Анализ технологий совершения компьютерных преступлений

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ 

Государственное образовательное учреждение высшего  профессионального образования 
 
 
 
 

Анализ технологий совершения компьютерных преступлений

Контрольная работа по  <Информатика> студента  

 

Москва  2011 
 
 
 
 
 
 
 

Содержание 

            Введение          3 с.

           1. Компьютерная преступность в России      4 с.

           1.2. Тенденции          5 с. 

            2. Internet как среда и как орудие совершения компьютерных преступлений  6 с.

           2.1. Синдром Робина Гуда        8 с.

            3. Методы взлома компьютерных систем      10 с.

            Заключение          15 с.

            Список использованной литературы        16 с. 

 

Введение

     Данная  работа посвящена теме: Анализ технологий совершения Компьютерных преступлений

     В своей работе я хочу раскрыть вопрос о совершении компьютерных преступлений. В данной работе я подробно расскажу о технологиях совершения компьютерных преступлений, о их причинах и методах совершения компьютерных преступлений.

     Так же я расскажу о том какую роль играет сеть Internet в сфере компьютерной преступности. В моей курсовой работе будет затронута тема вирусов и защиты от них, но для начала я раскрою смысл определения «компьютерная преступность»

     Компьютерная  преступность (преступление с использованием компьютера) - представляет собой любое  незаконное, неэтичное или неразрешенное  поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует.

 

1. Компьютерная преступность в России

   В странах, где высок уровень компьютеризации, проблема борьбы с компьютерной преступностью  уже довольно давно стала одной  из первостепенных. И это не удивительно. Например, в США ущерб от компьютерных преступлений составляет ежегодно около 5 млрд долларов, во Франции эти потери доходят до 1 млрд франков в год, а в Германии при помощи компьютеров преступники каждый год ухитряются похищать около 4 млрд марок. И число подобных преступлений увеличивается ежегодно на 30- 40%.

   Поскольку Россия никогда не входила в число  государств с высоким уровнем компьютеризации, так как на большей части ее территории отсутствуют разветвленные компьютерные сети и далеко не везде методы компьютерной обработки информации пришли па смену традиционным, то довольно долго российское законодательство демонстрировало чрезмерно терпимое отношение к компьютерным преступлениям. Положительные сдвиги произошли только после ряда уголовных дел, самым громким из которых стало дело одного из программистов Волжского автомобильного завода, умышленно внесшего деструктивные изменения в программу, которая управляла технологическим процессом. что нанесло заводу значительный материальный ущерб. Отечественное законодательство претерпело существенные изменения, в результате которых был выработан ряд законов, устанавливающих нормы использования компьютеров в России.

   Главной вехой в цепочке этих изменений  стало введение в действие 1 января 1997г. нового Уголовного кодекса. В нем  содержится глава "Преступления в  сфере компьютерной информации", где перечислены следующие преступления:

неправомерный доступ к компьютерной информации (статья 272):

создание, использование  и распространение вредоносных  компьютерных программ (статья 273);

нарушение правил эксплуатации компьютеров, компьютерных систем и сетей (статья 274).

     Отметим, что уголовная ответственность  за перечисленное наступает только в том случае, когда уничтожена, блокирована, модифицирована пли скопирована информация, хранящаяся в электронном виде. Таким образом, простое несанкционированное проникновение в чужую информационную систему без каких-либо неблагоприятных последствий наказанию не подлежит. Сравните: вторжение в квартиру, дом или офис против воли их владельца однозначно квалифицируется как уголовно наказуемое действие вне зависимости от последствий, в то время как в среде компьютерных преступлений вторжение в частный компьютер не является преступлением.

     Следует сказать, что наличие законодательства, регламентирующего ответственность  за компьютерные преступления, само по себе не является показателем степени  серьезности отношения общества к таким преступлениям. К примеру, в Англии полное отсутствие специальных  законов, карающих именно за компьютерные преступления, на протяжении многих лет  отнюдь не мешает английской полиции эффективно расследовать дела такого рода. И действительно, все эти злоупотребления можно успешно квалифицировать по действующему законодательству, исходя из конечного результата преступной деятельности (хищение, вымогательство, мошенничество или хулиганство). Ответственность за них предусмотрена уголовным и гражданским кодексами. Ведь убийство и есть убийство, вне зависимости от того, что именно послужило орудием для него.

     По  данным Главного информационного центра МВД России в 1997 г. доля компьютерных преступлений составила 0,02% от общего числа преступлений в области  кредитно-финансовой сферы. В абсолютных цифрах общее количество компьютерных преступлений в этом году превысило  сотню, а суммарный размер ущерба --20 млрд рублей.

     Однако  к этой статистике следует относиться осторожно. Дело в том, что долгое время в правоохранительных органах  не было полной ясности относительно параметров и критериев, по которым  следовало фиксировать совершенные  компьютерные преступления, а также  попытки их совершить. Это происходило  из-за того, что не было чётких рамок  преступления, и не было достаточной  осведомленности в компьютерной сфере. Можно предположить, что данные, учтенные официальной статистикой составляют лишь вершину айсберга, подводная часть которого представляет существенную угрозу обществу. И для этого имеются серьезные основания.

Российским  правоохранительным органам становятся известны не более 5-- 10% совершенных компьютерных преступлений. Их раскрываемость тоже не превышает 1--5%. Это связано с тем, что хищение информации долгое время может оставаться незамеченным, поскольку зачастую данные просто копируются, и за это время преступники успевают скрыться. Так же это происходит из-за недостаточной компьютеризации, и правоохранительные органы зачастую даже не догадываются о возможности осуществления некоторых преступлений. Другой возможной проблемой является борьба за собственную репутацию. Жертвы компьютерной преступности (большинство среди них -- частные предприятия) проявляют нежелание контактировать с правоохранительными органами, опасаясь распространения среди вкладчиков и акционеров сведений о собственной халатности и ненадежной работе своей фирмы, что может инициировать отток финансов и последующее банкротство.

2. Тенденции

 

   По  свидетельству экспертов самым  привлекательным сектором российской экономики для преступников является кредитно-финансовая система. Анализ преступных деяний, совершенных в этой сфере  с использованием компьютерных технологий, а также неоднократные опросы представителей банковских учреждений позволяют выделить следующие наиболее типичные способы совершения преступлений:

   Наиболее  распространенными являются компьютерные преступления. совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В 2008 г. российскими правоохранительными органами были выявлены 85 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода 9,3 млрд. рублей.

   За  последнее время не отмечено ни одно компьютерное преступление, которое  было совершено одним человеком. Более того, известны случаи, когда  преступными группировками нанимались бригады из десятков хакеров, которым  предоставлялось отдельное охраняемое помещение, оборудованное по последнему слову техники, для того чтобы  они осуществляли хищение крупных  денежных средств путем нелегального проникновения в компьютерные сети крупных коммерческих банков. Таким  образом, они могли перевести  всю вину на хакеров, а сами остаться безнаказанными.

   Большинство компьютерных преступлений в банковской сфере совершается при непосредственном участии самих служащих коммерческих банков. Результаты исследований, проведенных  с привлечением банковского персонала, показывают, что доля таких преступлений приближается к 70% от общего количества преступлений в банковской сфере. Например, в 2008 г. работники правоохранительных органов предотвратили хищение  на сумму в 5 млрд. рублей из филиала  одного крупного коммерческого банка. Преступники оформили проводку фиктивного платежа с помощью удаленного доступа к банковскому компьютеру через модем, введя пароль и идентификационные  данные, которые им передали сообщники, работающие в этом филиале банка. Затем похищенные деньги были переведены в соседний банк, где преступники  попытались снять их со счета с  помощью поддельного платежного поручения.

Много компьютерных преступлений совершается в России с использованием возможностей, которые  предоставляет своим пользователям  Internet. На данный момент это самая большая среда для совершения компьютерных преступлений, и каждый день она рождает новые вредоносные программы. 

2. Internet как среда и как орудие совершения компьютерных преступлений

 

   Уникальность  сети Internet заключается в том, что она не находится во владении какого-то физического лица, частной компании, государственного ведомства или отдельной страны. Поэтому практически во всех ее сегментах отсутствует централизованное регулирование, цензура и другие методы контроля информации. Благодаря этому открываются практически неограниченные возможности доступа к любой информации, которые используются преступниками. Сеть Internet можно рассматривать не только как инструмент совершения компьютерных преступлений, но и как среда для ведения разнообразной преступной деятельности. 

   При использовании сети Internet в качестве среды для преступной деятельности привлекательной для правонарушителей является сама возможность обмена информацией криминального характера. Применять в своей деятельности коммуникационные системы, обеспечивающие такую же оперативную и надежную связь по всему миру, раньше были в состоянии только спецслужбы сверхдержав - Америки и России, которые обладали необходимыми космическими технологиями.

   Другая  особенность сети Internet, которая привлекает преступников, - возможность осуществлять в глобальных масштабах информационно-психологическое воздействие на людей. Преступное сообщество весьма заинтересовано в распространении своих доктрин и учений, в формировании общественного мнения, благоприятного для укрепления позиций представителей преступного мира, и в дискредитации правоохранительных органов.

   Однако  наибольший интерес сеть Internet представляет именно как орудие для совершения преступлений (обычно в сфере экономики и финансов). В самом простом варианте эти преступления связаны с нарушением авторских прав. К такого рода преступлениям, в первую очередь, относится незаконное копирование и продажа программ, находящихся на серверах компаний, которые являются владельцами этих программ.

   Во  вторую группу преступлений можно включить нелегальное получение товаров  и услуг, в частности, бесплатное пользование услугами, предоставляемыми за плату различными телефонными  компаниями, за счет отличных знаний принципов  функционирования и устройства современных  автоматических телефонных станций. Другие способы незаконного пользования  услугами основываются на модификации  сведений о предоставлении этих услуг  в базах данных компаний, которые  их оказывают. Информация о предоставлении какой-то услуги в кредит может либо просто уничтожаться. либо изменяться для того, чтобы потребителем уже оплаченной кем-то услуги стал член преступного сообщества.