1998
1999
2000
2001
2002
2003
2004
2005
2006
Выпуск газеты Сегодня №285 (1630) за 15.12.2003
Выпуск газеты Сегодня №285 (1630) за 15.12.2003
КИБЕРПРЕСТУПЛЕНИЯ: ДЕЛО В "ШЛЯПЕ"
Неограниченная свобода обмена информацией, заложенная в основу Интернета 30 лет назад, привела к криминализации виртуального пространства. Сначала это было мелкое киберхулиганство просто из любопытства и даже научного интереса, а потом… Нажива, месть, террор, жажда власти породили дракона -- компьютерную преступность. И украинское общество, информатизация которого сейчас динамично развивается, должно быть готово к отражению кибератак.
"ЗАРАЗНЫЙ" ИНТЕРНЕТ
Понятие "компьютерный вирус" появилось 20 лет назад. Ввел его в обиход американский студент Фред Коэн, который в 1983 г. экспериментально опробовал программу, способную саморазмножаться и распространяться по сетям. Но прообразом сегодняшних вредоносных вирусов стала небольшая программка BRAIN, написанная братьями Амджад из Пакистана. Они торговали собственными компьютерными программами. Когда обнаружилось, что те незаконно копировались и распространялись, братья сделали ответный ход -- начали тайно вставлять программу-вирус, активизирующуюся при попытке копирования BRAIN в свои произведения. Сейчас, по мнению экспертов, в мировых электронных сетях циркулирует 55-65 тыс различных вирусов, над созданием которых трудятся 10-12 тыс программистов. С каждым днем их число растет. Непосредственно в Интернете можно найти около 30 тыс сайтов с инструкциями по вирусописательству, в которых вполне способен разобраться даже начинающий программист.
Парадоксально, но вирусная эпидемия в Интернете была предопределена его создателями. Предшествующие Интернету сети ARPANET создавались по критериям открытости и гибкости, но никак не безопасности. Всемирная Сеть постоянно развивается, поэтому основа Интернета имеет как бы "лоскутное" строение, состоит из разных компьютерных кодов и программ, как примитивных, так и сложных, большинство которых совершенно не защищены. Идеология тотальной свободы, сделавшая Интернет столь популярным, позволяет злоумышленникам действовать достаточно легко. Каждая новая программа создает новые бреши в Сети, а по оценкам экспертов, 70% удачных кибератак совершаются благодаря "дырам" в программном обеспечении. При этом в большинстве случаев производители программ знают о недостатках своего продукта. Но, так как на данный момент не существует
законодательства, обязывающего производить "безопасные" компьютерные программы, то никто никого и не предупреждает об этом (а кто же их тогда купит?).
КИБЕРКОВБОИ И ТЕХНОКРЫСЫ
Оказывается, слово "хакер" (hacker) означает человека, который занимается расширением функциональных возможностей компьютеров. Следовательно, хакеры -- это люди, действующие с благородной целью, а те, кто атакует компьютерные системы -- это взломщики. Но случилось так, что в СМИ и тех, и других называют хакерами. И чтобы внести хоть какую-то ясность, ввели понятие "белая шляпа" и "черная шляпа". Black hat атакуют системы, а white hat -- эксперты в области компьютерной безопасности -- стараются защитить их от взлома. Но есть еще и "серые шляпы". Это те, кто работает на два фронта -- иногда атакует, а иногда защищает. Причем именно "оборотни" наиболее часто взламывают корпоративные компьютерные сети -- они были виновниками подобных происшествий в США в более 80% случаев. Небезосновательно предположение, что вирусы пишут те, кто потом за деньги "лечит" зараженные компьютеры.
Основная цель взломщиков -- получение контроля над чужим компьютером для кражи ценной информации, которую они трансформируют в финансовую прибыль. Несколько иная цель у вирмейкеров (вирусописателей). Недаром их еще называют технокрысами, так как это наиболее злобные жители виртуального мира. Вирмейкеры-деструкторы создают так называемых "троянцев" -- программы-вандалы, суть которых заключается в форматировании винчестеров, стирании всех файлов на дисках. Авторы вирусов могут действовать по политическим соображениям (например, взаимные индийско-пакистанские вирусные атаки) или из чувства мести. Вирмейкеров из стран, находящихся на периферии цивилизованного общества вдохновляет чувство ненависти ко всему западному или американскому (просто отомстим им за то, что они лучше нас живут). Вирусы могут быть использованы для ведения конкурентной борьбы путем разрушения корпоративных сетей, а гипотетически можно предположить, что и для разрушения информационной инфраструктуры государств-противников.
При взломе системы защиты высококвалифицированные киберпреступники обычно не оставляют следов и практически неуловимы. А таких становится все больше.
"НЕУЛОВИМЫЕ" АТАКУЮТ
За последние годы в России киберпреступность увеличилась в сотню раз, а что происходит в Украине? Об этом мы попросили рассказать директора Центра исследования проблем компьютерной преступности (г.Запорожье) Владимира Голубева.
-- Сегодня это явление представляет более серьезную опасность, чем 5 лет назад, -- в силу использования с преступной целью новейших информационных технологий, а также в связи с увеличивающейся уязвимостью информационной инфрастуктуры нашего государства.
ЦИФРЫ: По информации ГСБЭП МВД Украины, за 4 месяца 2001 г. было выявлено 7 преступлений; в 2002 г. -- 25; за 6 месяцев 2003 г. -- 51 преступление. За 1-е полугодие 2003 г. возбуждены 24 уголовных дела по 37 преступлениям, совершенным с использованием интернет-технологий. Уровень мошенничества с использованием банковских пластиковых карт в Украине в 4--5 раз превышает среднемировой (85% случаев приходится на Киев).
К официальной статистике киберпреступности необходимо относиться критически, с учетом высокой латентности этого вида преступлений. В мировой практике только 12% от их общего числа становятся известны и доходят до правоохранительных органов. Скажите, какой банк, к примеру, заинтересован в том, чтобы узнали о взломе его платежной системы, ведь на следующий день он лишится клиентов. Один высокопоставленный чиновник Нацбанка на одной из конференций сказал мне по этому поводу, что такой государственной статистики (взлом банковских автоматизированных систем) нет и не будет. В настоящее время мошенничество в компьютерных сетях имеет тенденции к обострению и приобретает транснациональный характер. Оно уже представляет определенную общественную опасность, которая реально угрожает информационной безопасности -- составной национальной безопасности.
Наиболее многочисленны, но наименее опасны хакеры-любители. На их долю приходится до 80% всех компьютерных атак. Эту категорию интересует не некая цель, а сам процесс атаки. Чаще всего их действия легко удается пресечь, поскольку хакеры-любители предпочитают не рисковать и не вступать в конфликт с законом. Исследования путем анкетирования, проведенные в нашем Центре, показали, что возраст компьютерных правонарушителей колеблется от 14 до 45 лет. Возраст 33% злоумышленников на момент совершения ими правонарушения не превышал 20 лет, 54% -- от 20 до 40 лет, 13% -- старше 40 лет. Это опровергает сложившийся стереотип, что хакеры -- это молодежь от 12 до 20 лет. Правонарушения в сфере использования компьютерных технологий в 5 раз чаще совершают мужчины. Большинство злоумышленников имеют высшее или неоконченное высшее образование (53,7%), а также другое специальное образование (19,2%). В последнее время постоянно увеличивается и доля женщин...
Наиболее опасную группу составляют профессиональные компьютерные преступники с ярко выраженной корыстной целью. На их долю приходится около 79% всех преступлений, связанных с хищением денежных средств с банковских счетов.
В прошлом месяце, например, украинскими хакерами была атакована компьютерная система платежей шотландского банка Royal Bank of Scotland Group. В результате атаки система обслуживания 27 тыс. клиентов в режиме WorldPay по пластиковым карточкам Visa, Diners и Mastercard в 27 странах мира была выведена из строя. А "лучшим" хакером октября стал украинец -- 25-летний житель Тернополя Максим Высочанский, который был арестован в Бангкоке. Как утверждают, он один из наиболее опасных хакеров в мире и нанес ведущим компьютерным компаниям в США ущерб в 100 млн. долларов".
Как заявил в этом году в Верховной Раде заместитель председателя СБУ Владимир Пристайко, "уровень ущерба, нанесенного компьютерными преступлениями, в Украине уже сейчас составляет десятки миллионов гривен. Преступления в сфере использования ЭВМ неоднократно создавали реальные предпосылки для возникновения в Украине чрезвычайных ситуаций, в том числе на объектах жизнеобеспечения".
"БЕЛЫЕ ШЛЯПЫ" УКРЕПЛЯЮТ ПОЗИЦИИ
Проблема противодействия компьютерным преступлениям является актуальной для многих стран мира, и Украина не исключение. Мы продолжаем беседу на эту тему с Владимиром Голубевым.
-- Владимир Александрович, какие профилактические меры у нас принимаются для сдерживания киберпреступности?
-- Полагаю, что принятие новой Концепции национальной безопасности Украины, в которой компьютерная преступность и компьютерный терроризм названы в числе приоритетных угроз, несомненно, будет способствовать противодействию этому злу на национальном уровне и активизации международного сотрудничества правоохранительных органов. Ни одно государство сегодня не в состоянии противостоять этому злу самостоятельно. Проблема профилактики и сдерживания киберпреступности комплексная. Законы должны отвечать требованиям, предъявляемым современным уровнем развития технологий.
ЗАКОНЫ: Указ Президента от 31 июля 2000 г. "О мерах по развитию национальной составной глобальной информационной сети Internet и обеспечению широкого доступа к этой сети в Украине"; раздел XVI недавно принятого УК Украины -- "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей". 3 апреля 2003 г. ВР Украины приняла за основу проект Закона "О внесении изменений в Уголовно-процессуальный кодекс Украины", в соответствии с которым будут расширены возможности СБУ при расследовании нарушений в работе автоматизированных систем. Президент подписал принятые парламентом изменения в Концепцию (Основы государственной политики) национальной безопасности Украины -- и соответствующий закон был принят Верховной Радой 19 июня 2003 г.
-- Какие задачи в борьбе с киберпреступностью решает возглавляемый Вами Центр?
-- Цель его создания -- проведение исследований, организация информационного обмена и поиск эффективных методов борьбы с преступностью в сфере использования компьютерных технологий. Для организации исследовательской работы и информационного обмена по вопросам борьбы с киберпреступностью со странами СНГ, Европы и США мы создали 5 сайтов: www.crime-research.org, www.crime-research.ru, www.crime-research.iatp.org.ua, cybercrime.zp.ua и cybercrime.repoert.ru. Мы тесно сотрудничаем с партнерами из Центра по изучению транснациональной организованной преступности и коррупции (TraCCC) при Американском университете и исследователями-волонтерами из Украины, России, Беларуси, Молдовы и др. -- от обмена научными статьями и новостями до организации и проведения международных конференций и семинаров. Кроме того, мы готовим студентов и специалистов по вопросам предупреждения и расследования правонарушений в сфере интеллектуальной собственности и высоких технологий. Разработанный нами спецкурс "Методика расследования компьютерных преступлений" читается на юридическом факультете в двух Запорожских университетах, а также будущим украинским киберполицейским в Донецком институте внутренних дел МВД Украины. Пока что единственный учебник для киберполицейских "Проблемы борьбы в сфере использования компьютерных технологий", изданный в 2002 г. и рекомендованный Министерством образования в качестве учебного пособия для студентов вузов, подготовлен нашим Центром.
Реализацией различных обучающих программ по компьютерной безопасности для бизнеса и населения намерен заняться и Евросоюз. В будущем году в Брюсселе начнет работу Европейское агентство по сетевой и информационной безопасности (ENISA) -- специальная структура для борьбы с преступлениями в сфере высоких технологий. В рамках работы ENISA планируется проведение исследований и выпуск образовательных материалов по защите от хакеров и вирусов, а также по другим аспектам информационной безопасности.
"ЗАРАЗНЫЙ" ИНТЕРНЕТ
Понятие "компьютерный вирус" появилось 20 лет назад. Ввел его в обиход американский студент Фред Коэн, который в 1983 г. экспериментально опробовал программу, способную саморазмножаться и распространяться по сетям. Но прообразом сегодняшних вредоносных вирусов стала небольшая программка BRAIN, написанная братьями Амджад из Пакистана. Они торговали собственными компьютерными программами. Когда обнаружилось, что те незаконно копировались и распространялись, братья сделали ответный ход -- начали тайно вставлять программу-вирус, активизирующуюся при попытке копирования BRAIN в свои произведения. Сейчас, по мнению экспертов, в мировых электронных сетях циркулирует 55-65 тыс различных вирусов, над созданием которых трудятся 10-12 тыс программистов. С каждым днем их число растет. Непосредственно в Интернете можно найти около 30 тыс сайтов с инструкциями по вирусописательству, в которых вполне способен разобраться даже начинающий программист.
Парадоксально, но вирусная эпидемия в Интернете была предопределена его создателями. Предшествующие Интернету сети ARPANET создавались по критериям открытости и гибкости, но никак не безопасности. Всемирная Сеть постоянно развивается, поэтому основа Интернета имеет как бы "лоскутное" строение, состоит из разных компьютерных кодов и программ, как примитивных, так и сложных, большинство которых совершенно не защищены. Идеология тотальной свободы, сделавшая Интернет столь популярным, позволяет злоумышленникам действовать достаточно легко. Каждая новая программа создает новые бреши в Сети, а по оценкам экспертов, 70% удачных кибератак совершаются благодаря "дырам" в программном обеспечении. При этом в большинстве случаев производители программ знают о недостатках своего продукта. Но, так как на данный момент не существует
законодательства, обязывающего производить "безопасные" компьютерные программы, то никто никого и не предупреждает об этом (а кто же их тогда купит?).
КИБЕРКОВБОИ И ТЕХНОКРЫСЫ
Оказывается, слово "хакер" (hacker) означает человека, который занимается расширением функциональных возможностей компьютеров. Следовательно, хакеры -- это люди, действующие с благородной целью, а те, кто атакует компьютерные системы -- это взломщики. Но случилось так, что в СМИ и тех, и других называют хакерами. И чтобы внести хоть какую-то ясность, ввели понятие "белая шляпа" и "черная шляпа". Black hat атакуют системы, а white hat -- эксперты в области компьютерной безопасности -- стараются защитить их от взлома. Но есть еще и "серые шляпы". Это те, кто работает на два фронта -- иногда атакует, а иногда защищает. Причем именно "оборотни" наиболее часто взламывают корпоративные компьютерные сети -- они были виновниками подобных происшествий в США в более 80% случаев. Небезосновательно предположение, что вирусы пишут те, кто потом за деньги "лечит" зараженные компьютеры.
Основная цель взломщиков -- получение контроля над чужим компьютером для кражи ценной информации, которую они трансформируют в финансовую прибыль. Несколько иная цель у вирмейкеров (вирусописателей). Недаром их еще называют технокрысами, так как это наиболее злобные жители виртуального мира. Вирмейкеры-деструкторы создают так называемых "троянцев" -- программы-вандалы, суть которых заключается в форматировании винчестеров, стирании всех файлов на дисках. Авторы вирусов могут действовать по политическим соображениям (например, взаимные индийско-пакистанские вирусные атаки) или из чувства мести. Вирмейкеров из стран, находящихся на периферии цивилизованного общества вдохновляет чувство ненависти ко всему западному или американскому (просто отомстим им за то, что они лучше нас живут). Вирусы могут быть использованы для ведения конкурентной борьбы путем разрушения корпоративных сетей, а гипотетически можно предположить, что и для разрушения информационной инфраструктуры государств-противников.
При взломе системы защиты высококвалифицированные киберпреступники обычно не оставляют следов и практически неуловимы. А таких становится все больше.
"НЕУЛОВИМЫЕ" АТАКУЮТ
За последние годы в России киберпреступность увеличилась в сотню раз, а что происходит в Украине? Об этом мы попросили рассказать директора Центра исследования проблем компьютерной преступности (г.Запорожье) Владимира Голубева.
-- Сегодня это явление представляет более серьезную опасность, чем 5 лет назад, -- в силу использования с преступной целью новейших информационных технологий, а также в связи с увеличивающейся уязвимостью информационной инфрастуктуры нашего государства.
ЦИФРЫ: По информации ГСБЭП МВД Украины, за 4 месяца 2001 г. было выявлено 7 преступлений; в 2002 г. -- 25; за 6 месяцев 2003 г. -- 51 преступление. За 1-е полугодие 2003 г. возбуждены 24 уголовных дела по 37 преступлениям, совершенным с использованием интернет-технологий. Уровень мошенничества с использованием банковских пластиковых карт в Украине в 4--5 раз превышает среднемировой (85% случаев приходится на Киев).
К официальной статистике киберпреступности необходимо относиться критически, с учетом высокой латентности этого вида преступлений. В мировой практике только 12% от их общего числа становятся известны и доходят до правоохранительных органов. Скажите, какой банк, к примеру, заинтересован в том, чтобы узнали о взломе его платежной системы, ведь на следующий день он лишится клиентов. Один высокопоставленный чиновник Нацбанка на одной из конференций сказал мне по этому поводу, что такой государственной статистики (взлом банковских автоматизированных систем) нет и не будет. В настоящее время мошенничество в компьютерных сетях имеет тенденции к обострению и приобретает транснациональный характер. Оно уже представляет определенную общественную опасность, которая реально угрожает информационной безопасности -- составной национальной безопасности.
Наиболее многочисленны, но наименее опасны хакеры-любители. На их долю приходится до 80% всех компьютерных атак. Эту категорию интересует не некая цель, а сам процесс атаки. Чаще всего их действия легко удается пресечь, поскольку хакеры-любители предпочитают не рисковать и не вступать в конфликт с законом. Исследования путем анкетирования, проведенные в нашем Центре, показали, что возраст компьютерных правонарушителей колеблется от 14 до 45 лет. Возраст 33% злоумышленников на момент совершения ими правонарушения не превышал 20 лет, 54% -- от 20 до 40 лет, 13% -- старше 40 лет. Это опровергает сложившийся стереотип, что хакеры -- это молодежь от 12 до 20 лет. Правонарушения в сфере использования компьютерных технологий в 5 раз чаще совершают мужчины. Большинство злоумышленников имеют высшее или неоконченное высшее образование (53,7%), а также другое специальное образование (19,2%). В последнее время постоянно увеличивается и доля женщин...
Наиболее опасную группу составляют профессиональные компьютерные преступники с ярко выраженной корыстной целью. На их долю приходится около 79% всех преступлений, связанных с хищением денежных средств с банковских счетов.
В прошлом месяце, например, украинскими хакерами была атакована компьютерная система платежей шотландского банка Royal Bank of Scotland Group. В результате атаки система обслуживания 27 тыс. клиентов в режиме WorldPay по пластиковым карточкам Visa, Diners и Mastercard в 27 странах мира была выведена из строя. А "лучшим" хакером октября стал украинец -- 25-летний житель Тернополя Максим Высочанский, который был арестован в Бангкоке. Как утверждают, он один из наиболее опасных хакеров в мире и нанес ведущим компьютерным компаниям в США ущерб в 100 млн. долларов".
Как заявил в этом году в Верховной Раде заместитель председателя СБУ Владимир Пристайко, "уровень ущерба, нанесенного компьютерными преступлениями, в Украине уже сейчас составляет десятки миллионов гривен. Преступления в сфере использования ЭВМ неоднократно создавали реальные предпосылки для возникновения в Украине чрезвычайных ситуаций, в том числе на объектах жизнеобеспечения".
"БЕЛЫЕ ШЛЯПЫ" УКРЕПЛЯЮТ ПОЗИЦИИ
Проблема противодействия компьютерным преступлениям является актуальной для многих стран мира, и Украина не исключение. Мы продолжаем беседу на эту тему с Владимиром Голубевым.
-- Владимир Александрович, какие профилактические меры у нас принимаются для сдерживания киберпреступности?
-- Полагаю, что принятие новой Концепции национальной безопасности Украины, в которой компьютерная преступность и компьютерный терроризм названы в числе приоритетных угроз, несомненно, будет способствовать противодействию этому злу на национальном уровне и активизации международного сотрудничества правоохранительных органов. Ни одно государство сегодня не в состоянии противостоять этому злу самостоятельно. Проблема профилактики и сдерживания киберпреступности комплексная. Законы должны отвечать требованиям, предъявляемым современным уровнем развития технологий.
ЗАКОНЫ: Указ Президента от 31 июля 2000 г. "О мерах по развитию национальной составной глобальной информационной сети Internet и обеспечению широкого доступа к этой сети в Украине"; раздел XVI недавно принятого УК Украины -- "Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей". 3 апреля 2003 г. ВР Украины приняла за основу проект Закона "О внесении изменений в Уголовно-процессуальный кодекс Украины", в соответствии с которым будут расширены возможности СБУ при расследовании нарушений в работе автоматизированных систем. Президент подписал принятые парламентом изменения в Концепцию (Основы государственной политики) национальной безопасности Украины -- и соответствующий закон был принят Верховной Радой 19 июня 2003 г.
-- Какие задачи в борьбе с киберпреступностью решает возглавляемый Вами Центр?
-- Цель его создания -- проведение исследований, организация информационного обмена и поиск эффективных методов борьбы с преступностью в сфере использования компьютерных технологий. Для организации исследовательской работы и информационного обмена по вопросам борьбы с киберпреступностью со странами СНГ, Европы и США мы создали 5 сайтов: www.crime-research.org, www.crime-research.ru, www.crime-research.iatp.org.ua, cybercrime.zp.ua и cybercrime.repoert.ru. Мы тесно сотрудничаем с партнерами из Центра по изучению транснациональной организованной преступности и коррупции (TraCCC) при Американском университете и исследователями-волонтерами из Украины, России, Беларуси, Молдовы и др. -- от обмена научными статьями и новостями до организации и проведения международных конференций и семинаров. Кроме того, мы готовим студентов и специалистов по вопросам предупреждения и расследования правонарушений в сфере интеллектуальной собственности и высоких технологий. Разработанный нами спецкурс "Методика расследования компьютерных преступлений" читается на юридическом факультете в двух Запорожских университетах, а также будущим украинским киберполицейским в Донецком институте внутренних дел МВД Украины. Пока что единственный учебник для киберполицейских "Проблемы борьбы в сфере использования компьютерных технологий", изданный в 2002 г. и рекомендованный Министерством образования в качестве учебного пособия для студентов вузов, подготовлен нашим Центром.
Реализацией различных обучающих программ по компьютерной безопасности для бизнеса и населения намерен заняться и Евросоюз. В будущем году в Брюсселе начнет работу Европейское агентство по сетевой и информационной безопасности (ENISA) -- специальная структура для борьбы с преступлениями в сфере высоких технологий. В рамках работы ENISA планируется проведение исследований и выпуск образовательных материалов по защите от хакеров и вирусов, а также по другим аспектам информационной безопасности.
ПУМБ
ПриватБанк
Ощадбанк
Райффайзен Банк
Укрэксимбанк
Альфа-Банк
Укргазбанк
Универсал Банк
OTP Bank
Печерский
Шевченковский
Оболонский
Подольский
Голосеевский
Святошинский
Днепровский
Дарницкий
Деснянский
Соломенский
Василий Ломаченко
Александр Усик
Александр Зинченко
Андрей Шевченко
Владимир Кличко
Элина Свитолина
Андрей Лунин
Виталий Кличко
Дарья Белодед
Юлия Герасимова
Toyota
Renault
Volkswagen
Hyundai
Skoda
Mitsubishi
BMW
Nissan
Mercedes
Ford
Главные темы