146

21

кировав тем самым сим-карту, отданную им в пользование Желтковой. По-

лучив сим-карту, Жамнов А.В. произвел смену пароля на личной странице Желтковой в сети «Вконтакте».

Около 02:00 02 августа 2017 года Жамнов М.Е. разместил на странице Желтковой информацию о том, что Желткова А.В., будучи госслужащей,

принимает взятки от населения за решение личных вопросов.

Задача 7.2

Как изменится ответ для задачи 7.1 при следующем изменении усло-

вия?

01 августа 2017 года Жамнов М.Е. после ссоры с Желтковой А.В. во-

шел в сеть Интернет с помощью принадлежащего ему компьютера и, подо-

брав пароль от личной страницы сети «Вконтакте» Желтковой А.В., осуще-

ствил вход на страницу, ознакомившись с личными сообщениями Желтковой А.В.

Зная, что страница Желтковой А.В. привязана к номеру сотового теле-

фона +79805002014, зарегистрированному на ее имя, Жамнов М.Е. под пред-

логом осуществления срочного звонка завладел телефоном и произвел смену пароля на личной странице Желтковой А.В. в сети «Вконтакте» и

привязку страницы к своему телефонному номеру.

Около 02:00 02 августа 2017 года Жамнов М.Е. разместил на странице Желтковой А.В. информацию о том, что Желткова А.В., будучи госслужа-

щей, принимает взятки от населения за решение личных вопросов.

Задача 7.3

Как изменится ответ для задачи 7.1 при следующем изменении усло-

вия?

01 августа 2017 года Жамнов М.Е. после ссоры с Желтковой А.В. во-

шел в сеть Интернет с помощью принадлежащего ему компьютера и, ис-

пользуя сохраненный пароль от личной страницы сети «Вконтакте» Желт-

ковой А.В., осуществил вход на страницу, ознакомившись с личными сооб-

щениями Желтковой А.В.

22

Жамнов М.Е. произвел смену пароля на личной странице Желтковой А.В. в сети «Вконтакте».

Около 02:00 02 августа 2017 года Жамнов М.Е. разместил на странице Желтковой А.В. информацию о том, что Желткова А.В., будучи госслужа-

щей, принимает взятки от населения за решение личных вопросов.

Задача 7.4

Как изменится ответ для задачи 7.1 при следующем изменении усло-

вия?

01 августа 2017 года Жамнов М.Е. после ссоры с Желтковой А.В. во-

шел в сеть Интернет с помощью принадлежащего ему компьютера и, зная пароль от личной страницы сети «Вконтакте» Желтковой А.В., доверенный ему самой Желтковой А.В., осуществил вход на страницу, ознакомившись с личными сообщениями Желтковой А.В.

Зная, что страница Желтковой привязана к номеру сотового телефона

+79805002014, зарегистрированному на ее имя, Жамнов М.Е. пришел к

Желтковой А.В. под предлогом примирения и, в момент отсутствия Желтковой А.В. в комнате, с помощью ее телефона изменил привязку страницы в социальной сети на свой номер, поменяв также пароль досту-

па.

Около 02:00 02 августа 2017 года Жамнов М.Е. разместил на странице Желтковой А.В. фотоколлажи, на которых лица сфотографированных

людей были заменены на лицо Желтковой А.В.

Задача 8.1

Звонарев К.А. 05 августа 2017 года с помощью принадлежащего ему компьютера вышел в сеть Интернет, где, отгадав ответ на секретный вопрос,

получил доступ к почтовому ящику zv_12_jj.list.ru, принадлежащему Зони-

ной С.С., и изменил пароль доступа к ящику.

Просмотрев переписку Зониной, Звонарев К.А. скопировал на свой компьютер письмо, в котором Зонина негативно отзывалась о своем руковод-

23

стве. 06 августа 2017 года он отослал экранную копию этого письма на поч-

товый ящик предприятия, где работала Зонина.

07 августа 2017 года Звонарев К.А. уничтожил все письма в почтовом ящике zv_12_jj.list.ru.

Задача 8.2

Как изменится ответ для задачи 8.1 при следующем изменении усло-

вия?

Звонарев К.А. 05 августа 2017 года с помощью принадлежащего ему компьютера вышел в сеть Интернет, где, отгадав ответ на секретный вопрос,

получил доступ к почтовому ящику zv_12_jj.list.ru, принадлежащему Зони-

ной С.С., и изменил пароль доступа к ящику.

Просмотрев переписку Зониной С.С., Звонарев К.А. скопировал на свой компьютер письмо, в котором Зонина С.С. негативно отзывалась о сво-

ем руководстве. 06 августа 2017 года он отослал экранную копию этого письма на почтовый ящик предприятия, где работала Зонина С.С.

07 августа 2017 года Звонарев К.А. повторно сменил пароль в почто-

вом ящике zv_12_jj.list.ru.

Задача 8.3

Как изменится ответ для задачи 8.1 при следующем изменении усло-

вия?

Звонарев К.А. 05 августа 2017 года с помощью принадлежащего ему компьютера вышел в сеть Интернет, где, подобрав пароль, получил доступ к почтовому ящику zv_12_jj.list.ru, принадлежащему Зониной С.С.

Просмотрев переписку Зониной С.С., Звонарев К.А. скопировал на свой компьютер письмо, в котором Зонина С.С. негативно отзывалась о сво-

ем руководстве. 06 августа 2017 года он отослал экранную копию этого письма на почтовый ящик предприятия, где работала Зонина С.С.

07 августа 2017 года Звонарев К.А. уничтожил все письма в почтовом ящике zv_12_jj.list.ru.

24

Задача 9.1

Ивушкин Ф.С. в течение января-марта 2017 года занимался разработ-

кой и настройкой программного обеспечения для сайта ООО «Ивэкс». В про-

цессе разработки им была создана страница входа в систему с правами адми-

нистратора сайта без ввода пароля. Факт создания такой страницы от руко-

водства ООО «Ивэкс» Ивушкиным Ф.С. был скрыт.

В апреле 2017 года Ивушкин Ф.С. был уволен из ООО «Ивэкс». При попытке зайти на созданный им сайт компании, Ивушкин Ф.С. обнаружил,

что его идентификационные данные являются недействительными. Зная URL

созданной им страницы, Ивушкин Ф.С. ввел его в строку браузера и получил доступ к настройкам созданного им сайта ООО «Ивэкс».

Используя полученные им права администратора сайта, Ивушкин Ф.С.

удалил информацию об идентификационных данных пользователей сайта.

Задача 9.2

Как изменится ответ для задачи 9.1 при следующем изменении усло-

вия?

Ивушкин Ф.С. в течение января-марта 2017 года занимался разработ-

кой и настройкой программного обеспечения для сайта ООО «Ивэкс». В про-

цессе разработки им была осуществлена привязка страницы восстановле-

ния пароля администратора к номеру телефона, зарегистрированному

на его имя.

В апреле 2017 года Ивушкин Ф.С. был уволен из ООО «Ивэкс». При попытке зайти на созданный им сайт компании, Ивушкин Ф.С. обнаружил,

что его идентификационные данные являются недействительными. С помо-

щью процедуры восстановления пароля Ивушкин Ф.С. изменил пароль

администратора и получил право на вход в консоль управления сайтом.

Используя полученные им права администратора сайта, Ивушкин Ф.С.

удалил информацию об идентификационных данных пользователей сайта.

Задача 9.3

25

Как изменится ответ для задачи 9.1 при следующем изменении усло-

вия?

Ивушкин Ф.С. в течение января-марта 2017 года занимался разработ-

кой и настройкой программного обеспечения для сайта ООО «Ивэкс». В про-

цессе разработки им была создана учетная запись администратора сайта,

которой он пользовался для создания ресурса.

В апреле 2017 года Ивушкин Ф.С. был уволен из ООО «Ивэкс». При попытке зайти на созданный им сайт компании, Ивушкин Ф.С. обнаружил,

что его идентификационные данные по-прежнему являются действитель-

ными и с их помощью получил доступ к настройкам созданного им сайта

ООО «Ивэкс».

Используя полученные им права администратора сайта, Ивушкин Ф.С.

заменил содержимое сайта ООО «Ивэкс» на несколько анекдотов.

Задача 10.1

Климов А.М., находясь в доме Котовой С.И. 25 июля 2018 года, попро-

сил у нее разрешения воспользоваться принадлежащим ей компьютером для размещения файлов на сервисе Mail.ru от своего имени. Получив согласие,

Климов А.М. включил компьютер Котовой С.И. и, пользуясь доверенным ему паролем, произвел вход в систему.

Запустив браузер, Климов А.М. прошел идентификацию на сервисе

Mail.ru от своего имени и разместил свои файлы. Пользуясь тем, что Кото-

ва С.И. в это время находилась на кухне, он открыл социальную сеть «Вкон-

такте» и, пользуясь тем, что сессия работы Котовой С.И. с этим сервисом была не завершена, просмотрел содержимое скрытых разделов ее страницы.

Перейдя по ссылке на страницу пользователя с именем «Фотостудия 17»,

Климов А.М. обнаружил на странице этого пользователя альбом с ограни-

ченным доступом, разрешенный к просмотру только пользователю «Светла-

на Котова», от имени которой он работал.

В скрытом альбоме Климов А.М. обнаружил студийные фотографии Котовой С.И., на которых она была сфотографирована в дизайнерской одеж-

26

де известного бренда. Климов А.М. скопировал эти фотографии на свой флеш-накопитель.

Задача 10.2

Как изменится ответ для задачи 10.1 при следующем изменении усло-

вия?

Климов А.М., находясь в доме Котовой С.И. 25 июля 2018 года, попро-

сил у нее разрешения воспользоваться принадлежащим ей компьютером для размещения файлов на сервисе Mail.ru от ее имени. Получив согласие, Кли-

мов А.М. включил компьютер Котовой С.И. и, пользуясь доверенным ему паролем, произвел вход в систему.

Запустив браузер, Климов А.М. прошел идентификацию на сервисе

Mail.ru от имени Котовой С.И. и разместил свои файлы. Пользуясь тем, что Котова С.И. в это время находилась на кухне, он открыл социальную сеть

«Одноклассники» и, пользуясь доступом к почтовому ящику Котовой С.И.,

произвел восстановление пароля к странице социальной сети.

В скрытом альбоме страницы Котовой С.И. Климов А.М. обнаружил студийные фотографии Котовой С.И., на которых она была сфотографирова-

на в дизайнерской одежде известного бренда. Климов А.М. скопировал эти фотографии на свой флеш-накопитель.

Задача 11

Леонтьева А.Б. 28 сентября 2018 года просматривала содержимое фо-

рума drti.info и в разделе «События» обнаружила диалог из сообщений поль-

зователей с никами «Ллойд» и «Лестер», в котором пользователи оскорбляли друг друга.

Прочтя сообщение пользователя «Ллойд» о вознаграждении за персо-

нальные данные пользователя «Лестер», Леонтьева А.Б. с помощью поиска в социальных сетях обнаружила пользователя с именем «Леонид Логинов», на странице которого были расположены многие сообщения, размещаемые пользователем с ником «Лестер» на форуме drti.info.

27

Используя служебный доступ к базам данных, Леонтьева А.Б. устано-

вила персональные данные Леонида Логинова и оправила их на форуме drti.info личным сообщением пользователю с ником «Ллойд».

Задача 12

Миловидов Д.О. 11.09.2018 года, находясь на рабочем месте, стал про-

сматривать документы, расположенные на сервере организации. Доступ к ряду документов ему был органичен, остальные же он просматривал беспре-

пятственно, в том числе и документы других подразделений.

В папке Отдел кадров/Проекты, Миловидов Д.О. обнаружил документ Сокращение_ноябрь2018.doc, открыв который он увидел проект приказа о сокращении, причем в списке сокращаемых сотрудников присутствовала и его фамилия. После прочтения файла Миловидов Д.О. заменил содержимое всех созданных им за неделю документов на текст «Всем привет».

Воспользовавшись тем, что его коллега Мирский Е.Н. отлучился, не заблокировав доступ к компьютеру, Миловидов Д.О. от имени Мирского Е.Н. сделал запрос к базе данных клиентов организации и сохранил результа-

ты запроса на свой флеш-накопитель.

28

II. Определение способа совершения несанкционированного

доступа

По приведенным описаниям обстоятельств происшествий дайте ответ на вопрос: каким образом был осуществлен неправомерный доступ к инфор-

мации.

В задачах следует проанализировать действия потерпевшего, опреде-

лить вид атаки, способ ее осуществления, а также действия пользователя,

способствовавшие успеху злоумышленников. По возможности, следует ар-

гументировано исключить из рассмотрения те действия пользователя, кото-

рые не могли привести к указанным в задаче последствиям. При решении за-

дачи можно руководствоваться следующим примером.

Задача

11.05.2018 года около 10:00 Яковлева И.А., находясь в помещении кафе

«Яблонец», осуществила вход на свою страницу сети «Вконтакте» с помо-

щью своего мобильного телефона. Просмотрев новости друзей и отравив несколько сообщений, Яковлева И.А. обнаружила, что доступ в сеть Интер-

нет с помощью мобильного телефона прекратился. Проверив баланс, Яко-

влева обнаружила, что она полностью израсходовала месячный пакет услуг по доступу к сети Интернет.

В 11:05 Яковлева И.А. включила на своем мобильном телефоне модуль

Wi-Fi и подключилась к сети с идентификатором «Yablonec-FREE», кото-

рый был указан на табличке в кафе. После подключения она продолжила об-

щение «Вконтакте» без повторной авторизации. В процессе общения ею были открыты несколько ссылок, пересланных знакомыми. Открываемые ссылки вели на новостные и развлекательные сайты.

Около 12:30 Яковлева И.А. отключила Wi-Fi и вышла из помещения ка-

фе, отправившись в фитнес-зал. После окончания тренировки в 14:30 Яко-

влева И.А. снова подключилась к сети «Вконтакте», выйдя в сеть Интернет с помощью Wi-Fi сети с идентификатором W-Free, которую в автоматиче-

29

ском режиме поиска обнаружил ее телефон. Пройдя идентификацию в сети

«Вконтакте», Яковлева И.А. бегло ознакомилась с новостями и выключила телефон.

В 16:20 ей позвонила ее знакомая, Ялина С.А., которая сообщила, что от имени Яковлевой И.А. «Вконтакте» идет рассылка писем с просьбой о денежном переводе.

Придя домой около 17:00, Яковлева И.А. включила стационарный ком-

пьютер, вошла в сеть «Вконтакте», пройдя авторизацию со своим паролем

(#Zrjdktdf_BF), и обнаружила сообщения от своего имени, разосланные ее друзьям по списку.

Решение

Яковлева И.А. не потеряла доступ к своей странице, следовательно,

злоумышленник для доступа к странице не пользовался процедурой смены пароля. Вполне вероятно, что Яковлева И.А. стала жертвой атаки на ошиб-

ку шифрования, ее запрос к сети «Вконтакте» был перехвачен злоумышлен-

ником, соответственно, ответ сети был также передан злоумышленнику.

Поскольку при первом подключении авторизация не проводилась, то перехвата данных сессии, скорее всего, не было. Следовательно, перехват был осуществлен при втором подключении, на что указывают следующие признаки: неизвестная сеть, прохождение авторизации.

Следует отметить, что переход по ссылкам в первом случае не мог повлечь за собой использование ошибок процедуры шифрования. Также зло-

умышленник вряд ли смог подобрать пароль Яковлевой И.А., поскольку тот довольно сложен.

Задача 1

11.10.2015 года Носкова А.М. включила принадлежащий ей компьютер под управлением операционной системы Windows и прошла авторизацию в системе.

Она зашла на сайт mail.ru, ввела логин и пароль электронной почты,

просмотрела почту. При этом ею было удалено письмо с незнакомого ей поч-

30

тового адреса (без просмотра), а также просмотрено письмо от знакомой, ко-

торая прислала ей несколько фотографий из отпуска. Носкова скачала фото-

графии, после чего изучила новости раздела Леди на сайте mail.ru, оставив авторизованные комментарии к нескольким новостям.

Затем Носкова авторизовалась на торрент-трекере, скачав оттуда фильм в формате mkv. Однако, фильм не проигрывался из-за отсутствия ко-

деков, поэтому Носкова закачала с файлообменника кодеки и установила их в системе.

Около 20:00 в гости к Носковой пришел знакомый, Нелидов С.В., с ко-

торым Носкова просмотрела закачанный фильм. По просьбе Нелидова Нос-

кова скачала с торрент-трекера два фильма и скопировала на флешку Нели-

дова. В 22:00 Нелидов ушел.

В 23:30 Носкова, общаясь в сети Интернет на сайте «Одноклассники»,

получила в личном сообщении от знакомого ей Нечитайло Л.Д. ссылку, от-

крытие которой было заблокировано антивирусом Avast.

В 00:20 минут Носкова выключила компьютер.

При попытке включения компьютера 12.10.2015 года в 9:00 Носкова обнаружила, что ее пароль для входа на сайт mail.ru не подходит. В 12:00 ей позвонила знакомая и сказала, что с ее аккаунта электронной почты приходят странные рекламные сообщения.

В 13:00 Носкова сделала попытку войти в электронную почту с компь-

ютера знакомой и ей это удалось с ее старым паролем:

не2прочтешь7ты2мой3пароль6. В папке Отправленные было письмо реклам-

ного характера, разосланное на несколько сотен адресов.

Задача 2

21.11.2015 года около 10:00 Орлов С.А. получил с незнакомого адреса электронной почты электронное письмо с темой «ПРИВЕТ! ВИДЕЛА ТЕБЯ В ВЫХОДНЫЕ». Открыв письмо, Орлов обнаружил, что в нем содержится реклама туристических товаров. Удалив письмо, Орлов запустил онлайн-игру

«Битва кланов», введя логин и пароль (ragnarek) в приложении. В процессе