Служба безопасности Украины - государственный правоохранительный орган специального назначения, обеспечивающий государственную безопасность Украины.
www.ssu.gov.ua

Бюро специальных технических мероприятий МВД России В компетенцию управления «К» входит: Борьба с нарушением авторских прав, распространением порнографии, правонарушениями в сети интернет и использованием ЭВМ. www.mvdinform.ru

Национальный американский союз кибербезопасности – создан совместно Правительством и промышленниками для способствования пониманию безопасности в киберпространстве через повышение уровня образования и привлечение общественного внимания.
www.staysafeonline.info

Интерпол - международная организация уголовной полиции - созданный в 1923г. международный центр регистрации преступников. Интерпол координирует международный розыск преступников, подозреваемых, лиц-пропавших-без-вести и похищенных ценностей. www.interpol.int

Национальный центр по защите инфраструктуры (NIPC), созданный в 1998 году расположен в штабе ФБР в Вашингтоне, округ Колумбия. Он объединяет представителей органов власти, военных и частного сектора на местном, федеральном уровнях. www.nipc.gov

Международная ассоциация специалистов по компьютерным исследованиям. (IACIS) это международная добровольная некоммерческая организация местных и федеральных правоохранительных агентств. IACIS обеспечивает обучение в области компьютерных технологий. www.cops.org

Natioкal Hi-Tech Crime Unit – NHTCU. NHTCU было основано в апреле 2001 года, как часть национальной стратегии по борьбе с преступлениями в сфере высоких технологий. Подразделение является частью национальной организации по борьбе с преступлениями в Великобритании. www.nhtcu.org

Virtual Global Task Force - cоздано при участии американских, канадских, австралийских и британских полицейских. Задача подразделения - мониторинг форумов и сайтов на предмет сексуальных домогательств к детям и подросткам и замораживание счетов клиентов этих ресурсов.
www.virtualglobaltaskforce.com

     QAH - "Компьютерный абордаж" (хакинг - hacking): доступ в компьютер или сеть без нрава на то. Этот вид компьютерных преступлений обычно используется хакерами для проникновения в чужие информационные сети.

QAI - перехват (interception): перехват при помощи технических средств, без права на то. Перехват информации осуществляется либо прямо через внешние коммуникационные каналы системы, либо путем непосредственного подключения к линиям периферийных устройств. При этом объектами непосредственного подслушивания являются кабельные и проводные системы, наземные микроволновые системы, системы спутниковой связи, а также специальные системы правительственной связи. К данному виду компьютерных преступлений также относится электромагнитный перехват (electromagnetic pickup). Современные технические средства позволяют получать информацию без непосредственною подключения к компьютерной системе: ее перехват осуществляется за счет излучения центрального процессора, дисплея, коммуникационных каналов, принтера и т.д. Все это можно осуществлять, находясь на достаточном удалении от объекта перехвата. Для характеристики методов несанкционированного доступа и перехвата информации используется следующая специфическая терминология:
· "Жучок" (bugging) - характеризует установку микрофона в компьютере с целью перехвата разговоров обслуживающего персонала;
· "Откачивание данных" (data leakage) - отражает возможность сбора информации, необходимой для получения основных данных, в частности о технологии ее прохождения в системе;
· "Уборка мусора" (scavening) - характеризуе г поиск данных, оставленных пользователем после работы на компьютере. Этот способ имеет две разновидности - физическую и электронную. В физическом варианте он может сводиться к осмотру мусорных корзин и сбору брошенных в них распечаток, деловой переписки и т.д. Электронный вариант требует исследования данных, оставленных в памяти машины;
· метод следования "За дураком" (piggbackiiig), характеризующий несанкционированное проникновение как в пространственные, так и в электронные закрытые зоны. Его суть состоит в следующем. Если набрать в руки различные предметы, связанные с работой на компьютере, и прохаживаться с деловым видом около запертой двери, где находится терминал, то, дождавшись законного пользователя, можно пройти в дверь помещения вместе с ним;
· метод"За хвост"(between the lines entry), используя который можно подключаться к линии связи законного пользователя и, догадавшись, когда последний заканчивает активный режим, осуществлять доступ к системе;
· метод "Неспешного выбора" (browsing). В этом случае несанкционированный доступ к базам данных и файлам законного пользователя осуществляется путем нахождения слабых мест в защите систем. Однажды обнаружив их, злоумышленник может спокойно читать и анализировать содержащуюся в системе информацию, копировать ее, возвращаться к ней по мере необходимости;
· метод "Поиск бреши" (trapdoor entry), при котором используются ошибки или неудачи в логике построения программы. Обнаруженные бреши могут эксплуатироваться неоднократно;
· метод"Люк" (trapdoor), являющийся развитием предыдущего. В найденной "бреши" программа "разрывается" и туда вставляется определенное число команд. По мере необходимости "люк" открывается, а встроенные команды автоматически осуществляют свою задачу;
· метод "Маскарад" (masquerading). В этом случае злоумышленник с использованием необходимых средств проникает в компьютерную систему, выдавая себя за законного пользователя;
· метод "Мистификация"(spoofing), который используется при случайном подключении "чужой" системы. Злоумышленник, формируя правдоподобные отклики, может поддерживать заблуждение ошибочно подключившегося пользователя в течение какого-то промежутка времени и получать некоторую полезную для него информацию, например коды пользователя.

     QAT - кража времени: незаконное использование компьютерной системы или сети с намерением неуплаты.

     QDL/QDT - логическая бомба (logic bomb), троянский конь (trojan horse): изменение компьютерных данных без права на то, путем внедрения логической бомбы или троянского коня. Логическая бомба заключается в тайном встраивании в программу набора команд, который должен сработать лишь однажды, но при определенных условиях. Троянский конь - заключается в тайном введении в чужую программу таких команд, которые позволяют осуществлять иные, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность.

     QDV - вирус (virus): изменение компьютерных данных или программ, без права на то, путем внедрения или распространения компьютерного вируса. Компьютерный вирус - это специально написанная программа, которая может "приписать" себя к другим программам (т.е. "заражать" их), размножаться и порождать новые вирусы для выполнения различных нежелательных действий на компьютере. Процесс заражения компьютера программой-вирусом и его последующее лечение имеют ряд черт, свойственных медицинской практике. По крайней мере, эта терминология весьма близка к медицинской: · резервирование - копирование FAT, ежедневное ведение архивов измененных файлов - это самый важный и основной метод защиты от вирусов. Остальные методы не могут заменить ежедневного архивирования, хотя и повышают общий уровень защиты; · профилактика - раздельное хранение вновь полученных и уже эксплуатируемых программ, разбиение дисков на "непотопляемые отсеки" - зоны с установленным режимом "только для чтения", хранение неиспользуемых программ в архивах, использование специальной "инкубационной" зоны для записи новых программ с дискет, систематическая проверка ВООТ-сектора используемых дискет и др.; · анализ - ревизия вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическое использование контрольных сумм при хранении и передаче программ. Каждая новая программа, полученная без контрольных сумм, должна тщательно проверяться компетентными специалистами по меньшей мере на известные виды компьютерных вирусов и в течение определенного времени за ней должно быть организовано наблюдение; · фильтрация - использование резидентных программ типа FluShot Plus, MaceVaccinee и других для обнаружения попыток выполнить несанкционированные действия; · вакцинирование - специальная обработка файлов, дисков, катало-гов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса, для определения заряжения программы или всего диска; · терапия - деактивация конкретного вируса п отраженных программах с помощью специальной антивирусной программы или восстановление первоначального состояния программ путем уничтожения всех экземпляров вируса в каждом из зараженных файлов или дисков с помощью программы-фага. Понятно, что избавится от компьютерного вируса гораздо сложнее, чем обеспечить действенные меры по его профилактике. Этот вид деяний является очень распространенным в настоящее время и может соперничать по количеству зарегистрированных фактов разве что только с неправомерным завладением информацией как товаром. Суть данного преступления заключается в написании специальной программы для ЭВМ, обладающей способностью многократного копирования себя и выполняющего другие заданные автором функции (осыпать буквы с экрана дисплея в одну кучу, проигрывать мелодию «Yankee Doodle» и т.п.). Такой вид «интеллектуального хулиганства» получил широкое распространение в молодежной среде технических вузов, где способность написать программный вирус квалифицируется как барьер, после преодоления которого человек становится авторитетным специалистом в области системного программирования.

     QDW - червь: изменение компьютерных данных или программ, без права на то, путем передачи, внедрения или распространения компьютерного червя в компьютерную сеть.

     QFF - компьютерные подделки: мошенничества и хищения из компьютерных систем путем создания поддельных устройств (карточек и пр.).

     QFG - мошенничества и хищения, связанные с игровыми автоматами.

     QFM - манипуляции с программами ввода-вывода: мошенничества и хищения посредством неверного ввода или вывода в компьютерные систе-мы или из них путем манипуляции программами. В этот вид компьютерных преступлений включается метод Подмены данных кода (data diddling code change), который обычно осуществляется при вводе-выводе данных. Это простейший и потому очень часто применяемый способ.

     QFP - компьютерные мошенничества и хищения, связанные с платежными средствами. К этому виду относятся самые распространенные компьютерные преступления, связанные с кражей денежных средств, которые составляют около 45% всех преступлений, связанных с использованием ЭВМ.

     QFT - телефонное мошенничество: доступ к телекоммуникационным услугам путем посягательства на протоколы и процедуры компьютеров, обслуживающих телефонные системы.

     QRG/QRS - незаконное копирование, распространение или опубликование компьютерных игр и другого программного обеспечения, защищенного законом. Неправомерное завладение информацией как товаром. Это наиболее распространенный вид преступных деяний, который заключается в копировании программ для ЭВМ или целой информационной системы (банка данных электронного архива и т.п.) без согласия (разрешения) владельца или собственника. Данный вид деяний очень широко распространен в нашей стране как практически единственная форма получения современного программного обеспечения. Так, по данным экспертов, только одна из тысячи операционных систем Windows-95, функционировавших на персональных компьютерах с процессором Pentium, была приобретена на законных основаниях. Большинство органов государственной власти, в которых эксплуатируется данная операционная система, в том числе правоохранительные органы и органы, призванные обеспечивать информационную безопасность, никогда официально ее не приобретали. Такое положение определяется тем, что профессиональные пользователи не могут платить за новый программный продукт сумму, равную нескольким своим месячным заработным платам. В итоге это влечет появление спроса на деятельность по «взламыванию» систем противодействия несанкционированному копированию и его свободному распространению. Учитывая существующее экономическое положение России, можно предположить, что в ближайшие пять-десять лет ситуация коренным образом не изменится, несмотря на периодические попытки наведения порядка в данной сфере со стороны государства. По словам одного из авторитетных программистов, в нашей стране существуют три основных способа распространения программных продуктов: воровство, грабеж и обмен краденным. Если не обращать внимания на юридические неточности в формулировке (которые можно простить программисту), то сложившаяся ситуация подмечена достаточно точно. Примером такого преступления может быть переписывание программы расчета заработной платы, ведения главной книги бухгалтера, автоматизированного банка данных с адресами предприятий и т.п. При этом цель преступления — воспользоваться полезными свойствами неправомерно полученной информации (программы, базы данных): выполнить расчеты с использованием программы, получить справки, отчеты из баз данных и т.п. С криминалистической точки зрения это уже более сложное деяние, для которого обязательно использование машинного носителя информации, так как современные программные продукты занимают весьма значительные объемы памяти. Для достижения целей данного вида действий часто бывает недостаточно завладеть только файлами программного продукта, так как для его нормального функционирования зачастую бывает необходимо наличие определенных компонент общего (драйверов периферийных устройств, наличия музыкальной карты и т.п.) или общесистемного программно-математического обеспечения (системы управления базами данных, электронной таблицы и т.п.). Все три приведенные выше преступления имеют классификационный признак. Это означает, что их общей чертой является несанкционированное копирование компьютерной информации. Следовательно одной из основных задач расследования данных видов преступлений будет поиск и регистрация одинаковых (идентичных) наборов данных и программ в автоматизированной системе «жертвы» и «преступника».

     QRT - незаконное копирование топографии полупроводниковых изделий: копирование, без права на то, защищенной законом топографии полупроводниковых изделий, коммерческая эксплуатация или импорт с этой целью, без права на то, топографии или самого полупроводникового изде-лия, произведенного с использованием данной топографии.

     QSH - саботаж с использованием аппаратного обеспечения: ввод, изменение, стирание, подавление компьютерных данных или программ;вмешательство в работу компьютерных систем с намерением помешать функционированию компьютерной или телекоммуникационной системы.

     QSS - компьютерный саботаж с программным обеспечением: стирание, повреждение, ухудшение или подавление компьютерных данных или программ без права на то.

     QZB - использование электронных досок объявлений (BBS) для хранения, обмена и распространения материалов, имеющих отношение к преступной деятельности;

     QZE - хищение информации, составляющей коммерческую тайну: приобретение незаконными средствами или передача информации, представляющей коммерческую тайну без права на то или другого законного обоснования, с намерением причинить экономический ущерб или получить незаконные экономические преимущества;

     QZS - использование компьютерных систем или сетей для хранения, обмена, распространения или перемещения информации конфиденциального характера. Некоторые специалисты по компьютерной преступности в особую группу выделяют методы манипуляции, которые имеют специфические жаргонные названия.

      Rate Service, PRS - Получение прибыли путем незаконного перевода вызовов на дорогостоящие каналы связи Переадресация вызовов дальней связи на собственные каналы PRS, как правило — развернутые в других странах, позволяет мошенникам получать за счет оператора, из сети которого поступил вызов, внешне законную прибыль. Действительно, к поставщику дорогостоящей услуги деньги поступают от этого оператора независимо от того, оплатил абонент данную услугу или нет. Именно таким образом хакерская фирма, переводившая вызовы из Англии в собственные каналы в Израиле, в течение месяца «выкачала» из одного британского оператора 750 тыс. долл. Простейшая схема переадресации услуг на линии PRS подразумевает участие сотрудников компании-жертвы. Например, в конце рабочего дня такой сотрудник дозванивается с определенных офисных телефонов до фирмы, предоставляющей услуги PRS, и оставляет аппарат в состоянии соединения на всю ночь. Работники, приходящие в офис утром, видят, что трубка одного телефонного аппарата (или нескольких) положена неаккуратно. Первое, что им приходит в голову: ее по неосторожности задел кто-то из технического персонала, производя уборку помещений по окончании рабочего дня. Впрочем, встречаются и куда более изощренные варианты. Например, владелец одного из Web-серверов занимался тем, что незаметно для зашедшего на этот сервер пользователя модифицировал программное обеспечение, установленное на его компьютере, так что при повторном заходе на тот же сервер модемный доступ осуществлялся уже по дорогостоящему каналу (с тарифом 8 долл./мин!), причем новое соединение сохранялось в течение всего времени работы пользователя в Internet. Ущерб от единичной акции такого рода равен примерно 5 тыс. долл., а максимальный «навар», который удалось получить мошенникам посредством переадресации сервиса, составил, согласно опубликованным данным, 60 млн долл.

     Call Selling - Продажа дорогостоящих чужих услуг по демпинговым ценам без оплаты счетов, приходящих от реального оператора Действия, попадающие в категорию Call Selling, сегодня поставлены на индустриальную основу и контролируются крупными международными структурами. С целью «максимизировать» собственную прибыль мошенники интенсивно используют одну и ту же линию для множества международных переговоров — до тех пор, пока эта линия не будет отключена. В результате средний ежедневный ущерб оператора в пересчете на одну телефонную линию составляет 15 тыс. долл. Создаваемый злоумышленниками трафик, который может проходить через несколько операторов, и, прежде всего через Ростелеком, является несанкционированным. Корыстное хищение международного (междугородного) трафика актуально для всех направлений, но особенно - для международного трафика на Вьетнам, что объясняется двумя причинами: достаточно высоким тарифом для междугородных телефонных разговоров с Вьетнамом; наличием в России достаточно большой диаспоры выходцев из этого государства, ведущих здесь бизнес, что и обеспечивает постоянный спрос. До настоящего момента не приходилось где-либо подробно ознакомиться с "вьетнамской" технологией для выработки практических мер по предотвращению возможного несанкционированного пропуска трафика. В том числе, нет подобных практических рекомендаций и в письмах, разосланных Ростелекомом в 2000 - 2001 гг. операторам связи "областного" масштаба. В них внимание акцентируется только на самом существовании проблемы. Ниже будут рассмотрены три возможных алгоритма функционирования коммутаторных залов, которые реализуются или потенциально вполне реализуемы злоумышленниками (телефонными пиратами) на отечественных сетях электросвязи и соответствующие организационно-технические меры по пресечению несанкционированного трафика. Одной из причин, обеспечивающей возможность функционирования "черных" коммутаторных залов является недоработка, допущенная в свое время разработчиками одночастотной системы сигнализации с частотой 2600 Гц. Можно возразить, что одночастотная система сигнализации уходит в прошлое и что технология организации несанкционированного трафика, основанная на недостатках упомянутой сигнализации, теряет актуальность. Однако, одночастотная система будет использоваться еще довольно долго и фрикер, найдя слабое место, может причинить значительный ущерб оператору связи. В целях исключения возможности использования материала настоящей статьи в качестве руководства для будущих злоумышленников автор не станет приводить известные ему технические подробности организации "пиратства", хотя их описание и украсило бы статью. Сценарий 1. Возможный пропуск несанкционированного трафика посредством двух АМТС, расположенных в разных зонах. Устанавливается реальное, обычное междугородное соединение через две АМТС, которое фиксируется на АМТС "С", а также АТС "B" (если она оснащена системой повременного учета стоимости местных разговоров) и которое предназначено для тарификации. Как правило, это соединение по низкому тарифу. Потом в результате процедуры "донабора" устанавливается нужное телефонному пирату международное соединение таким образом, что на АМТС "С" и на АТС "В" продолжается фиксация "обычного" междугородного соединения. Реальная картина по трафику возможна только на АТС "D", но входящий междугородный трафик на АМТС, по существующей на отечественных сетях практике, детально не фиксируется и не тарифицируется, а на многих АМТС не фиксируется по техническим причинам. Вывод. Необходимо программным путем закрыть транзит, пропуск трафика от "смежной АМТС" через АМТС на международную. То есть пропуск трафика по цепи С-D-M должен быть исключен для всех, в том числе операторов (телефонистов). Там, где по каким-либо причинам его исключить невозможно, он должен контролироваться. Все изложенное применимо и к схеме, в которой АМТС "D" заменена на УАК. Сценарий 2. Возможный пропуск несанкционированного трафика посредством двух АМТС, расположенных в одной зоне. В настоящее время часто приходится встречать размещение двух АМТС в одной зоне. Например, при модернизации сети, когда сеть как бы разделяется на две части - аналоговую и цифровую, оператор содержит две АМТС. Зона действия одной - цифровая часть сети, а другой - аналоговая часть. Внутризоновые соединения с одной части сети на другую происходят через перемычку между АМТС, которая часто строится с использованием междугородной одночастотной системы сигнализации. Участок C-D в настоящем примере построен с использованием одночастотной системы сигнализации (D-C аналогично). В этом случае так же производится "обычное" внутризоновое соединение (L-А-C-D-B-К) с использованием перемычки, далее производится "донабор" международного номера и установление международного соединения, причем тарификация на АМТС "С" будет как на внутризоновое соединение. В этом случае закрытие транзита будет не лучшим выходом из ситуации, так как транзит C-D-M (как и транзит D-C-M) открыт оператором преднамеренно для повышения использования ресурсов сети. Автор рекомендует в этом случае постоянно контролировать трафик на перемычке, но не посредством тарификационных записей на АМТС. При первой фиксации появления несанкционированного трафика закрыть транзит C-D-M (как и транзит D-C-M). Со снижением коэффициента использования междугородных магистральных каналов (в том числе и на международную станцию) в этом случае придется смириться. Сценарий 3. Возможный пропуск несанкционированного трафика через АМТС, при заказных соединительных линиях (ЗСЛ), выполненных с использованием одночастотной системы сигнализации. Этот сценарий в техническом плане наиболее сложен для использования злоумышленниками. И меры по предотвращению несанкционированного трафика в настоящем случае трудоемки. Так как в данном сценарии весь трафик (легальный и несанкционированный) идет через АМТС, то одной из мер борьбы автор предлагает подсчет и сверку всего трафика от зоны. Для предотвращения пропуска несанкционированного трафика необходима целенаправленная работа в организационно-техническом плане: необходимо представлять места и маршруты несанкционированного пропуска трафика; необходимо производить контроль маршрутизации - транзитный пропуск трафика на АМТС, если он не обоснован, должен быть закрыт; на возможных путях и маршрутах пропуска несанкционированного трафика необходимо производить на регулярной основе мониторинг трафика (но не посредством тарификационных записей).

     Когда были введены в действие первые аналоговые мобильные сети, то обеспечение безопасности в них было на очень низком уровне. По мере перехода от аналоговых к цифровым системам (GSM) менялся и характер мошенничества, поскольку нарушителям становилось все труднее (и, что более важно, дороже) перехватывать информацию и клонировать трубки. Это привело к переходу от технического мошенничества к процедурному и контрактному. Однако полностью сбрасывать со счета возможность технического мошенничества в сетях GSM нельзя, так как если перед мошенником закрыта дверь, то он будет пытаться влезть в окно. Подсчитано, что из-за мошенничества отрасль мобильной связи во всем мире теряет ежегодно около 25 млрд долл., поэтому обнаружение и предотвращение мошенничества так важно для всех операторов мобильной связи. Для решения этих задач в сетях GSM и будущих системах UMTS необходимо принимать дополнительные меры безопасности, которые сделают их значительно менее уязвимыми. Самым простым и доступным является контрактное мошенничество. В этой категории мошеннических действий услуги используются абонентами без какого-либо намерения платить за них. Мошенничества с использованием контракта весьма многообразны, но все ситуации можно разделить на две категории. Первая - когда контракт заключается без намерения оплачивать услуги, и вторая - когда абоненты, заключившие контракт, принимают решение не оплачивать услуги в какой-то момент после начала действия контракта. В этом случае отмечается резкое изменение поведения абонента. Что касается первой категории, то для таких ситуаций нет надежных статистических данных, по которым их можно сравнивать и оценивать. Для оценки риска, связанного с такими абонентами, требуется дополнительная информация о них. Такой вид мошенничества опасен только для оператора сотовой связи, абоненту он повредить не может. Давайте разберемся с широко известным и очень "популярным" клонированием телефонов. Чтобы лучше понять проблемы, связанные с клонированием, давайте вспомним, что представляют собой сотовые телефоны и как работают. Мобильные телефоны сотовой связи фактически являются сложной миниатюрной приемо-передающей радиостанцией. Каждому сотовому телефонному аппарату присваивается свой электронный серийный номер (ESN), который кодируется в микрочипе телефона при его изготовлении и сообщается изготовителями аппаратуры специалистам, осуществляющим его обслуживание. Кроме того, некоторые изготовители указывают этот номер в руководстве для пользователя. При подключении аппарата к сотовой сети в микрочип телефона заносится еще и мобильный идентификационный номер (MIN). Вся территория, обслуживаемая сотовой системой связи, разделена на отдельные прилегающие друг к другу зоны связи или "соты". Телефонный обмен в каждой такой зоне управляется базовой станцией, способной принимать и передавать сигналы на большом количестве радиочастот. Периодически (с интервалом 30-60 минут) базовая станция излучает служебный сигнал. Приняв его, мобильный телефон автоматически добавляет к нему свои MIN- и ESN-номера и передает получившуюся кодовую комбинацию на базовую станцию. В результате этого осуществляется идентификация конкретного сотового телефона, номера счета его владельца и привязка аппарата к определенной зоне, в которой он находится в данный момент времени. Клонирование основано на том, что абонент использует чужой идентификационный номер (а, следовательно, и счет) в корыстных интересах. В связи с развитием быстродействующих цифровых сотовых технологий, способы мошенничества становятся все более изощренными, но общая схема их такова: мошенники перехватывают с помощью сканеров идентифицирующий сигнал чужого телефона, которым он отвечает на запрос базовой станции, выделяют из него идентификационные номера MIN и ESN и перепрограммируют этими номерами микрочип своего телефона. В результате, стоимость разговора с этого аппарата заносится базовой станцией на счет того абонента, у которого эти номера были украдены. Но не стоит пугаться и выбрасывать свой мобильник. Это только теория. На самом деле, все вышесказанное относится только к аналоговым стандартам (AMPS и NMT). В цифровых стандартах (GSM и DAMPS) базовая станция посылает случайный служебный сигнал, а телефон его шифрует и отправляет обратно. При этом, даже перехватив эту инфорацию, мошенники не смогут узнать код и перепрограммировать свой телефон. В апреле 1998 г. группа компьютерных экспертов из Калифорнии широко объявила и продемонстрировала, что ей удалось клонировать мобильный телефон стандарта GSM. Не так давно подобные технологии стали практиковать не только лаборатории, но и "подпольные" умельцы, на которых Россия особенно щедра. Так можно или нет клонировать телефон GSM? Можно, но… Владельцам сотовых телефонов пока не следует особо беспокоится. Без физического доступа, по крайней мере, на несколько часов, их аппарат никто не сможет клонировать. Клонировать телефон, перехватывая информацию в эфире нельзя. Вот если вы потеряли свой телефон, а потом нашли (или вам его вернули) тогда будьте осторожны: не исключено, что у вашего мобильника появится двойник. При использовании трубок-двойников возникают некоторые проблемы. Когда и мошенник (фрикер), и легальный абонент пытаются произвести звонок одновременно, тот, кто набрал номер первым, может разговаривать свободно, аппарат второго либо не найдет сеть, либо примет сигнал "номер занят". При попытке вместе ответить на входящий вызов оба аппарата сбросят звонок или вообще не будут подавать никаких сигналов. Нормально пользоваться связью можно только тогда, когда кто-то из двойников находится вне зоны покрытия или качество приема у одной из трубок на порядок выше, чем у другой. Поэтому обращайте внимание на подобные "мелочи". Но трубки-двойники не предоставляют полный контроль над телефонным номером и счетом. И тогда наиболее продвинутые фрикеры прибегают к опыту хакеров и "взламывают" системы учета клиентов, пользующихся услугами операторов сотовых сетей. Появляется "левый" абонент и его расчетный счет, к которому имеют доступ мошенники. Телефонный оператор не отличает его от остальных пользователей и полагает, что деньги на данном счету реально существуют. На самом же деле сумма - виртуальная. Это просто набор цифр. Биллинговые системы операторов ежедневно обрабатывают огромное количество информации, и в общем, потоке проследить за легальностью всех операций практически невозможно. Потерянные таким образом суммы чаще всего списывают на ошибки сотрудников. Но это уже проблема для операторов, а не для абонентов, пусть сами разбираются, как им от этого защититься. Какие выводы можно и нужно сделать любому абоненту? Прежде всего, владельцам сотовых телефонов GSM пока не следует особо беспокоится. Дублировать SIM-карты возможно, но для этого может потребоваться физический доступ к SIM-карте на время около 10 часов. Для предотвращения мошенничества: узнайте у фирмы-производителя, какие средства против мошенничества интегрированы в ваш аппарат; держите документы с ESN-номером вашего телефона в надежном месте; ежемесячно и тщательно проверяйте счета на пользование сотовой связью (это основное); в случае кражи или пропажи вашего сотового телефона сразу предупредите фирму, предоставляющую вам услуги сотовой связи; держите телефон отключенным до того момента, пока вы не решили им воспользоваться. Этот способ самый легкий и дешевый, но следует помнить, что для опытного специалиста достаточно одного вашего выхода на связь, чтобы выявить MIN/ESN номера вашего аппарата (актуально для пользователей аналоговых систем сотовой связи); не пользуйтесь стандартами (фирмами): AMPS, АМТ, Рус-Алтай, всеми видами транковой связи - все они легко взламываются хакерами. Пользуйтесь: D-AMPS (Билайн), GSM (GSM-900 и GSM-1800), и MNT-450i (хотя он и устаревший, но имеет ряд ценных качеств). Ольга Мобильная www.trubka.ru

     Tumbling в среде клонирования абонетнских терминалов сотовой связи Чтобы обойти это препятствие, злоумышленники используют технологию «кувыркания» (tumbling) — вариант клонирования, при котором в телефон-копию закладываются идентификаторы сразу нескольких (они могут исчисляться десятками) аппаратов-прототипов; при осуществлении вызова они выбираются поочередно. Указанная модификация уменьшает вероятность обнаружения клонированного телефона в сети и продлевает срок его службы до того момента, когда будет заблокирован последний из исходных идентификаторов. Телефоны, клонированные по методу tumbling, часто продаются на «сером» рынке с гарантией работоспособности в течение определенного срока; если трубка окажется заблокированной раньше, поставщик произведет бесплатную замену. Согласно имеющимся оценкам, в США ежемесячно клонируются около 75 тыс. телефонов, и, судя по всему, эта проблема исчезнет лишь тогда, когда аналоговые сотовые сети окончательно уйдут со сцены.

     Тип пиратства сводится к ситуации, когда тарификация за действительно предоставленную услугу связи реально происходит, но объектом для выставления счета становится посторонний абонент (заурядное несанкционированное подключение к абонентской линии, клонирование сотовых телефонов, "перехват эфира" у бытовых радиотелефонов, подмена АОН и т. д.). Для оператора связи это чревато не только убытками, но и негативными взаимоотношениями с абонентами. На основании рекламаций этих абонентов оператор связи в состоянии установить факт наличия фрикинга и оценить ущерб. В результате деятельности телефонных пиратов второго типа тарификация за реальные услуги связи происходит неправильно, например, международный телефонный разговор с государством Коста-Рика тарифицируется как междугородный разговор с городом Костромой. Разница тарифов и составляет доход телефонных пиратов. А в ряде случаев тарификации не происходит совсем. Этот тип пиратства опасен тем, что оператор связи, у которого происходит по сути хищение международного (междугородного) трафика, неопределенное время может и не догадываться об этом. То есть трафик, создаваемый злоумышленниками, системами тарификации оператора контролируется не полностью, что создает почву не только для извлечения незаконной прибыли, но и для использования, например, террористами. Так же, в частности, посредством подобной технологии возможно дистанционное прослушивание местных телефонных разговоров. О.Н. ПЕРЕТЯТКО, инженер филиала "Яртелеком"

     По оценкам компании PrКsidium Services, объем мирового рынка услуг сотовой связи с предоплатой уже превысил 2 млрд долл. Возможность не заботиться о кредитной истории клиента и его текущей платежеспособности стимулирует повышенный интерес операторов к предоставлению услуг данного типа. Более того, оплата услуг с помощью телефонных карт избавляет операторов от процедур выставления счетов и контроля за их своевременной оплатой, а ведь не секрет, что биллинговые системы очень сложны в эксплуатации и довольно часто дают сбои. Многие операторы считают продажу телефонных карт весьма эффективным способом привлечения новых клиентов, который, к тому же, снижает риск телефонного мошенничества. К сожалению, последний тезис имеет мало общего с действительностью. Практически ничего не зная о абонентах, которые приобретают телефонные карты в самых разных местах, оператор открывает свою сеть для мошенников всех мастей. Не располагая многофункциональной биллинговой системой и надежными средствами администрирования, такой оператор зачастую даже не догадывается, каковы истинные масштабы ущерба, причиненного злоумышленниками. А его размеры составляют 3—5% суммарного дохода оператора, причем методы мошенничества учитывают специфику услуг с предоплатой. Наиболее уязвимым местом является сама телефонная карта, а точнее, содержащийся на ней скрытый цифровой код. Нередки ситуации, когда этот код становится известен мошенникам еще до продажи карты, и ничего не подозревающий покупатель с удивлением обнаруживает, что бюджет только что приобретенной карты уже исчерпан. Украденные коды воспроизводятся на поддельных картах. Что касается методов получения секретного кода, они на удивление просты. В одних случаях код просто может быть прочитан сквозь целлофановую упаковку, в других эту упаковку можно вскрыть, а потом запечатать. Профессионалам удается даже стереть защитный слой на поле секретного кода, а затем восстановить его. Невольными сообщниками мошенников нередко становятся сами изготовители телефонных карт. Секретные коды бывают неоправданно короткими, поэтому их без труда могут запоминать сотрудники, работающие на конвейере. Кроме того, им порой удается скопировать секретную информацию или попросту украсть ее для последующей продажи. Известен случай, когда якобы из-за сбоя печатающего устройства для большой партии карт были изготовлены двойники, содержавшие те же секретные коды. Карты-двойники поступили в розничную сеть наряду с оригиналами, и совокупный ущерб от этой «ошибки принтера» превысил 1 млн долл. Очень часто производитель рассматривает только что изготовленные карты как обычную печатную продукцию и не принимает специальных мер для обеспечения их безопасности при хранении и транспортировке. На деле же телефонные карты являются эквивалентом наличных денег (отличие заключается в том, что карты не могут служить средством платежа многократно). Таким образом, введение телефонных карт в сетях мобильной связи просто перевело проблему мошенничества в иную плоскость. Услуги связи с предоплатой имеют ряд уникальных черт, поэтому здесь следует использовать специализированные системы обнаружения мошенничества. В любом случае оператор должен тщательно контролировать состояние балансов отдельных абонентов, пресекать любые попытки инициировать неразрешенные типы звонков, периодически генерировать и тщательно анализировать отчеты, содержащие параметры произведенных вызовов, внедрять надежные средства аутентификации абонентов. И конечно, он не имеет права игнорировать тенденцию, присущую сетям мобильной связи, в соответствии с которой простые методы мошенничества постепенно сменяются все более изощренными. Отрывок из статьи. Открытые системы. www.osp.ru

     Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов, таких как банки или платежные системы.. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Если на таком сайте вы попытаетесь ввести свои данные (Например логин и пароль). То данные будут сохранятся мошенниками. И могут использоваться ими, например для попытки украсть деньги со счета. В рунете очень часто создаются фишинг сайты для электронной платежной системы e-gold. На западе распространены фишингофые сайты банков, которые позволяют управлять своими счетами через Интернет. Помните не банки не платежные системы не присылают писем с предложением перейти по такой-то ссылке на их сайт, чтоб произвести какое либо действие. Лучше введите адрес вручную в адресную строку. Будьте осторожны.

     Chaos Computer Club (CCC), одна из старейших и наиболее уважаемых хакерских организаций, была создана в 1981 году в Германии. Начиная с 1984 года группа проводит ежегодную конференцию Chaos Communication Congress, девизом которой является - "Хакерство - не преступление". Завоевала широкую известность в 1987 году после того, как члены клуба взломали несколько компьютеров NASA. Позже участники Chaos Computer Club совершали многочисленные атаки на Европейские банки и компании, выпускающие кредитные карты. Chaos Computer Club, одна из семи хакерских групп, выступивших против хакерства и кибервойны с правительствами Ирака и Китая в 1999 году. Германская хакерская группа Chaos Computer Club (CCC) решила весьма оригинальным способом отметить свое 20-летие. Для этого верхние восемь этажей весьма известного берлинского здания - Дома преподавателей (Haus des Lehrers) на площади Александрплац были превращены в гигантский электронный дисплей размером 8х18 пикселей, получивший название Blinkenlights. В качестве элементов изображения служат окна здания, в которых были помещены управляемые компьютерами лампы. Для увеличения четкости "пикселей" все окна были выкрашены в белый цвет. Как утверждают участники CCC, длина проводов, соединяющих лампы и компьютеры достигает 5 км. Построенный в центре Берлина дисплей может выполнять несколько функций. Наиболее интересной из них является возможность использования дисплея для игры в "Понг" (Pong) - одну из первых в мире электронных игр, в которой два игрока при помощи "ракеток" перебрасывают друг другу "мячик". В качестве пульта управления игрой используется мобильный телефон. Чтобы поиграть в "Понг" достаточно оказаться на Александрплац (чтобы видеть дисплей) и набрать номер Blinkenlights. В игре может принимать участие один (против компьютера) или два человека. В свободное от игры время на Blinkenlights демонстрируются различные заставки: трехмерный кубик, тетрис, движущийся автомобиль, паровоз, различные надписи и т.д. Галерею с анимированными заставками можно найти на сайте Blinkenlights. При этом заставки создаются с помощью специально написанной CCC программы, и их количество постоянно увеличивается. Кроме этого на стене Дома преподавателей время от времени демонстрируются получаемые CCC поздравления с юбилеем. Blinkenlights успел привлесь и звезд поп-музыки. Так, кадры со светящися зданием присутствую в клипе Кайли Миноуг на песню Can't Get You Out Of My Head.

     Официальный сайт хакерской организации "Культ мертвой коровы" (Cult of the Dead Cow), особую известность которой принесла компьютерная программа Back Orifice, названная по аналогии с Back Office (Microsoft). Данная программа была представлена на ежегодном съезде хакеров Def Con в августе 1998 года. Back Orifice позволяет хакеру контролировать все процессы на удаленных компьютерах, использующих Windows 95, 98, MЕ. www.cultdeadcow.com

     DrinkorDie По имеющейся информации, самая крупная трансатлантическая хакерская организация DrinkorDie, на конец 2001 года в составе которой насчитывалось более 1500 человек, была создана в 1993 году в России. Хакерская группа DrinkorDie, относящаяся к так называемому warez-сообществу, специализируется на взоме и последующем распространении программного обеспечения в Интернете. Именно участниками DrinkorDie в 90-х годах была выпущена пираткая версия операционной системы MS Windows 95 за несколько недель до ее официального выхода. Одно из последних "достижений" хакеров DrinkorDie - взлом Windows XP (Microsoft) в 2001 году. По оценкам экспертов, 95% пиратской программной продукции появляется в Сети благодаря деятельности DrinkorDie, которая ежегодно обходится производителям ПО в сумму, превышающую 1 миллиард доллларов. В конце 2001 года, в результате проведения масштабной операция по борьбе с компьютерными хакерами, многие члены этой организации были арестованы. Глава крупной хакерской группы DrinkorDie приговорен к 3 годам и 8 месяцам тюрьмы Лидера хакерской группы DrinkorDie ("Пей или умри"), "трансатлантического кольца" компьютерных пиратов, ответственного, по утверждению следственных органов, за распространение в интернете основной массы "взломанного" программного обеспечения, приговорили 17 мая к 3 годам и 8 месяцам лишения свободы по обвинению в незаконном распространении защищенной авторским правом собственности, сообщает CNN. Приговор 28-летнему жителю Филадельфии Джону Санкусу (John Sankus), хакерским ником которого было слово HellFire, написанное задом наперед, был вынесен вчера в соответствии с договоренностью, заключенной в феврале с органами прокуратуры США. Как заявляют следственные органы, хакеры, в активе которых - взлом последних версий ПО от Microsoft (Microsoft Windows XP Pro) и самых новых фильмов (в частности, "Гарри Поттер и философский камень", "В тылу врага" и "Корпорация "Монстры"), игр для ПК и игровых консолей, MP3-музыки, - несут ответственность за 95% всего пиратского ПО, находящегося в онлайне, и наносят ежегодно ущерб более чем в $1 млрд. Как всегда, история про "злых пиратов" не обошлась без "русского следа": как заявляют руководители операции по поимке пиратов, хакерская организация DrinkorDie была основана в Москве в 1993 году и впервые получила признание "братьев по оружию" после выпуска пиратской версии операционной системы Microsoft Windows 95 за две недели до официального релиза. В США члены этой группировки включают корпоративных деятелей, профессиональных программистов и студентов Массачусетского технологического института (MIT), Калифорнийского университета в Лос-Анджелесе (UCLA), Дюкского (Duke) университета и университета Пердью (Purdue University). Британцы, подозреваемые в членстве в организации, занимаются IT-менеджментом или консалтинговой деятельностью. Пользуясь сетью невидимых веб-сайтов и чатов, хакеры находили лазейки для взлома систем защиты ПО, а взломанные программы часто тайно размещали на университетских веб-серверах. По словам "охотников на пиратов", участники хакерских групп, в большинстве случаев, не получали доход от своей незаконной деятельности, а членство в тайных организациях им было нужно лишь для подтверждения собственных хакерских навыков. Окружной судья Леони Бринкема (Leonie Brinkema) из города Александрия, штат Вирджиния, вынес приговор по делу Санкуса, который руководил ежедневными операциями примерно 65 членов группировки примерно в 12 странах. Максимальный срок, грозивший Санкусу - 5 лет лишения свободы. Другой член группы, Барри Эриксон (Barry Erickson), в начале мая был приговорен к 33 месяцам тююремного заключения. "Джон Санкус и его техно-банда действовали в безликом мире интернета и думали, что их никогда не поймают. Они ошиблись. Эти приговоры должны стать посланием к остальным, занимающимся подобными делами и верящими в свою безнаказанность", - отметил в своем заявлении замминистра юстиции США Пол Макналти (Paul McNulty). Всего, по сообщению официальных лиц, федеральным судом в Александрии были признаны виновными 9 членов DrinkorDie. Источник: по материалам CNN

     Хакерская группа Hackers Unite, ранее никому не известная, взяла на себя ответственность за распространение кода, взламывающего всемирно-используемую службу бесплатной электронной почты Hotmail. Код, вскрывающий "дырку" в системе безопасности Hotmail, начали распространять в воскресенье, а в понедельник об этом сообщила шведская газета Expressen. Как сообщает Wired News, благодаря этой "дырке" все почтовые ящики пользователей Hotmail - около 50 миллионов - стали доступны любому желающему, имеющему доступ в Сеть и web-браузер. "Мы сделали это не для того, чтобы ломать, а для того, чтобы показать миру, насколько плоха система безопасности Microsoft - компании, которая уже почти стала монополистом в области программного обеспечения", сообщил 21-летний представитель хакерской группы в понедельник. Молодой человек по имени Лэсси Льюнг, житель Швеции, также сообщил через интернет-чат, что хакерская группа Hackers Unite состоит из 8 человек, семеро из которых - американцы. Взлом Hotmail, как сообщает Wired News, был довольно прост: всего лишь несколько строк HTML-кода, которые позволяли обмануть входной скрипт Hotmail, называвшийся "start". После исследования хакерского кода независимые эксперты по компьютерной безопасности предположили, что "дырка" могла быть просто "черным ходом", который программисты из Microsoft сделали для себя про разработке серверов Hotmail, а потом забыли "закрыть". Компания Microsoft, в свою очередь, с негодованием отвергла это предположение, заявив, что "дырка" появилась в результате "не известной ранее проблемы". Директор MSN по маркенгу Роб Беннет заявил: "Компания Microsoft ставит безопасность своих пользователей превыше всего". Беннет также сообщил, что компания начала работу над ликвидацией "дырки" в 2 часа утра понедельника (час дня в Москве) и примерно через 8 часов появилась первая "заплатка". После этого обнаружилась еще одна проблема, связанная с тем, что "заплатку" нужно было распространить на все серверы Hotmail, что также заняло определенное время. Всего же с того момента, когда компании Micrisoft стало известно о "дырке", до того момента, когда она была заделана, прошло более 12 часов. Все это время любой желающий, воспользовавшись хакерским кодом, мог зайти в любой почтовый ящик на Hotmail и делать там что угодно - в частности, читать чужую корреспонденцию или посылать письма от имени владельца почтового ящика. Как подчеркивает Wired News, данный случай является самым крупным провалом системы безопасности в Интернете за последнее время.

      Хакерская группа KpZ Первоначально в KpZ было около 10 человек, но месяц спустя из-за отсутствия знаний большинство было "уволено". Осталось 5 человек: Tarantino: художник, programmer Delta: Языки: VB, DELPHI, C++ OS: UNIX, NT MAL: Языки: VB, BASIC, C , C++, ASM, DELPHI.... OS: winNT/98, UNIX v00d00: Языки: BASIC, VB, C++, ASM, PASCAL, DELPHI, Perl OS: Windows, Linux В дальнейшем были приняты еще два человека: Spider: Языки: VB, С++, JAVA , PERL, немного ASM.... OS: Unix, NT Mishgan: Языки: Basic, cgi scripts OS: WinNT Название группы фактически не несет никакого определенного смысла и расшифровывается, как Камера Предварительного Заключения. Итак, началось все с того, что администрация известного московского компьютерного клуба "Орки" нанесла некоторый моральный ущерб одному из KpZ. Расплата последовала немедленно, и некоторое время на их серверах можно было видеть уникальное оформление в стиле KpZ, но это был не конец, а чтобы описать все, что с ними случилось, нужно начинать новую статью. Некоторые последующие взломы имели заказной характер и были успешно выполнены на все сто процентов. Больше в Российском Интернете ничего привлекательного для KpZ не осталось, и им пришлось двинуться дальше и перейти на международные правительственные и военные сети. С этим и пришло мировое признание и известность. Вот выдержка из новостей Биккеля (судите сами): U.S. Government/Military: *ouch* The Russian hacking formation KpZ and the Romanian group Pentaguard are trying to start a brand new Cold War, with succes we might add. A hacker called Windows95 (what's in a name) of KpZ and Diablo of Pentaguard compromised 21 U.S. Government and Military Web sites. They replaced all the mainpages of the sites with the same hacked version. And if that's not enough, both hackers defaced a Chinese government server aswell. Хакер, номер #004, стр. 004-032-2

      Организация L0pht Heavy Industries, основанная в начале 90-х годов, является автором ряда хакерских программ, наиболее известным из которых является пакет программ, позволяющих взламывать пароли Microsoft Windows NT. Участники этой хакерской группы разработали программу L0phtCrack, признанную одним из лучших средств тестирования сетевой безопасности. В 2000 году L0pht Heavy Industries вошла в состав бостонской консультационной фирмы @stake, деятельность которой направлена на изучение уровня защищенности сетей крупнейших банков, брокерских фирм и правительственных учреждений (к которым, например, относится Конгресс США), поиск недостатков и предоставление соответствующих рекомендаций. www.l0pht.com Известная группа бостонских хакеров объявила о создании консалтинговой фирмы AtStake. Новая компания предлагает крупнейшим банкам, брокерским фирмам и правительственным учреждениям рекомендации по технологии защиты от компьютерных взломщиков. До создания собственной компании ее учредители работали в составе хакерской группы L0pht Heavy Industries, которая добилась всемирной известности в мае 1998 года, когда ее лидеры заявили, что на взлом официального сайта правительства США у любого члена их команды уйдет не более 30 минут. За последние годы группой L0pht Heavy Industries было разработано несколько программ, ставших хитами хакерской технологии. Наиболее известным из этих продуктов стал пакет программ, позволяющих взламывать пароли Microsoft Windows NT. Добившись известности, L0pht Heavy Industries неожиданно решила обратить свои знания против себе подобных, написав программу, позволяющую тайно следить за действиями компьютерных взломщиков. Первый шаг на пути легализации и праведной жизни был сделан. Организация консалтинговой компании окончательно вернет членов L0pht Heavy Industries в мир традиционных ценностей. В недавнем интервью глава компании, известный в Интернете под псевдонимом Mudge, заявил, что группа из 8 человек, составляющая костяк AtStake, уже не раз предоставляла свои услуги различным частным и государственным организациям. Правда, до последнего момента - неофициально. По его словам, часть группы AtStake составляют "хакеры в серых шляпах", которые никогда ничего не взламывали, а просто следили за развитием хакерской технологии, продавая накопленную информацию. Вместе с идейным лидером хакерской группы Mudge'м новую компанию возглавят бывший вице-президент Compaq Computer Джон Рондо и известный эксперт по компьютерной безопасности Дэниел Гир. Теперь хакеры L0pht Heavy Industries будут работать на вполне законном основании, получая за свои знания весьма неплохие деньги. К великой радости банков, корпораций и правительств. После сообщения об учреждении фирмы к руководителям AtStake обратились десятки спонсоров, предложивших более $10 миллионов на текущие расходы. Василий Сергеев

     Четырнадцать членов двух хакерских групп обвиняются во взломе правительственных компьютеров, краже кредитных карт и распространении пиратских DVD. Итальянская полиция арестовала четырнадцать хакеров, которые обвиняются в тысячах компьютерных взломов, включая атаки на сети сухопутных и военно-морских сил США, а также Национального управления по аэронавтике и исследованию космического пространства (НАСА). В четверг финансовая полиция Италии Guardia di Finanza сообщила, что в числе арестованных четверо несовершеннолетних, а также менеджер по безопасности крупного итальянского ISP, менеджер по защите сети компьютерной консалтинговой фирмы и несколько консультантов по ИТ. Некоторые из них поддерживают тесные связи с группами протеста. Все арестованные проживают в разных городах по всей Италии и являются членами двух хакерских групп: Mentor и Reservoir Dogs. Произведенные аресты стали кульминацией расследования, начатого в октябре прошлого года и инициированного Секретной службой при Министерстве финансов США после кражи конфиденциальных файлов с сайтов правительства и военных ведомств. Хакеры обвиняются также в списании крупных сумм со счетов по украденным с серверов номерам кредитных карт и в использовании полученной в результате атак информации для взлома системы шифрования SECA2, применяемой спутниковыми вещательными каналами Tele+ и Stream. Получив ордера на обыск, полиция обнаружила также несколько сотен пиратских DVD, нелегально распространяемых хакерами. Контент, записанный на эти DVD, хранился на университетских серверах, которые хакеры тоже взломали. Некоторые из арестованных использовали свое служебное положение консультантов по безопасности для получения доступа к серверам клиентов. «При определенных условиях в устанавливаемые в частных компаниях системы сетевой защиты помещались тайные „лазейки”, позволявшие хакерам осуществлять свои атаки», — утверждает технический эксперт следственного отдела Guaria di Finanza Дарио Форте (Dario Forte). Хакерская группа Reservoir Dogs засвечивалась и раньше. Недавно эстонская секьюрити-фирма Domina взяла интервью у хакера, называвшего себя членом группы. По его словам, Reservoir Dogs состоит из десяти членов-итальянцев в возрасте от 16 до 26 лет и специализируется на взломе Unix-подобных операционных систем, таких как Linux, FreeBSD, OpenBSD, Solaris и Irix. Не назвавший себя хакер сообщил также, что Reservoir Dogs не интересуется политикой; системы они взламывали, скорее, для демонстрации своих возможностей, чем из корысти. Он (или она) рассказал, что группа взламывала не менее ста сайтов в месяц — иногда по одной «серьезной» системе, такой как банковские сети или правительственные серверы, за день. По иронии судьбы, этот хакер был абсолютно спокоен в отношении внимания к группе со стороны правоохранительных органов: «К счастью, у нас с ними не было конфликтов. Мы считаем, что нужно следовать нескольким правилам (чтобы не быть пойманными) и стараемся соблюдать их». Обвиняемым хакерам грозят сроки тюремного заключения от четырех до восьми лет.

     В то время как два скандально известных хакера ожидают суда за свои "патриотические" хакерские шалости, их соратники по хакерскому андеграунду угрожают широкой общественности началом беспрецедентной деструктивной акции протеста. Два бывших члена хакерской группы Sm0ked Crew, один из которых известен прессе под именем Deceptive Duo (в миру 18-летний Роберт Литтл (Robert Lyttle) и его напарник, известный как The-Rev, были арестованы американскими властями в мае этого года. Они успели стать реальным проклятьем государственных и военных сайтов, которые они взламывали, руководствуясь некой идеей "патриотизма". Арестованная парочка заявила, что их миссия заключалась в том, чтобы разоблачать потенциальную опасность слабости государственной структуры США после событий 11 сентября. На прошлой неделе сотрудники информационного агентства Vnunet.com связались с ещё одним бывшим членом некогда печально известной хакерской группы Sm0ked Crew неким Splurge. Он заявил, что ряд бывших членов группы, включая его самого, намереваются вернуться к своему старому хобби, если власти посадят двоих их бывших "коллег". Во время интервью vnunet.com Splurge сказал, что он оставил хакерское поприще ещё в феврале, но в свете происходящих событий не исключает возможности возвращения к прежним занятиям. "Оба хакера были моими близкими друзьями, а The-Rev был моим партнерам в Sm0ked Crew. Это хорошие парни, которые пытаются бороться с плохими парнями, которые разрушают нашу страну" - сказал Splurge. "Если правительство засадит их за решетку, хочу, чтобы они видели, что их лучшие друзья, включая меня, не сидят, сложа руки".

     По информации руководителя пресс-службы УБЭП ГУВД Москвы Филиппа Золотницкого, в группу входили четыре человека в возрасте от 18 до 24 лет. Двое из них были неработающими, двое - учащимися технических вузов столицы. На данный момент установлено, что они совершили свыше 100 мошеннических операций с кредитными картами, ущерб от которых составил 100 тысяч долларов. По мнению экспертов, на самом деле убытки от действий группы Spider, успешно обоворовывавшей магазины при помощи кредитных карт, гораздо выше. В ходе обыска у членов группы изъято большое количество техники, в том числе для изменения информации на кредитных картах и 40 кредитных карт. Одна из этих карт была похищена в результате убийства женщины, поэтому сейчас в отношении задержанных хакеров ведется проверка на их причастность к убийству. По словам оперативников, группа Spider имела хорошие контакты с западными хакерами, с которыми производился обмен номерами кредитных карт и пин-кодами. Сыщики выслеживали данную группу в течение четырех месяцев, так как внутри Spider была налажена хорошая конспирация. Взяли хакеров при попытке приобрести партию мобильных телефонов в интернет-магазине "Топмэн" по кредитной карте, на которой на самом деле не имелось средств. В конце ноября в магазин поступил крупный заказ на сотовые телефоны Samsung с оплатой по кредитной карте. Данный заказ по ряду причин вызвал подозрение у сотрудников магазина. Для дополнительной проверки они запросили платежную систему Assist, через которую проводилась подозрительная транзакция, а также "Альфа-банк ", поддерживающий эту платежную систему. Банк подтвердил, что упомянутая транзакция действительно является мошеннической, и связался с правоохранительными органами. По информации УБЭП, средства на карточке, банк-эмитент которой просил себя не называть, отсутствовали. Московское УБЭП решило организовать засаду и схватить мошенников при передаче товара. Как рассказал в интервью интернет-изданию «Нетоскоп» исполнительный директор магазина "Топмэн" Денис Каминский, осторожные преступники поначалу пытались назначить встречу в метро и отказывались встречаться в закрытых помещениях. Однако законспирированным УБЭПовцам удалось с ними договориться о встрече в кафе кинотеатра "Аврора". После передачи заказанных сотовых телефонов было проведено задержание. Как отмечается в пресс-релизе "Топмэна", "благодаря профессионализму сотрудников правоохранительных органов и скоординированным действиям сотрудников банка, платежной системы и "Топмэна", в ходе операции никто не пострадал, мошенники были задержаны, а товар вернулся на склад интернет-магазина".

     YIHAT Хакерская группа "Молодые интеллектуальные хакеры против террора" (Young Intelligent Hackers Against Terrorism, YIHAT) была организована 15 сентября 2001 года, сразу же после террористических актов в США с целью проведения атак, направленных против террористических организаций. Создателем YIHAT выступил бывший хакер, на счету которого взломы сайтов Пентагона и НАСА, Ким Шмитц. Участниками данной группы была взломана система защиты банка AlShamal Islamic Bank (Саудовская Аравия) в котором, по имевшимся сведениям, находились деньги Бен Ладена. В качестве доказательства взлома хакерами были представлены файлы, содержащие информацию о некоторых счетах клиентов банка. В начале января 2002 года Ким Шмитц был арестован по подозрению в мошенничестве и обмане инвесторов принадлежавшей ему компании Kimpire. www.webplanet.ru Членам хакерской коалиции Yihat, взявшей на себя борьбу с международным терроризмом, удалось добыть персональные данные об организаторах пакистанской группы компьютерных взломщиков GForce, которые, в свою очередь, объявили киберджихад США и Великобритании. На прошлой неделе члены GForce Pakistan изменили главные страницы сайтов двух американских государственных ведомств и пригрозили взломать еще несколько сотен серверов, чтобы сообщить всему миру о неправомерности атак союзников на Афганистан и исторической несправедливости по отношению к мусульманам. По словам основателя Yihat Кима Шмитца, установить личность главы GForce Pakistan оказалось проще простого по его сетевому псевдониму Heataz. Набрав в поисковой системе такой запрос, Шмитц смог узнать настоящее имя хакера и обнаружил, что организатор киберджихада проживает в городе Карачи и работает в местной онлайновой компании. Вся информация была немедленно передана сотрудникам ФБР. Одновременно Шмитц заявил, что не считает хакеров GForce повинными в DoS-атаке на сайт Yihat. По его словам, это, скорее, дело рук "детишек, которых выгнали из чата". Тем не менее, сайт Yihat решено было закрыть, а сама группа "ушла в подполье". В настоящее время Yihat состоит из 46 хакеров из разных стран мира. Известный немецкий бизнесмен Ким Шмиц (Kim Schmitz) объединил вокруг себя группу самозванных хакеров, которая называет себя сокращенно YAHAT. Название группы произошло от словосочетания Young Intelligent Hackers Against Terror, что переводится как Молодые Интеллегентные Люди Против Террора. Основатель YIHAT является бывшим хакером, который ныне известен как магнат, с состоянием в 200 миллионов долларов США. Недавно он заявил, что намеревается выплатить награду в размере 10 миллионов долларов США за информацию, способствующую поимке Осамы бен Ладена. “Я потерял двух своих друзей, которые работали в Центре Международной Торговли, это очень сильно на меня подействовало ”, - сказал Шмиц. В данное время группа насчитывает 34 хакера из 10 стран мира. Основная цель группы – взлом банковских счетов, которые могут быть связаны c террористическими организациями и террористом Осамой бен Ладеном. Как утверждает Ким Шмиц, группа успешно получила доступ к счетам в Суданском банке «AlShamal Islamic Bank», на которых находится 50 миллионов долларов США. Иинформацией по этим счетам, как сказал Шмитц, они поделились с ФБР. Представители банка, якобы подвергшегося взлому, не отметили какое-либо несанкционированное проникновение в их компьютерную сеть. Группа также утверждает, что взломала счета в банке “Arab National Bank” расположенного в городе Эр-Рияд, Саудовская Аравия. “На счетах этого банка, никакой информации, относительно подозреваемых террористов, не было найдено, хоть мы и проверили все счета, акции, а также все заявления клиентов этого банка”, - сообщил хакер, называющий себя Splices. Когда корреспондент ABCNews спросил его, почему группа проникла в счета именного этого банка, он ответил, что у них была информация о том, что именно в этом банке были счета террористов и террористических организаций. “Просто так, наугад, мы не выбираем банки”, - заявил хакер. Он также не сказал, совпадают ли имена, опубликованные в недавно вышедшем списке самых опасных 22 террористов мира с теми, что он видел среди владельцев счетов. Представители ФБР отказываются комментировать все эти заявления хакеров, но сообщают, что не будут препятствовать их деятельности на этом поприще. После начала бомбардировок Афганистана, одновременно группой YAHAT был запущен сайт www.kill.net. “Это название было выбрано потому, что оно ассоциируется с убийством источников денег террористических организаций”, - сказал Шмиц Интересен тот факт, что www.kill.net, был подвергнут атаке хакера, называющим себя Fluffi Bunni, который стер заглавную страницу сайта и повесил портрет Осамы бен Ладана, а также переделанную эмблему YAHAT, на которой был размещен текст: Young Idiotic HaxOrz and Terrorists (Молодой Идиотичный HaxOrz и Террористы). Многие другие хакеры вообще не признают самозванцев. Они также предположили, что имеет ли вообще существование такая группа. По этому случаю, на многочисленных хакерских форумах разгораются целые дебаты и словесные перепалки.

     Немецкий хакер и предприниматель Ким Шмитц, известный своими сомнительными проектами в области информационных технологий, заявил, что некая группа английских хакеров взломала базу данных суданского банка AlShamal Islamic Bank и получила доступ к информации о счетах международной террористической организации "Аль-Каида" и главного террориста планеты Усамы бен Ладена. В интервью NewsBytes Шмитц, предложивший недавно на своем сайте 10 миллионов долларов за любую информацию о бен Ладене, которая поспособствует его поимке, рассказал, что сенсационные данные уже переданы в ФБР. В ФБР информацию о суданском банке не подтвердили, но и не опровергли, сославшись на то, что подобная информация не подлежит разглашению. "Мы получили большое количество самой различной информации, связанной с этим делом, - заявил NewsBytes представитель ФБР по связям с общественностью. – Мы, разумеется, высоко ценим любую информацию, предоставляемую нам общественностью, однако мы не можем раскрывать, ни того, какая именно информация нами получена, ни источников этой информации". 27-летний Ким Шмитц, прославившийся в свое время как малолетний хакер-вундеркинд, а затем, как успешный интернет-предприниматель, сколотивший весьма приличное состояние на обеспечении компьютерной безопасности, также отказался рассказывать подробности того, к чему именно получили доступ хакеры и кто они такие. Однако он довольно подробно изложил ход событий. На прошлой неделе он опубликовал на своем сайте www.kimble.org послание с призывом бороться с терроризмом и с предложением своих хакерских услуг. После этого Шмитц начал получать по почте многочисленные электронные послания от хакеров с предложениями о помощи. Из этих добровольцев Шмитц сколотил хакерскую группу из 23 человек, которую он назвал "Молодые хакеры-интеллектуалы против террора" ("Young Intelligent Hackers Against Terror", аббревиатура этого названия – YIHAT, что звучит примерно также, как и "джихад"). В предыдущую пятницу Шмит получил электронное послание от некоего саудовского банкира, который, прочтя про десятимиллионную награду за поимку бен Ладена, сообщил Шмитцу о том, что счета "Аль-Каиды" и самого бен Ладена находятся именно в банке AlShamal Islamic Bank. Затем группа хакеров, живущих в Великобритании, проникла на сервер банка, используя слабое место в firewall-1 от Checkpoint. Далее хакеры, по словам Шмитца, присвоили себе статус "суперюзера", благодаря чему смогли получить восемь подлинных идентификационных номеров пользователей и уже затем получили доступ к информации о счетах "Аль-Каиды" и Усамы бен Ладена. По словам Шмитца, никто из представителей властей не давал группе "зеленого света" на проведение этой хакерской вылазки, более того, по его словам, если власти узнают подробности того, как именно был осуществлен взлом, хакеров могут даже привлечь к суду. В связи с этим Шмитц не раскрывает имен хакеров, а про себя говорит, что он лишь "представитель YIHAT по связям с общественностью". "Я сам не занимаюсь хакингом, - заявил Шмитц, - потому что это незаконно. Я должен держаться в стороне от любых подробностей, чтобы иметь возможность предложить им основу для коммуникации в их борьбе против террора в качестве объединенных хакеров всего мира". Во всей этой истории смущает только одно – сомнительная репутация Шмитца, большого любителя нагнетать ореол таинственности вокруг своей фигуры и проводить в прессе более или менее шумные промо-акции. Сам Шмитц, впрочем, категорически отрицает, что вся эта история не более, чем рекламная акция. По его словам, он искренне борется с терроризмом и даже получал некие угрозы в свой адрес "из стран Ближнего Востока". По сведениям NewsBytes, банк AlShamal Islamic Bank был упомянут на недавних слушаниях в Конгрессе США в связи с докладом, сделанным Госдепартаментом США еще в 1996 году, в котором указывалось, что Усама бен Ладен внес 50 миллионов долларов в качестве начального капитала при основании AlShamal Islamic Bank.

Информация с сайта www.phreaking.ru