по дисциплине «Технологии обработки и поиска экономической информации» на тему: «Компьютерные преступления, атаки и хакеры» (стр. 2 из 3)
Роберт Таппан Моррис.Хакеры в своё время не только вторгались в сети, они также внесли свой вклад в создание первых "червей[4]", распространяемых через Интернет. Концепция "червя" несколько отличается от классического хакерства, однако "черви" действуют по тому же принципу, но вместо того чтобы влезать в сеть самому, хакер отправляет маленькую программу, запрограммированную на выполнение определённых задач. По такому принципу Роберт Таппан Моррис, который сейчас является штатным профессором в Массачусетском технологическом институте (МТИ) в лаборатории компьютерных наук и искусственного интеллекта, создал первого "интернет-червя". И опять же, к созданию "червя" Морриса побудило любопытство. По его словам, основной целью его программы было оценить истинные размеры сети Интернет, т.е. определить количество подключённых к ней компьютеров. В то время к Интернету было подключено не так много машин, но вопреки расчётам Морриса, его "червь" причинил гораздо больше вреда, чем ожидалось. "Червь" Морриса, отправленный с компьютеров МТИ, был запрограммирован на то, чтобы проверить компьютер и скопировать себя в систему, если машина ещё не была инфицирована. Проблемы начались, когда Моррису пришла в голову мысль, что некоторые системные администраторы могут придумать уловку с поддельными копиями, чтобы обмануть "червя" и заставить его думать, что компьютер уже заражён. Тогда он модифицировал код программы, чтобы "червь" оставлял свои копии каждый раз, независимо от того, инфицирован компьютер или нет. "Червь" Морриса распространился, как пожар, заразив несколько тысяч компьютеров всего за несколько часов. Приблизительно подсчитали, что восстановление каждой инфицированной системы будет стоить от $200 до $53 000, в зависимости от компьютера[5]. Чтобы остановить "червя", были мобилизованы различные команды программистов, для нейтрализации атаки понадобилось несколько дней. Роберт Таппан Моррис был признан виновным в компьютерном мошенничестве и был приговорён к трём годам
условно, 400 часам общественных работ и $10 050 штрафа. Это ещё одно имя, которое вошло в каналы ФБР в 80-е гг. Впервые его арестовали в 1989 году, когда ему было 24 года. Тогда его обвинили в нескольких взломах телефонных сетей и компьютерных серверов, против него были собраны разные уличающие доказательства. Но когда пришло время предстать перед судом, Поулсен решил скрыться, агенты ФБР 17 месяцев выслеживали его. Именно в это время он совершил своё самое знаменитое хакерское деяние. В прямом эфире на лос-анджелесской радиостанции KIIS-FM проходила викторина-розыгрыш. Слушателям предлагалось позвонить на радиостанцию и попытаться выиграть автомобиль Porsche 944 S2. Приз должен был достаться 102-му дозвонившемуся радиослушателю. Кевин Поулсен начал действовать: он так заблокировал телефонную сеть, что на радио никто не мог дозвониться, кроме него самого. Следовательно, Кевин стал 102-м дозвонившимся и выиграл приз. Поулсен "утёр нос" ФБР, заставив власти вновь приступить к его поиску, потому что после этого он исчез. В апреле 1991 года ФБР, наконец, удалось арестовать Поулсена. Поимке поспособствовал анонимный донос: кто-то сообщил властям, что Поулсен делает покупки в супермаркете на окраине Лос-Анджелеса. В 1994 году ему предъявили обвинение и в результате приговорили к четырём годам тюремного заключения. В то время это был самый суровый приговор, назначенный судом за хакерство.
Владимир Левин.Люди занимаются хакерством не только из любопытства и азарта, иногда в дело замешаны деньги. Самый яркий пример - ограбление банка с целью получения денег, иногда удавалось украсть миллионы. Так, Владимир Левин завоевал дурную славу тем, что украл несколько миллионов долларов при странных обстоятельствах. В 1994 году Левин проник во внутреннюю сеть американского банка Citibank, взломав аналоговое модемное подключение банка и получив доступ к нескольким счетам. Он сумел перевести 10,7 миллиона долларов на счета в США, Финляндию, Германию, Израиль и Нидерланды. Левину помогали трое сообщников, которые должны были вернуть украденные деньги. Однако его сообщников арестовали, когда они пытались стащить украденные деньги. Их допрос вывел на след Левина, который работал программистом в Санкт-Петербурге. Российского хакера арестовали в марте 1995 года в лондонском аэропорту Хитроу. Судебное разбирательство против него началось только в сентябре 1997 года, и закончились в феврале следующего года. Левина приговорили к трём годам лишения свободы. Это преступление считалось самым величайшим виртуальным преступлением.
Джонатан Джеймс?!После вооружённых сил и Пентагона каждый заслуживающий уважения хакер мечтает о взломе серверов НАСА, прославленных степенью своей защищённости. В 1999 году молодой 16-летний хакер по прозвищу "c0mrade", более известный как Джонатан Джеймс, осуществил вторжение в НАСА. 29 и 30 июня 1999 года этот несовершеннолетний хакер навёл страх на НАСА с помощью простого компьютера Pentium[6]. Ему удалось получить доступ, взломав пароль сервера, принадлежащего правительственному учреждению, расположенному в штате Алабама. Джеймс смог свободно бродить по сети и украсть несколько файлов, включая исходный код международной орбитальной станции. По заявлению НАСА, стоимость украденного Джеймсом ПО[7] оценивается в 1,7 миллиона долларов. После обнаружения взлома НАСА пришлось отключить систему для проверки и приведения её в рабочее состояние, что обошлось в $41 000. Поймали молодого хакера быстро, так как НАСА сделало всё, чтобы его остановить. Однако молодой возраст Джеймса помог ему избежать тюрьмы. По оценкам адвокатов, будь преступник совершеннолетним, за кражу суперсекретных документов ему грозило бы, как минимум, десять лет тюремного заключения. В свою очередь Джонатан Джеймс высказался по этому поводу так: " Сам программный код - лажа[8]... Он не стоит 1,7 миллиона долларов, как говорят".
История об атаке Адриана Ламо.Атака на сайт компании New York Times началась в феврале 2002 года, когда Адриану Ламо удалось получить доступ во внутреннюю сеть редакции газеты, где он начал модифицировать важные файлы. Ламо менял конфиденциальные базы данных, в одну из которых, содержащую список сотрудничающих с газетой экспертов, он добавил своё собственное имя. В другой базе хакер нашёл все газетные статьи, в том числе и те, которые так и не были опубликованы. "Шалости" Адриана обнаружили быстро, и газета, конечно же, подала жалобу. В августе 2003 года Адриана Ламо арестовали после более 15-ти месяцев расследования. Его приговорили к двум годам испытательного срока и назначили выплатить "Times" $65 000 в качестве компенсации.
В январе 2008 года 58-летний хакер из Греции был арестован местной полицией за незаконное вторжение в серверы компании Dassault Systemes и кражу программного обеспечения, которое впоследствии вор продал в Интернете. Взломав один из серверов Dassault, хакер под кодовым именем ASTRA смог получить доступ ко всей сети компании. После этого ему не составило труда украсть профессиональные программные средства моделирования.
Будучи очень осторожным, преступник, прежде чем выйти из сети, стёр все следы своего пребывания. Заполучив программное обеспечение, ASTRA начал продавать его через Интернет с помощью своего сообщника, чем, по оценкам Dassault, нанёс компании ущерб более 300 миллионов долларов. Хакер был арестован в собственном доме в Афинах. Личность сообщника хакера так и не была установлена, известно только, что проживает он в Соединённом Королевстве.
2. Уголовная ответственность в сфере компьютерных преступлений.
Уголовный Кодекс Российской Федерации гласит и о том, что каждый совершивший компьютерное преступление будет привлекаться к уголовной ответственности:
2.1. Неправомерный доступ к компьютерной информации (ст. 272 УК).
1). Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2). То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.