Курс CJ341 по кибернетическим законам и киберпреступности на кафедре уголовного судопроизводства Норвичского университета заканчивается для каждого студента написанием короткой отчетной работы (около 3000 слов). Студенты выбирают соответствующие темы по интересам и работают в течение семестра над планом и черновиком своей работы, чтобы в конце сдать ее окончательную версию для выставления оценки. Отчетная работа курсанта вневойсковой подготовки офицеров резерва Брэдли Гинена представляет собой великолепный исследовательский материал и дает интересную информацию как его сокурсникам, так и читателям данной колонки. Курсант Гинен и М. Кабай в тесном сотрудничестве обработали труд Гинена, чтобы опубликовать его в этой рубрике в виде серии из трех статей.
***
Было время, когда компьютерных преступников больше всего интересовала репутация. Однако киберпреступность становится все более организованной. «Большая часть взломов данных является результатом деятельности организованной преступности», - говорит аналитик Ник Холланд (Nick Holland), работающий в исследовательской и консалтинговой фирме Aite Group, которая специализируется на вопросах бизнеса, технологий и регулирования. Киберпреступность создала новое поле деятельности для организованной преступности. Вот что говорит по этому поводу исследователь интернет-угроз из McAfee Дмитрий Альперович: «Нынешняя среда безопасности созрела для киберпреступников. В отличие от других видов преступности, у киберпреступности мало барьеров и препятствий, мало предупредительных мер и механизмов борьбы с ней. А доходы от нее огромные! Облегчение процедуры занятий бизнесом привело к тому, что в 2008 году было 275 тысяч известных случаев таких преступлений. А это привело к потере 265 миллионов долларов, причем только в США». Эти группы организованной преступности существуют во всем мире, но одно место у киберпреступников пользуется особой популярностью: Россия.
Давняя история организованной преступности привела к рождению новой поросли киберпреступных организаций, занимающихся кражей личной и финансовой информации, а также политической активностью в помеси с хакерством. Во время конференции по компьютерной безопасности BlackHat, прошедшей в США в 2009 году, Альперович заявил, что «организованная преступность в России проложила путь к возникновению современных киберпреступных группировок, которые идут в авангарде деятельности по созданию интернет-червей, ботнетов, спама, фишинга и форумов кредитных карт».
Альперович утверждает, что зачатки российской организованной преступности появились еще во времена Ленина и Троцкого. Многие из этих преступных организаций берут свое начало в печально известных советских лагерях ГУЛАГа. В них существовал строгий «воровской закон», который, по сути дела, отчуждал человека от семьи и требовал от него полной преданности организации. Нарушение любого из положений этого закона неизменно каралось нанесением увечий или смертью. Каждый член преступной группировки должен был смотреть на преступность как на «образ жизни», и быть готовым «жить и умереть за свою организацию». Такая преданность обеспечила высокую продуктивность киберпреступных групп.
Вначале российской киберпреступности не уделялось особого внимания. Ее замечали лишь в связи с незаконной деятельностью в сфере программного обеспечения. Но в 1994 году Владимир Левин вместе с группой хакеров получил доступ к 10 с лишним миллионам долларов, проникнув за несколько недель в компьютерные системы Citibank. Левин и его коллеги использовали украденные коды, идентификаторы пользователей и пароли, чтобы переводить из банка суммы от нескольких тысяч до нескольких десятков тысяч долларов на счета, принадлежавшие его группировке в США, Финляндии, Голландии, Германии, Израиле, Аргентине и Индонезии.
Лишь в июле 1994 года клиенты Citibank начали сообщать о краже денег с двух счетов, сумма которых составила 400 тысяч долларов. Системе безопасности Citibank удалось выследить в августе 1994 года два перевода. Один был на 26 800 долларов, а второй на 304 тысячи долларов. Сотрудники банка немедленно связались с ФБР, которое начало следить за Левиным, пока он продолжал заходить на банковские счета и снимать все новые суммы. За несколько недель с июня по октябрь 1994 года они отследили в целом 18 входов в систему. Благодаря действиям ФБР, сотрудников Citibank и российских телефонных служб удалось вычислить, откуда Левин осуществлял свои операции. Это было его рабочее место в российском Санкт-Петербурге. В марте 1995 года Левина задержали в лондонском аэропорту Хитроу. Но это был лишь один из первых случаев работы российской организованной киберпреступности, оказавшийся в поле зрения ФБР.
М.Е. Кабай - кандидат наук, специализирующийся на безопасности и управлении операциями, дающий консультации по этой тематике и преподающий данные вопросы. Он главный технический директор Adaptive Cyber Security Instruments, Inc., а также доцент Школы бизнеса и управления Норвичского университета.
Брэдли Гинен учится в Норвичском университете по специальности «компьютерная безопасность и защита информации». Он проходит программу подготовки офицерского резерва сухопутных войск США при Норвичском университете.