В Россию с Запада проникает доселе неизвестный вид воровства — компьютерный. Через сети коммерческих и государственных структур злоумышленники добывают сокровенную информацию и используют ее для снятия денег с банковских счетов. Обладая технической возможностью снимать крупные суммы со счетов коммерческих и государственных банков, эти люди могут поставить мелкий или даже средний банк в очень тяжелое положение. Правда, многие из них предпочитают не красть большие суммы одним махом, а поставить дело таким образом, чтобы, например, с большого числа счетов, в том числе и с вашего, "капали" небольшие и даже мизерные суммы, но регулярно и так, что вы этого и не заметите. Имя новым мошенникам — хакеры.
НАЧАЛО ВЫНОСА
Хакер (Hacker) — 1. Программист, способный составлять программы без предварительной разработки и оперативно вносить исправления в программы, не имеющие документации. 2. Компьютерный мошенник, охотник за секретной информацией.
КОНЕЦ ВЫНОСА
Хакеры тянут на себя сети Центробанка
Первой нашумевшей компьютерной аферой в России стала махинация петербургских программистов. Несколько жителей Санкт-Петербурга с компьютера, стоящего в квартире одного из них, проникли в базу данных известной канадско-американской информационной компьютерной сети Sprint Net. Питерские умельцы расшифровали коды доступа в сеть передачи данных, и до сих пор так и не удалось установить, какие конкретно цели они преследовали, поскольку воспользоваться ценной коммерческой информацией программисты не успели. Сотрудники службы безопасности и защиты информации компании Sprint лишь смогли установить, что кто-то "со стороны" вмешался в их компьютерную сеть.
Однако никакой ответственности за подобные действия хакеры не понесли, так как российское законодательство ее, в отличие от американского, не предусматривает. В США же предусмотрена ответственность (в том числе и уголовная) за хищение интеллектуальной собственности, которая может привести не только к громадным штрафам, но и (в особенно серьезных случаях) к тюремному заключению. Что касается питерских хакеров, то единственным наказанием для них стала оплата сетевого времени, которое они использовали для вскрытия компьютерной системы.
Надо отметить, что российские хакеры в данном случае действовали по давным-давно накатанному на Западе пути. Узнав телефон заокеанской информационной сети, они написали оригинальную программу эффективного подбора паролей и с ее помощью узнали коды входа в Sprint Net. Через него они, опять-таки подобрав пароли, получили доступ к конфиденциальным базам данных американских и канадских клиентов.
Совсем недавно наши, уже довольно грамотные хакеры, поняли, как на компьютерных "играх" можно изрядно обогатиться, причем как за счет коммерческих структур (в том числе и банков), так и за счет отдельных вкладчиков этих самых банков. В сентябре нынешнего года несколько московских хакеров по модемной сети направили в ОПЕРУ Сбербанка Москвы фальшивые авизо на общую сумму 62 млрд. руб. Служба безопасности банка перехватила фальшивки и обратилась в милицию. Пока мошенников искали, в Сбербанк пришло еще несколько фальшивок на 53 млрд. руб. После этого сотрудникам банка и милиционерам удалось установить адрес квартиры, в которой находился компьютер со встроенным модемом. В ноябре милиционеры нагрянули в квартиру и задержали женщину, отправлявшую "электронное" авизо, и двух помогавших ей мужчин.
По данным МВД России, с 1992-1994 гг. из банковских структур преступниками по фальшивым кредитовым авизо и поддельным мемориальным ордерам было похищено более 7 трлн. руб. В связи с ростом подобных хищений еще в конце 1993 года в ЦБ России и региональных РКЦ были установлены компьютерные системы защиты от фальшивых платежных документов. По словам сотрудников милиции, в последнее время хищение денег из банковских структур с помощью поддельных платежных документов вышло на принципиально новый уровень. Используя опыт своих западных коллег, преступники научились преодолевать защиту и внедряться в телекоммуникационные системы банков. В одном из случаев через новую компьютерную сеть Центробанка неизвестные злоумышленники пытались украсть 68 млрд. руб. Но сотрудникам милиции удалось вовремя выявить хищение и вернуть все средства в ЦБ. По данным Центрального банка России, ежеквартально выявляется фиктивных платежей на десятки миллиардов рублей, которые преступники внедряют в сети подразделений банка.
Естественно, что компьютерное ограбление банков напрямую касается их вкладчиков. Ясно, что банк, потерявший крупную сумму денег из-за деятельности хакеров, не сможет вовремя расплатиться со своими клиентами. До сих пор ничего подобного не произошло только потому, что хищения с использованием компьютерной техники совершались в крупных банках и со счетов солидных коммерческих структур. К тому же подобные хищения невозможно выявить сразу. Квалифицированный хакер вполне способен снимать деньги не только с банковских счетов фирм, но и с персональных счетов вкладчиков банка. В Москве известны несколько случаев (их расследование еще продолжается), когда хакер, получив доступ в компьютерной системе банка, переводил деньги со счетов нескольких клиентов на свой счет.
Однако хакеры — это отнюдь не московская достопримечательность: как нам стало известно, только за последний месяц в нескольких немосковских отделениях крупных коммерческих банков банковские службы безопасности зафиксировали попытки несанкционированного перевода крупных сумм. Во всех случаях сообщниками хакеров были сотрудники банков.
НАЧАЛО ВЫНОСА Опыт зарубежных хакеров-первопроходцев
В развитых странах практика хакеров уже давно приобрела масштабы общенационального бедствия. Причем компьютерные злоумышленники достигли такого уровня мастерства, что два месяца назад сумели проникнуть в компьютерные системы таких серьезных компаний, как всемирно известный Boeing и национальное космическое агентство США — NASA. До сих пор специалисты фирмы Boeing не могут точно установить, было ли это простым компьютерным хулиганством или промышленным шпионажем. Что же касается NASA, то его главный компьютер был выведен из строя на целые сутки усилиями хакера из Австралии, который воспользовался для этого своим домашним "макинтошем".
В роли хакеров могут выступать не только компьютерные жулики, но и программисты-служащие. С таким случаем несколько недель назад столкнулся один из известных американских банков, нанявший программиста для создания системы защиты информации от хакеров. Программист добросовестно выполнил заказ банка, однако внес в программу одно маленькое изменение: все остаточные средства по сделкам стали перечисляться на его личный счет. Бдительные сотрудники налоговой полиции, однако, обратили внимание, что за короткое время счет рядового программиста вырос на несколько десятков миллионов долларов.
В США был зафиксирован еще один любопытный случай. "Компьютерный пират" Петерсен, которого американские правоохранительные органы упустили из поля зрения еще в октябре прошлого года, нанес компьютерным системам различных государственных и частных фирм ущерб, исчисляемый несколькими миллионами долларов.
Судя по английской прессе, в последнее время и туманный Альбион столкнулся с разгулом компьютерной преступности. За последние два года жертвами хакеров стали тысячи компаний и частных лиц. Только одно проникновение в компьютерную сеть может обойтись ей в 28 тыс. фунтов стерлингов.
Что касается отечественных хакеров, то внедрение в зарубежные системы для них — своего рода хобби, ведь на Западе налоговая полиция четко отслеживает непредвиденные доходы на счетах граждан. А потому ясно, что хакер в той же Америке долго не продержится. У нас же, при нынешних многомиллионных долларовых передвижениях в банковской системе, украсть через компьютер "лишние" сто-двести тысяч "баксов" — гораздо легче. КОНЕЦ ВЫНОСА
Защищайте свою систему, не отходя от компьютера
По словам специалистов в области компьютерного программирования, хакер может проникнуть в любую систему защиты информации. Чаще всего для этого создается специальная программа, которая методом перебора вариантов "вычисляет" коды и с их помощью проникает в программу, но существуют виды защиты компьютерной информации, которые могут осложнить хакерам жизнь.
Сейчас существуют два вида защиты компьютеров от постороннего проникновения. Первый — защита закрытых систем, то есть информации, содержащейся на персональном компьютере, не подключенном в компьютерную сеть. Второй — защита открытых систем. При этом могут быть защищены как целая сеть компьютеров (к примеру, установленных в банке), так и единичный компьютер, имеющий выход в какую-либо информационную сеть.
Первое. Защита закрытых систем, которыми в основном располагают физические лица. Нелегальное копирование информации с подобной системы может нанести ее владельцу очень серьезный финансовый ущерб (в том случае, если вы занесли в память компьютера важную коммерческую информацию или дорогую программу, которую можно с большой выгодой продать). Однако в этом случае есть более или менее эффективные способы защиты ваших закрытых программ. Прежде всего, с помощью опытных специалистов вы должны ввести в свой компьютер специальную программу, которая будет обеспечивать секретность вашего пароля (то есть набора кодового слова или набора цифр), дающего доступ в систему. Первым и самым распространенным способом защиты программы является установка специального ключа (записанного на обычной дискете).
Второй способ защиты — установка ключа не на дискету, а непосредственно в компьютер. В этом случае вы не сможете пользоваться вашей защитой на разных компьютерах, а только на одном конкретном (дискета же является своего рода "переносным" ключом).
Третий способ — самый сложный. И в этом случае программа жестко задается вашему личному компьютеру. Но, что чрезвычайно важно, программа учитывает уникальные характеристики именно вашего компьютера.
Для выбора системы защиты и ее установки необходимо обращаться к специалистам. Однако все вышеприведенные способы защиты, как мы уже видели, к сожалению, не дают 100-процентной гарантии надежности.
НАЧАЛО ВЫНОСА Программы, защищающие от нелегального копирования:
Guard и Guard super
Nota
Stas-3
Alfa
КОНЕЦ ВЫНОСА
Открытую систему тоже надо закрыть
Что касается открытых компьютерных систем (то есть подключенных к какой-либо информационной сети или совмещенной с другими компьютерами), то здесь используются принципиально иные виды защиты. Как вы уже поняли, имея закрытую систему, прежде всего нужно обезопасить себя от нелегального копирования программ. В открытых же системах высока вероятность проникновения посторонних лиц в ваши секретные документы. Чтобы избежать этой неприятности, требуется целый комплекс защитных мер.
Во-первых, необходимо ограничить доступ к информации, для чего требуется создать программу, состоящую из двух ключей — в виде фамилии и пароля. Войти в эту программу можно будет только после того, как владелец компьютера наберет установленные им в программе фамилию и пароль. Во-вторых, нужно установить отдельный компьютер, программа которого будет ориентирована исключительно на то, чтобы следить за сохранением секретности вашей информации.
Специалисты подчеркивают одно обстоятельство. Вероятность потери секретной информации более высока у тех, кто подключен к электронной почте и к глобальной информационной сети Internet. В этих случаях хакер с помощью этих сетей может проникнуть в вашу компьютерную систему. Единственным обстоятельством, которое может служить для вас утешением, является низкое качество нашей телефонной сети. Даже если хакеру удалось проникнуть в ваши секретные файлы, он вряд ли сможет их "перекачать" в свой компьютер через подключенный к телефонной линии модем.
НИКОЛАЙ СЕРГЕЕВ, ИГОРЬ МАКСИМОВ