В последнее время все большую роль в нашей жизни играют цифровые технологии – в первую очередь сеть Интернет. И если несколько десятков лет назад многие сомневались в полезности Всемирной паутины и в необходимости «опутывать» ею планету, то сегодня скептиков не осталось вовсе: безграничные возможности, открывшиеся для человечества с ее появлением, стали очевидны для всех. Интернет проник во все сферы человеческой жизни, сделал значительно проще и эффективнее работу представителей множества профессий. Он размыл границы и стер языковые барьеры. Он позволил общаться людям из разных стран, которые без его помощи даже не знали бы друг друга. Он сделал доступнее информацию и дал возможность оперативно получать ее в любой момент. Он стал для многих постоянным местом работы и даже проведения досуга.
Интернет буквально расширил наш мир, стал его неотъемлемой, органически вписывающейся в жизнь частью. За десятилетия существования в нем выработались собственные законы – писаные и неписаные, – традиции, своеобразный сетевой этикет. А также появились новые опасности, многих из которых до появления Всемирной паутины мы не могли бы даже вообразить.
Увы, Интернет открыл множество новых возможностей для совершения самых разнообразных правонарушений, масштабы которых порой просто поражают. И пользователи, которые проявляют излишнюю беспечность, легко могут пострадать от рук преступников в сети. Впрочем, даже самые осторожные люди не застрахованы от вирусной атаки их компьютера или от того, что их личные данные окажутся в руках злоумышленников. Да что там люди – целые организации и даже государства сегодня могут стать жертвами кибер-злодеев.
История киберпреступности, пожалуй, насчитывает не многим меньше лет, чем история самой Всемирной паутины. И почти сразу она приобрела пугающие масштабы. Одной из главных причин этого стала вседозволенность и анонимность в сети – ведь поначалу ни законодатели, ни правоохранители не задумывались о необходимости контроля виртуального пространства и даже не рассматривали всерьез возможность совершения преступлений с помощью Интернета и уж тем более в самом Интернете. И неудивительно: тогда он казался всего лишь забавной новинкой, сфера применения которой была достаточно узкой. Однако время показало, насколько ошибочным было это мнение.
Что же такое интернет-преступление (или киберпреступление)?
Энциклопедия дает следующее определение: «Киберпреступление – это общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству». Но есть и гораздо более простое определение, принятое на вооружение экспертами ООН по такого рода преступлениям: «Киберпреступность – это любой вид преступности в так называемом виртуальном пространстве».
Человек, далекий от компьютеров, вряд ли хорошо понимает, что такое виртуальное пространство. Однако и большая часть людей, ежедневно входящих в Интернет, не сможет четко сформулировать понятие виртуальности. Однако определения существуют. Одно из них звучит так: «Виртуальное пространство (киберпространство) – это моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям либо хранящиеся в памяти любого устройства или носителя, предназначенного для их хранения».
Впервые это понятие появилось в 1986 году в штате Калифорния, США. Именно тогда исследователи начали вести список всевозможных правонарушений, инструментом и полем деятельности которых стала Всемирная паутина. С тех пор он пополнился десятками, если не сотнями видов преступлений – как привычных, перекочевавших в «цифровой мир» из нашей «аналоговой» реальности, так и принципиально новых, которые без Интернета просто не могли бы появиться. Таких, как вирусные атаки на компьютеры пользователей или взломы хакерами защищенных сайтов для извлечения закрытой информации.
Сегодня уже трудно сказать, кто совершил первое преступление в сети и каким оно было. Тем более что это правонарушение, скорее всего, так никогда и не было раскрыто: тогда никто не был готов к расследованию подобных дел, да и юридических норм, по которым злодея можно было бы привлечь к ответственности, попросту не существовало. Однако бытует мнение, что первопроходцами виртуального криминала стали всевозможные аферисты и мошенники. Оценив возможности новых технологий, они проникли во Всемирную паутину и тем самым расширили свою потенциальную «клиентскую базу» до всего сообщества пользователей Интернета. А с появлением возможности проведения финансовых операций через сеть сразу же родились десятки преступных схем кражи средств и у частных лиц, и даже у банков.
Впрочем, некоторые криминологи, занимающиеся изучением интернет-преступности, склоняются к тому, что «первопроходцами» в этом деле были все же хакеры. С появлением глобальной сети появилась возможность получить доступ к миллионам компьютеров, хранящих секретную информацию – от баз данных банков и других финансовых организаций до промышленных и даже государственных тайн. И хакеры – компьютерные взломщики – начали создавать специальные программы-вирусы и вредоносные программы, проникающие на защищенные устройства и открывающие хозяевам доступ к хранящимся на них секретам.
Первый вирус – в современном понимании этого слова – появился в далеком 1981 году. Он назывался Elk Cloner. Эта программа могла попасть на компьютер не только через Интернет, но и через любой носитель информации, вроде появившихся незадолго до этого дискет. Правда, особого вреда он не наносил – всего лишь выводил на экран сообщение о своем присутствии. Зато он успешно «заражал» следующие носители информации и самостоятельно распространялся. Однако за ним последовали другие – зачастую гораздо более вредоносные. Защищаться же от них на тот момент не умели – первая антивирусная программа появилась лишь через 3 года, в 1984-м.
Вставка
Мы привыкли считать, что компьютерная угроза исходит непосредственно от вирусов. Однако строго говоря, это не совсем так. Энциклопедия гласит: «Компьютерный вирус – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения». Но проблема не столько в способности подобных программ «плодиться и размножаться», сколько в том, что в большинство из них заложен вредоносный код, способный выполнять самые разнообразные функции – подбирать коды доступа к защищенным папкам, копировать личные данные, передавать своему хозяину пароли от электронных почтовых ящиков, блогов и т.д. И вот такая комплексная программа уже становится серьезной проблемой, учитывая, что «вирусная» ее часть обеспечивает «заражение» все новых компьютеров.
Четыре эпохи
Специалисты выделяют четыре эпохи развития киберпреступности.
В четвертой четверти ХХ века это явление только зарождалось. Глобальная сеть охватывала всю Северную Америку, Западную Европу и Австралию, остальная же часть мира еще только начинала присоединяться к ней. Разумеется, большинство киберпреступников жили в странах, где Интернет был уже достаточно привычным явлением. Почти все они были одиночками, потому их деятельность оставалась, по большей части, скрыта от чужих глаз. «Громких» преступлений совершалось не так уж много.
Следующая эпоха пришлась на первые годы нового тысячелетия. Интернет охватывал все новые территории – и в преступную деятельность включились уже жители постсоветского пространства, Индии и, чуть позже, Бразилии и Китая. Они быстро заняли лидирующие позиции в криминальном сегменте сети – хотя киберпреступления уже привлекли внимание спецслужб США и Европы, отследить злоумышленников, скажем, из России или Азии было почти невозможно. Деятельность хакеров стала более организованной и массовой, мошенники изобретали все новые схемы афер, а накопленный опыт позволял и тем, и другим совершать достаточно серьезные акции. Атакам уже достаточно часто подвергались банки и крупные корпорации, средства которых молниеносно переводились по цепочке с одного счета на другой, пока их следы не терялись в оффшорах или не исчезали вместе с подставными компаниями.
Именно в это время, по мнению специалистов, Интернет встал на службу организованной преступности – ее, как все остальные сферы жизни, захлестнула глобализация. Торговцы наркотиками, оружием, людьми оценили все возможности новых технологий и поставили их себе на службу. Одновременно с ними в сеть проникли экстремисты всех мастей и начали активно пропагандировать свою позицию, делать заявления и вербовать сторонников. К слову, на сегодняшний день решение этой проблемы так и не найдено – сайты экстремистского содержания только множатся, несмотря на все усилия спецслужб. Так, вербовка новых членов ИГИЛ в подавляющем большинстве случаев происходит через Интернет.
Неудивительно, что именно в это время люди осознали всю серьезность ситуации и необходимость решительных мер. 23 ноября 2001 года Совет Европы принял Конвенцию по борьбе с киберпреступностью – первое международное соглашение, регламентирующее расследование правонарушений в Интернете и меры наказания преступников. С тех пор во всех государствах Европы начали появляться организации, оказывающие противодействие сетевым злоумышленникам. А в 2013 году в Европейском Союзе организован единый центр по борьбе с киберпреступностью – European CyberCrime Centre, или EC3.
Начало третьей эпохи киберпреступности возвестила в 2011 году Хиллари Клинтон, занимавшая тогда пост госсекретаря США – она практически открытым текстом обвинила Китай в организации кибератак на сервера Google и других крупных корпораций. Практически одновременно с этим New York Times сообщила о вирусе под названием Stuxnet, предположительно созданном американскими и израильскими специалистами – он вмешался в работу оборудования иранских ядерных предприятий. В том же году правительство Великобритании в открытую назвало защиту от кибератак одной из важнейших военных задач государства, напрямую влияющей на его обороноспособность. Интернет-преступность приобрела геополитическое значение и превратилась в орудие политической борьбы.
Сегодня, по утверждениям специалистов, киберпреступность выходит на следующую ступень – в эту игру включаются новые участники. Прогнозируется, что уже очень скоро мир захлестнет волна сетевых правонарушений, исходящих из Африки и Мексики. И это означает не только увеличение числа преступников, но и новые схемы преступлений, и даже новые их виды. Какие опасности будут подстерегать интернет-пользователей в самом ближайшем будущем, не может предугадать никто.
Виртуальные кражи и зомби-сети
Правонарушения, совершаемые в Интернете, можно условно разделить на два типа. Первые – гораздо более понятные человеку, далекому от компьютера – пришли в сеть извне. Мошенничество и откровенное воровство, промышленный шпионаж, торговля оружием и наркотиками, деятельность экстремистских организаций и многое другое существовало задолго до появления Всемирной паутины как таковой. И хотя глобальная сеть помогла преступникам выйти на качественно новый уровень, подоплека их деятельности, по большому счету, не изменилась.
Второй тип – это преступления, порожденные самим Интернетом и существующие исключительно в виртуальности. Правда, реальный ущерб, который они наносят, не становится от этого менее значительным. Однако что же это такое – преступления в виртуальности?
Значительная часть из них связана со взломом паролей к электронным почтовым ящикам или аккаунтам на различных серверах и т.д. для того, чтобы использовать содержащуюся там информацию. И речь далеко не всегда идет о каких-то важных промышленных или военных тайнах – подобные преступления занимают лишь малую долю от общего числа. Гораздо чаще похищают намного более прозаичные вещи. Скажем, популярный блог в социальных сетях, который читают тысячи человек. Взломав его, злоумышленники могут использовать этот ресурс для распространения какой-либо информации – от экстремистской и провокационной до обычной рекламной.
К этой же категории можно отнести кражу аккаунтов в онлайн-играх. Сетевые компьютерные игры становятся популярнее с каждым днем, привлекая все новых участников и принося своим создателям огромные доходы. Происходит это за счет того, что каждый игрок, желая сделать своего виртуального персонажа сильнее, вынужден тратить на это довольно много времени. Либо, если хочет получить все и сразу, покупать за реальные деньги игровые вещи, помогающие ему повысить уровень персонажа и открыть дополнительные возможности. И зачастую люди вкладывают в это довольно значительные суммы, исчисляемые десятками, а иногда и сотнями тысяч долларов. При этом во многих играх всеми подобными приобретениями можно распоряжаться точно так же, как и реальным имуществом – продавать, дарить, обмениваться. Именно на это рассчитывают хакеры, взламывающие аккаунты обладателей высокоуровневых – «прокачанных» – персонажей. Получив доступ, они тут же распродают ценное виртуальное имущество и исчезают вместе с деньгами.
В последнее время набирают обороты и другие преступления, связанные со взломом паролей. Например, сетевой шантаж. Получив доступ к чьему-нибудь компьютеру, игровому аккаунту или рабочему серверу, содержащему ценные данные, хакеры выходят на связь с владельцем и настоятельно предлагают ему перечислить некоторую сумму денег на их счет. В случае отказа они угрожают уничтожить или продать виртуальное имущество или данные с компьютеров.
И такие случаи далеко не редкость. Энтузиазм хакеров подогревается тем, что отследить их, доказать причастность к конкретному преступлению и привлечь к ответственности довольно сложно. Однако «сложно» не значит «невозможно» – все чаще специалисты по компьютерной безопасности оказываются на высоте. Так, год назад в китайской провинции Чжэцзян было закрыто громкое дело и осуждена группа хакеров, промышлявших кражей аккаунтов в культовой сетевой игре World of Warcraft. Их незаконный «бизнес» оказался довольно прибыльным делом: следствие установило, что за время своей деятельности они смогли заработать около 11 тыс. долларов. Неудивительно, что отвечали они по всей строгости закона: у хакеров конфисковали компьютеры, послужившие орудием преступления, а сами они получили тюремные сроки до 2 лет – именно такое наказание предусмотрено местным законодательством за обычную кражу. Кроме того, организатору преступной группы предстоит выплатить крупный штраф.
При знакомстве с подобными преступлениями возникает закономерный вопрос: как же хакеры узнают пароли и коды доступа, которые обычно держатся в тайне? Ведь комбинаций символов, которые можно набрать на клавиатуре, миллионы, если не миллиарды. И обычно в качестве паролей выступают сочетания цифр и букв, не имеющие никакого смысла.
Узнать подобный код – и правда весьма непростая задача, справиться с которой самостоятельно человек просто не может. Да и с помощью мощного компьютера это занимает довольно долгое время. Но что если компьютеров будет несколько? Тогда все становится гораздо проще. Тем более что хакерам совсем необязательно обзаводиться всей этой техникой самим: им достаточно воспользоваться разработкой, существующей уже добрый десяток лет – создать зомби-сеть, или ботнет. То есть запустить в Интернет вирус, несущий в себе определенный вредоносный код. «Заражая» очередной компьютер, такая программа начинает без ведома пользователя использовать часть его мощностей для решения задачи, поставленной хакером – например, подбора части кода доступа или пароля. Впрочем, это далеко не единственное применение зомби-сетей – с их помощью преступники осуществляют самые разнообразные задачи – от рассылки спама до атаки на сервера государственных служб, банков и корпораций. А порой «зомбированные» компьютеры попросту пересылают преступникам личные данные и пароли своих владельцев.
Существование ботнетов – одна из причин относительной неуязвимости хакеров: локализовать, а тем более обезвредить такую сеть чрезвычайно сложно – слишком уж быстро распространяется вирус. Конечно, каждый компьютер можно «вылечить» с помощью программ-антивирусов, однако за это время «заразятся» другие. Правда, создание зомби-сетей само по себе является незаконным, так как компьютеры используются без разрешения их владельцев. Однако найти того, кто запустил вирус, обычно попросту невозможно: он может находиться в любой части мира – Интернет не знает границ. Да и доказать его авторство – а значит, и вину – практически нереально.
Атаки из сети
Любое преступление – это деяние, наносящее физический, материальный или моральный вред человеку или группе людей. Это аксиома, не требующая доказательств. Однако сегодняшние преступники не просто воруют кошельки или размахивают ножами – они зачастую действуют гораздо изощреннее. Порой для достижения своих целей злоумышленники избирают своей целью… сам Интернет.
Технический прогресс сегодня идет с невероятной скоростью – люди сами не заметили, как стали его заложниками. В особенности это касается компьютеров и глобальной сети – по оценкам специалистов, в развитых странах нет, пожалуй, ни одной отрасли, в которую не проникли бы цифровые технологии. Банковские и финансовые системы целых государств и крупные промышленные производства регулируются через Интернет; медицинские обследования уже немыслимы без компьютеров, анализирующих показания многочисленных приборов; диспетчеры общественного транспорта и аэропортов получают информацию с мониторов; человек, севший за руль автомобиля, получает через глобальную сеть информацию о своем маршруте и даже о пробках на дорогах. Даже в современных котельных подачу тепла в дома регулирует компьютер. Что и говорить о сферах жизни, напрямую «завязанных» на Интернет?
Что же будет, если в какой-то момент все это просто-напросто пропадет?
Разумеется, уничтожить в одночасье глобальную сеть не так уж просто – пожалуй, это не под силу не только одному человеку, но и большой, хорошо организованной и технически подкованной группе злоумышленников. Но даже временный вывод из строя отдельных серверов может оказаться очень серьезной проблемой. А вот эта задача хакерам вполне по плечу: стоит лишь «заставить» несколько сотен компьютеров, объединенных вирусной зомби-сетью, непрерывно обращаться к серверу – и работа целой организации стопорится.
Одними из наиболее частых жертв подобных акций (так называемых DDoS-атак) становятся компании, производящие все те же сетевые игры – только за прошлый год таких случаев произошло несколько десятков. Правда, в подобных случаях злоумышленники, как правило, не рассчитывают на какую-то финансовую выгоду – скорее, они просто пытаются что-то доказать. Так, анонимные «авторы» акции, парализовавшей в августе 2014-го почти на сутки сервера игрового сервиса PlayStation Network, заявили, что их «шутка» заставит руководство корпорации вкладывать больше средств в развитие этого самого сервиса.
К слову, PlayStation Network пострадал в 2014 году не один раз – последняя атака, ответственность за которую взяло на себя хакерское сообщество Lizard Squad, пришлась как раз на Рождество, когда наплыв игроков традиционно бывает особенно большим. Правда, на этот раз требования хулиганов были и вовсе смехотворны: они призывали игроков читать их аккаунт в Twitter – при том, что этот сервис не имеет ни малейшего отношения к PlayStation Network.
Пожалуй, подобные действия можно было бы расценить как хулиганство – если бы не одно но. В результате хакерских «шуток» компании, чьи сервера подверглись атакам, несут миллиардные убытки. Однако самое страшное даже не это: сходные механизмы применяются злоумышленниками, атакующими сервера финансовых организаций и предприятий – а там масштабы потерь уже гораздо выше. Что и говорить о таких возможностях, как «нападения», скажем, на сервера диспетчерских служб или центров организации дорожного движения. Тут, к сожалению, одними только финансовыми потерями дело не ограничится – могут пострадать люди.
Новые технологии породили новые проблемы. И описанные здесь – лишь малая их часть. Однако уже сегодня множество организаций занимается разработкой механизмов противодействия преступникам в сети. Пока же пользователям Всемирной паутины стоит проявлять осторожность, чтобы не стать жертвами преступников.
