Военные секреты – легкая добыча хакеров

ВАШИНГТОН (округ Колумбия)

По сообщению одного из должностных лиц Управления всеобщих расчетов (General Accounting Office – GAO), датские хакеры в апреле и мае прошлого года обследовали содержимое компьютеров в 34 объектах Министерства обороны США, в ряде случаев изменив или скопировав информацию, связанную с военными операциями в Персидском заливе.

Директор GAO Джек Брок, давая свидетельские показания перед подкомитетом Сената по правительственной информации и предписаниям Gavernment Information and Regulation, заявил, что во многих местах хакеры смогли получить доступ к несекретной стратегической информации, касающейся переброски личного состава и данных о развертывании снаряжения и боевой техники.

Как сказал Брок, информация о личном составе могла быть использована для выявления тех, кто потенциально готов продать секретные сведения. «Более того, некоторые военные и правительственные чиновники выразили серьезную озабоченность по поводу того, что скопление больших объемов несекретной стратегической информации может поставить под угрозу сохранность секретных данных», – добавил он.

Операции войск США на Ближнем Востоке не пострадали от утечки информации из Министерства обороны, но установленный GAO факт свидетельствует, по мнению сенатора Херба Кола (округ Висконсин), о «потенциально серьезной угрозе нашей национальной безопасности».

Брок считает, что хакеры сумели проложить себе путь к компьютерам военных по сети Internet через университетские системы.

Они вломились в эти системы, используя широко известные «дыры», такие, как пароли по умолчанию и недостатки компьютерных ОС, а во многих случаях внося и модификации, чтобы получить привилегии администратора базы данных и создать в ней для себя привилегированные бюджеты ресурсов.

Вторжения хакеров наглядно показывают, сколь мало внимания уделяется обеспечению безопасности данных американскими правительственными органами, хотя парламентом в 1987 г. был принят Акт о компьютерной защите. Конгрессмен Дэн Гликман (округ Канзас), который был инициатором принятия упомянутого акта, отмечая, что, «несмотря на очевидную угрозу, сотрудники наших собственных правительственных органов просто плюют на этот закон».

Цель законодательного акта состоит в усилении с помощью необходимых мер данных, хранимых в федеральных компьютерах.

ПРИЧИНЫ И СЛЕДСТВИЯ. Как сообщила GAO в мае 1990 г., ни одно из агентств не выполнило в полном объеме запланированную проверку защиты данных и только 38 процентов из 145 плановых мероприятий по обеспечению их безопасности было реализовано.

По словам официальных представителей агентств, из‑за бюджетных ограничений и недостаточной поддержки со стороны высшего руководства (в отношении выделения ресурсов и принятия на себя обязательств) проверка и не могла быть выполнена.

Слабая защита данных открыла иностранным хакерам в последние годы свободный доступ к самым различным правительственным компьютерным системам США. Так, в сентябре прошлого года из официальных израильских источников стало известно, что во время войны в Персидском заливе 18‑летний хакер проник в компьютеры Пентагона и извлек оттуда информацию, относящуюся к ракетам «Патриот», и другие секретные сведения.

Еще один случай – 20‑летний студент, изучающий вычислительную технику в Австралии, ожидает суда по делу о незаконном получении доступа к американским правительственным, университетским и коммерческим компьютерам в феврале и марте 1991 г. В предъявленном иске среди прочих обвинений ему вменяется вывод из строя на 24 часа компьютера НАСА и уничтожение файлов в компьютере, принадлежащем одной техасской корпорации.

Компьютерный «взломщик» обчистил «Приорбанк»

В век скоростей и научно‑технического прогресса следом за обществом невольно прогрессирует и его далеко не лучшая часть – преступники. Сегодня от банального лома и ножа они переходят к автогенам и стеклорезам. Отдельные же криминализированные «особи», обладающие высоким интеллектом, идут еще дальше и берут на «излом» компьютеры. Тут уж и банкам ждать беды.

Среди «уникумов» и бывший старший специалист отдела операций с безналичной валютой Главного управления валютных операций АКБ «Приорбанк» некий Евгений Холин.

Евгений слыл пареньком смекалистым, а главное – в родном учреждении имел ответственный пост. В кабинете, где сидел Холин, была картотека банковских счетов и их владельцев. Рядом трудились доверчивые коллеги «старшего спеца», которые и не думали скрывать от него личные пароли – доступы в компьютерную сеть банка. Более того, сам Евгений Холин отвечал за проверку сальдо счетов и достоверность подписей владельцев.

Поскольку был он неплохим компьютерщиком и воочию видел, как «сквозь пальцы» текут многомиллионные суммы, то не смог удержаться от соблазна направить один из валютных «ручейков» в свой карман. И в карманы тех, кто ему помогал.

Через хороших знакомых Холин заполучил счета частных лиц Л. Абелишвили, Т. Гурской, З. Машиной, на которые списал свыше 40 тысяч долларов США (порядка 5–8 тысяч долларов за одну операцию, которые затем обналичивались этими людьми и «за большое спасибо» передавались сообщникам Холина).

«Работа с частной клиентурой» протекала с ноября 1993 по май 1994 года. Параллельно «старспец» «перекачал» средства с коррсчетов «Приорбанка» на счет частного предпринимателя М. Шалимова, счет которого был открыт в этом банке. Впрочем, сам Шалимов о «перекачке» не догадывался. Не знал он и того, что от его имени и за поддельной подписью оформлялись платежные поручения в инобанках Швейцарии, Польши, Литвы. «Забугорные» счета Холину подкидывали «друзья». Причем сам Евгений не всегда знал, кому предназначаются «перегоняемые» по компьютеру суммы и какова дальнейшая судьба денег. В результате он перечислил за границу около 19 тысяч «баксов». А всего похищено со счетов «Приорбанка» около 230 тысяч долларов.

Делалось это весьма просто. Холин находил клиентов, имевших в банке счет, но не имевших на карточке образцов печати, сам подделывал подписи клиентов, сам же подтверждал их достоверность и под по‑ролями коллег внедрялся в компьютерную сеть «Приорбанка» с фиктивной «платежкой».

Время шло, деньги «испарялись», но вместе с ними «испарялась» и уверенность в собственной безнаказанности. И тогда Холин решил «замести следы». Приобретя на черном рынке простейшую компьютерную программу «Киллер» для уничтожения базы данных, он сумел адаптировать ее к базе «операционный валютный день» «Приорбанка» и практически уничтожил ее. Но преступнику не повезло: в банке сохранились копии. После инцидента с базой данных компетентные органы и вышли на личность Е. Холина.

По приговору суда Центрального района Минска Евгений Холин осужден к десяти годам лишения свободы. Кассационная инстанция, вначале было снизившая срок до 6 лет, при повторном рассмотрении оставила приговор народного суда в силе. Сейчас следственные органы предпринимают попытки возвратить почти 39 500 долларов из Женевского банка, 102 тысячи долларов США со счета частного предпринимателя В. Кравчено в Вильнюсе. Ведется работа по установлению судьбы денег, перечисленных на счет польской фирмы «Арде» из Варшавы. Правда, поляки на контакт с представителями белорусских правоохранительных органов идут неохотно. По их понятиям, «что с воза упало…» А сколько еще таких «падений» ожидает наших банкиров? Нужно, господа, держать ухо востро, чтобы не остаться без штанов. Точнее – без денег.