Реферат

на тему:

Комп’ютерна злочинність

У жодному з кримінальних кодексів колишніх союзних республік не
вдасться знайти главу з назвою «Комп’ютерні злочини». Таким чином,
комп’ютерних злочинів як злочинів специфічних у юридичному змісті не
існує.

Спробуємо коротко уявити явище (соціологічну категорію), яке одержало
назву «комп’ютерна злочинність». Комп’ютерні злочини умовно можна
поділити на дві великі категорії – злочини, пов’язані з втручанням у
роботу комп’ютерів, і, злочини, що використовують комп’ютери як
необхідні технічні засоби.

Перелічимо основні види злочинів, пов’язані із втручанням у роботу
комп’ютерів.

Несанкціонований доступ здійснюється, як правило, із використанням
чужого імені, зміною фізичних адрес технічних устроїв, використанням
інформації, яка залишилася після вирішення задач, модифікацією
програмного та інформаційного забезпечення, розкраданням носія
інформації, встановленням апаратури запису, що підключається до каналів
передачі даних.

Хаккери, «електронні корсари», «комп’ютерні пірати» – так називають
людей, які здійснюють несанкціонований доступ до чужих інформаційних
мереж для забави. Набираючи на удачу один номер за іншим, вони терпляче
чекають, поки на іншому кінці зв’язку не озветься чужий комп’ютер. Після
цього телефон підключається до приймача сигналів у власній ЕОМ і зв’язок
встановлено.

Несанкціонований доступ до файлів законного користувача здійснюється
також знаходженням слабких місць у захисті системи. Якось виявивши їх,
порушник може поволі досліджувати інформацію, що утримується в системі,
копіювати її, повертатися до неї багато разів, як покупець розглядає
товари на вітрині. Програмісти іноді припускають помилки в програмах, що
не вдається виявити в процесі налагодження. Автори великих складних
програм можуть не зауважити деяких недоліків логіки. Уразливі місця
іноді виявляються й в електронних ланцюгах. Всі ці недбалості, помилки
призводять до появи «зазорів». Звичайно вони все-таки виявляються при
перевірці, редагуванні, налагодженні програми, але абсолютно позбутися
від них неможливо.

Буває, що хтось проникає в комп’ютерну систему, видаючи себе за
законного користувача. Системи, що не мають засобів автентичної
ідентифікації (наприклад, з фізіологічних характеристик: з відбитків
пальців, з малюнку сітківки ока, голосу і т.п.), знаходяться без захисту
проти цього прийому. Найпростіший шлях його здійснення – одержати коди й
інші шифри законних користувачів, які ідентифікуються.

Це може бути зроблено за допомогою:

– придбання (звичайно підкупом персоналу) списку користувачів із усією
необхідною інформацією;

– виявлення такого документу в організаціях, де не налагоджений
достатній контроль за їхнім збереженням;

– прослуховування телефонних ліній.

Іноді трапляється, як, наприклад, із помилковими телефонними дзвониками,
що користувач із віддаленого терміналу підключається до чиєїсь системи,
будучи абсолютно впевненим, що він працює з тією системою, з якою мав
намір працювати. Власник системи, до якої відбулося фактичне
підключення, формуючи правдоподібні відгуки, може підтримувати цю
помилку протягом певного часу й у такий спосіб одержати деяку
інформацію, зокрема коди.

У будь-якому комп’ютерному центрі є особлива програма, застосована як
системний інструмент у випадку виникнення збоїв або інших відхилень у
роботі ЕОМ, своєрідний аналог пристосувань, що розміщаються в транспорті
під написом «розбити скло у випадку аварії». Така програма – потужний і
небезпечний інструмент у руках зловмисника.

Несанкціонований доступ може здійснюватися в результаті системної
поломки. Наприклад, якщо деякі файли користувача залишаються відкритими,
він може одержати доступ до не належних йому частин банку даних. Усе
відбувається так, немов клієнт банку, увійшовши у виділену йому в
сховище кімнату, помічає, що у сховища немає однієї стіни. У такому
випадку він може проникнути в чужі сейфи і викрасти усе, що в них
зберігається.

Запровадження в програмне забезпечення «логічних бомб», що спрацьовують
при виконанні визначених умов і частково або цілком виводять із ладу
комп’ютерну систему.

«Тимчасова бомба» – різновид «логічної бомби», що спрацьовує по
досягненні визначеного моменту часу.

Засіб «троянський кінь » складається в таємному введенні до чужої
програми таких команд, які дозволяють здійснювати нові функції, що не
планувалися власником програми, але одночасно зберігати і стару
працездатність.

За допомогою «троянського коня» злочинці, наприклад, переводять на свій
рахунок певну суму з кожної операції.

Комп’ютерні програмні тексти, за звичай, надзвичайно складні. Вони
складаються із сотень, тисяч, а іноді і мільйонів команд. Тому
«троянський кінь» із декількох десятків команд навряд чи може бути
виявлений, якщо звичайно, немає підозр щодо цього. Але й в останньому
випадку експертам-програмістам буде потрібно багато часу, щоб знайти
його.

Є ще один різновид «троянського коня». Його особливість складається в
тому, що в шматок програми, який виглядає зовсім нешкідливим,
вставляються не команди, власне, що виконують «брудну» роботу, а
команди, які формують ці команди і після виконання знищують їх. У цьому
випадку програмісту, який намагається знайти «троянського коня»,
необхідно шукати не його самого, а команди, які його формують.

Розвиваючи цю ідею, можна уявити собі команди, які створюють команди і
т.д. (яке завгодно велике число разів), які створюють «троянського
коня».

У США одержала поширення форма комп’ютерного вандалізму, за котрої
«троянський кінь» руйнує через якійсь проміжок часу всі програми, що
зберігаються в пам’яті машини. У багатьох комп’ютерах, що надійшли в
продаж, виявилася «тимчасова бомба», що «вибухає» у несподіваний момент,
руйнуючи всю бібліотеку даних. Не варто думати, що «логічні бомби» – це
екзотика, невластива нашому товариству.

«Троянські коні» типу «зітри всі дані цієї програми, перейди в таку і
зроби теж саме» мають властивості переходити через комунікаційні мережі
з однієї системи до іншої, розповсюджуючись як вірусне захворювання.

Виявляється вірус не відразу: перший час комп’ютер «виношує інфекцію»,
оскільки для маскування вірус часто використовується в комбінації з
«логічною бомбою» або «тимчасовою бомбою». Вірус спостерігає за всією
оброблюваною інформацією і може переміщатися, використовуючи пересилку
цієї інформації. Усе відбувається так саме, як якби він заразив біле
кров’яне тільце і подорожував із ним по організму людини.

Починаючи діяти (перехоплювати керування), вірус дає команду комп’ютеру,
щоб той записав заражену версію програми. Після цього він повертає
програмі керування. Користувач нічого не помітить, оскільки його
комп’ютер знаходиться в стані «здорового носія вірусу». Виявити цей
вірус можна, тільки володіючи надзвичайно розвиненою програмістською
інтуїцією, оскільки ніякі порушення в роботі ЕОМ у даний момент не
виявляють себе. А в один «прекрасний» день комп’ютер «занедужує».

Експертами зібрано досьє листів від шантажистів, які вимагають
переведення значних коштів в одне з відділень американської фірми «ПК
Сиборг»; у випадку відмови злочинці погрожують вивести комп’ютери з
ладу. За даними часопису «Business word», дискети вірусоносії отримані
десятьма тисячами організацій, що використовують у своїй роботі
комп’ютери. Для пошуку і виявлення зловмисників створено спеціальні
загони англійських детективів.

За оцінкою фахівців в «обертанні » знаходиться більше 100 типів вірусів,
їх можна розділити на два різновиди, виявлення котрих вирізняться за
складністю: «вульгарний вірус » і «роздрібнений вірус «. Програма
«вульгарного вірусу» написана єдиним блоком, і при виникненні підозр у
зараженні ЕОМ експерти можуть виявити її на самому початку епідемії
(розмноження). Ця операція потребує, проте, украй ретельного аналізу
всієї сукупності операційної системи ЕОМ. Програма «роздрібненого
вірусу» розділена на частини, що на перший погляд, не мають між собою
зв’язку. Ці частини містять інструкції, які вказують комп’ютеру, як
зібрати їх воєдино, щоб відтворити і, отже, розмножити вірус. Таким
чином, він майже весь час знаходиться в «розподіленому» стані, лише на
короткий час своєї роботи, збираючись у єдине ціле. Як правило, творці
вірусу вказують йому число репродукцій, після досягнення якого він стає
агресивним.

Віруси можуть бути впроваджені в операційну систему, прикладну програму
або в мережний драйвер.

Варіанти вірусів залежать від цілей, які переслідуються їхнім творцем.
Ознаки їх можуть бути дещо доброякісними, наприклад, уповільнення у
виконанні програм або поява точки, яка світиться на екрані дисплея
(т.зв. «італійський стрибунець»). Ознаки можуть бути еволюційними, і
«хвороба» буде загострюватися за мірою свого плину. Так, з незрозумілих
причин програми починають переповняти магнітні диски, унаслідок чого
істотно збільшується обсяг програмних файлів. Нарешті, ці прояви можуть
бути катастрофічними і призвести до стирання файлів і знищення
програмного забезпечення.

Очевидно у майбутньому з’являтимуться принципово нові види вірусів.
Наприклад, можна уявити (поки подібних повідомлень не було) свого роду
«троянського коня» вірусного типу в електронних ланцюгах. Справді, поки
йдеться тільки про зараження комп’ютерів. А чому б не мікросхем? Адже
вони стають усе потужнішими і перетворюються на подобу ЕОМ. Їх необхідно
програмувати. Звичайно, ніщо не може безпосередньо «заразити»
мікросхему. Але можна заразити комп’ютер, використаний як програматор
для тисячі мікросхем.

Які засоби поширення комп’ютерного вірусу? Вони грунтуються на
спроможності вірусу використання будь-яких носіїв, переданих даних як
«засобів пересування». Тобто з початку зараження є небезпека, що ЕОМ
може створити велике число засобів пересування й у наступні часи вся
сукупність файлів і програмних засобів виявиться зараженою. Таким чином,
дискета або магнітна стрічка, перенесені на інші ЕОМ, спроможні заразити
їх. І навпаки, коли «здорова» дискета вводиться в заражений комп’ютер,
вона може стати носієм вірусу. Зручними для поширення великих епідемій
надаються телекомунікаційні мережі. Достатньо одного контакту, щоб
персональний комп’ютер став заражений або заразив того, з яким
контактував. Проте найчастіший засіб зараження – це копіювання програм,
що є звичайною практикою у користувачів персональних ЕОМ. Так
скопійованими стають і заражені програми.

Спеціалісти застерігають від копіювання крадених програм. Іноді, проте,
і офіційно програми, які поставляються, можуть бути джерелом зараження.
У пресі часто проводиться паралель між комп’ютерним вірусом і вірусом
«А102». Тільки упорядковане спілкування з одним або декількома
партнерами може вберегти від цього вірусу. Безладні зв’язки з багатьма
комп’ютерами майже напевно призводять до зараження.

Природно, що проти вірусів були прийняті надзвичайні заходи, які привели
до створення текстових програм-антивірусів. Захисні програми
підрозділяються на три види: фільтруючі (перешкоджаючому проникненню
вірусу), протиінфекційні (постійно контролюючі процеси в системі) і
противірусні (настроєні на виявлення окремих вірусів). Проте розвиток
цих програм поки не встигає за розвитком комп’ютерної епідемії.

Зауважимо, що побажання обмежити використання неперевіреного програмного
забезпечення, скоріше за все так і залишиться практично нездійсненним.
Це пов’язано з тим, що фірмові програми на «стерильних» носіях коштують
дорого. Тому уникнути їхнього неконтрольованого копіювання майже
неможливо.

Справедливості заради слід зазначити, що поширення комп’ютерних вірусів
має і деякі позитивні боки. Зокрема, вони є, очевидно, кращим захистом
від викрадачів програмного забезпечення. Найчастіше розроблювачі свідомо
заражають свої дискети будь-яким нешкідливим вірусом, який добре
виявляється будь-яким антивірусним тестом. Це служить достатньо надійною
гарантією, що ніхто не ризикне копіювати таку дискету.

Проблема необережності у сфері комп’ютерної техніки – те ж саме, що
необережна провина при використанні будь-якого іншого виду техніки,
транспорту і т.п.

Особливістю комп’ютерної необережності є те, що безпомилкових програм у
принципі не буває. Якщо проект, практично в будь-якій галузі техніки
можна виконати з величезним запасом надійності, то у сфері програмування
така надійність дуже умовна, а в низці випадків – майже недосяжна.

Очевидно, цей вид комп’ютерної злочинності є одним із найбільше свіжих.
Він є різновидом несанкціонованого доступу з тієї різницею, що
користуватися ним може, як правило, не сторонній користувач, а сам
розроблювач, причому маючи достатньо високу кваліфікацію. Ідея злочину
складається в підробці вихідної інформації комп’ютерів з метою імітації
працездатності великих систем, складовою частиною яких є комп’ютер. За
достатньо спритно виконаної підробці найчастіше вдається здати замовнику
явно несправну продукцію.

До підробки інформації можна віднести також підтасування результатів
виборів, голосування, референдумів і т.п. Адже, якщо кожний голосуючий
не може переконатися, що його голос зареєстрований правильно, то завжди
можливо внесення перекручувань у підсумкові протоколи.

Природно, що підробка інформації може переслідувати й інші цілі. Якщо
«звичайні» розкрадання підпадають під дію існуючого карного закону, то
проблема розкрадання інформації значно складніша. Присвоєння машинної
інформації, у тому числі програмного забезпечення, шляхом
несанкціонованого копіювання не кваліфікується як розкрадання, оскільки
розкрадання сполучене із вилученням цінностей із фондів організації. Не
дуже далекий від істини жарт, що в нас програмне забезпечення
поширюється тільки шляхом крадіжок і обміну краденим. За неправомірного
обертання у власність машинна інформація може не вилучатися з фондів, а
копіюватися. Отже, як уже відзначалося вище, машинна інформація має бути
виділена як самостійний предмет кримінально-правової охорони.

Власність на інформацію, як і колись, не закріплена в законодавчому
порядку. На наш погляд, наслідки цього не забаряться позначитися.

Розглянемо тепер другу категорію злочинів, в яких комп’ютер є «засобом»
досягнення мети. Тут можна виділити розробку складних математичних
моделей, вхідними даними у яких є можливі умови проведення злочину, а
вихідними – рекомендації на вибір оптимального варіанту дій злочинця.

Інший вид злочинів із використанням комп’ютерів одержав назву
«повітряний змій «.

У найпростішому випадку потрібно відкрити в двох банках по невеличкому
рахунку. Далі гроші переводяться з одного банку до іншого і навпаки із
сумами, що поступово збільшуються. Хитрість полягає в тому, щоб до того,
як у банку виявиться, що доручення про переказ не забезпечено необхідною
сумою, приходило б повідомлення про перекази в цей банк, так щоб
загальна сума покривала вимоги про перший переказ. Цей цикл повторюється
велику кількість разів («повітряний змій» піднімається усе вище і вище)
доки на рахунку не з’явиться пристойна сума (фактично, вона постійно
«перескакує» з одного рахунку на інший, збільшуючи свої розміри). Тоді
гроші швидко знімаються, а власник рахунку зникає. Цей засіб потребує
дуже точного розрахунку, але для двох банків його можна зробити і без
комп’ютера. На практиці в таку гру включають велику кількість банків:
так сума накопичується швидше і кількість доручень про переказ не
досягає підозрілої частоти. Але управляти цим процесом можна тільки за
допомогою комп’ютера.

Можна уявити собі створення спеціалізованого комп’ютера-шпигуна, що
будучи залучений до мережі, яка розвідується, генерує всілякі запити,
фіксує й аналізує отримані відповіді. Поставити перепону перед таким
хаккером практично неможливо. Не важко припустити, що організована
злочинність давно прийняла на озброєння обчислювальну техніку.

Похожие записи