Компьютерная безопасность и взлом компьютерных систем

33149
знаков
0
таблиц
0
изображений
Компьютерная безопасность и взлом компьютерных систем.

КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ И ВЗЛОМ КОМПЬЮТЕРНЫХ.......................... 1

СИСТЕМ.................................................................................................................................... 1

ВВЕДЕНИЕ............................................................................................................................... 1

1. КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ............................................................................ 2

1.1 Денежные кражи................................................................................. 4

1.2 Саботаж............................................................................................... 5

1.3 Другие виды краж............................................................................... 6

1.4 Хакерство............................................................................................ 7

2. ИСТОРИЯ ПРЕСТУПЛЕНИЯ КИБЕРГАНГСТЕРА ЛЕВИНА В. (С-ПЕТЕРБУРГ). 8

2.1 Арест преступной группы................................................................. 9

2.2 Фабула преступления......................................................................... 9

2.3 История образования преступной группы..................................... 11

2.4. Обнаружение несанкционированного проникновения................. 13

БИБЛИОГРАФИЧЕСКИЙ СПИСОК.................................................................................. 21

ВВЕДЕНИЕ

В наши дни люди все больше и больше задумываются над проблемой компьютерной безопасности. Но, несмотря на это, в защитной броне любой системы существует немало прорех. Системные администраторы могут бесконечно усиливать защиту, но способ обойти ее всегда найдется. Люди в большинстве своем мыслят и действуют одинаково. То, до чего додумался один человек, додумается и другой, что один скрыл - другой раскроет. В западной литературе высказывается предположение проводить различие между термином хакер (haker), которым предлагается обозначать компьютерного профессионала высокого уровня, не вовлеченного в противоправную деятельность , и крэкера (cracker) - то есть хакера, применяющего свои способности для взлома компьютерных систем с корыстной целью. [ 1 ]

1. Компьютерные преступления

Компьютерные преступления приобрели в странах с развитой телекоммуникационной инфраструктурой настолько широкое распространение, что для борьбы с ними в уголовное законодательство были введены специальные составы преступлений. Однако во всех странах мира отмечается лавинообразный рост компьютерной преступности. Ежегодный экономический ущерб от такого рода преступлений только в США составляет около 100 млрд. долларов, причем многие потери не обнаруживаются или о них не сообщают по причине высокой латентности ( скрытности) данных преступлений (90%). Данные по России, опубликованные в средствах массовой информации, менее “эффектны”, но и они настораживают.

В 1993 году в Москве с использованием способов несанкционированного доступа было совершено покушение на хищение 68 млрд. 309 млн. руб. из Центробанка России. В начале 90-х годов была зафиксирована попытка внедрить вирус в технологическую АСУ Игналинской АЭС. В 1996 году было зафиксировано нарушение функционирования АУС ТП ВАЗа в результате срабатывания программы типа “логическая бомба”. По информации службы безопасности РАО “Газпром”, дочерние предприятия концерна столкнулись с попытками оргпреступности прибегнуть к шантажу и вымогательству. Это стало возможным, в частности, за счет утечки данных по техническим каналам, ведения преступниками активного промышленного шпионажа. [ 2 ]

Благодаря стараниям хакеров “электронный взлом” из Интернета в настоящее время прецедент достаточно характерный, хотя не всегда злонамеренный. В этой связи компьютерных взломщиков объединяют в несколько групп.

“Любознательными” хакерами зачастую являются студенты, “путешествующие” по Интернету, или специалисты, жаждущие профессионального самоутверждения - разного рода экспериментаторы и исследователи.

Вторую группу составляют люди, которые имеют конкретные коммерческие, разведывательные или прочие интересы.

Третья группа , наиболее опасная - это взломщики и диверсанты. Их цель - уничтожить базы данных, парализовать работу, вывести из строя компьютерные сети.

В последнее время появилась новая разновидность преступности - внедрение компьютерных вирусов, которых выявлено уже более трехсот. Опубликованные в прессе результаты исследований, проведенных специалистами, позволяют составить примерный социологический портрет современного хакера. Возраст правонарушителей колеблется в широких границах - от 15 до 45 лет, причем на момент совершения преступления у трети возраст не превышал 20 лет. Свыше 80% преступников в компьютерной сфере - мужчины, абсолютное большинство которых имело высшее и среднее специальное образование. Однако, согласно статистики, профессиональными программистами из каждой тысячи компьютерных преступлений совершено только семь. [ 1 ]

Мотивы преступлений - самые разнообразные: корыстные соображения (66%), шпионаж, диверсии (17%), исследовательский интерес (7%), хулиганство и озорство (5%), месть (5%).

Компьютерные преступления делятся на семь основных категорий, так или иначе связанных с хакерством: финансовые кражи, саботаж, кражи аппаратного обеспечения, кражи программного обеспечения, кражи информации и электронный шпионаж. А седьмое “преступление” - компьютерное хакерство.

1.1 Денежные кражи

Финансовые кражи происходят, когда компьютерные записи изменяются в целях присвоения чужих денег. Часто это делается с помощью программы, направляющей деньги на конкретный банковский счет, обычно с помощью техники “салями”. [ 3 ]

“Салями” - это метод, предполагающий кражи небольших сумм в течение длительного времени в надежде, что это не будет замечено. Воры перепрограммируют банковский или какой-либо другой компьютер так, чтобы деньги поступали на липовые счета.

Например , на счете может храниться 713.14863, где 863 случайные цифры, так как при умножении учитываются все знаки. Обычно компьютер показывает, что у данного лица в банке 713.15$, округляя 4 до 5. Однако компьютер запрограммированный с “салями” отделяет эти экстра-числа и помещает их на отдельные счета. И теперь человек имеет только 713.14$, и вряд ли кто это заметит.

Компьютер сам не может производить деньги, он может только перевести легальные деньги на нелегальный счет. Такие кражи довольно трудно обнаружить. Как только на счете у вора скапливается довольно большая сумма, он снимает деньги со счета и, в большинстве случаев, удаляется вместе с ними. Многие воры пытались использовать эту форму ограбления банка, и многие были пойманы, но сейчас это может сделать каждый.

Выявить применение подобной техники можно так на компьютере создается список всех счетов с указанием, сколько раз в течение одного или нескольких дней к счету обращались. Затем любой счет, который затребовался слишком часто, проверяется, чтобы установить, сколько денег с него снималось во время каждого обращения. Если это сумма небольшая - значит кому-то повезло.

Но ошибка этих грабителей заключается в том , что вместо того, чтобы перепрограммировать компьютер для передачи небольших сумм на счет, им следовало просто вычитать эти деньги и следить за тем, сколько денег соберется в области, отдельной от файлов со счетами. Затем изменяются те части программы, которые распечатывают общее количество банковских вкладов, для учета скрытой суммы, чтобы эти деньги не казались утерянными. Когда спрятанное число достигает определенной величины, только тогда его следует переводить на счет вора, причем переводящиеся суммы должны равняться случайным величинам, дабы избежать подозрений.

Такие действия предполагают наличие доступа к компьютеру. Обычно их совершают сотрудники банка. Если такую кражу совершает сотрудник с ограниченным уровнем доступа или не сотрудник банка, то необходим взлом.

1.2 Саботаж

Компьютерный саботаж - это физическое разрушение аппаратного или программного обеспечения, либо искажение или уничтожение содержащейся в компьютере информации. Причиной саботажа может являться желание избавиться от конкурента или получить страховку. Компьютерное хакерство лишь косвенно связано с саботажем. Обратная социальная инженерия использует нечто вроде саботажа, но на самом деле это всего лишь временный и легко устраняемый вывод компьютера из строя. [ 3 ]

Компьютерные вандалы часто подвергают саботажу информацию, хранящуюся в компьютерах, сперва использовав хакерские методы получения доступа к ним. Но не стоит путать вандалов и других приверженцев саботажа данных с хакерами. Эти люди вводят ложную информацию в компьютерные системы, так или иначе повреждая базы данных.

1.3 Другие виды краж

Могут включать в себя кражи аппаратного обеспечения или самого компьютера и периферии, а также воровство компьютерных разработок. Они относятся к хакерству постольку, поскольку украденный компьютер может использоваться для получения кодов доступа. В случае компьютерного пиратства хакер может тайно читать электронную почту или файлы разработчика, пытаясь украсть новые идеи. [ 3 ]

Кражи программного обеспечения, или программное пиратство, - это нелегальное копирование программ, защищенных авторскими правами. Хакеры часто делают для себя копии программ, найденных в компьютерной системе, чтобы понять, как они работают. Что касается краж аппаратного обеспечения, здесь присутствует желание догнать конкурента в области новых разработок программ.

Кражи информации включают кражи кредитных карточек, результатов лабораторных исследований, данные о пациентах или клиентах и вообще любых данных, обладающих потенциальной ценностью. Электронным шпионажем называется продажа такой информации третьей стороне, когда хакер начинает шпионить на другую компанию или страну. В обоих случаях для краж информации, а иногда и для установления контакта со шпионским агентством устанавливается хакерская техник.

1.4 Хакерство

Хакеры способны совершать любые из выше вышеперечисленных преступлений, но многие люди занимаются взломом чужих компьютерных систем из-за стремления к знаниям - это так называемое “чистое” хакерство. Все же многие хакеры, даже лучшие из них. внесли свой вклад в создание плохой репутации хакерства, так как ими руководили другие мотивы нежели получение знаний. Встречаются и хакеры-разрушители, и такие, которые просто не могут вовремя остановиться и выйти из игры. [ 3 ]

Существует и хакерство “по найму”. Частные лица готовы платить хакерам за то, чтобы те изменили для них информацию на компьютере : счета, уровни доступа и т.п. Иногда люди хотят уничтожить информацию самих себе, поскольку укрываются. Частные сыщики тоже могут воспользоваться услугами хакеров, чтобы найти телефонные номера, адреса и другую необходимую им частную информацию, хранящуюся в компьютерах. Сотрудники офисов нанимают хакеров. чтобы прочесть электронную почту и файлы своих коллег и конкурентов. Хакеры занимаются не только промышленным, но и государственным шпионажем.

Прошли, казалось бы, времена наивных пользователей и благоговейного страха перед хакером-одиночкой, среди ночи проникающим в секретные правительственные базы данных, и времена самих хакеров-одиночек.

Но это не так. Всего несколько лет назад Роберту Морису-младшему удалось проникнуть в систему, используя ошибки, которые никто не потрудился заметить и исправить. Кто еще знает, сколько таких ошибок ждет своего часа? Нельзя забывать и о глупости: существуют демонстрационные режимы, меры по безопасности, которые никто не уничтожал и не изменил.

В июле 1987 года группа членов клуба Chaos Computer Club взломала компьютерную сеть системы NASA SPAN. Эти хакеры использовали изъян в инфраструктуре VMS, по заявлению DEC Corporation, реконструированной тремя месяцами раньше. А это свыше ста VAX компьютеров с неисправной операционной системой. Члены клуба посмеивались, что для “защиты” этой системы часто использовались примитивные пароли, подчас взятые прямо из руководства пользователя. С одной стороны мы видим суперсекретные компьютеры, опекаемые NASA, а с другой - 4000 пользователей этих компьютеров. Понятно, что 4000 человек не сохранят секрета.

2. История преступления кибергангстера Левина В. (С-Петербург)

Левин Владимир Леонидович, родился в 1967 году в Ленинграде. В 1987 году закончил службу в рядах Советской Армии в звании младшего сержанта войск химзащиты, награжден знаком "Гвардия". Закончил с отличием "Техноложку". В 1991 году стал вице-президентом АОЗТ "Сатурн", офис которого расположен на Малой Морской, 8. Проживал с отцом, матерью и сестрой на Светлановском проспекте. [ 4 ]

  2.1 Арест преступной группы.

3 марта 1995 года Левин был арестован в лондонском аэропорту Хитроу по обвинению в хищении 400 тысяч долларов из компьютерной системы крупнейшего американского "Ситибэнка", имеющего отделения в 90 странах мира. "Ситибэнк" ежедневно осуществляет электронные транзакции на 500 миллиардов долларов. [ 4 ]

В настоящее время он находится в одной из лондонских тюрем. Адвокаты В. Левина опротестовали решение британского суда о выдаче питерского хакера (компьютерного взломщика) ФБР, так как их клиент не использовал компьютеры в США.

Почти одновременно с В. Левиным в Амстердаме и США были арестованы агентами ФБР петербуржцы: супруги Екатерина и Евгений Корольковы и Владимир Воронин, в Израиле - Алексей Лашманов.

28 августа 1995 года Управление по расследованию организованной преступной деятельности (УРОПД) при ГУВД СПб и области принимает постановление о возбуждении уголовного дела по признакам преступления, предусмотренного ст. 147 ч. 3 УК РФ (мошенничество), в отношении гр-н Левина В. Л., Глузмана Я. Х., Галахова А. Л., Гудочкова С. И. и целого ряда других лиц, входящих в организованную преступную группу.

2.2 Фабула преступления

Фабула преступления, сформулированная к 27 сентября 1995 года, следствием: "...Левин В. Л., Галахов А. Л. и ряд не установленных лиц в первой половине 1994 г. вступили в сговор на похищение в крупных размерах денежных средств в иностранной валюте, принадлежащих банковскому учреждению США - "Ситибэнку Н. А.". Левин и второе не установленное лицо в период с 30 июня по 3 октября 1994 г. из помещения АОЗТ "Сатурн", используя компьютерное оборудование и электронную связь, вводили в систему управления наличными фондами "Ситибэнка" ложные сведения и осуществили не менее сорока незаконных переводов на общую сумму не менее 10700952 долларов США со счетов различных клиентов "Ситибэнка Н. А." на счета действующих с ними в сговоре лиц либо контролируемых ими фирм. [ 4 ]

Одновременно Левин В. Л., Галахов А. Л. и другие действующие совместно с ними неустановленные лица с целью непосредственного получения наличными похищенных денег вступили в сговор с Корольковым Е. В., Корольковой Е., Гудочковым С. И., Лашмановым А. М., которые, будучи поставлены в известность о совершаемом хищении, сами, или используя привлеченных лиц, открыли счета в банках России, США, Голландии и Израиля, на которые впоследствии и были осуществлены вышеуказанные незаконные переводы.

Таким образом была создана разветвленная организованная преступная группа, участники которой имели единую цель -- похищение денежных средств в иностранной валюте, принадлежащих "Ситибэнку Н. А.".

 Вполне вероятно, что директор ФБР Луис Фри, публично заявивший в начале 1995 года, что русские хакеры взламывают в месяц тысячи американских баз электронных данных, и потребовавший создать международную корпорацию этой "угрозе с Востока", уже знал, что его люди "ведут" Владимира Левина и супругов Корольковых. По крайней мере, 5 февраля 1995 года в Нью-Йорке ФБР арестовало гражданина России Владимира Воронина. Редакция располагает переводом протокола допроса, с которого по сути и началось "дело Левина", который с помощью обычного персонального компьютера вскрыл, находясь за десятки тысяч миль от США, защитную систему "Ситибэнка", на создание которой американцы истратили десятки миллионов долларов.

2.3 История образования преступной группы

Приведем некоторые страницы протокола допроса, проведенного специалистами ФБР.

"Допрошенный отделом юстиции США Южного отдела Нью-Йорка Владимир Воронин, также известный как Анатолий Лиссенков, дал следующие показания.

В начале июля 1994 года Воронин испытывал финансовые затруднения в Санкт-Петербурге, Россия. Большое количество людей задолжало ему, но не было в состоянии выплатить. Сергей Гудочков, 27 лет от роду, приятель Воронина, занимающийся бизнесом, знал о проблемах Воронина. Он позвонил Воронину и сообщил, что у него есть идея, способная разрешить проблемы Воронина. Воронин согласился на встречу с Гудочковым, которая состоялась вскоре после звонка в кафе "Петропавловская крепость", напротив Кировского моста в Санкт-Петербурге. Гудочков сообщил Воронину, что работает с людьми, которые обладают навыками заставлять деньги появляться на банковских счетах. Приятель Гудочкова нашел дыру в системе компьютерной защиты одного из главных банков Соединенных Штатов и может применить для перевода денег. Согласно мнению Гудочкова, этот "пробел" был оставлен кем-то, кто писал компьютерную программу. .Гудочков не упомянул секретных сторон схемы. Он только указал, что количество денег, которое можно перевести из банка, не ограничено. Воронину показалось, что в схему было вовлечено еще двое или трое людей. Один раз, когда Воронин встречался с Гудочковым в парке возле станции метро, неизвестный мужчина подходил и разговаривал с Гудочковым. Воронин о нем ничего не помнит, кроме того, что тот упоминал республики Прибалтики.

Воронин рассуждал, что самый ранний перевод был организован через компьютерный центр в Санкт-Петербурге, где работал человек по имени Артур (фамилия неизвестна). В начале схемы Воронин думал, что в группе был кто-то внутри самого американского банка, из которого шли переводы. Воронин так считал, поскольку однажды Гудочков отметил, что они могут контролировать даже момент, когда в банке выключается режим тревоги. Гудочков хотел, чтобы Воронин открыл счет в Санкт-Петербургском банке для получения платежей. Гудочков не указал на какой-либо конкретный банк, и Воронин решил, что подойдет любой.

Воронин утверждает, что Гудочков знал, что несколько человек были должны ему деньги, и предложил, чтобы тот с ними встретился и уговорил открыть счета. Таким образом, эти люди будут рисковать, а Воронин просто получит положенную ему сумму. Вначале Воронин стал искать помощи Олега Годонова, который был должен примерно 100000 долларов. Из практических соображений Воронин решил получить с Годонова только 16000 долларов. Годонов согласился принять участие в схеме.

Воронин договорился с Алексеем Позниковым, что тот откроет счет в Санкт-Петербургском сберегательном банке, отделение 1991. В один момент сотрудники отделения 1991 узнали от представителей американского банка, что переводы являются несанкционированными.

В середине августа Воронин под давлением кредиторов отправился к Гудочкову узнать, не ожидается ли новых переводов. Через 10-14 дней после того как Гудочков сказал, что группа желает переводить деньги на банки за рубежом, он проинформировал Воронина, что перевод в 1 млн. долларов подготовлен для перевода в Голландию. Гудочков хотел, чтобы Воронин организовал все, что касается счета в Голландии. Ощущая нехватку денег, Воронин не задавал лишних вопросов. Гудочков сообщил, что группа хочет использовать деньги, полученные в результате переводов в Голландию, для покупки компьютера, подобного тому, который использует банк-жертва в Америке. Первые три буквы в названии компьютера -VOW.

После того как Воронина арестовали в Голландии, он оставался в контакте с Гудочковым через девушку Воронина, Ирину Алексееву. От Алексеевой Воронин узнал, что Гудочков продолжает бизнес и организовал удачную торговлю продуктами с Финляндией. В связи с этим Гудочков регулярно ездит из Санкт-Петербурга в Финляндию. Он Алексеевой Воронин узнал, что один из людей, принимавших участие в деле, был застрелен в России.

Воронин никогда не видел никаких документов у Гудочкова. Воронин собирал банковские книжки частных лиц, которые открывали счета по его просьбе. Эти книжки должны до сих пор находиться у Алексеевой.

Воронин знает улицу Гоголя в Санкт-Петербурге. Он уверен, что это рядом с улицей Герцена, где работает их общий с Гудочковым друг. Воронин утверждает, что адрес Гоголя, 8. Это район кафе и ресторанов. Воронин никогда не слышал о фирме под названием "Сатурн".

Хотя имя Вова незнакомо Воронину, он предполагает, что мог услышать его от русской женщины Екатерины..."

2.4. Обнаружение несанкционированного проникновения

"Хотя имя Вова незнакомо Воронину" - явствует из протокола допроса ФБР, но спросили о нем Воронина явно не случайно. Система безопасности "Ситибэнка", переходя на новую схему защиты компьютеров, обнаружила несанкционированное проникновение, о чем немедленно уведомила ФБР. Прошла неделя, и фэбээровцы определили, что попытки съема денег совершаются из России. Конкретно - из Санкт-Петербурга. Спецпочтой в питерский РУОП был доставлен протокол допроса Владимира Воронина, он же Анатолий Лиссенков. И тогда-то питерские сотрудники уголовного розыска обнаружили по адресу Гоголя, 8, коммерческую фирму "Сатурн". В ней -- Владимира Левина, известного среди питерских хакеров как человек, который для поддержания своего престижа работает с компьютерной "мотыгой" (НАСК - по-английски мотыга) только с теми сетями, защита которых считается самой мощной и безупречной в деловом мире. В США не более пяти банков, которые могли бы конкурировать по денежным оборотам с "Ситибэнком", - и если 28-летний Володя Левин на самом деле (а доказать это может только суд) давал команды из Петербурга американским компьютерам, то Кевин Митник, ставший при жизни легендой хакерства, взломавший с домашнего компьютера ни много ни мало... систему американской ПВО, может быть спокоен: из России смена идет прекрасная.

Как утверждает ФБР, последующие трансферы хакера-одиночки (?), поступавшие из Питера с компьютера Вовы Левина, уже контролировались, и несмотря на то, что порхали из США в Голландию, Россию, Израиль, Индонезию и Аргентину, на последнем этапе "клиентов" ждал арест.

"Ситибэнк" считает, что ему фактически нанесен ущерб 400 тысяч долларов, которые он выплатил своим клиентам. Но здесь главное -- моральный ущерб: кто понесет деньги в банк, чьи рекламируемые электронные охранные системы, считавшиеся самыми защищенными в США, раскололи хакеры из Питера. Теперь же наиболее авторитетные разработчики электронной защиты считают, что "взрезать" сейфы "Ситибэнка" нельзя было без сговора с одним или группой ее сотрудников. Управляющий "Ситибэнком" делает хорошую мину при плохой игре и всячески преуменьшает серьезность событий и настаивает на технологической недоработке, которой, мол, воспользовался хакер Вова.

Юристы, так или иначе связанные с "делом Левина", считают, что для проживающих в России грабителей самым безопасным является компьютерное ограбление. Почему? Совершать его можно на любом расстоянии от объекта посягательства, даже с другого континента. Не требуется круто вооружаться, ибо никакая, даже самая обученная охрана не сможет обезвредить налет на банк, и жизни грабителя-медвежатника никто не лишит.

Если бы питерские спецслужбы не сообщили Скотленд-Ярду, что Владимир Левин едет через Лондон в Ганновер на компьютерную выставку и его можно брать у трапа самолета, то максимум, что угрожало хакеру из Питера это статья УК за мошенничество. Компьютерный взлом - ограбление банка - безопасно в России не только с тактической, но и с юридической точки зрения. Налицо правовой вакуум: у России нет с США договора о правовой помощи, предусматривающей выдачу преступников. Пример тому арест вора в законе Япончика, на котором висит немалое число уголовных дел, совершенных им в России. Но судит его американская Фемида.

Правда, некоторые подвижки в этом направлении у нас сделаны: вышел указ президента о защите Информации и Россия будет сотрудничать в этом деле с Интерполом. Более того, в МВД создано спецподразделение по борьбе с хакерами. На каждого его сотрудника приходится не по одной тысяче компьютерных медвежатников. Насколько назрел вопрос о борьбе с кибергангстерами, говорит и тот факт, что этот вопрос обсуждался и Советом безопасности. А в то же самое время проект нового Уголовного кодекса, где есть и статьи за компьютерные преступления, пройдя в Думе стадию "третьего чтения", был отвергнут Советом Федерации...

Столь долгое путешествие проекта нового УК между нижней и верхней палатами российского парламента, вполне вероятно, вызвано и нежеланием... наших спецслужб ограничивать развитие, скажем так, хакеризма в России. Как пишут "Известия", у России есть богатый опыт проведения разведывательных операций с помощью хакеров высокого ранга -- своих и иностранных. Еще 20 лет назад федеральная прокуратура ФРГ предъявила обвинение двум немцам, которым КГБ предложил 20 миллионов марок за полученную ими информацию. Заключалась она в том, что хакеры похитили из компьютера концерна "Мессершмидт-Бельков-Блом" детальное описание новейшего в 1976 году истребителя-бомбардировщика "Торнадо".

В прошлом году группа российских кибергангстеров взломала сейфы солидного европейского банка и... запустила туда компьютерный вирус. Работа банка на сутки была дезорганизована, и убытки его измеряются в несколько сот тысяч долларов, а главное для конкурентов, подорванной в деловом мире репутацией. Как принято в хакерских кругах, 20% от потерь банка-жертвы получили кибергангстеры.

Не стоит думать, что, будь новый УК принят Думой и Советом Федерации, кибергангстеру Володе Левину грозила бы страшная кара. Статья 267 "Неправомерное проникновение в автоматизированную компьютерную систему или сеть", а именно ее вторая часть, предусматривает максимальную санкцию... арест на срок до шести месяцев. За мошенничество по старому УК можно получить лет на пять больше... А в США - 35 лет лишения свободы.

Но вернемся к Владимиру Левину. Недавно приехавшая из Лондона мать Володи - врач-психиатр Майя Владимировна поделилась с корреспондентами своими впечатлениями об английской тюрьме и порядках в ней. Не менее раза в неделю сын звонит в Питер и разговаривает с родными. За то, что Левин дал подписку тюремной администрации о том, что не будет употреблять наркотики, его перевели в камеру с телевизором. Похвалился сын матери, что врачи ему подлечили зубы, что три раза в неделю на десерт дают мороженое. И главное, надеется, и адвокаты его в этом поддерживают, что на суде будет доказана его невиновность и он затребует за моральный ущерб миллион долларов.

Я бы попросил скептиков-читателей не усмехаться: питерского кибергангстера (а именно так он выглядит в версии следствия) защищают не дежурные государственные адвокаты, а личные адвокаты... принцессы Дианы, заявившей в недавнем телеинтервью Би-би-си о своей неверности принцу Чарльзу. И взялись они защищать Володю Левина совершенно бескорыстно.

Что это -- наметились простои в скандальных разборках августейшей семьи? Или обнаружилось родство Левина с виндзорской проказницей Дианой? Может быть, "Ситибэнк" поступил с Дианой так же как, Мавроди с персональной пенсионеркой союзного значения из России? Разгадка проста: "дело Левина" -- первое в эре компьютерного воровства из России. И оно непременно будет шумным и долгим. Значит, престиж адвокатов, участвующих в нем, возрастет на несколько порядков. А это дорогого стоит.

Я не знаю, как будут проводить очные ставки следователи ФБР и УРОПД, если равное количество обвиняемых находится в США и России. Тем более что российские спецслужбы считают, что, если преступление началось на территории России и совершил его именно российский гражданин, то судить его надо дома. Но в том, что следствию придется на суде в СПб отвечать на прямые и очень для него неудобные вопросы российских адвокатов, нет сомнений.

Например, уголовное право определяет, что граждане России, совершившие на территории иностранных государств деяния, наказуемые в уголовном порядке по законам страны пребывания (а значит, как минимум, субъект должен физически находиться там), на родине не подлежат уголовной ответственности, если это деяние не является преступным по российским законам. Применительно к "делу Левина", в момент совершения предполагаемого обвинением деяния субъект находился в России, а объект посягательств -- "Ситибэнк" -- в Нью-Йорке. Тем более что ответственность за преступления в сфере компьютерной информации не предусмотрена действующим УК.

Не меньше вопросов возникает на правовом поле по обвинению Сергея Гудочкова, "приобщенного" следствием к "организованной преступной группе", о котором стало известно питерским следователям из протокола допроса Воронина, проведенного ФБР. Сергей Игоревич Гудочков родился 5 февраля 1970 года. Закончил два курса ЛИТМО. Работал менеджером в фирме "Линк". Не судим, женат. По первому приглашению следователя явился в ГУВД, где и был арестован.

Адвокат С. Гудочкова и опытные юристы В. В. Столяров и П. И. Кривошеев, за плечами которых многие годы работы в прокуратуре считают, что показания Воронина, полученные в России из ФБР, могут быть приняты только как сообщение, а не доказательства. И то, что в постановлении об аресте Гудочкова слово в слово пересказываются эпизоды из допроса Воронина в ФБР и нет ни одного другого факта, делает его, говоря юридическим языком, ничтожным.

Защитники С. Гудочкова, на мой взгляд, активно и, главное, грамотно рассматривают фундамент обвинения, построенный ст. следователем по особо важным делам Б. Стригалевым. Они буквально бомбардируют -- методично и грамотно -- городскую прокуратуру, а конкретно господина Е. Шарыгина -- заместителя горпрокурора, требуя от последнего восстановить законность, настаивая на том, чтобы прокуратура ознакомилась с письмами Воронина из-за рубежа его сожительнице Алексеевой, которые изъяты следствием в октябре 1995 года. В них, по утверждению свидетельницы Т. Скрынниковой, вся история с Гудочковым является оговором. Поэтому адвокаты требуют освободить С. Гудочкова из-под стражи.

Никак не добьются защитники от следствия стенограммы очной ставки Сергея Гудочкова с Борисом Свердлиным, научным сотрудником ВНИИГ им. Веденеева. Видеозапись этой очной ставки, которую отказались смотреть обвиняемый и его адвокаты, пока им не представят стенограмму, по словам работников правоохранительных органов, может служить наглядным пособием для обучения студентов юрфака тому, как нельзя проводить очную ставку. Пикантность ситуации в том, что проводил ее лично глава следственно-оперативной бригады Б. Стригалев...

Масла в костер подольет и недавнее устное заявление Володи Левина, которое его мать, вернувшись из Лондона, передала защитникам Сергея Гудочкова: "Я не знаком и ни разу не встречался с Сергеем Гудочковым". Если учесть и то, что Воронину "имя Вова незнакомо", то еще вопрос, знает ли он лично В. Левина. Зато супругов Корольковых он знает лично. В этой связи небезынтересно, как сработало ФБР, чтобы выманить из России Евгения Королькова, -- он попался на блесну, как элементарный пескарь. Находящаяся под арестом Екатерина Королькова позвонила мужу в Петербург и сообщила, что он должен немедленно вылететь в США. Ему обещаны вид на жительство, работа, полная безнаказанность за хакерство людей из фирмы "Сатурн". И все это за сотрудничество с ФБР. Как фэбээровцы завербовали любящую супругу -- секрет фирмы, но Евгений Корольков клюнул и прибыл в США. Арестовали его у трапа самолета и повезли в тюрьму, по соседству с которой находилась под стражей и его жена Катя... Как тут не вспомнить популярный среди коммунистов лозунг: "Лучше изменить жене, чем Родине...".

Я понимаю, что следователи из Управления по расследованию организованной преступной деятельности глубоко огорчены ущербом в 400 тысяч долларов, который понес братский нам "Ситибэнк" из города-побратима Нью-Йорка: при его ежедневном обороте в 500 миллиардов долларов урон нанесен ощутимый. Понятны и их трудности: доказать, что проникновение в банковскую сеть, в ее информационное поле делает человека причастным к завладению деньгами, да еще при отсутствии в УК конкретных статей, -- дело почти безнадежное. И если адвокатам принцессы Дианы надо будет доказывать американским присяжным и суду, что Володя Левин всего лишь гениальный исполнитель, хакерским талантом которого воспользовались опытные дельцы, чтобы ограбить "Ситибэнк", то у нас в Питере за судом по "делу Левина" (если он состоится) и его, по определению следствия, сообщников, очень внимательно будут следить не только хакеры, но и банкиры. Недалеко то время, когда российские банки посчитают кредитные карты анахронизмом и перейдут на компьютерное обслуживание клиентов. Вряд ли система защиты у наших банков хитроумнее, чем у "Ситибэнка". А на Левине российское хакерство не кончается. И кибергангстеров российская земля уже народила вдосталь.


БИБЛИОГРАФИЧЕСКИЙ СПИСОК

              Никифоров И. Компьютерные преступления. Уголовные меры борьбы с компьютерной преступностью. “Защита информации” , N 5/3, 1995

              Шахов А.В. Электронные взломщики - преступники под маской романтиков. “Системы безопасности, связи и телекоммуникаций”, N 1, 1997.

              Денис Фери. Секреты супер-хакера.- СПб.: Издательский Дом “Невский прспект,1977.


Информация о работе «Компьютерная безопасность и взлом компьютерных систем»
Раздел: Информатика
Количество знаков с пробелами: 33149
Количество таблиц: 0
Количество изображений: 0

Похожие работы

Скачать
195301
0
0

... нажатия клавиш и сообщения, отображаемые на мониторе. Это скомпрометирует все ваши пароли, сообщения и т.п. Такая атака может быть предотвращена соответствующим экранированием всего компьютерного оборудования и сетевых кабелей с тем, чтобы они не испускали излучения. Технология такого экранирования известна под названием Tempest и используется рядом правительственных служб и организаций, ...

Скачать
44353
0
2

... , которые заботятся о безопасности, имеют те же самые проблемы из-за появления новых уязвимых мест в сетевом программном обеспечении(ПО) и отсутствия мер защиты от некоторых злоумышленников. Некоторые из проблем безопасности в Интернете - результат наличия уязвимых мест из-за ошибок при проектировании в службах( и в протоколах, их реализующих) , в то время как другие - результат ошибок при ...

Скачать
57490
0
0

... Security 2009 8.0.0.523 Как видим, на первом месте по скачиванию идет ESET NOD32, хотя, судя по тестам, но не входит в пятерку лучших программ. Простота установки и скачивания играют свою роль. 4. Понятие о компрометации электронной цифровой надписи Чтобы понять весь спектр проблем, связанных с электронным документооборотом, и с ЭЦП в частности, надо сперва понять, что это такое. Вот какое ...

Скачать
76772
0
0

... принятого Государственной Думой 24 мая 1996 года. Составы компьютерных преступлений (т.е. перечень признаков, характеризующих общественно опасное деяние как конкретное преступление) приведены в 28 главе УК, которая называется "Преступления в сфере компьютерной информации" и содержит три статьи: "Неправомерный доступ к компьютерной информации" (ст. 272), "Создание, использование и распространение ...

0 комментариев


Наверх