Что такое синдром робин гуда

Автор: Екатерина Тулугурова

В номере: 03 (105) март 2010

Скандал о диске с данными о клиентах крупных Швейцарских банков разразился в конце января 2010 года и поднял целую волну вопросов и дискуссий. На страницах журнала мы уже говорили о проблеме безопасности данных, хранящихся в электронном виде, и в частности, на банковских картах. В течение 2009 года мы все были свидетелями нескольких эпизодов взлома банковских баз данных, в результате чего многие банки были вынуждены перевыпускать пластиковые карты, а некоторым клиентам пришлось столкнуться с фактом исчезновения денежных средств со счетов. Тогда все эти проблемы рассматривались именно с точки зрения обеспечения безопасности личных данных простых граждан, а тех, кто этой безопасности угрожал, называли преступниками, заслуживающими наказания.

Банковская «тайна»

Довольно парадоксальной и комичной выглядит ситуация, сложившаяся в 2010 году. В конце января 2010 года стало известно, что некто располагает диском с данными обо всех клиентах банка, включая граждан Германии. По данным Financial Times Deutschland, речь идет о данных, украденных из Женевского отделения британского банка HSBC 37-летним IT-специалистом Эрве Фальчани (Herve Falciani). Надо отметить, что предположительный преступник разработал целую схему для дополнительного приработка — осенью 2009 года он уже продал часть информации об уклонистах французским властям. Теперь же он предлагает информацию властям Германии (кто знает, какие еще правительства держит он про запас в своем списке потенциальных клиентов).

Таким образом, у властей Германии существует возможность узнать «адреса, пароли, явки» всех тех, кто, не желая делиться с родиной, скрывает часть своих доходов в банках Швейцарии, полагаясь на их историческую надежность в сокрытии имен своих клиентов. По разным источникам, в случае, если правительство Германии осуществит данную сделку, то государственная казна сможет вернуть себе от 100 до 400 млн. евро (за вычетом 2,5 миллиона, которые требует за диск продавец). Надо заметить, что деньги эти в государстве нелишние, особенно в текущих экономических условиях. Однако представители власти конкретные суммы комментировать отказываются, ссылаясь на то, что не верят в реальное осуществление получения данных выплат в ближайшем будущем. Ситуация в целом понятна, но вот позиция власть предержащих пока неопределенна.

Канцлер Германии Ангела Меркель вместе с министром финансов Вольфгангом Шойбле, несмотря на оппозицию правящей партии, дали официальное согласие на сделку. По данным Lenta.ru, о своем согласии на покупку заявило и министерство финансов земли Северный Рейн-Вестфалия (СРВ). Как отмечает телеканал ZDF, власти СРВ должны были одобрить принятое министерством финансов решение о покупке информации об уклонистах, потому что именно в фискальные органы этой земли поступило первое предложение со стороны анонимного продавца.

Несмотря на всю сомнительность ситуации, действия правительства Германии являются логическими и обоснованными, идущими в параллель с уже имевшимся прецедентом покупки данных о налоговых уклонистах от источника в банках Лихтенштейна в 2007 году. По крайней мере, никто не может обвинить правительство в непоследовательных действиях.

«За гранью добра и зла»

С точки зрения же Швейцарии – то, что происходит вокруг данного диска, находится «за гранью добра и зла». Власти Швейцарии тоже можно понять – их обвиняют в пособничестве в сокрытии налогов, а они резонно отвечают «а вы сами создайте такие условия, чтобы капитал не утекал из страны» – на манер старой русской поговорки «нечего на зеркало пенять, коли лицом не вышел». Помимо этого, тот снежный ком дискуссий и дебатов в прессе, который был спровоцирован предложением о покупке (давайте называть вещи своими именами) ворованных данных, сам по себе нанес серьезный удар по банковскому сектору Швейцарии. И это несмотря на то, что сама по себе сделка пока не состоялась.

Банковский сектор Швейцарии, как уже говорилось, во многом держится на своей исторической надежности и серьезном подходе к охране личных данных клиентов. Такой лавины черного пиара, которая обрушилась в этот месяц на данный сектор, может не вынести ни одна самая надежная репутация. Кроме того, по информации Sueddeutsche Zeitung, под угрозой серьезных штрафов оказались менеджеры швейцарских банков, консультировавшие потенциальных немецких клиентов. В вину им может быть вменено пособничество в составлении схем по уходу от налогов. Каким образом данные обвинения, имеющие под собой реальную основу, отразятся на банковском секторе Швейцарии в целом, можно предполагать.

Министр финансов Германии Вольфганг Шойбле уже достаточно четко сформулировал свою позицию(Sueddeutsche Zeitung): «В 21-м веке банковская тайна больше не может являться инструментом, способствующим уходу от уплаты налогов государству… [] Банковской тайне пришел конец. Она себя изжила». Следуя логике о том, что в глобальной экономике все государства должны поддерживать обмен информацией на межгосударственном уровне, данное утверждение представляется логичным. В таком случае швейцарскому банковскому сектору придется искать другие конкурентные преимущества для привлечения к себе иностранного капитала.

Однако моральный аспект данной сделки никому не дает покоя. Аналогичный пример из повседневной жизни – стоит ли покупать ворованный телефон, если стоит он недорого и включает в себя подписку на год безлимитных разговоров? С одной стороны прямая выгода для покупателя лично – на лицо; с другой, что сделает продавец после совершения данной сделки – пойдет и украдет еще один телефон у Вашего соседа или расскажет о выгодной афере своему другу и тот тоже пойдет воровать? Любой, кто совершил бы такую сделку, немедленно подвергся бы общественному порицанию. И государственные нормы права не одобрили бы поведения ни продавца, ни покупателя.

Так в чем же заключается превосходство государства над своими гражданами – тем, что оно действует якобы во благо общества? Но ведь и при покупке ворованного телефона покупатель действует во благо своих близких, экономя семейный бюджет. На мой взгляд, с моральной стороной вопроса все понятно и двух мнений тут быть не может.

Интересной представляется версия, которая активно обсуждалась в СМИ и, в частности, радиостанцией SWR3. Министр финансов Германии настоятельно посоветовал всем уклонистам от уплаты налогов добровольно явиться с повинной в соответствующие органы, т.к. если их имена обнаружатся на диске, то пощады не будет никому.

Аналогично поступали госорганы и в 2007 году в сделке с Лихтенштейном. Тогда с повинной в налоговые органы пришли около 600 человек, в то время как в списках клиентов банка значилось только около 210. На 16 февраля 2010 года с повинной в органы пришли уже 778 человек. Один этот результат уже оправдывает по версии некоторых СМИ всю PR-компанию в прессе. А что если этого диска не существует вообще, или он не так ценен, как о нем принято говорить? Ведь решение о покупке было принято уже 3-го февраля, месяц уже подходит к концу, а сделка так и не состоялась.

Что, если это лишь очередной манипуляционный инструмент для выявления уклоняющихся от уплаты налогов? Честно говоря, мне лично в эту теорию верится с трудом. Слишком уж много в ней замешано стран и правительств, чтобы она оказалась лишь газетной уткой. Но если это так, то я снимаю шляпу в знак уважения перед изобретательностью государственных органов власти во имя благой цели. В противном же случае логику государства можно сравнить с логикой Робин Гуда, который, как известно, не считал злом грабеж богатых ради отобранного у бедняков добра. Он называл себя «благородным разбойником». Аналогии прослеживаются довольно ярко.

Синдром Робина Гуда

В 1998 г. в Экспертно-криминалистическом центре МВД
была проведена классификация компьютерных преступников. Обобщенный портрет отечественного
хакера, созданный на основе этого анализа, выглядит примерно так:

мужчина
в возрасте от 15 до 45 лет, имеющий многолетний опыт

 работы на компьютере
либо почти не обладающий таким опытом;

в прошлом к уголовной ответственности
не привлекался;

яркая мыслящая личность;

способен принимать ответственные
решения;

хороший, добросовестный работник, по характеру нетерпимый к

насмешкам
и к потере своего социального статуса среди окружающих его людей;

любит
уединенную работу;

приходит на службу первым и уходит последним; часто
задерживается

на работе после окончания рабочего дня и очень редко использует
отпуск и отгулы.

По сведениям того же Экспертно-криминалистического центра
МВД, принципиальная схема организации взлома защитных механизмов банковской информационной
системы заключается в следующем. Профессиональные компьютерные взломщики обычно
работают только после тщательной предварительной подготовки. Они снимают квартиру
на подставное лицо в доме, в котором не проживают сотрудники спецслужб или городской
телефонной сети. Подкупают сотрудников банка, знакомых с деталями электронных
платежей и паролями, и работников телефонной станции, чтобы обезопаситься на случай
поступления запроса от службы безопасности банка. Нанимают охрану из бывших сотрудников
МВД. Чаще всего взлом банковской компьютерной сети осуществляется рано утром,
когда дежурный службы безопасности теряет бдительность, а вызов помощи затруднен.

Компьютерные
преступления парадоксальны тем, что в настоящее время трудно найти другой вид
преступления, после совершения которого его жертва не выказывает заинтересованности
в поимке преступника, а сам преступник, будучи пойман, рекламирует свою деятельность
на поприще компьютерного взлома, мало что утаивая от представителей правоохранительных
органов. Этот парадокс вполне объясним:

жертва компьютерного преступления
совершенно убеждена, что

затраты на его раскрытие (включая потери, понесенные
в результате утраты банком своей репутации) существенно превосходят уже причиненный
ущерб;

Преступник, даже получив максимальный срок тюремного наказания

(не очень большой, а если повезет, то условный или сокращенный), приобретет
широкую известность в деловых и криминальных кругах, что в дальнейшем позволит
ему с выгодой использовать полученные знания.

Таким образом, для общественного
мнения в России характерен “синдром Робина Гуда” — преступники-хакеры представляются
некими благородными борцами против толстосумов-банкиров. А посему хакерство в
России, по видимому, просто обречено на дальнейшее развитие.

Суммируя информацию
о компьютерных взломах, которая время от времени появляется в отечественной прессе,
можно привести следующее обобщенное (так сказать, “среднеарифметическое”) описание
одного такого взлома. И если в этом описании кто-то увидит определенные преувеличения
или несуразности, то их следует отнести на счет воспаленного воображения некоторых
российских журналистов, явно страдающих “синдромом Робина Гуда” в особо тяжелой
форме.

История одного компьютерного взлома

В назначенный день около
восьми часов вечера все участники планировавшегося взлома компьютерной защиты
одного из банков собрались в довольно просторной московской квартире, которая
за 3 месяца до начала операции была снята на подставное имя в неприметном доме
на тихой улице. Дом был выбран отнюдь не случайно: они выяснили, что в этом доме
не проживают сотрудники правоохранительных органов, спецслужб, налоговой полиции
и городских телефонных станций, дипломаты, депутаты, террористы, киберпанки и
резиденты иностранных разведок.

Одновременно со взломщиками на “боевое”
дежурство заступили подкупленный служащий местной телефонной станции, который
на запрос об определении номера телефона квартиры, откуда осуществлялся взлом,
должен был сообщить “липовый” номер телефона, и высокопоставленный агент в российских
ракетно-космических войсках, который в случае неудачного взлома пообещал организовать
нанесение ракетного удара для уничтожения банка, телефонной станции и штаб-квартиры
взломщиков с целью замести следы преступления.

У подъезда дома стоял ничем
не примечательный шестисотый “Мерседес”, в котором сидели два представителя заказчика
— крупной московской бандитской группировки. Один банк “кинул” дружественную группировке
коммерческую фирму на очень большую сумму. Этот банк было решено наказать, запустив
в его компьютерную сеть зловредный вирус, который должен был минимум на сутки
вывести из строя все банковские коммуникации, включая электрическую, газовую,
водопроводную и канализационную сеть, а также мусоропровод.

Главарь банды
взломщиков провел инструктаж о бережном обращении с казенным имуществом, раздал
компьютеры, бронежилеты, рации и сообщил позывные.

Временная штаб-квартира
взломщиков была оснащена по последнему слову техники. На телефонную линию установлено
устройство для противодействия подслушиванию. Окна и двери залиты эпоксидной смолой,
чтобы не подглядывали соседи. Вся аппаратура подключена к мощным аккумуляторам,
чтобы случайные перебои в электропитании не смогли помешать взлому. А сами компьютеры
густо посыпаны средством против тараканов и мышей, чтобы исключить непредвиденные
сбои в работе оборудования.

Подготовительный этап операции, основная задача
которого состояла в подборе, входных паролей, начался в 9 часов вечера и продолжался
всю ночь, пока в 6 часов утра в штаб-квартире не раздался телефонный звонок. Звонил
подкупленный работник банка, который сообщил пароли для входа в банковскую компьютерную
сеть.

Главарь приказал по рации всем участникам операции приготовиться
к проведению ее заключительной фазы. “Первый готов, второй готов, третий готов”
— понеслось в ответ. “Поехали!” — послышалась команда главаря. По этой команде
дюжие охранники окружили дом: им было приказано никого не впускать и не выпускать
без письменного разрешения с подписью главаря, заверенной нотариусом.

Семь
смертоносных программ-вирусоносителей устремились по телефонным линиям в атаку
на главный сервер банка. Банковские программы защиты были сначала парализованы,
а потом полностью смяты превосходящими силами противника. Вырвавшиеся на оперативный
простор вирусы учинили в компьютерной сети банка настоящий дебош.

Получив
сигнал о проникновении вирусов, главный сервер компьютерной сети банка отключил
все коммуникации. В результате город остался без тепла, воды и электричества.

Пока
поднятые по тревоге сотрудники отдела безопасности банка торговались, сколько
им заплатят за срочность, а потом вылавливали расплодившиеся вирусы, прошли почти
сутки. За это время в московской квартире, из которой осуществлялся взлом, были
уничтожены все следы пребывания компьютерных взломщиков.

Прямой ущерб,
понесенный банком из-за непрохождения платежей, составил сотни тысяч долларов.
А заказчикам взлом компьютерной защиты банка обошелся всего в 20 тыс. фальшивых
долларов.

В заключение можно заметить, что зарубежным банкирам еще повезло,
что операция прошла успешно, и для заметания следов совершенного преступления
компьютерным взломщикам не пришлось воспользоваться услугами своего агента в ракетно-космических
войсках.

Компьютер глазами хакера

В деловом мире наконец-то признали
важность решения проблемы защиты компьютерных данных. Громкие процессы, связанные
с проникновением злоумышленников в корпоративные компьютерные системы, особенно
дело Левина, названное Интерполом самым серьезным транснациональным сетевым компьютерным
преступлением, в результате которого американский Сити-банк потерял 400 тыс. долларов,
привлекли пристальное внимание не только специалистов в области компьютерной обработки
данных, но и директоров компаний. Последние пусть с опозданием, но все-таки поняли,
что с пуском в эксплуатацию каждой новой компьютерной системы, имеющей выход в
глобальную компьютерную сеть Internet, они рискуют распахнуть перед злоумышленниками
всех мастей (профессиональными взломщиками и грабителями, обиженными подчиненными
или ничем не брезгующими конкурентами) окно, через которое те могут беспрепятственно
проникать в святая святых компании и наносить существенный материальный, ущерб.
В результате как неосведомленность руководителей, так и бюджетные ограничения
теперь не являются основными препятствиями на пути внедрения мер защиты информации
в компьютерных системах, а главную роль играет выбор конкретных инструментов и
решений.

Выяснилось, что создание хорошо защищенной компьютерной системы
невозможно без тщательного анализа потенциальных угроз для ее безопасности. Специалисты
составили перечень действий, которые нужно произвести в каждом конкретном случае,
чтобы представлять сценарии возможных нападений на компьютерную систему. Этот
перечень включал:

определение ценности информации, хранимой в компьютерной

 системе;

оценку временных и финансовых затрат, которые может
позволить

себе злоумышленник для преодоления механизмов защиты компьютерной
системы;

вероятную модель поведения злоумышленника при атаке на

 
компьютерную систему;

оценку временных и финансовых затрат, необходимых
для

 организации адекватной защиты компьютерной системы.

Таким
образом, при проведении анализа потенциальных угроз безопасности компьютерной
системы эксперт ставил себя на место злоумышленника, пытающегося проникнуть в
эту систему. А для этого ему необходимо было понять, что представляет собой злоумышленник,
от которого требуется защищаться. И в первую очередь нужно было как можно точнее
ответить на следующие вопросы:

насколько высок уровень профессиональной
подготовки

 злоумышленника;

какой информацией об атакуемой компьютерной
системе он владеет;

как злоумышленник осуществляет доступ к этой системе;

каким способом атаки он воспользуется с наибольшей вероятностью.

Однако
экспертам, которым приходилось ставить себя на место злоумышленника, чтобы ответить
на перечисленные выше вопросы, очень не понравилось именоваться злоумышленниками.
Во-первых, это слово — длинное и неуклюжее, а во-вторых, оно не совсем адекватно
отражает суть решаемой задачи, которая состоит не в нахождении брешей в защите
компьютерной системы, а в их ликвидации. Поэтому они взяли на вооружение другой
термин, который более точно соответствует возложенной на них миссии, и стали разрабатывать
сценарии поведения так называемых хакеров.