Киберпреступность. Реалии жизни

Авторы: Климченя Е.Д., Русецкая М.И.

КИБЕРПРЕСТУПНОСТЬ. РЕАЛИИ ЖИЗНИ

Государственное учреждение образования «Средняя школа №1 г.Островца»

Научный руководитель: Корженок А.А., учитель информатики

«Киберпреступность. Реалии жизни» - работа, включающая в себя исследование, проведенное на эту актуальную сегодня тему. В ней затронуты все аспекты от истории возникновения киберпреступности до способов защиты от неё. Работа является социально-направленной и написана в доступной форме.

ВЕДЕНИЕ

Продолжается век.

И другой приближается век.

По кремнистым ступеням

Взбираясь к опасным вершинам...

Никогда, никогда, никогда

Не отдаст человек

Своего превосходства

Умнейшим машинам.

(П. Антокольский)

Актуальность работы состоит в том, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей. Более того, по мнению специалистов, сегодня это явление составляет более серьезную опасность, чем несколько лет назад, в связи с использованием преступниками новейших информационных технологий, а также через растущую уязвимость современного индустриального общества. Невзирая на усилия государств, которые направлены на борьбу с киберпреступниками, их количество в мире не уменьшается, а, напротив, постоянно растет.

Ни одно государство сегодня не способно противостоять этому злу самостоятельно. Неотложной является потребность активизации международного сотрудничества, для которого является актуальным, в частности, налаживание международно-правового механизма регуляции. Параллельно необходимо развивать и национальное законодательство, направленное на борьбу с компьютерными преступлениями, согласовывая его с международными нормами права и опираясь на существующий позитивный опыт.

Цель: Узнать истоки киберпреступленийи убедиться в том, что обычному пользователю практически невозможно совершить киберпреступление.

Объект исследования: Деятельность киберпреступников (в фильмах, сериалах).

Предмет исследования:Киберпреступления.

Методы исследования: изучение литературных источников, описательный метод, метод опроса, сравнения и анализа.

Задачи:

1.Узнать, кто такие киберпреступники.

2.Развеять мифы о хакерах.

3.Выяснить отношение учащихся к данной теме.

4.Объяснить действия киберпреступников в сериале.

5. Рассказать о способах защиты от киберпреступлений.

ГЛАВА 1. ИСТОРИЯ КИБЕРПРЕСТУПЛЕНИЙ

Парадокс развития человечества заключается в том, что на протяжении всего своего развития человек использовал, накапливал, передавал информацию. Непрерывный процесс информатизации общества охватывает все сферы деятельности человека и государства: от решения проблем национальной безопасности, здравоохранения и управления транспортом до образования, финансов, и даже просто межличностного общения. По мере развития технологий электронных платежей, «безбумажного» документооборота, серьезный сбой локальных сетей может парализовать работу целых корпораций и банков, что может привести к значительному материальному ущербу и колоссальным убыткам.

История киберпреступлений - это новейшая история, которая касается всех нас. В настоящее время проблема киберпреступности переросла в масштабы мирового сообщества.

Согласно рекомендациям экспертов ООН термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Таким образом, к киберпреступлениям может быть отнесено любое преступление, совершенное в электронной среде.

Преступление, совершенное в киберпространстве, - это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Сегодня киберпреступность - масштабная проблема, а вредоносные программы пишутся с целью незаконного получения денег. Развитие интернета стало одним из ключевых факторов, определивших эти перемены. Компании и отдельные пользователи уже не мыслят без него свою жизнь, и все больше финансовых операций проводятся через интернет. Киберпреступники осознали, какие огромные возможности для «зарабатывания» денег с помощью вредоносного кода появились в последнее время, и многие из нынешних вредоносных программ написаны по заказу или с целью последующей продажи другим преступникам.

Конвенция Совета Европы говорит о четырех типах компьютерных преступлений, определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

1. Незаконный доступ - противоправный умышленный доступ к компьютерной системе либо ее части;

2. Незаконный перехват - противоправный умышленный перехват не предназначенных для общественности компьютерных данных на компьютерную систему, с нее либо в ее пределах;

3. Вмешательство в данные - противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных;

4. Вмешательство в систему - серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных.

ГЛАВА 2. КТО ТАКИЕ ХАКЕРЫ?

Историю киберпреступлений можно рассматривать в рамках истории развития хакерства. Хакер - это высококвалифицированный ИТ-специалист, человек, который понимает тонкости работы ЭВМ. Различают два вида IT-хакеров:«Whitehat» и «Blackhat». «Blackhat» называют киберпреступников, тогда как «Whitehat» - прочих специалистов по информационной безопасности, не нарушающих закон.

Хакер (англ.Hack - кромсать) - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них информации;

- незаконное снятие защиты с программных продуктов и их копирование;
- создание и распространение компьютерных вирусов и т.п.

В изначальном значении хакер - высокопрофессиональный и весьма любопытный программист, способный к нетривиальным решениям. Будучи искушенным в тонкостях компьютерных систем, такой программист способен как принести большую пользу, так и нанести существенный урон. Хакерами в значительной мере движет интерес и любознательность, жажда исследования. Это подтверждается и разносторонней эрудированностью, начитанностью хакеров.

Хакеров можно условно разделить на три группы:

1. Кракеры - ломают программные защиты от серийных номеров до аппаратных ключей. Основные инструменты - отладчик и дизассемблер. С продуктом их деятельности знаком практически каждый пользователь ПК.

2. Фрикеры - занимаются телефонией. К примеру, создан сотовый телефон, за который не надо платить. Существуют вечные телефонные карты,устройства для телефонного междугороднего разговора с оплатой как по городу и т.д.

3. Сетевые хакеры. Цель - глобальные и локальные сети.
Вообще понятие взлом часто используется без понимания и требует пояснения. Взлом (по-научному) - несанкционированный доступ,т. е. есть некоторые предусмотренные методы использования программного обеспечения, сетей... Если же улучшить Shareware программу, убрав из неё рекламу, или зайти в сеть просто не под своим паролем, это уже взлом.

Для взлома системы нужно:

1. Найти изъяны в защите системы, исследовав её.

  2.Разработать программную реализацию атаки.

  3. Осуществить это.

Если же человек никогда не делал первого и второго, то к хакерам его отнести нельзя. Взламывая системы, хакеры, как правило, стараются остаться незамеченными даже администратором, не говоря уже о пользователях системы.

ГЛАВА 3. ХАКЕРЫ МОГУТ ВСЁ?

-Хакеры могут всё? Вот, Вы, смогли бы взломать страницу в социальной сети?

-Нет.

-Кстати, согласно данным, полученным в ходе интернет-опроса учащихся нашей школы, были выявленны следующие результаты: 18% - да, легко; 2% - да, смогу, если найду инструкцию в Интернете; 28% - если найду подходящую литературу, 53% - считаю это невозможным. Стоит отметить, что был проведен еще один опрос, в котором мы хотели выяснить, есть ли среди учащихся нашей школы такие, которые хотели бы заняться хакерством, в частности, взломать страницу в социальной сети.

-И каковы результаты?

-24% - да, хотели бы; 12% - а почему бы и нет; 59% - не вижу смысла; 5% - нет, считают это невозможным.

-Интересно, получается хакерству можно научиться, прочитав научную литературу? 

-За последние годы вышло множество книг с названиями от "Хакерство для недоразвитых" до "Коран хакера". Однако, что получит читатель, который приобрел подобную книгу? В лучшем случае обзор уязвимостей в популярных системах, который устареет раньше, чем книга дойдет до читателя. Наивно полагать, что некто будет раскрывать свои секреты.

-Хакером стать очень просто?

- Многие считают, что для того, чтобы стать хакером, достаточно выйти в Интернет и зайти на один из хакерских серверов. Однако нам так и не удалось найти ни одного сервера, который содержал бы хоть какую-нибудь полезную информацию. Как правило, все, что находится на "хакерских" серверах - это "философские" статьи о хакерстве, пропаганда хакерских идеалов и реклама достижений отдельных хакеров.

-Женщин - хакеров не существует?

- Как ни странно, существуют. Правда, крайне мало, да и женщины эти в большинстве своем имеют сугубо мужской склад ума. Как заметил один специалист, "или она женщина, или программист". /ПРИЛОЖЕНИЕ 2/

-Хакер всегда атакует систему через глобальные сети?

- Нет, невсегда, есть еще множество способов взлома. Например, известный американский хакер Кевин Митник взломал защищенный сервер одной компании, покопавшись в мусорном ящике, стоявшем рядом с ее зданием: после долгих поисков он нашел обрывок бумаги, на котором был записан пароль для доступа на сервер. В другой раз Митник позвонил администратору и ввел его в заблуждение, убедив в том, что он является легальным пользователем системы, забывшим свой пароль. Администратор сменил пароль тому пользователю, за которого Митник выдавал себя, и сообщил его Митнику.

-То есть, таким образом, защищаясь, нельзя ограничиваться только программно-аппаратными средствами?

-Да, конечно, также не следует пренебрегать административными, организационными и оперативными мерами защиты.

-Хакеры в основном занимаются взломом банковских систем с целью обогащения?

 -Для того, чтобы ответить на этот вопрос, достаточно просмотреть список последних десяти взломанных Интернет-серверови убедиться, что их целями было или обыкновенное хулиганство, или размещение на них каких-то заявлений общественно-политического содержания. И не было зафиксировано ни одной атаки, направленной на обогащение или получение конфиденциальной информации.

-Хакеры - это всегда компьютерная молодежь?

-Хороший миф. Хотя в реальности дело обстоит по-другому. О молодежи больше пишут и говорят просто потому, что она «безбашенная» и хочет популярности. А вот 40-летние, работающие на правительство и взламывающие коды к стратегически важной информации, оних журналисты рассказывать не будут.

-Русские хакеры самые лучшие?

-Ситуация здесь такова: на заре компьютерной эры компьютеров дома в СССР почти ни у кого не было, а в штатах были. Вот и получалось, что в Советском Союзе на компьютерах работали только профессионалы, а за границей - все кому не лень. И именно поэтому российские хакеры и были профессиональнее.

-От хакеров стоит держаться подальше?

-Нет, не в коем разе. За рубежом давно существует практика сотрудничества между хакерами и организациями. Заключается определенное соглашение, по которому хакер взламывает систему, не причиняя вреда, и сообщает организации о брешах в системе, давая рекомендации по их устранению. При этом он обязуется не распространять информацию об уязвимостях, по крайней мере, до их устранения.

-Взлом - это когда меняют главную страничку на сервере?

- Это не так. Когда меняют главную страничку на сайте - это дефейс. Взлом - это не обязательно взлом сервера. Взлом - это проникновение туда, куда "посторонним вход запрещен". Поэтому, даже пройдя в Макдональдсе за дверь "StuffOnly" («Только для персонала»), ты, таким образом, взломаешь Макдональдс.

ГЛАВА 4.10+ 2 (ДЕСЯТЬ ШОКИРУЮЩИХ СПОСОБОВ ВЗЛОМА ВАШИХ ДАННЫХ И ДВА СЛУЧАЯ ИЗ РЕАЛЬНОЙ ЖИЗНИ)

Хакер - это обычный человек с определенными способностями и очень серьёзными наработками в области компьютеров. Распространенность этого мифа, видимо, объясняется определенным "благоговением" среднего обывателя перед "всемогущим" хакером. Большую роль в развитии такого отношения к хакерам сыграли художественные фильмы, где они являются одними из персонажей. Действия, предпринимаемые ими на экране, как правило, не имеют вообще никакого отношения к реальности, но не всегда.

Рассмотрим некоторые моменты из фильма «Хакеры».

Хакеры - триллер о хакерах, снятый в 1995 году. Развлекаясь манипуляциями в коммерческих сетях, начинающий хакер делает почти невозможное: взламывает защиту секретного компьютера. При этом он случайно подключается к схеме хищения средств, искусно замаскированной кем-то под компьютерный вирус, действие которого может привести к глобальной экологической катастрофе.

Видео 1. Хакеры1

- На экране мы видим, как главный герой, притворяясь сотрудником компании, звонит охраннику и спрашивает номер модема, который соединяет все компьютеры в офисе, что позволяет ему получить доступ к сети и заменить фильм.

- Я считаю, что это невозможно, ведь сейчас технологии более развиты, нежели в те времена. И телекомпании обладают лучшей защитой. Я права?

- Конечно, Вы правы, однако и хакеры не стоят на месте. И в принципе это можно совершить, благодаря лояльному отношению сотрудников. Примером может служить этот фрагмент фильма, а также ранее упомянутыйКевин Митник.

- Еще одним примером такой лояльности может послужить следующие видео.

Видео 2. Хакеры2

- Как видите знание пароля, который узнать не составит труда, может привести к следующим последствиям.

- Значит простоты пароля достаточно, чтобы тебя смогли взломать?

- Да, однако, для того, чтобы взломать, иногда не нужно знать специальных программ, для этого достаточно узнать у человека нужную информацию, пользуясь своей харизмой и неопытностью людей.

Видео 3. Хакеры3

- Как мы могли увидеть, преступники взломали систему банка и аннулировали кредитную карту.

- А сегодня такое возможно?

- Скорее да, чем нет. Ведь банки усиливают свою защиту каждый день и привлекают профессионалов в этой сфере. Все-таки полностью бреши в системе убрать не удается.

Видео 4. Хакеры4

- Проникнув в базу данных милиции, они изменили данные: увеличили количество дорожных правонарушений.

Видео 5. Хакеры5

- Возможно все! И просмотренное видео это потверждает. Этот фильм был снят в 1995, и я считаю, что на тот момент это было возможно. На сегодняшний день такая задача не так уж и не выполнима, она просто требует больше усилий.

- Но это 1995 год, а разве сегодня, когда прогресс достиг таких масштабов, не сняли лучших картин?

- Нет, конечно, есть. Прекрасным примером сериала о хакерах являетсясериал «Мистер Робот», вышедший в прошлом году.

Видео 6. Робот1

- В этом видео главный герой легко взломал почту мужчины. Кодовые вопросы для доступа в чужой аккаунт он выведывает, представляясь сотрудником банка и сообщает жертве, что ее счет подвергся атаке. Пароль состоял из имени любимого питомца, названия бейсбольной команды иномера квартиры. Ему нужно лишь было прогнать эти слова, через написанную им программу «подбор по словарю», и она сделала свое дело. Хотелось бы сказать, если вы настолько молоды, и продвинуты, что используете для паролей более сложные комбинации, чем блестящее «Qwerty1», примите поздравления. Но может быть ваш пароль — это день рождения мамы? Имя кота? Название любимой группы?Возможно, наши хитрые пароли, состоящие из важных имен и дат, не так уж надежны? Особенно, если преступник готов потратить время на перебор вариантов. Самый верный способ сохранить пароль в тайне – сделать его сложным. И чаще менять.

Видео 7. Робот2

- В сериале герой запросто устанавливает вирус на компьютер пользователя, подарив бесплатный промо-диск с музыкой. Такие вирусы могут передавать информацию о действиях пользователя своему хозяину. Некоторые программы считывают комбинации клавиш, в том числе и пароли. В сериале преступник подключается к камере на ноутбуке «жертвы», которую шантажирует.Избежать лишних зрителей поможет цифровая гигиена – подключайте к компьютеру только те устройства, в которых вы уверены, не скачивайте файлы с подозрительных сайтов и храните в свободном доступе только те данные, которые не стыдно публиковать и самому.

Видео 8. Робот3

- Существуют приложения, которые позволяют следить за чужим мобильным телефоном. Нужно просто установить его на смартфон и скрыть, чтобы «жертва» ничего не заметила.Так что лучше держите технику при себе и не оставляйте без присмотра. Зачем лишним людям знать, что каждые выходные вы уезжаете за город, оставляя квартиру без присмотра.

-Давайте просмотрим несколько фрагментов из фильма «Хоттабыч».

Видео 9. Хоттабыч

- Каждый день находится человек, который хотел бы взломать майкрософт, и, конечно, в большинстве случаев это не удается сделать, однако администраторы сайта тоже люди, и иногда они не успевают уследить за всей активностью на сайте, в результате чего их можно взломать.

Видео 10. Хоттабыч1

- Зная номер кредитной карты можно ограбить человека?

- Да, вполне, но кредит на вас никто не оформит. Имея Ф.И.О владельца, номер карты, дату окончания действияможно совершать платежи в интернете (покупки в интернет-магазинах и т. д.). На будущее, нужно быть внимательнее, и стараться не рассылать свои персональные данные (в т. ч. ПИН-коды карт, сканы документов и т. д.) кому попало.

- Есть реальные случаи, которые отличаются своей оригинальностью.Поклонник одной австралийской группы по имени Дэвид Спарго сумел попасть за кулисы во время концерта в Мельбурне, представившись родственником одного из музыкантов. Охранник не поверил молодому человеку на слово, после чего тот показал страницу в «Википедии», куда сам же внёс правку несколькими минутами ранее. В конце первого абзаца статьи он приписал: «Family David Spargo».

-Но почему редакторы «Википедии» не заметили ошибку?

- Свободная энциклопедия редактируется, и, если страница не очень популярна, редакторы могут обнаружить ошибку через часы. Чаще же злоумышленники просто копируют известные сайты – соцсети, онлайн-банки – чтобы доверчивый пользователь ввёл свои логин и пароль, данные карты, которые тут же попадают к злоумышленнику.В общем, проверяйте данные больше, чем на одном ресурсе, и следите за адресами любимых сайтов: вдруг это cbrehbank, а не Сбербанк, или vtentakle вместо популярнойсоцсети.

- Недавно произошла нашумевшая ситуация с французским телеканалом TV5Monde, работа которого на некоторое время была парализована в результате деятельности хакеров. Были выведены из строя служебные серверы, отвечающие за обработку электронной почты, видеомонтажа, трансляцию видеосигнала.Чуть позднее стали выясняться интересные подробности, свидетельствующие о том, что отправной точкой для атаки на TV5Monde могло стать интервью с репортером Дэвидом Делосом, где невольно попал в кадр один пароль компании в социальных сетях. Дело в том, что он был снят на фоне стола сотрудника бюро, который буквально утопал в стикерах с паролями к учетным записям канала в популярных соцсетях.

ГЛАВА 5. ПЯТЬ СПОСОБОВ ЗАЩИТЫ ВАШИХ ДАННЫХ

Проведя такое исследование, мы выяснили 5 ключевых способов защиты от киберпреступников.

•Первое, что единогласно советуют эксперты, — это установка всех обновлений. Ведь центр обновлений Windows существует именно для установки в систему рассылаемых разработчиками исправлений, позволяющих закрывать «дыры». Если своевременно не обновлять систему, то через «дыры» в защите в нее обязательно проникнут вирусы.

•Используйте сложные пароли. В большинстве ситуаций взлом аккаунтов и кража паролей происходят по вине самих пользователей — из-за применения простых или повторяющихся паролей, их ненадлежащего хранения. Например, по данным нашего опроса, 5% учащихся записывают пароли на бумаге, еще 5% создают для этого заметки на компьютерах, ноутбуках или смартфонах, 85% - запоминают. Эксперты рекомендуют использовать сложные пароли длиной от десяти знаков. Включайте в них цифры и специальные символы, используйте как прописные, так и строчные буквы. Кроме того следует исключить пароли, основанные на любой биографической информации (дата рождения, девичья фамилия матери и пр.), романтических отсылках, кличках домашних животных, буквенных или числовых последовательностях, повторении или словарных словах. Это связано с тем, что подобные пароли легко подобрать.

•Будьте бдительными в интернете. Основной способ избежать заражения компьютера — быть бдительным при работе в интернете. Например, отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает. Также не используйте одну и ту же связку «логин — пароль» для разных сервисов, ведь похищение пароля в одном месте ставит под удар сразу несколько сайтов.

• Все эксперты сходятся во мнении, что одна из основных причин похищений личных данных и заражений компьютеров — это фишинг. Невнимательные пользователи могут попасть на фальшивую страницу авторизации популярного веб-сервиса, которую на первый взгляд невозможно отличить от настоящей, а ее адрес расходится с оригинальным на один-два символа. Они «вбивают» туда свои данные, которые отправляются напрямую в базу данных злоумышленников. Сами пользователи перенаправляются после этого на настоящую страницу авторизации, чтобы не вызывать подозрений.

• Привязывайте учетные данные к номеру мобильного. Эксперты советуют привязывать по возможности все свои профили к мобильному телефону. Если вашу учетную запись все же похитят, то восстановить к ней доступ с его помощью будет гораздо проще.

1. Проводить опросы через социальные сети.
2. Обрабатывать и анализировать полученные данные.
3. Сопостовлять информацию с данными взятыми из других источников.
4. Сопостовлять действия, происходящие в фильмах с реальностью.
5. Защищать свой компьютер от киберпреступлений.

1. Обычный человек не способен взломать какой-либо сервер, сайт.
2. В интернете невозможно обучиться хакерству (найти подробную инструкцию по взлому).
3. Книги, которые лежат на прилавках, не соотвествуют действительности, так как информация в них устарела.
4. Не все действия хакеров в сериалах, фильмах выполнимы в реальности.
5. Не всегда нужно быть первоклассным специалистом, чтобы взломать что-то, достаточно быть просто внимательным.
6. В существовании простых способов защиты от хакеров и киберпреступлений.

Надеемся, что после прочтения этой информации Вы будете немного серьезнее относится к своей безопасности в сети. Советуем вам чаще менять пароли, обновлять антивирусы, быть внимательными в интернете и посмотреть сериал «Мистер Робот» – он и впрямь очень увлекательный.

СШ №1