Преступления в сфере информационных технологий

Имеется еще одна разновидность  вредоносных программ. Ее особенность  заключается в том, что в безобидно  выглядящий кусок программы вставляются команды, формирующие другие команды и после выполнения уничтожающие их. В этом случае программисту, пытающемуся найти вредоносную программу, необходимо искать не его самого, а команды его формирующие. Развивая эту идею, можно представить себе вредоносные команды, которые создают команды и т.д. (сколь угодно большое число раз), создающие вредоносную программу по типу “троянского коня”.

В настоящее время в США получила распространение форма компьютерного  преступления, при котором вредоносная  программа разрушает через какой-то промежуток времени все программы, хранящиеся в машинной памяти. Во многих поступивших в продажу компьютерах оказалась вредоносная программа, которая выполняется в самый неожиданный момент, разрушая всю библиотеку данных. Не следует думать, что вредоносные программы по типу “логические бомбы” - это экзотика, несвойственная нашему обществу.

4. 3. Разработка и распространение  компьютерных вирусов

Вряд ли найдется хотя бы один пользователь персонального  компьютера, который ни разу не сталкивался с компьютерными вирусами. По данным исследования, проведенного фирмой Creative Strategies Research (США),       64 % из 451 опрошенного специалиста компании испытали на себе действие вирусов. На сегодняшний день по оценкам западных специалистов дополнительно к тысячам уже известных вирусов появляется 100-150 новых видов ежемесячно.

А если представить, что на компьютер "просочился" один из вирусов и парализовал работу программного обеспечения и все это в масштабах большого предприятия, отрасли? В действующем российском законодательстве РФ существуют статья 273 о создании, использовании и распространении вредоносных программ для ЭВМ, которая определяет основание уголовной ответственности для подобного рода преступлений. Опасность компьютерного вируса состоит в том, что он может привести к полной дезорганизации работы компьютера и программного обеспечения и при этом, по мнению специалистов в данной области, может бездействовать достаточно длительное время, затем неожиданно активизироваться и привести к катастрофе.

Вирус может оказаться причиной неустранимых нарушений в работе программного обеспечения и компьютерных сетей в таких важных национальных областях использования компьютерной информации, как оборона, космонавтика, государственная безопасность, банковская система, организованная борьба с преступностью. Именно высокой степенью общественной опасности объясняется, что УК РФ преследует достаточно строго за сам факт создания, распространения и использования вредоносных компьютерных программ для ЭВМ, не оговаривая наступления каких-либо тяжких последствий. При этом преступление считается оконченным, когда вредоносная программа создана или были внесены изменения. Под использованием (распространением) вредоносных программ или машинных носителей к ним, понимается соответственно введение этих программ в компьютер, систему, сеть компьютеров, а также продажа, обмен, дарение, безвозмездная передача. Можно предположить, что под распространением следует понимать и их копирование. Российским уголовным законодательством предусмотрены квалифицирующие признаки: такое преступление может иметь тяжкие последствия – гибель людей, моральный и материальный вред, причинение тяжкого вреда здоровью, дезорганизация производства на предприятии или в отрасли промышленности, осложнение дипломатических отношений, вплоть до возникновения вооруженного конфликта. Яркий пример этому - произведение американского писателя  Дэвида Бишофа под названием "Военные игры", написанного на основе реально происходивших событий. Чрезвычайно одаренный подросток взломал компьютерную сеть Пентагона  и едва не развязал Третью мировую войну. Вирусы, действующие по принципу: "сотри все данные этой программы, перейди в следующую и сделай то же самое", обладают свойствами  переходить  через коммуникационные  сети из одной системы в другую,  распространяясь как самое настоящее вирусное заболевание. Причем выявляется вирус не сразу: первое время компьютер "вынашивает инфекцию", поскольку для маскировки вирус нередко используется в комбинации с вредоносной программой типа "логической бомбы" или "временной бомбы". Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека. Начиная действовать (перехватывать управление), вирус дает команду компьютеру, чтобы тот записал зараженную версию программы. После этого он возвращает программе управление. Пользователь персонального компьютера ничего не заметит, так как его компьютер находится в состоянии "здорового носителя вируса". Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку никакие нарушения в работе ЭВМ в данный момент не проявляют себя. А в один прекрасный день компьютер "заболевает".

Все вирусы можно разделить на две разновидности, обнаружение которых различно по сложности: "вульгарный вирус" и "раздробленный вирус". Программа "вульгарного вируса" написана единым блоком, и при возникновении подозрений в заражении ЭВМ эксперты могут обнаружить ее в самом начале эпидемии (размножения). Эта операция требует, однако,  крайне тщательного анализа всей совокупности операционной системы ЭВМ. Программа "раздробленного вируса" разделена на части, на первый взгляд, не имеющие между собой связи. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать и, следовательно, размножить вирус. Таким образом, он почти все время находится в "распределенном" состоянии, лишь на короткое время своей работы, собираясь в единое целое. Как правило, создатели вируса указывают ему число репродукций, после достижения, которого он становится агрессивным. Подобные вирусы называют еще "невидимками".

Варианты вирусов зависят от противоправных  целей, преследуемых их создателем. Признаки их могут быть относительно доброкачественными, например, замедление в выполнении программ или появление светящейся точки на экране дисплея. Признаки могут быть эволютивными, и "болезнь" будет обостряться по мере своего течения. Так, по непонятным причинам программы начинают переполнять магнитные диски, в результате чего существенно увеличивается объем программных файлов. Наконец, эти проявления могут быть катастрофическими и привести к стиранию файлов и уничтожению программного обеспечения.

Каковы же способы  распространения компьютерного вируса? Они основываются на способности вируса использовать любой носитель передаваемых данных в качестве "средства передвижения". То есть с начала заражения имеется опасность, что ЭВМ может создать большое число средств передвижения и в последующие часы вся совокупность файлов и программных средств окажется зараженной. Таким образом, дискета или магнитная лента, перенесенные на другие ЭВМ, способны заразить их. И наоборот, когда "здоровая" лицензионная дискета вводится в зараженный компьютер, она может стать носителем вируса. Удобными для распространения обширных вирусных эпидемий оказываются телекоммуникационные сети. Достаточно одного контакта, чтобы персональный компьютер был заражен или заразил тот, с которым контактировал. Однако самый частый способ заражения - это копирование программ, что является обычной практикой у пользователей персональных ЭВМ. Так скопированными оказываются и зараженные программы. Специалисты предостерегают от копирования нелицензированных ворованных программ. Иногда, однако, и официально поставляемые программы могут быть источником заражения. Часто с началом компьютерной эпидемии связывают имя  Роберта Морисса студента Корнеллского университета (США), в результате действий которого зараженными оказались важнейшие компьютерные сети восточного и западного побережий США. Вредоносная программа охватила более 6 тысяч компьютеров и 70 компьютерных систем. Пострадавшими оказались, в частности, компьютерные центры НАСА, Диверморской лаборатории ядерных исследований, Гарвардского, Питсбургского, Мэрилендского, Висконсинского, Калифорнийского, Стзнфордского университетов. Масштаб впечатляет. Однако, на мировом рынке все большую популярность завоевывают антивирусные программы, написанные российскими разработчиками. А изобретателем вируса является, некий студент Калифорнийского университета Фред Коуэн, который в 1994 году выступая на одной из конференций, рассказал про свои опыты с тем, что один его друг назвал "компьютерным вирусом". Когда началось практическое применение вирусов, неизвестно, ибо банки, страховые компании, предприятия, обнаружив, что их компьютеры заражены вирусом, не допускали, чтобы сведения об этом просочились наружу. Компьютерный вирус можно сравнить с вирусом СПИД ("AIDS"). Только упорядоченная жизнь с одним или несколькими партнерами способна уберечь от этого вируса. Беспорядочные связи со многими компьютерами почти наверняка приводят к заражению. Однако, пожелание ограничить использование непроверенного программного обеспечения скорее всего так и останется практически невыполнимым. Это связано с тем, что фирменные лицензионные программы на "стерильных" носителях стоят немалых денег в конвертируемой валюте. Поэтому избежать их неконтролируемого копирования в настоящее время практически невозможно. Справедливости ради следует отметить, что распространение компьютерных вирусов имеет и некоторые положительные стороны. В частности, они являются, по-видимому, лучшей защитой от похитителей программного обеспечения. Зачастую разработчики сознательно заражают свои дискеты каким-либо безобидным вирусом, который хорошо обнаруживается любым антивирусным тестом. Это служит достаточно надежной действующей гарантией, что никто не рискнет незаконно копировать и модернизировать такую дискету.

Американскими экспертами собрано досье писем от шантажистов, требующих перечисления крупных сумм денег в одно из отделений американской фирмы “ПК Сиборг”; в случае отказа преступники грозятся вывести компьютеры из строя. По данным журнала “Business world”, дискеты-вирусоносители получены десятью тысячами организаций, использующих в своей работе компьютеры. Для поиска и выявления компьютерных преступлений созданы специальные отряды американских детективов.

По оценке западных специалистов в настоящее время в “мировом обращении” находится более 100 типов  вредоносных программ-вирусов. Но все  их можно разделить на две разновидности, обнаружение которых различно по сложности: “вульгарный вирус” и “раздробленный вирус”.

По-видимому, в будущем  следует ожидать появление принципиально  новых видов вирусов. Например, можно  себе представить вредоносной программы вирусного типа в логических электронных схемах компьютера. В самом деле, пока речь идет только о заражении компьютеров. А почему бы  и не микросхем? Ведь они становятся все более мощными и превращаются в некое подобие мини-ЭВМ. И их также необходимо программировать. Конечно, ничто не может непосредственно “заразить” микросхему. Но ведь можно заразить компьютер, используемый как программатор для тысячи микросхем. 

Наиболее распространенными  методами защиты от компьютерных вирусов  в настоящее время являются различные антивирусные программы (Norton antivirus, антивирус Касперского и др.).

Защитные антивирусные программы подразделяются на три  вида: 

- фильтрующие (препятствующие проникновению вируса),

- противоинфекционные (постоянно контролирующие процессы в системе),

- противовирусные (настроенные на выявление отдельных вирусов).

Следует подчеркнуть, что  в качестве перспективного подхода  к защите от компьютерных вирусов  в последние годы все чаще применяется  сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера. Корпорация Intel в 1994 году предложила перспективную технологию защиты от вирусов в компьютерных сетях. Flash-память сетевых адаптеров  Intel  EtherExpress PRO/10 содержит антивирусную программу, автоматически сканирующую все системы компьютера еще до его загрузки.

 
4.4. Преступная небрежность  в нарушении правил эксплуатации  ЭВМ, систем ЭВМ или их сетей

Проблема неосторожности в области компьютерной техники  аналогична неосторожной вине при использовании  любого другого вида техники, транспорта и т.п. Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надежности, то в области программирования такая надежность весьма условна, а в ряде случаев почти не достижима.

4.5. Неправомерный  доступ к компьютерной информации

Понятие компьютерной информации определено в статье 272 УК РФ. Предметом  компьютерной информации являются информационные ресурсы, которые в статье 2 Федерального закона от 20 февраля 1995 года "Об информации, информатизации и защите информации" рассматриваются как отдельные массивы документов в информационных системах. Эти ресурсы, согласно статье 2 Закона содержат сведения о лицах, предметах, событиях, процессах, населении независимо от формы их представления. В Законе дается полная расшифровка их содержания.

Особенность компьютерной информации – в ее относительно простых пересылке, преобразовании и размножении; при изъятии информации в отличие от изъятия вещи. Она легко сохраняется в первоисточнике; доступ к одному и тому же файлу, содержащему информацию, могут иметь одновременно практически неограниченное количество пользователей. Еще в 1982 году в предпринятом Верховным Судом СССР обзоре судебной практики были отражены условия использования компьютерной информации в уголовном судопроизводстве.  Чаще всего противоправный несанкционированный доступ осуществляется, как правило, с использованием чужого имени,  изменением физических адресов, технических  устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации,  установкой аппаратуры записи,  подключаемой к каналам передачи данных. Прогресс породил абсолютно новую категорию компьютерных преступников – хакеры. По непроверенным данным в мире существуют целые преступные сообщества хакеров, где они обмениваются информацией, данными и тому подобным. В большинстве случаев преступления в сфере компьютерной информации совершаются ими. Для некоторых взлом и попытка разобраться в украденной информации развлечение, для других бизнес. Хакеры могут месяцами "стучаться" в закрытые паролями, системами защиты от копирования "двери" сетей или компьютеров конкретных людей, перебирая простые слова в качестве пароля. И это не так глупо как кажется (по крайней мере, было до недавнего времени). Есть еще несколько довольно простых и эффективных способов незаконного подключения к удаленным компьютерам. По этому поводу пишутся целые трактаты, их можно найти в неограниченном количестве в Интернете – глобальной всемирной компьютерной сети. Противоправный несанкционированный доступ к файлам законного пользователя осуществляется также нахождением слабых мест в защите системы. Однажды обнаружив их, преступник может не спеша исследовать содержащуюся в системе информацию, копировать ее, возвращаться к ней много раз как покупатель рассматривает товары на витрине или читатель выбирает книгу, просматривая полки библиотек. Программисты иногда допускают ошибки в программах, которые не удается обнаружить в процессе отладки. Это создает возможности для нахождения "брешей". Авторы больших сложных программ могут не заметить некоторых слабостей логики. Уязвимые места иногда обнаруживаются и в электронных цепях. Обычно они все-таки выявляются при проверке, редактировании, отладке программы, но абсолютно избавиться от них невозможно. Бывает, что программисты намеренно делают "бреши" для последующего использования. Прием "брешь" можно развить. В найденной (созданной) "бреши" программа "разрывается" и туда дополнительно вставляют одну или несколько команд. Этот "люк" "открывается" по мере необходимости, а встроенные команды автоматически осуществляют свою задачу. Чаще всего этот прием используется проектантами систем и работниками организаций, занимающихся профилактикой и ремонтом систем.  Реже - лицами, самостоятельно обнаружившими "бреши".  Бывает, что некто проникает в компьютерную систему, выдавая себя за законного пользователя. Системы, которые не обладают средствами аутентичной идентификации (например, по физиологическим характеристикам: по отпечаткам пальцев, по рисунку сетчатки глаза, голосу и т. п.), оказываются без защиты против этого приема. Самый простой путь его осуществления - получить коды и другие идентифицирующие шифры законных пользователей. Здесь способов – великое множество, начиная с простого мошенничества. Иногда случается, как, например, с ошибочными телефонными звонками,  что пользователь сети с удаленного компьютера подключается  к  чьей-то системе, будучи абсолютно уверенным, что он работает с той системой, с какой и намеривался. Владелец системы, к которой произошло фактическое подключение,  формируя правдоподобные отклики,  может поддерживать это заблуждение в течение определенного времени и таким  образом  получить некоторую информацию, в частности кода. В любом компьютерном центре имеется особая программа, применяемая как системный инструмент в случае возникновения сбоев или других отклонений в работе ЭВМ, своеобразный аналог приспособлений, помещаемых в транспорте под надписью "Разбить стекло в случае аварии". Такая программа - мощный и опасный инструмент в руках злоумышленника.  

Совсем недавно в  России начали создаваться высшие учебные  заведения для обучения специалистов в области информационной безопасности. Несанкционированный противоправный доступ может осуществляться и в  результате системной поломки. Например, если некоторые файлы пользователя остаются открытыми, он может получить доступ к не принадлежащим ему частям банка данных. Также под понятие "несанкционированного доступа" попадают такие частности, как ввод в программное обеспечение "логических бомб", которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. Способ "троянский конь" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществить новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность. С помощью "троянского коня" преступники, например, отчисляют на свой счет определенную сумму с каждой операции. На самом деле все обстоит довольно просто: компьютерные программные тексты обычно чрезвычайно сложны. Они состоят из сотен тысяч, а иногда и миллионов команд. Поэтому "троянский конь" из нескольких десятков команд вряд ли может быть обнаружен, если, конечно, нет подозрений относительно этого. Но и в последнем случае экспертам-программистам потребуется много дней и недель, чтобы найти его.

Обратимся к истории  компьютерных преступлений. Здесь, в  частности, явно лидирует США, поскольку  именно эта страна является местом прогрессивного развития современных компьютерных технологий и программного обеспечения. В этом плане показателен случай использования вредоносной программы по типу "троянского коня" одним американским программистом. Он вставил в программу компьютера фирмы, где работал, команды, не отчисляющие деньги, а  не выводящие на печать для отчета определенные поступления. Эти суммы, особым образом маркированные, "существовали" только в системе. Украв бланки, он заполнял их с указанием своей секретной маркировки и получал эти деньги, а соответствующие операции по- прежнему не выводились на печать и не могли подвергнуться ревизии. Есть еще одна разновидность вредоносной программы. Ее особенность состоит в том, что в безобидно выглядящую часть программы вставляются не команды, собственно выполняющие всю непосредственную работу,  а команды, формирующие эти команды и после выполнения уничтожающие их. В этом  случае программисту, пытающемуся найти вредоносную программу необходимо искать не его самого, а команды, его формирующие. Развивая эту идею, можно представить себе вредоносные программы, которые создают команды и т. д. (сколь угодно большое число раз), которые в свою очередь создают вредоносную программу "троянского коня".