Компьютерные преступления и методы борьбы с ними

В то же время в такой системе организации защиты все равно остается слабое место: уровень доступа и возможность входа в систему определяются паролем. Не секрет, что пароль можно подсмотреть или подобрать. Для исключения возможности неавторизованного входа в компьютерную сеть в последнее время используется комбинированный подход - пароль + идентификация пользователя по персональному «ключу». В качестве «ключа» может использоваться пластиковая карта (магнитная или со встроенной микросхемой - smart-card) или различные устройства для идентификации личности по биометрической информации - по радужной оболочке глаза или отпечатков пальцев, размерам кисти руки и так далее.

Оснастив сервер или сетевые рабочие станции, например, устройством чтения смарт-карточек и специальным программным обеспечением, можно значительно повысить степень защиты от несанкционированного доступа. В этом случае для доступа к компьютеру пользователь должен вставить смарт-карту в устройство чтения и ввести свой персональный код. Программное обеспечение позволяет установить несколько уровней безопасности, которые управляются системным администратором. Возможен и комбинированный подход с вводом дополнительного пароля, при этом приняты специальные меры против «перехвата» пароля с клавиатуры. Этот подход значительно надежнее применения паролей, поскольку, если пароль подглядели, пользователь об этом может не знать, если же пропала карточка, можно принять меры немедленно.

Смарт-карты управления доступом позволяют реализовать, в частности, такие функции, как контроль входа, доступ к устройствам персонального компьютера, доступ к программам, файлам и командам. Кроме того, возможно также осуществление контрольных функций, в частности, регистрация попыток нарушения доступа к ресурсам, использования запрещенных утилит, программ, команд DOS.

Одним из удачных примеров создания комплексного решения для контроля доступа в открытых системах, основанного как на программных, так и на аппаратных средствах защиты, стала система Kerberos. В основе этой схемы авторизации лежат три компонента:

- База данных, содержащая информацию по всем сетевым ресурсам,

пользователям, паролям, шифровальным ключам и т.д.

- Авторизационный сервер (authentication server), обрабатывающий все запросы пользователей на предмет получения того или иного вида сетевых услуг.

Авторизационный сервер, получая запрос от пользователя, обращается к базе данных и определяет, имеет ли пользователь право на совершение данной операции. Примечательно, что пароли пользователей по сети не передаются, что также повышает степень защиты информации.

- Ticket-granting server (сервер выдачи разрешений) получает от авторизационного сервера «пропуск», содержащий имя пользователя и его сетевой адрес, время запроса и ряд других параметров, а также уникальный сессионный ключ. Пакет, содержащий «пропуск», передается также в зашифрованном по алгоритму DES виде. После получения и расшифровки «пропуска» сервер выдачи разрешений проверяет запрос и сравнивает ключи и затем дает «добро» на использование сетевой аппаратуры или программ.

Среди других подобных комплексных схем можно отметить разработанную Европейской Ассоциацией Производителей Компьютеров (ECMA) систему Sesame (Secure European System for Applications in Multivendor Environment), предназначенную для использования в крупных гетерогенных сетях.

Защита информации при удаленном доступе

По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удаленных пользователей (или групп пользователей) к вычислительным и информационным ресурсам главного офиса компании. Компания Datapro свидетельствует, что уже в 1995 году только в США число работников постоянно или временно использующих удаленный доступ к компьютерным сетям, составит 25 миллионов человек. Чаще всего для организации удаленного доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удаленного доступа, требует особого подхода.

В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям, - что делает невозможным «перехват» данных при незаконном подключении «хакера» к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможности расшифровки «перехваченных» данных. Кроме того, мосты и маршрутизаторы удаленного доступа могут быть запрограммированы таким образом, что удаленные пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.

Разработаны и специальные устройства контроля доступа к компьютерным сетям по коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port Security Device (PRSD), представляющий собой два блока размером с обычный модем: RPSD Lock (замок), устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый к модему удаленного пользователя. RPSD Key и Lock позволяют установить несколько уровней защиты и контроля доступа, в частности:

- шифрование данных, передаваемых по линии при помощи генерируемых цифровых ключей;

- контроль доступа в зависимости от дня недели или времени суток (всего 14 ограничений).

Широкое распространение радиосетей в последние годы поставило разработчиков радиосистем перед необходимостью защиты информации от «хакеров», вооруженных разнообразными сканирующими устройствами. Были применены разнообразные технические решения. Например, в радиосети компании RAM Mobil Data информационные пакеты передаются через разные каналы и базовые станции, что делает практически невозможным для посторонних собрать всю передаваемую информацию воедино. Активно используются в радио сетях и технологии шифрования данных при помощи алгоритмов DES и RSA.

1.7 Хакеры

Хамкер (от англ. hack) - особый тип компьютерных специалистов.

«Хакером», в первоначальном значении этого слова, называется человек, который любит исследование деталей программируемых систем, изучающий вопросы повышения их возможностей, программирующий что-либо с энтузиазмом и просто любящий программировать. Так же «хакером» называется человек, являющийся экспертом в какой-либо области (например, описание человека, как «хакер Unix» говорит о том, что человек является экспертом в пользовании данной системой, но так же человек может быть и «хакером астрономии», что говорит о том, что он является экспертом в данной области). «Хакером» может так же называться человек, который любит интеллектуальные испытания, заключающиеся в творческом преодолении или обходе существующих ограничений.

В последнее время слово «хакер» используется для определения человека, который использует свои, либо чужие знания в области компьютерных и иных высоких технологий, для совершения преступной деятельности, такой как, например, незаконное проникновение в закрытые сети. Существуют и менее обобщенные виды «хакеров»: кардеры (взлом и незаконное использование информации по чужим кредитным картам), крякеры (взлом защиты программных продуктов находящихся под охраной авторскими правами), скрипт-кидди (используют готовые эксплоиты и уязвимости для совершения взломов), сетевые пираты (занимаются несанкционированным распространением программных продуктов, защищенных авторскими и другими смежными правами) и пр.

«Хакеров», которые используют свои навыки и знания в мирных целях и на благо общества, так же называют «Белыми шапками». Часто их еще называют «Этическими хакерами». Этих «хакеров», не нарушающих законы, часто нанимают компании для исследования и тестирования защищенности их систем. Другие же «Белые шапки» действуют без разрешения компаний, обходя, но, не нарушая законы и целостности систем, а так же изобретают новые интересные вещи.

«Хакеров», которые используют свои навыки и знания для личной выгоды, нарушения закона и иных незаконных действий, называют «Черными шапками».

«Белые шапки»

Стивен Возняк

Его еще называют - Воз, а так же он известен, как Стив из Apple. Возняк и Джобс основали Apple Computer. Воз начал заниматься хакерством с создания блю-боксов, которые позволяют пользователям обходить механизмы переключения в телефонных линиях, что позволяет совершать междугородние звонки бесплатно. Джобс и Воз продавали эти блю-боксы сокурсникам и даже использовали его сами для звонка Папе Римскому, притворяясь Генри Киссинджером.

Возняк бросил колледж и изобрел компьютер, который сделал его известным. У Джобса была идея продавать данные компьютеры, как полноценное устройство. Они обдумали эту и идею и воплотили ее в гараже Джобса. Возняк и Джобс продали первые 100 Apple I местному продавцу за $666,66 каждый.

На данный момент Воз сконцентрировался на благотворительности и более не работает на Apple полными рабочими днями. Возняк «усыновил» школьный округ Лос Гатоса, предоставляя учителям и ученикам практическое обучение и последнее техническое обеспечение.

Тим Бернерс-Ли

Бернерс-Ли уважается за то, что изобрел Всемирную Сеть (WWW). Бернерс-Ли получил много наград, включая Премию тысячелетия в области технологий (Millennium Technology Prize). Бернерс-Ли был впервые пойман на «хакерстве», когда взламывал коды доступа со своим другом во время обучения в Оксфорде. После ему запретили в доступе к университетским компьютерам.

Бернерс-Ли осознал, что гипертекст может быть соединен с интернетом. Бернерс-Ли вспоминает о том, как он это сделал: «Мне нужно было всего лишь взять идею гипертекста, соединить ее с идеями TCP и DNS, и… Вуаля! - Всемирная Сеть».

После изобретения Всемирной Паутины Бернерс-Ли основал Консорциум Всемирной Сети (W3C) в Массачусетском Технологическом Институте. Консорциум W3C описывает себя, как «международный консорциум, где организации члены консорциума, сотрудники консорциума и сторонние люди работаю вместе для того, чтобы создать стандарты Сети». Идея Всемирной Сети Бернерса-Ли, так же как и стандарты W3C, распространяются бесплатно без патентов или правовых отчислений.

Линус Торвальдс

Линус - это отец-основатель Linux - популярной операционной системы, основанной на Unix. Он называет себя инженером, и говорит, что его цель проста: «Я просто хочу получать удовольствие, создавая лучшую операционную систему в мире».

Знакомство Торвальдса с компьютерами началось с Comodore VIC_20, 8-ми битного домашнего компьютера. Позже, он перешел на Sinclair QL. Сайт Wikipedia сообщает о том, что он значительно модифицировал свой Sinclair, в особенности - операционную систему, а если более точно, то модификации Торвальдса заключались в «ассемблере, текстовом редакторе, а так же в нескольких играх».

Торвальдс создал ядро Linux в 1991 году, используя для вдохновения операционную систему Minix. Он начал с переключателя задач для платформы 80386 и окна терминала. После этого он воззвал к другим программистам для того, чтобы те внесли свой вклад. На данный момент около 2% кода ядра Linux написаны самим Торвальдсом. Успех этого публичного приглашения к внесению изменений в код являет собой один из самых известных примеров свободного ПО.

На данный момент Торвальдс служит предводителем братства Linux и координирует все изменения, которые программисты-волонтеры вносят в код ядра. В его честь был назван астероид, он получил почетные докторские степени от Университета Стокгольма и Университета Хельсинки, а так же его имя упоминается в журнале Time «60 лет героев»

Ричард Столлман

Слава Столлмана происходит от GNU Project, который он основал для разработки бесплатной операционной системы, и за это его считают отцом свободного программного обеспечения.

Его «нешуточная биография» гласит: «Платное программное обеспечение оставляет людей беспомощными и заставляет колебаться, запрещая им делиться и изменять его. Свободная операционная система является основой для того, чтобы люди могли свободно пользоваться компьютерами».

Столлман, который предпочитает, чтобы его называли rms, начал заниматься хакерством в МТИ. Он работал штатным хакером на проекте Emacs и других. Он критически относился к ограниченному доступу в лаборатории. Когда была установлена система парольной защиты, Столлман взломал ее, обнулил пароли и разослал пользователям письма об отмене системы.

Крестовый поход Столлмана во имя свободного программного обеспечения начался из-за принтера. В лаборатории МТИ ему и другим «хакерам» было разрешено изменить код принтеров для того, чтобы они выдавали понятные сообщения об ошибках. Однако, прибыл новый принтер, в котором им было запрещено что-либо менять. Он находился далеко от лаборатории, и отсутствие сообщений вызывало неудобство. Именно в этот момент он «убедился в том, что ПО должно быть свободным».

Вдохновленный этим, он начал работать над GNU. Столлман написал реферат «The GNU Project», в котором он выбрал работу над операционной системой, потому что это основа, «ключевое программное обеспечение для использования компьютера». В тот момент версия операционной системы GNU/Linux использовала ядро Linux начатое Торвальдсом. Операционная система GNU распространяется под лицензией «авторского лева», которая использует авторское право, позволяющее пользователям использовать, изменять, копировать и распространять программное обеспечение.

Жизнь Столлмана продолжает вертеться вокруг продвижения идеи свободного программного обеспечения. Он работает против таких движений, как Digital Rights Media (или как он любит его называть - Digital Restrictions Management), с помощью таких организаций, как Free Software Foundation и League of Programming Freedom. За свою работу он получил широкую узнаваемость, а так же награды, стипендии и четыре почетные докторские степени.

Тсутому Шимомура

Шимомура достиг славы не самым удачным образом: его взломал Кевин Митник. Потрясенный этой атакой, он сделал целью своей жизни помочь ФБР поймать его.

Работа Шимомуры по поимке Кевина Митника заслуживает похвалы, но он и сам не безгрешен. Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, распаковывает его, разбирает его и начинает прослушивать телефонные разговоры, проходящие через Capitol Hill, в то время, как сотрудник ФБР стоит у него за спиной и слушает его».

Шимомура сделал так, чтобы Митник его взломал, чтобы найти его. Вскоре после обнаружения взлома, он собрал команду и продолжил работу по поимке Митника. Используя мобильный телефон Митника, они отследили его в международно аэропорту Raleigh-Durham. Статья «Компьютерные эксперты SDSC помогают ФБР поймать компьютерного террориста» говорит о том, как Шимомуре удалось обозначить местонахождение Митника. Совместно с техником из телефонной компании Шимомура «воспользовался антенной для частотного определения местонахождения, подсоединенной к лэптопу, для того, чтобы сузить область поиска до жилого комплекса». Вскоре Митник был арестован. В след за этим, Шимомура вместе с журналистом Джоном Маркоффом написал книгу о произошедшем, которая в последствии была экранизирована.

Адриан Ламо (Adrian Lamo)

Ламо нанес серьезный ущерб компаниям Microsoft и The New York Times. Он подключался к интернету из кафе, точек печати фотографий Kinko и даже библиотек и в конце концов его окрестили «Бездомным хакером». Ламо часто находил ошибки в системах безопасности и взламывал их. Но вместе с тем он и информировал компании об этих ошибках.

Список взломов Ламо включает такие компании, как Yahoo!, Citigroup, Bank of America и Cingular. Конечно, «хорошие хакеры» занимались тем же самым, только они это делали легально, так как компании сами нанимали их для нахождения дыр в защите, а Ламо между тем нарушал законы.

Взлом сети The New York Times привлек к нему внимание. За это суд назначил ему штраф в размере 65 000 долларов в качестве компенсации. А кроме того, он был приговорен к шести месяцам домашнего ареста и двум годам испытательного срока. Испытательный срок истек в январе 2007 года, и теперь Ламо известен как лектор и журналист.

Кевин Митник (Kevin Mitnik)

Имя Кевина Митника, пожалуй, можно назвать синонимом слова «хакер». В Министерстве юстиции США его до сих пор считают самым опасным киберпреступником всех времен. Его злодеяния даже были увековечены в фильме «Взлом».

Начал Митник с того, что взломал лос-анджелесскую систему транспортных карт, чтобы бесплатно кататься на автобусах. А затем, как и Стив Возняк (Steve Wozniak) из Apple, Митник попробовал себя на ниве телефонного фрикинга (делал бесплатные звонки за счет того, что знал устройство телефонной системы). Впервые Митник был осужден за взлом сети корпорации Digital Equipment Corporation (DEC) и кражу ПО.

Вслед за этим Митник занялся взломами по всем Соединенным Штатам. По его собственным словам, он влезал в телефонные сети, похищал корпоративные тайны и проникал в систему обороны страны. Конец его хакерской карьеры настал, когда он взломал домашнюю «машину» компьютерного эксперта и по совместительству хакера Цутому Шимомуры (Tsutomu Shimomura).

Сейчас Митник - полезный член общества. После пяти лет и восьми месяцев, проведенных в камере одиночного заключения, он стал консультантом по компьютерной безопасности.

Джонатан Джеймс (Jonathan James)

Когда Джонатану было 16 лет, его имя стало широко известно благодаря тому, что он стал первым несовершеннолетним, отправленным в тюрьму за «хакерство». Позже он сказал, что просто дурачился, и ему нравились сложные задачи.

Джеймс взламывал серьезные организации, включая Defense Threat Reduction Agency, которая является частью Министерства Обороны США. После этого он получил доступ к именам пользователей и паролям, а также возможность просматривать конфиденциальную информацию.

Самым большим «успехом» Джеймса стал взлом сети NASA и кража ПО на сумму более $1,5 млн. По данным Министерства юстиции США «программное обеспечение, украденное Джеймсом, управляет системой жизнеобеспечения МКС, включая систему контроля температуры и влажности в жилых отсеках». После обнаружения взлома NASA было вынуждено отключить систему для проверки и приведения в рабочее состояние, что обошлось налогоплательщикам в 41000 долларов. Сегодня Джеймс собирается открыть компанию по обеспечению компьютерной безопасности.

«Черные шапки»

Описанные ниже люди принадлежат к тому виду «хакеров», в котором мы привыкли к ним. Вы, возможно, видели, как их арестовывают за кибер преступления, в то время, когда они только вышли из переходного возраста. Кто-то из них совершал преступления ради выгоды, кто-то исключительно ради веселья.

Роберт Таппан Моррис (Robert Tappan Morris)

Отец Роберта Морриса, которого также зовут Роберт Моррис, некогда работал в Агентстве национальной безопасности США. Роберт Моррис-младший является создателем «червя Морриса». Этот вирус стал первым компьютерным червем, который распространялся через интернет. А Моррис стал первым человеком, которого обвинили в компьютерном мошенничестве и нарушении прав в 1986 году.

Моррис создал своего «червя», когда учился в Корнелльском Университете. По его утверждению, он это сделал исключительно ради того, чтобы узнать, насколько на тот момент разросся интернет. А червь между тем начал бесконтрольно размножаться и распространяться по сети с огромной скоростью, отключая многие компьютеры и даже приводя их в полную негодность. Эксперты утверждают, что более 6 000 компьютеров было уничтожено. Морриса приговорили к 3 годам испытательного срока, 400 часам общественных работ, а также обязали выплатить штраф 10 500 долларов. Сейчас Моррис является штатным профессором в Массачусетском Технологическом Институте в лаборатории «Компьютерных наук и искусственного интеллекта». Его конек - архитектура компьютерных сетей.

Кевин Полсен (Kevin Poulsen)

Полсена часто называют Тёмным Данте (Dark Dante). После взлома телефонных линий лос-анжелесской радиостанции KIIS-FM о нем узнали все США. На этом он сделал денег достаточно, чтобы купить себе Porsche и много чего другого.

ФБР взялось за поиски Полсена после того, как он взломал их базу данных и получил доступ к засекреченной информации о прослушивании телефонных разговоров. Полсен специализировался на телефонных линиях, и он часто взламывал телефонные станции. Кроме того, он восстанавливал телефонные номера для своего друга, который был владельцем виртуального эскорт-агентства. Дело Полсена перевели в разряд нераскрытых, однако он все же был пойман и осужден на 5 лет.

После того, как Полсен вышел из тюрьмы, он работал журналистом, а потом был повышен до поста главного редактора Wired News.

Заключение

В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.

В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе к вопросам безопасности.