- арест печально известного хакера Кевина Митника (1995); - арест в 1996 году 88 человек (из которых 78 были признаны виновными) в рамках операции ФБР по борьбе с торговлей детской порнографией через Internet |
Благодаря деятельности специального отдела ФБР, занимающегося компьютерными преступлениями, в 1996 году за решетку отправились 78 человек, причастных к распространению по Internet детской порнографии. Кроме того, на счету образованной в 1992 году Национальной группы по борьбе с компьютерными преступлениями (NCCS), входящей в Агентство по защите национальной инфраструктуры в составе Федерального бюро расследований, ряд раскрытых случаев взлома систем защиты, финансовых махинаций и азартных игр в Сети.
Сотрудники NCCS расследуют разного рода нарушения Федерального акта 1996 года о компьютерном мошенничестве и злоупотреблениях и компьютерные преступления, совершаемые «умельцами» из других стран, в частности, случаи вторжения в финансовые, медицинские и правительственные компьютеры и сети.
По свидетельству спецагента из Вашингтона Марка Полита, за последние годы через ФБР прошло 2300 дел о служебных преступлениях. Компьютерные преступления и случаи мошенничества, так или иначе связанные с вычислительной техникой, составляют 5% от их общего числа, или 115 дел. «Я не претендую на то, чтобы назвать общее число компьютерных преступлений. Это лишь те, которые пришлось расследовать нам», - подчеркнул Полит.
Основную проблему, как для ФБР, так и для корпоративных пользователей, ставших жертвами компьютеризированных преступников, составляет значительное увеличение объемов информации, а точнее - ее уязвимость в случае нападения.
«Четыре года назад на персональном компьютере в среднем было установлено порядка 500 Мбайт. Сегодня жесткий диск обычного ПК имеет емкость порядка 2 Гбайт; если же говорить о сетевых серверах и мэйнфреймах, там объемы информации исчисляются терабайтами», - сказал Полит.
Хотя работы NCCS все прибавляется, но его сотрудникам удалось провести ряд успешных операций, в том числе:
n арест печально известного хакера Кевина Митника (1995);
n арест в 1996 году 88 человек (из которых 78 были признаны виновными) в рамках операции ФБР по борьбе с торговлей детской порнографией через Internet;
ФБР, стр. #
ФБР,
начало на стр. #
n расследование дела «Киберудар» (Cyber Strike) подразделением NCCS в Сан-Франциско, связанного с незаконным использованием авторских материалов и коммерческого ПО; в ходе расследования также были выявлены случаи краж номеров кредитных и телефонных карточек, а также «воровство» телефонных услуг.
По словам Чарльза Оуэнса, начальника отдела финансовых преступлений ФБР, «традиционные» правонарушения, как, например, финансовые махинации или азартные игры, также все чаще совершаются с помощью Internet.
Год назад Оуэнс выступал перед подкомиссией по технике, терроризму и государственной информации юридической комиссии сената по делу о мошенничестве, которое расследовали сотрудники NCCS. Вкладчикам было обещано от 200% до 420% годовых от продаж несуществующего средства безопасности. «Согласно нашим оценкам, инвесторам был нанесен ущерб в размере 3,5 млн. долл.», - прокомментировал Оуэнс.
Есть определенные успехи и на фронте борьбы с азартными играми. Северо-восточным офисом ФБР было проведено два рейда. Вырученная мошенниками в 1996 году сумма оценивается в 56 млн. долл.
По мнению Полита, основная проблема состоит в том, что хотя некоторые предприятия «почти решили вопрос» с ФБР, предоставив важнейшие дубликаты данных и сохранившиеся улики, способные оказать неоценимую помощь при поимке преступников, в большинстве своем пользователи ведут себя непоследовательно, что затрудняет ведение расследования. «Когда предприятие, не способное обеспечить охрану собственной сети, дает нам информацию для поиска хакеров, правоохранительные органы, и ФБР в частности, ограничены законом, если говорить о санкциях, которые могут быть применены против нарушителей», - подчеркнул он.
Полит также выделил три основные принципа неприкосновенности данных: поиск, сохранение и защита. Он убежден, что обыкновенная памятка поможет сотрудникам компании определить, все ли у них в порядке и надежно ли защищены в данный момент корпоративные данные.
«Вместе с тем решающим фактором безопасности являются сами сотрудники: конечные пользователи, системные администраторы и разработчики. Никогда не доверяйте одному человеку все ключи от вашего королевства», - предостерег Полит.