭВМ. Тогда процентная ставка по срочным вкладам составляла 120% годовых, но ряд сотрудников СТЗ-банка решили, что было бы несправедливо им пользоваться такой же ставкой, как и все прочие люди. Если уж они хранят свои личные сбережения в своем банке, то 120% - очень мало. А вот 860% - в самый раз. Злоумышленники, пользуясь тем, что в разных отделах у них трудились свои люди, незаметно для других регулярно пополняли личный карман за счет банка. Программист вносил изменения в компьютерную программу, отчего умная машина послушно начисляла членам преступной группы 860% годовых по вкладам. После этого программа восстанавливалась и для непосвященных все оставалось тайной. Далее расходный кассовый ордер с нужной суммой без проблем подписывался главным бухгалтером. Председатель правления банка всецело доверял своему заму и главбуху, а потому спокойно визировал выплату денег по документам, которые они ему предоставляли. Однако, как любили говорить в одной телевизионной передаче, все тайное становится явным. Явной стала и банковская афера, когда ее раскрыли сотрудники УБЭП УВД области. Им довольно быстро удалось разобраться в ее механизме, однако с суммой ущерба возникли вопросы. Дело в том, что банковские документы первичного учета находились далеко не в лучшем состоянии. Трижды проводилась ревизия, и каждый раз ее результаты были разными. В ходе следствия было принято решение в качестве суммы ущерба, нанесенного хищением, считать 114 млн. рублей. Провинившиеся банковские работники не возражали. Они добровольно возместили всю сумму, и на суде им это зачлось. Все обвиняемые отделались штрафами и условными наказаниями. То дело стало первым в Свердловской области раскрытым компьютерным преступлением. Да и вообще, тогда в России преступления, совершенные с использованием компьютерной техники, можно было пересчитать по пальцам. Однако специалисты предрекали, что скоро их станет значительно больше.
1 июля 1996г. приказом Министра внутренних дел РФ в 6 регионах России были созданы первые подразделения по борьбе с компьютерными преступлениями. Учитывая, что в Свердловской области уже имелся определенный опыт борьбы с ними, одно из этих шести подразделений появилось в УБЭП УВД Свердловской области. Возглавил его Игорь Мальчиков, который раскрыв махинации в СТЗ-банке, уже зарекомендовал себя специалистом по борьбе с этим новым видом преступлений. В 1996г. первое компьютерное преступление в Екатеринбурге раскрыли оперативники ОБЭП УВД города. По организации оно было значительно скромнее. В данном случае действовала не группа злоумышленников, а лишь одна сотрудница бухгалтерии мясокомбината. Путем внесения изменений в компьютерную программу она создала льготные условия для знакомых коммерсантов. Сданное ими на комбинат мясо по компьютерным учетам вдруг начинало увеличиваться в весе и повышать сортность. В результате коммерсанты получали за него больше денег, чем следовало. И в этом случае доверие к заграничной электронной технике было безграничным, поэтому никто ее не перепроверял. До той поры, пока ревизия неожиданно не выявила на мясокомбинате недостачу в размере 230 тысяч деноминированных рублей. После этого выяснением причин ее возникновения пришлось заняться сотрудникам ОБЭП. Они и вычислили нечестную сотрудницу бухгалтерии.
Прошло несколько лет, и компьютерные преступления перестали быть экзотикой. Появились новые профессии электронщиков, связанные с той или иной противоправной деятельностью: хакеры, кардеры, фрикеры, крэкеры. Компьютеры стали использоваться не только для совершения экономических преступлений, но и общеуголовных. В газете «Версия» рассказывалось, как преступные группировки развернули в сети «Интернет» торговлю оружием. А сотрудники отдела «Р» ГУВД Свердловской области раскрыли преступление по факту вымогательства. В ноябре 1999г. в этот отдел обратился гражданин с заявлением, что ему по электронной почте регулярно поступают письма с требованием выплатить 15 тысяч долларов, в случае неуплаты неизвестные угрожают жизни ему и членам его семьи. Оперативникам отдела «Р» удалось установить вымогателя, который оказался жителем Иркутска. В мае 2000г. преступник был задержан. У него изъято необычное орудие преступления – персональный компьютер. И все же пока в основном беспокойства и головную боль сотрудникам подразделений по борьбе с преступлениями в сфере высоких технологий доставляют хакеры. ХАКЕРЫ Компьютер не только прочно вошел во все аспекты жизнедеятельности людей, но и сформировал свой особый народ, который можно назвать компьютерщиками. Этот народ имеет свою структуру и иерархию. Тех, кто породнился с машиной и в совершенстве овладел работой на ней, называют «хакерами». Тех, кто еще только пытается сойтись с ней поближе, - «чайниками». А чайников, выдающих себя за хакеров, - «ламерами». Однако вряд ли будет правильно подразделять компьютерный народ исключительно на эти три категории. Например, есть смысл разделить ассов компьютерного дела на хакеров и программистов, или, как их еще называют, «программеров». Различие между ними не в квалификации, а в задачах, которые они перед собой ставят. Если хакеры по сути своей являются разрушителями, то программеры – созидателями. Поразительно, но в обществе почему-то наибольшей популярностью пользуются хакеры. О них слагают легенды и снимают фильмы. А трудяги-программеры в основном интересуют работодателей. Не случайно в России гораздо более известен хакер Владимир Левин нежели разработчик компьютерных игр Алексей Пажитов. Левин разработал известную в свое время бухгалтерскую программу «Турбо-сальдо». Но прославился он отнюдь не этим. В 1994г. Левин, преодолев несколько рубежей многоконтурной защиты «City Bank of America» с помощью обычного компьютера 386-й стандартной модификации, осуществил около 40-ка денежных переводов на общую сумму свыше 10 млн. долларов. Напугал этим Америку посильнее российской ядерной угрозы. О данной истории снят двухсерийный фильм из цикла «Криминальная Россия» и написано множество статей. Пажитов не ставил под угрозу коллапса мировую банковскую систему, вероятно, поэтому и не прославился столь сильно. Он «всего-навсего» создал игру «Тетрис»... Главная задача хакера, если он хочет самоутвердиться и показать себя, - это взломать защиту какой-нибудь серьезной компьютерной системы, проникнуть туда и разрушить ее. Увы, многие представители молодого поколения компьютерщиков стремятся стать именно разрушителями. Число юных хакеров растет и множится. Не так давно в печати появилась информация, что самую крупную диверсию в Интернете совершил 15-летний мальчишка, имеющий хакерское прозвище «Мафия-бой». 8 февраля 2000г. он на 4 часа отключил свыше 1100 сайтов американской телекомпании Си-эн-эн. В США это вызвало серьезный переполох. Президент Клинтон пообещал запросить у Конгресса дополнительно 2 млрд. долларов в год для защиты правительственной компьютерной инфраструктуры, а многие фирмы тут же потратили миллионы долларов, чтобы изменить кодировку и создать более надежную систему защиты. Между тем сам «Мафия-бой» по молодости лет отделался довольно легко. Его лишили персонального компьютера и обязали выходить в Интернет не иначе, как под присмотром учителя и в классной комнате. А, чтобы у него не возникало больше нездоровых соблазнов, ему запретили посещать магазины, торгующие компьютерной техникой. Кстати, такой приговор очень напоминает начало голливудского фильма «Хакеры». Там строгий американский судья, взмахнув деревянным молоточком, объявил малолетнему компьютерному диверсанту, что отныне тот не должен пользоваться никакой электронной техникой, вплоть до калькулятора. Правда, далее по сюжету фильма хакеры совершают почти подвиг. Объединившиеся компьютерные взломщики всей планеты устраивают массированную бомбардировку разработанными ими вирусами сервера злодея, намеревавшегося отправит на дно океана несколько кораблей. Однако это лишь кино. В жизни хакеры не столь благородны. Если бы в реальности они сумели объединиться, и добиться согласованности действий, то организовали бы скорей Апокалипсис на земле, нежели сделали бы нечто хорошее. Если один филиппинский парень Онел Гузман сумел поставить мир «на уши», запустив в Интернет созданный им вирус «I love you», то трудно даже представить каких бед сумели бы наделать несколько тысяч таких ребят. К счастью, пока хакеры не озабочены объединением своих усилий. Гораздо важнее каждому из них проявить себя лично. Но путь для самоутверждения у них один и тот же – взломать защиту компьютерной системы какой-нибудь известной организации, «скачать» оттуда закрытую информацию или разрушить ее вирусом. Министерство обороны США как-то опубликовало данные о зарегистрированных атаках хакеров на их систему. В 1999г. таких атак было 22 124, на отражение которых Пентагону потребовалось затратить огромные средства. Страдают такой же манией разрушения и наши отечественные хакеры. Талантами земля русская никогда не была обделена, а потому и наши компьютерные умельцы не ударили в грязь лицом перед зарубежными коллегами. Российским хакерам удалось отметиться во всемирной паутине рядом разработанных ими вирусов, получивших известность. Недавно состоялся суд над Алексеем Галайко, руководителем группы архангельских хакеров, создавших вредоносную программу «АнтиФСБ». Столь претенциозное название их и сгубило. Сотрудники ФСБ быстро вычислили и задержали всех участников группы. Галайко был приговорен к 3 годам лишения свободы, но от отбытия наказания освобожден по амнистии. Судебный процесс мало чему научил Алексея. Он даже заявил, что гордится созданной программой, а также тем, что он – второй официально осужденный в России хакер. Первым же хакером, которому российский суд вынес наказание, пресса называет 18-летнего студента Павла Шейко. В 1997г. он с помощью фиктивных кредитных карт через Интернет приобрел в США компьютерную технику на 11,7 тысяч долларов. Эта забава обошлась ему в 5 лет лишения свободы. Правда, условно. На пальму первенства серьезно претендовал и екатеринбургский хакер Андрей Флягин. По мнению прессы, именно его уголовное дело было направлено в суд первым в России. А предыстория была такова: Молодой программист Флягин отличался страстью к коллекционированию. Только собирал он не монеты, не марки, не спичечные этикетки, а компьютерные вирусы. В 1997г. собирал их и выставлял для всеобщего пользования в Интернете на своем сайте «Hard-in-Heavy». Благодаря этому Андрей налаживал связи с другими коллекционерами. Они копировали программы для несанкционированного доступа к лицензионному программному обеспечению и вредоносные программы, которые имелись у Флягина, а он копировал вирусы, которые были у них. Какого-то целенаправленного злого умысла в действиях хакера установлено не было, но без сомнений распространение им вредоносных программ создало трудности многим пользователям Интернета. Программисты отметили всплеск активности вирусов во Всемирной паутине, в результате чего им приходилось тратить все больше сил и средств на борьбу с ними. Эти процессы не укрылись от внимания и оперативников УБЭП ГУВД Свердловской области. Только они решили бороться не с вирусами, а с их распространителем. И вскоре вышли на Флягина. Доказательства вины хакера были собраны в процессе следствия, и материалы в отношении него направлены в суд. Однако Фемида сжалилась над молодым человеком. Уже в суде уголовное дело было прекращено вследствие изменения обстановки. Прямой корысти в действиях Флягина не было. А вот хакеры, попадавшие в поле зрения милиции после него, уже не отличались альтруизмом. Так, в мае 1999г. СУ при Верх-Исетском РУВД Екатеринбурга было возбуждено уголовное дело по ст. 272 («неправомерный доступ к компьютерной информации») и ст. 273 («создание, использование и распространение вредоносных программ для ЭВМ») в отношении Бронникова. Нет, он не похищал деньги. Он их экономил. Поскольку путешествие в сети Интернет – платная услуга, Бронников нашел способ посещать ее за чужой счет. Правда, для этого ему пришлось создать собственную вредоносную программу «regedit.exe», напоминающую известную программы «Троянский конь». Как деревянный конь подложил свинью троянцам, так и программа Бронникова создавала неприятности другим пользователям Интернета. Екатеринбурский хакер с ее использованием завладевал чужими регистрационными данными и под чужими именами посещал Интернет. Но бесплатными путешествиями в сети Бронников не ограничился. Должно быть ему очень хотелось похвалиться перед другими хакерами, и он выставил программу «regedit. exe» на своем сайте для всеобщего пользования. Бронникову тоже повезло. Его уголовное дело было прекращено в суде по амнистии. Этот гуманный акт государства спас от наказания и еще трех екатеринбуржцев. А.Ларькин, А.Ларцев и А.Блинков тоже любили бесплатно путешествовать во Всемирной паутине. Раздобыв регистрациооные данные 129 пользователей Интернета, они просиживали в сети за их счет. Сургутский хакер Николай Премышин (фамилия изменена) тоже начинал вроде бы с баловства - попутешествовал в сети Интернет за счет «Сургутского ГПЗ» и тем самым причинил этому предприятию ущерб в сумме 151 рубль 99 копеек. В силу малозначительности данное уголовное дело было прекращено. Дальше больше. используя чужой пароль и индификатор, он на славу погулял по всемирной паутине, чем причинил постороннему человеку ущерб в размере девяти с половиной тысяч рублей. Здесь о малозначительности уже не могло идти и речи, но на сей раз Премышина спасла его душевная болезнь. Проведенная судебно-психиатрическая экспертиза установила, что в момент совершения преступления Николай страдал и страдает хроническим душевным заболеванием в форме простой шизофрении. В результате и второе уголовное дело в отношении сургутского хакера было прекращено. Конечно, нельзя анализировать ход рассуждений и действий Премышина с позиции здравомыслящего человека, но складывается впечатление, что «желтую справку» он перепутал с индульгенцией за все прошлые и будущие преступления, а потому задумал весьма дерзкую акцию. И самое поразительное, сумел ее осуществить. Николай с помощью своего домашнего компьютера взломал системную защиту сервера американской компании «Online Resourses Corporation», осуществляющей дистанционное банковское обслуживание клиентов банка США - «Green Point Bank». После чего скопировал данные о клиентах банка: их имена, фамилии, адреса, номера социальной страховки, номера первичного чекового и сберегательного счетов. Вскоре после этого Премышин под псевдонимом «Anna Borodinski» отправил в «Green Point Bank» электронное письмо, в котором сообщил, что располагает конфиденциальной информацией, касающейся клиентов данного банка, и под угрозой ее опубликования потребовал выплатить ему десять тысяч долларов. А также предупредил американских банкиров, что если они вздумают обратиться в полицию или ФБР, то он разместит информацию о клиентах, составляющую банковскую тайну, в сети Интернет, что безусловно нанесет серьезный ущерб их кредитно-финансовому учреждению. Руководство американского банка то ли не поверило в серьезность намерений хакера, то ли решило не поддаваться на шантаж, в общем, не ответило на вызов «Анны Бородински». Но Николай отнюдь не собирался останавливаться на полпути. Не дождавшись денег, он разместил на одном из веб-сайтов Интернете конфиденциальную информацию о клиентах «Green Point Bank» и направил руководству этого учреждения новое письмо с предупреждением, что если денег не будет, но заполонит всю всемирную паутину сообщениями о ненадежности их банка. Дело приняло опасный оборот. Репутация – это залог благополучия любого банка. Поэтому на ее защиту были брошены серьезные силы. Атташе посольства США обратился в Московское управление по борьбе с преступлениями в сфере высоких технологий с просьбой о помощи «Green Point Bank». Американские банкиры перечислили в Сургут требуемую хакером сумму – 10 тысяч долларов, а российские оперативники установили человека получившего их. Николай Премышин был задержан. Ему инкриминировалось вымогательство и неправомерный доступ к компьютерной информации. «Green Point Bank» оценил нанесенный ему сургутским хакером ущерб в размере 280 200 долларов США, что составило на момент подачи искового заявления 8 771 тысячу рублей.
В общем, хакеры – большие умницы, но доставляют они своими действиями массу хлопот добросовестным пользователям Интернета. То они часами сидят в чатах, а расплачиваются за это другие, то пытаются взломать и нарушить компьютерные системы государственных организаций. Одним словом, пока от них одна беда. Но некоторые государственные организации начинают понимать, что с хакерами лучше сотрудничать, чем воевать. Одним из первых решил привлечь беспокойных компьютерщиков к себе на службу Пентагон. На 8-м крупнейшем форуме хакеров, состоявшемся в Лас-Вегасе, приехали представители этого ведомства. Помощник министра обороны США по вопросам управления связи и разведки Артур Мани предложил хакерам работу в Пентагоне. Однако обычным гражданам гораздо больше вреда наносят, пожалуй, не хакеры, а кардеры.
|