Основні види комп’ютерних злочинів - Студопедія
Комп'ютерні злочини
Для переважної більшості комп'ютерних злочинів характерні корисливі мотиви. Проте цікавить тенденція, що намітилася останнім часом, до скоєння таких злочинів фахівцями – професійними електронниками або програмістами. Люди, які працюють у цій галузі, зазвичай дуже допитливі і мають гострий розум, а також схильність до бешкетування. Вони нерідко вживають заходів щодо забезпечення безпеки обчислювальних (комп'ютерних) систем як виклик своєму професіоналізму і намагаються знайти технічні шляхи, які б довели їхню особисту перевагу. Поступово вони не лише набирають досвіду, а й набувають смаку до цієї діяльності. Зрештою їм спадає на думку думка, що якщо вже займатися такого роду "грою", то краще одночасно отримувати і якусь вигоду. Програмісти розраховують підняти свій престиж, похвалявшись перед знайомими чи колегами вмінням знайти слабкості у комп'ютерній системі, а іноді й просто продемонструвати, як ці слабкості можна використати.
Розглянемоосновні види комп'ютерних злочинів, пов'язаних зі зловмисним порушенням ІБ[1, 2, 5, 8, 9, 11, 43, 56 та ін].
I. Перехоплення інформації.
3.“Жучок”.Установка мікрофона в комп'ютері з метою перехоплення розмов працюючого на ЕОМ персоналу.
5.“Прибирання сміття”:1) фізичний варіант – збір використаних лістингів, викинутих службових паперів тощо; 2) електронний варіант – вивчення даних, залишених у пам'яті ЕОМ.
II. Несанкціонований доступ.
1."За дурнем":1) фізичний варіант - проникнення в приміщення, де встановлені комп'ютери, слідом за законним користувачем; 2)електронний варіант - підключення терміналу незаконного користувача до лінії зв'язку законного користувача на початку роботи або при перериванні активного режиму.
2.“За хвіст”.Перехоплення сигналу, що позначає кінець роботи законного користувача з подальшим здійсненням доступу до системи.
3.“Абордаж”.Хакери часто проникають у чужі інформаційні системи, підбираючи номери на удачу, вгадуючи коди тощо.
4.“Неспішний вибір”.Несанкціонований доступ до файлів законного користувача здійснюється знаходженням слабких місць у захисті системи. Якось виявивши їх, порушник може не поспішаючи досліджувати інформацію, що міститься в системі, копіювати її, повертатися до неї багаторазово.
5."Бреш".На відміну від "неспішного вибору", де шукаються слабкі місця в захисті системи, при даному способі проводиться пошук проломів, обумовлених помилками або невдалою логікою побудови програми.
6. "Люк". "Люк" - це розвиток прийому "пролом". У знайденому проломі програма "розвивається", і туди додатково вставляють одну або кілька команд. Люк “відкривається” в міру потреби, а вбудовані команди автоматично здійснюють своє завдання.
7.“Системні ротозеї”.Розрахунок на неадекватну перевірку повноважень користувача (імена, коди, шифр-ключі тощо). Несанкціонований доступ здійснюється знаходженням пролому у програмі входу в систему.
8."Маскарад":1) фізичний варіант - для отримання інформації зловмисники видають себе за інших осіб, найчастіше за журналістів; 2) електронний варіант - проникнення в комп'ютерну систему за кодами та іншими ідентифікаційними шифрами законних користувачів.
10.Аварійний доступ.Використовується той факт, що у будь-якому комп'ютерному комплексіє особлива програма, застосовувана як системний інструмент у разі виникнення збоїв чи інших відхилень у роботі ЕОМ, – своєрідний аналог пристроїв, розміщених у транспорті під написом “Розбити скло у разі аварії”. Така програма – потужний та небезпечний інструмент у руках зловмисника.
11."Склад без стін".Несанкціонований доступ здійснюється в результаті системної поломки. Наприклад, якщо деякі файли користувача залишаються відкритими, він може отримати доступ до частин банку даних, що йому не належать. Все відбувається так, ніби клієнт банку, увійшовши до виділеної йому в сховищу кімнати, зауважує, що в неї немає однієї стіни.
III. Маніпулювання даними.
1.Підміна даних.Зміна або введення неправдивих даних здійснюється, як правило, при введенні в ЕОМ або виведенні дійсних даних.
2.Підміна коду.Варіантом підміни даних є зміна коду програми.
3.“Троянський кінь”.Таємне введення в чужу програму таких команд, які дозволяють здійснити нові функції, що не планувалися власником програми, але одночасно зберігати і колишню працездатність. Фактично, це “люк”, який відкривається не “вручну”, а автоматично, без подальшої участі зловмисника. За допомогою "троянського коня" злочинці, наприклад, можуть відраховувати на свій рахунок певну суму грошей з кожної банківської операції.
4.“Троянський кінь у ланцюгах”.На відміну від програмних “троянських коней”, які є сукупність команд, йдеться про “троянських конях” в електронних ланцюгах комп'ютерів. Це дуже рідкісний спосіб, тому що якщо в попередніх поколіннях комп'ютерів, де використовувалися схемні з'єднання та друковані плати, ще можна було застосовувати цей прийом, тоТепер внести будь-які зміни можна, мабуть, лише на рівні конструювання та заводського виробництва друкованих плат.
5."Троянська матрьошка".Ще один різновид "троянського коня". Її особливість полягає в тому, що в програми вставляються не команди, що виконують "брудну" роботу, а команди, які формують ці команди і після їх виконання знищують їх. У цьому випадку програмісту, який намагається знайти "троянського коня", необхідно шукати не його самого, а команди, що формують його.
6."Комп'ютерні віруси"."Троянські коні", що мають здатність розмножуватися і виконувати шкідливі дії. Сучасні віруси мають властивість переходити в комп'ютерних мережах з однієї обчислювальної системи в іншу, поширюючись, як вірусне захворювання.
7.“Салями”.Це спосіб використання “троянського коня” у сфері електронних банківських операцій, заснований на тому, що суми, що відраховуються (на рахунок зловмисника) малі, а їх втрати практично непомітні (наприклад по 1 коп.). з операції). Накопичення здійснюється з допомогою великої кількості операцій. Цей спосіб – один із найпростіших і безпечних способів, особливо якщо відраховуються дробові грошові суми (вартістю менше, ніж найменша грошова одиниця, наприклад 1 коп.), оскільки в цих випадках все одно робиться округлення.
8.“Логічна бомба”.Таємне вбудовування у програму команд, які мають спрацювати один раз або спрацьовувати багаторазово за певних умов.
9."Тимчасова бомба".Різновид "логічної бомби", яка спрацьовує в певний момент часу.
10."Асинхронна атака".Складний спосіб, що вимагає хорошого знання операційної системи. Використовуючи асинхронну природу функціонування операційної системизмушують працювати за хибних умов, через що управління обробкою інформації частково чи повністю порушується. Якщо особа, яка здійснює “асинхронну атаку”, досить майстерно, вона може використати ситуацію, щоб внести зміни в операційну систему або направити її на виконання своїх цілей, причому поза системою ці зміни не будуть помітні.
А.Реверсивна модель.Створюється модель конкретної системи. У неї вводяться реальні вихідні дані та враховуються заплановані дії. Потім, виходячи з правильних результатів, підбираються правдоподібні бажані результати. Після цього модель повертається назад, до вихідної точки, і стає зрозумілим, які маніпуляції з вхідними даними потрібно проводити. У принципі "прокручування" моделі "вперед-назад" може відбуватися не один раз, щоб через кілька ітерацій досягти бажаного результату. Після цього залишається лише здійснити задуману дію.
Б."Повітряний змій".У найпростішому випадку потрібно відкрити в двох банках за невеликим рахунком. Далі гроші переводяться з одного банку в інший і назад з сумами, що поступово підвищуються. Хитрість полягає в тому, щоб до того, як у банку виявиться, що доручення про переказ не забезпечено необхідною сумою, надходило повідомлення про переказ до цього банку, а загальна сума переказу відповідала сумі першого переказу. Цей цикл повторюється велику кількість разів ("повітряний змій" піднімається все вище і вище) до тих пір, поки на рахунку не виявляється досить велика сума (фактично вона постійно "перескакує" з одного рахунку на інший, збільшуючи свої розміри). Тоді гроші швидко знімаються та власник рахунків зникає. Цей спосіб вимагає дуже точного розрахунку, але для двох банків його можна зробити без комп'ютера. На практиці втаку “гру” включають велику кількість банків, отже сума накопичується швидше, і кількість доручень про переведення не досягає підозрілої частоти. Але керувати цим процесом можна лише за допомогою комп'ютера.
Перелічені комп'ютерні злочини найчастіше є: розкрадання грошей (підробка рахунків та платіжних відомостей, приписка понаднормових годин роботи, фальсифікація платіжних документів, вторинне отримання вже здійснених виплат, перерахування грошей на підставні рахунки тощо); розкрадання речей (вчинення покупок з фіктивною оплатою, добування запасних частин та рідкісних матеріалів); розкрадання машинної інформації; внесення змін до машинної інформації; несанкціоновану експлуатацію системи; несанкціоноване використання ресурсів ЕОМ чи мережі (наприклад, розкрадання машинного часу); підробку документів (отриманих фальшивих дипломів, фіктивне просування по службі); саботаж; шпигунство (політичний, військовий та промисловий).
Особливим видом комп'ютерного злочину є вандалізм, який зазвичай набуває форми фізичного руйнування обчислювальних (комп'ютерних) систем чи його компонентів. Часто цим займаються звільнені співробітники з почуття помсти, люди, які страждають на комп'ютерні фобії.
Чи не знайшли те, що шукали? Скористайтеся пошуком: