Интернет - это объединение в масштабе всей планеты группы сетей, которое использует единый протокол для передачи данных.

Интернет-злоумышленников классифицируют на две большие группы: шпионы и луддиты.

Шпионы занимаются кражей информации, а луддиты взла­мывают сети и управляют ею, засылая туда вирусы.

Эти группы подразделяются на: хакеров, фракеров, кракеров, фишеров, скамеров, спамеров.

Хакеры

Слово хакер (hacker) проникло в русский язык из английского. Хакерами в XIX веке называли плохих игроков в гольф, своего рода дилетантов. Потом это понятие перекочевало в обыденную жизнь и стало использоваться чопорными англичанами для обозначения не­профессионалов в любых сферах деятельности.

Хакеров тоже можно разделить на четыре группы.

Первая группа. Случайные люди и политические активисты.

К первой группе компьютерных хулиганов относятся те, кто иногда занимаются взломом чужих программ. Большинство из таких хакеров - вполне приличные люди, профессиональные программи­сты, которые используют свои знания и умения для удовлетворения собственного любопытства или самоутверждения. К этой же группе относятся и хакеры, мотивы деятельности которых лежат в области политики. Многие взломщики, провозглашающие себя борцами за политические идеалы, на самом деле подобным образом реализуют свои несколько наивные представления о том, что, совершая мелкие гадости по отношению, например, к сайтам ненавистного им поли­тического течения, они творят правосудие. Некоторые из них про­никают на сайты конкурирующих политических организаций, дру­гие помогают диссидентам, проживающим в условиях тоталитарных режимов, обмениваться информацией с внешним миром.

Вторая группа. Собственные сотрудники компании.

Персонал и доверенные лица, к которым относятся консуль­танты, эксперты или поставщики, представляют собой наибольшую угрозу для корпоративной системы компьютерной безопасности. Вовлеченные в сложные бизнес-отношения, эти лица могут иметь собственные мотивы для совершения компьютерных правонарушений, причем мотивы эти бывают весьма курьезного свойства. На­пример, взлом корпоративного сервера может быть совершен из стремления удовлетворить собственное любопытство относительно заработной платы коллег по работе или из-за обиды на руководство.

Третья группа. Кибер-хакеры.

Последнюю категорию хакеров составляют программисты высо­чайшего уровня, для которых компьютерный взлом стал профессией.

Американские власти панически боятся киберпреступников и тратят огромные деньги на борьбу с ними. Только по официальным данным, в прошлом году жертвами компьютерных взломщиков ста­ли около 85% коммерческих компаний и правительственных орга­низаций.

Еще в июле Генпрокуратура США создала десять новых под­разделений для борьбы с киберпреступлениями.

В ФБР считают, что инструменты и методы, используемые по­стоянно совершенствующимися в своем мастерстве хакерами, наце­лены на разрушение экономики США и являются частью замысла террористов. Террористы нанимают хакеров и фишеров для зараба­тывания денег, установления контроля над интересующими их объ­ектами, а также в целях пропаганды своих идей и деятельности.

Четвертая группа. Легальные хакеры.

Это те, которые абсолютно легально работают на различные компании, пытаются взломать их сайты, а если им это удается, то показывают разработчикам на «дыры» в системе. Но здесь есть опре­деленная опасность.

С одной стороны, компания, нанявшая такого специалиста, рискует потерять конфиденциальную информацию, ведь никто не знает, как воспользуется взломанной информацией такой работник.

Но существует и обратная угроза. За таким делом могут пой­мать и самого взломщика. Так в 2003 г. произошло с русским хаке­ром Алексеем Ивановым, который был приговорен в США к четы­рем годам тюрьмы и трехлетнему нахождению под наблюдением.

Фракеры

Фракеры - приверженцы электронного журнала Phrack, осу­ществляют взлом интрасети в познавательных целях для получения информации о топологии сетей, используемых в них программно- аппаратных средствах и информационных ресурсах, а также реали­зованных методах защиты. Эти сведения могут тем или иным спосо­бом (покупка, хищение и т.п.) попасть к заинтересованным в них

24

лицам, которые и осуществят НСД. На руку хулиганам играют сами же работники компаний. Так, директора компаний или же секретари из-за незнания правил безопасности могут предоставить вход в ин- трасеть компании фракеров. Фракеры действуют только в сетях, где доступ в Интернет осуществляется на основе телефонных линий.

Кракеры

Кракер - лицо, изучающее систему с целью ее взлома. Именно кракеры реализуют свои криминальные наклонности в похищении информации и написании вирусов, разрушающих ПО. Они приме­няют различные способы атак на компьютерную систему, используя принципы построения протоколов сетевого обмена. Кракеры разра­батывают специальное программное обеспечение, засылая его на взломанную машину. Основная задача кракера состоит в непосред­ственном осуществлении взлома системы с целью получения не­санкционированного доступа к чужой информации - иначе говоря, для ее кражи, подмены или для объявления факта взлома. Кракер, по своей сути, ничем не отличается от обычного вора, взламываю­щего чужие квартиры и крадущего вещи. Он взламывает вычислитель­ные системы и крадет чужую информацию.

Фишеры

Фишеры (от английского fisher - рыбак) - сравнительно недавно поя­вившаяся разновидность Интернет-мошенников, которые обманным путем выманивают у доверчивых пользователей сети конфиденциальную информацию: различные пароли, пин-коды, данные, используя фаль­шивые электронные адреса и поддельные веб-сайты и т.п.

Скамеры

Скамеры - это мошенники, рассылающие свои послания в надежде поймать на наживку наивных и жадных. Интернет-телефония стано­вится все более популярной. На сегодня зарегистрировано уже довольно много случаев обращения мошенников к пользователям Skype-сервисом IP- телефонии, позволяющим пользователям связываться посредством ком­пьютер-компьютер и компьютер-телефон.

Одним из первых схем обработки, использованной мошенниками в голосовом общении, - предложение клиенту выдать себя за наслед­ника богатого клиента юридической компании, скончавшегося и не оста­вившего завещания. Сам мошенник при этом выступал в роли поверенного умершего богача и предлагал свои услуги человеку с якобы подходящими для такой аферы именем и фамилией. Предполагалось, что это может позво­лить тому выдать себя за внезапно нашедшегося наследника, а вырученные таким образом деньги мошенник предлагал разделить пополам.

Естественно, от будущего наследничка требуется заполнить некото­рое количество бумаг (для отвода глаз и дабы не возбуждать подозрений), а затем перевести деньги. После чего ни наследства, ни денег, ни мошенника клиент уже не увидит.

Спамеры

Спамеры - это те, от кого приходят в наши почтовые ящики не за­прошенные массовые рассылки. Спамеры бывают разных категорий и весь­ма неоднородны. Рынок спамерских услуг - это действительно рынок, скорее даже индустрия. Индустрия эта довольно зрелая, поэтому она делится на разные слои. Можно выделить как минимум четыре-пять основных слоев:

Рассыльные службы. Это собственно и есть спамеры - те, кто рас­сылает спам. Это что-то вроде фирм или просто организованных групп весьма квалифицированных людей, часто с программистским прошлым (и настоящим). Эти фирмы имеют довольно совершенное программное обеспечение, которое умеет рассылать большие коли­чества писем в единицу времени (до 100 писем в секунду, то есть 200 тысяч в час) и заметать следы. Они предлагают рассылку по мил­лионам адресов и берут за нее относительно небольшие деньги. Бизнес этот довольно выгодный - успешная российская спамерская контора может зарабатывать несколько десятков тысяч евро в месяц.

Собиратели баз данных. Этот вид игроков обслуживает нужды рассыльщиков и собирает для них почтовые адреса, которые объеди­няет в базы адресов. Они используют разнообразное программное обеспечение, которое умеет собирать адреса в Интернете, проверять их работоспособность, помещать в базу. При этом применяются разнообразные методы - от кражи адресов у провайдера до подбора адресов (с помощью различных эвристических алгоритмов и так на­зываемых словарных атак).

Производители ПО. Это те, кто производит программное обес­печение для спамеров - софт для сбора адресов с сайтов и форумов (сетевые пауки), софт для массовой быстрой рассылки, софт для про­верки существования и работоспособности адресов, и т.д.

Начинающие спамеры. Такой спамер пытается организовать свой бизнес рассылки, пользуясь техническими негодными средствами, - покупает карточку провайдера, рассылка идет через модем и т.п. Рас-

26

ссылаемые таким способом письма составляют небольшую долю в об­щем количестве спамов - слишком много проблем (карточка быстро кончается, скорость рассылки очень низкая, база адресов устарела, провайдер может заметить и закрыть счет и т.д.). Такие спамеры обычно не очень хорошо заметают следы, от них в принципе можно ожидать рассылки письма с вирусом и т.п. Есть и другой вид спамера. Это чаще всего маркетинговые сотрудники обычных компаний, кото­рые вдруг открыли для себя фантастические возможности рекламы электронной почты. Обычно адреса они берут просто с сайтов, честно указывают все свои координаты, обратный адрес, обычно настоящий, и т.д. Отрезвление происходит обычно быстро - провайдер замечает рассылку и отключает домен. Почта перестает ходить и приходится долго переписываться с провайдером, чтобы снова ее включить.