Ілюзія невразливості зловмисника

Лекція 3. Ідентифікація зловмисників в інформаційно-телекомунікаційних системах

Навчальні питання

1. Ілюзія невразливості зловмисника

2. Анонімність в Інтернеті

3. Законопроект про систему автоматизованого перехоплення телекомунікацій в Україні

Література

1. Иван Скляров. На чем прокалываются хакеры. Журнал "Хакер", март 2004.
2. Степан Ильин. Доверяй, но проверяй. Журнал "Хакер", март 2004.

Вступ

Рассмотрим некоторые психологические аспекты поведения злоумышленника, которые раскрываются из неформальной среды компьютерных специалистов [1, 2], и особенности обеспечения анонимности в Интернете.

Сегодня в информационных сообщениях с некоторой периодичностью объявляется об успешном задержании спецслужбами очередного компьютерного злоумышленника. Причем чаще всего речь идет не о начинающих и неквалифицированных злоумышленниках, а о грамотных и, если можно так сказать, профессиональных хакерах, уделявших собственной безопасности много внимания.

Какие факторы позволяют спецслужбам идентифицировать компьютерных злоумышленников?

Ілюзія невразливості зловмисника

Совершив несколько удачных несанкционированных действий (взломов) и не попавшись, с их точки зрения, многие злоумышленники начинают питать иллюзии относительно собственной неуязвимости.

На самом деле ситуация может быть следующей:

а) совершенные деяния не привели к значительным негативным последствиям;

б) отсутствует заявление потерпевших;

в) злоумышленник уже под скрытым пристальным наблюдением правоохранительных органов.

Причинами сокрытия фактов несанкционированного доступа (НСД) владельцами информационных ресурсов является следующее:

- незначительность причиненного ущерба и перспектива взаимодействия с правоохранительными органами, к которым зачастую существует предвзятое отношение;

- сокрытие фактов НСД непосредственными сотрудниками организаций (администраторами) перед руководством из-за боязни признания своей некомпетентности;

- боязнь того, что информация о взломе станет доступна общественности, а это может принести дополнительные убытки из-за падения деловой репутации;

- потерпевшей является организация, сама нарушающая законодательство в той, или иной области.

Но так бывает не всегда, и даже такое, по сути, незначительное хулиганство, как "дефейс" (несанкционированное удаленное изменение страницы web-сайта) может стать причиной расследования правоохранительными органами.

Например, действия группы Fluffy Bunny (Пушистый Кролик) привлекли внимание ФБР после терактов 11 сентября, когда на множестве сайтов появились лозунги Fluffy Bunny Goes Jihad ("Пушистый кролик идет на джихад"). Это было расценено как протест против американской глобальной кампании по борьбе с терроризмом, т.е. членов группы фактически приравняли к террористам (!!!).

Таким образом, можно выделить особую категорию правонарушений, которые ПОЧТИ ВСЕГДА становятся объектом расследования спецслужб:

- воровство,

- вымогательство,

- шпионаж,

- НСД к государственным серверам.

Правоохранительные органы может привлечь и просто высокая хакерская активность, например, огромный список дефейсов на хакерском сайте. В таком случае возможно проведение профилактических бесед с подозреваемыми лицами (демонстрация подконтрольности действий подозреваемого) с целью пресечения в будущем более тяжких правонарушений.

Вывод первый:отсутствие немедленного наказания за НСД не означает, что злоумышленник не в поле зрения правоохранительных органов и этого не случится позже. Профессиональные злоумышленники никогда не чувствуют себя в безопасности.