следующая тема »

[CyberCop]

За продажу "взрослых" игр несовершеннолетним - уголовная ответственность

Дата: 07.03.2005
Источник: Lenta.ru

В США разворачивается широкомасштабная кампания против производителей компьютерных игр, в которых эксплуатируется тема неоправданного насилия. Власти страны призывают ужесточить контроль за продажами игр, которым присвоен рейтинг M по классификации ESRB. Рейтинг M ("mature") обозначает, что пользоваться продуктом могут только лица старше 17 лет. Вместе с тем, контроль за соблюдением этих инструкций признается недостаточным, в результате чего подобные продукты свободно попадают в распоряжение несовершеннолетней аудитории.

Наибольшее количество претензий высказывается в адрес популярной серии игр "Grand Theft Auto" (GTA, "великое воровство автомобилей"). В ней игровой персонаж выполняет роль преступника, который должен перемещаться по городской местности, угоняя автомобили и убивая людей.

Год назад группа активистов гаитянского происхождения учинила судебное разбирательство в связи с тем, что в игре "GTA: Vice City" гаитяне неизбежно являются наркоторговцами и бандитами, и герой игры регулярно слышит призывы всех гаитян убить. Впоследствии производитель игры - компания Take Two Interactive - вновь оказалась в центре скандала после того, как подросток Девин Томпсон (Devin Thompson) из штата Алабама, поиграв в GTA, отправился стрелять в прохожих и застрелил троих полицейских. По свидетельству очевидцев, в одном из случаев он произнес "Жизнь - это видеоигра. Иногда приходится умирать".

Локальное разбирательство по этому преступлению было завершено, 16-летний Томпсон был признан виновным, однако в минувшем феврале семьи двух погибших офицеров при поддержке различных активистов подали иски против Take Two и других организаций, которых они посчитали виновными в том, что игра класса M попала к несовершеннолетнему ребенку.

В настоящее время власти сразу нескольких штатов разрабатывают законы, которые будут признавать продажу несовершеннолетним "взрослой" медиапродукции уголовным преступлением. Как сообщает CNet News, на этой неделе законопроекты, ужесточающие правила для продавцов видеоигр, поступили на рассмотрение законодателей штатов Арканзас и Вашингтон. Среди предлагаемых мер - раскладывание коробок с "взрослыми" играми на достаточной высоте от пола и штрафы до 500 долларов за факт незаконной продажи - предполагается, что взимание штрафов в Арканзасе будет возлагаться на департамент общественного здравоохранения.

[CyberCop]

Интернет-сводничество или обыкновенное мошенничество

Дата: 09.03.2005
Источник: crime-research.ru

Мужчина и женщина, проживающие в Екатеринбурге, создали сайт под названием "Russian Girls", на котором опубликовали фотографии девушек, ранее уже размещенные в Интернете на других сайтах, и сопроводили их подписями о том, что девушки желают выйти замуж за иностранцев.

Иностранные граждане, пожелавшие познакомиться с русской девушкой, вступали с авторами сайта в переписку, результатом которой обычно становилось приглашение за границу. Мошенники уведомляли "женихов", что по причине материальной необеспеченности средств для выезда у потенциальной "невесты" нет и просили деньги "на проезд и одежду". После получения денег переписка прекращалась.

Дело возбуждено по статье 159 УК РФ "Мошенничество".

[Антон Серго]

Гарвардская бизнес-школа отстранила от экзаменов 119 абитуриентов за хакерство

Несколько сотен абитуриентов американских бизнес-школ на минувшей неделе осуществили взломы сайтов вузов, где размещаются их документы, поданные для поступления. Как сообщает газета Boston Globe, некий неизвестный хакер разместил на форуме интернет-издания BusinessWeek Online инструкции, рассказывающие, как взломать систему учета абитуриентов фирмы ApplyYourself, которая используется многими вузами, и выяснить, что именно хранится в личном деле того или иного поступающего.

Газета отмечает, что те, кто увидел объявление и решил воспользоваться инструкциями, в большинстве своем не нашли в личных делах ничего интересного - в основном они были еще незаполненными, однако в некоторых из них все же имелись некоторые сведения о грядущем поступлении или непоступлении. Тем не менее, факт массового взлома был быстро обнаружен и администраторам сайтов стали известны имена тех, к чьим делам был осуществлен незаконный доступ.

Среди "взломанных" бизнес-школ оказалась самая престижная в США школа при Гарвардском университете (Harvard Business School). Ее администрация немедленно заявила, что 119 абитуриентов, уличенных в хакерстве, будут отстранены от дальнейшей процедуры поступления. Так же поступила бизнес-школа при университете Carnegie Mellon, обнаружившая одного абитуриента-хакера. Другие столкнувшиеся с этой проблемой учебные заведения пока не прокомментировали ситуацию.

Многие наблюдатели считают, что преподаватели в Гарварде поспешили с решением о наказании - "виновные" абитуриенты могли совершить взлом неосознанно, приняв информацию о взломе за легальную инструкцию. Кроме того, не точно установлено, действительно ли каждый "взломщик" обращался именно к своему личному делу, а не к каким-либо другим. В целом, многие склонны считать действия учеников "глупостью", а не злонамеренным поступком.

Тем не менее, в Гарварде настаивают на том, что принятое решение обратной силы не имеет, но исключенные абитуриенты могут попробовать подать документы в следующем году.

http://www.lenta.ru/news/2005/03/08/harvard/

[Антон Серго]

В Росси растет киберпреступность

Число киберпреступлений с использованием глобальной сети Интернет в России в 2004 году выросло примерно до 13 тысяч. Об этом сообщил в четверг на брифинге в Мининформсвязи начальник бюро специальных технических мероприятий МВД России Борис Мирошников.

По его словам, в 2003 году в России было зафиксировано около 11 тыс. преступлений с использованием компьютерных технологий.

Б.Мирошников сказал, что впервые в прошлом году удалось остановить отмечаемую в последние годы тенденцию к удвоению числа киберпреступлений в России. По его словам, по оценке, ежегодный ущерб от киберпреступлений в мире превышает $40 млрд.

Как отметил Б.Мирошников, значительно сократить темпы роста киберпреступности в России удается благодаря совместным усилиям всех заинтересованных организаций и ведомств, а также активному международному сотрудничеству в сфере обеспечения безопасности информационно-телекоммуникационных систем. Этому способствует также тенденция усиления роли госструктур в координации деятельности по обеспечению информационной безопасности, отметил он.

Источник: www.interfax.ru

[Антон Серго]

А вот как ЭТО "там".

Киберпреступность - статистика ФБР за 2004 год
Источник: http://www.crime-research.ru/news/05.03.2005/1846
Автор: Тимофей Сайтарлы
(в сокращении)

Отчет по компьютерной преступности, опубликованный ФБР за 2004 год, свидетельствует:

Финансовые потери 494 опрошенных компаний в 2004 году составили $141 496 560, что значительно меньше, чем в прошлом году – 530 респондентов показали убытки от компьютерных инцидентов $201 797 340.

Количество «успешных» атак на компьютерные системы, начиная с 2001 года снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам составил 53%, что является самым низким показателем, начиная с 1999. Более того, процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что так же является наименьшим показателем с 1999 года.

Нарушения кибербезопасности уменьшаются, и источник атак приблизительно равен между теми, которые происходят из вне и теми, которые происходят в пределах организации. За эти годы  процент респондентов, считающих, что их компания испытала компьютерные инциденты в количестве 6-10 равна показателям предыдущих лет – 20%, в то время как процент респондентов, считающих, что их компания была атакована 1-5 раз, увеличился до 47%. При этом в 2004 году всего 12% были атакованы более 10 раз, что является самым низким показателем за последние 3 года.

Количество атак на компьютерные системы медленно, но верно уменьшается почти во всех категориях. Четко видно снижения уровня таких преступлений как проникновение в систему, кража корпоративной информации и вмешательства инсайдеров. Также в текущем году 15% опрошенных подвергались нарушению работы беспроводных сетей, 7% сообщили об уничтожении web-сайтов.

Общие потери в 2004 году среди опрошенных 269 респондентов составили 141 496 560 $, что меньше чем 201 797 340 $ в 2003. Как видно, самым «дорогим» видом компьютерных преступлений остаются DoS атаки – $26 064 050. Второе место занимает кража корпоративной информации (промышленный шпионаж) - $11 460 000, мошенничество с финансовыми ресурсами занимает 5 место – $7 670 500, на седьмом месте – несанкционированный доступ - $4 278 205, проникновение в систему – на 11 месте – $901 500.

[Антон Серго]

Кибермошенничества: март-2005

Виктор ДЕМИДОВ

Как показывают различные авторитетные исследования, мировой ущерб от преступлений в интернете ежегодно составляет порядка 40 миллиардов долларов. И в 2005 году эта цифра наверняка не уменьшится. Фишинг, ставший лидером среди киберпреступлений минувшего года, продолжает "набирать обороты". Сейчас фишинг активно "берет на службу" другие хакерские технологии и приемы социальной инженерии. Итак, самые актуальные новости из области компьютерного мошенничества.

В начале нынешнего года экспертами рабочей группы APWG (Anti-Phishing Working Group) было обнаружено 12 тыс. 845 разновидностей фишерских рассылок, ведущих на 2 тыс. 560 подставных веб-сайтов. Это на 47% больше фальшивых сайтов, чем в декабре (1 тыс. 740), и почти вдвое выше, чем в октябре прошлого года (1 тыс. 186). По количеству рассылок увеличение составило 42%, по сравнению с декабрем 2004 года. С ноября 2003 года оказались скомпрометированы 140 торговых марок - под их прикрытием работали мошенники. Используя известные торговые марки крупных банков и онлайновых магазинов, фишерам удается убедить в подлинности своих сайтов до 5% посетителей. Наибольшее "внимание" мошенники уделяют финансовым учреждениям: их доля составляет 80%.

Как показывает практика, в среднем, фишинговый сайт живет примерно 5,8 дней, однако некоторым удается оставаться незакрытыми до месяца и более. Главной площадкой для хостинга таких сайтов по-прежнему остается США (32%), затем следуют Китай (13%) и Корея (10%), утверждается в докладе APWG.

Современное определение фишеров таково: "Фишеры - мошенники, которые в своей деятельности используют подставные электронные письма и фальшивые веб-сайты, предназначенные для обмана пользователей с целью получения от них персональной финансовой информации, а именно - данных о кредитных картах, логинов и паролей доступа, номеров соцстрахования и тому подобных данных". Разновидностью фишинга является, по определению аналитиков APWG, фарминг (pharming - фермерство) - принудительное перенаправление пользователя на фальшивые сайты при помощи установленных на компьютере троянских программ или изменение записей в списках соответствия IP-адресов доменным именам (DNS). Для установки таких программ используется вирусный и троянский код, который попадает на компьютер через уязвимости в браузерах при посещении фальшивых веб-сайтов или получении подставных электронных писем. То есть наблюдается своего рода гибрид технологических и психологических приемов хакинга.

В свою очередь, компания VeriSign, специализирующаяся в области интернет-безопасности и регистрации доменных имен, опубликовала очередной свой отчет. В нем она, в частности, привела список стран, где базируются сетевые мошенники - его, наряду с США, возглавили Румыния и Вьетнам. Также активизировали свою деятельность интернет-мошенники в Гонконге и Швеции, которые, как и Вьетнам с Румынией, впервые оказались в этом списке. Напротив, возглавлявшие список в декабре 2003 года Израиль, Индия, Нигерия и Малайзия на этот раз не попали в него.

По мнению специалистов VeriSign, эти изменения отражают увеличение доступа к высокоскоростному интернету в Румынии и Вьетнаме. Причем компании, предоставляющие услуги доступа в этих странах, еще не имеют необходимых навыков для борьбы с мошенниками, невольно открывая для них дополнительные возможности.

Известная международная компания RSA Security также огласила результаты своего собственного исследования проблемы фишинга и прочих финансовых мошенничеств в интернете. По мнению экспертов RSA, кражи банковских реквизитов через интернет серьезно вредят развитию электронной коммерции во всем мире. Опросив более тысячи человек, они выяснили, что вера в сетевую безопасность падает уже третий год подряд. Почти 70% респондентов сказали, что интернет-компании недостаточно озабочены защитой клиентов, а 43% заявили о нежелании передавать свои реквизиты через Сеть.

Вообще, проблема аутентификации сегодня считается одной из самых серьезных для инфраструктуры электронного бизнеса. Многие эксперты уверены, что традиционная аутентификация по имени пользователя и паролю несовершенна. Современный пользователь, в среднем, вынужден помнить четыре пароля. Как следствие, он использует один и тот же пароль во всех четырех случаях. Те, кто использует разные и сложные пароли, часто записывают их и прячут в стол или в файл на компьютере, что способствует их кражам. Более того, 80% участников опроса заявили, что устали от использования паролей. Идеальной для них стала бы единая система онлайновой аутентификации, состоящая из серии паролей и вопросов или биометрических замеров, например, отпечатков пальцев или рисунка сетчатки.

Многие компании уже довольно давно используют методы аутентификации, основанные на физических жетонах, автоматически генерирующих коды, действительные в течение короткого срока. А, например, британские банки используют другой, более сложный метод. В системе аутентификации задействованы пароль и устройство считывания банковской карты с микрочипом, которое на базе информации в карте генерирует случайный код, действующий 30 секунд. Код длиной 256 байт расшифровывается и сверяется на банковском сервере. Таким способом авторизуются все транзакции. Хакер не может физически вставить карту в сканер и набрать ее PIN-код, даже если ему известен пароль. Но все же будущее, как считают специалисты, за биометрическими системами.

Наш обзор был бы неполным без упоминания ситуации в России. По оценкам российского МВД, в России количество высокотехнологичных преступлений в 2004 году выросло, по сравнению с 2003 годом, на 25% и составило порядка 13 тысяч. Об этом сообщил в конце февраля начальник бюро специальных технических мероприятий МВД Борис Мирошников. Он отметил, что на протяжении последних нескольких лет количество киберпреступлений практически удваивалось ежегодно. "В прошлом году тенденция удвоения числа преступлений остановилась, и мы увидели рост всего порядка на четверть", - сказал Мирошников. Вместе с тем он указал на то, что растет не столько количество преступлений, сколько их "качество", ущерб, который они наносят. Впрочем, в России до сих пор не ведется статистика ущерба от хакерских атак и эпидемий компьютерных вирусов.

http://www.kv.by/index2005102201.htm

[CyberCop]

Тверскими оперативниками задержан хакер

Дата: 23.03.2005
Источник: REGNUM

     В ходе проведения оперативно-розыскных мероприятий сотрудниками отдела "К" криминальной милиции УВД задержан двадцатидвухлетний житель Твери, администратор одного из тверских ООО, житель областного центра.
     Как сообщил корреспонденту ИА REGNUM начальник отдела информации и общественных связей Управления внутренних дел Тверской области полковник милиции Геннадий Переверзев, с июня по август 2004 года неизвестным был совершен неправомерный доступ к компьютерной информации ЗАО "Медэкспресс", находящейся в служебном компьютере в офисе. Была похищена информация о сетевых реквизитах для доступа в интернет. По данному факту возбуждено уголовное дело по статье 272 Уголовного кодекса Российской Федерации - "Неправомерный доступ к компьютерной информации". В отношении подозреваемого в совершении преступления применена санкция - подписка о невыезде.

     "Молодой грамотный парень самоучка направил свой талант в преступное русло. При исследовании специалистами в компьютере подозреваемого обнаружены самописные программы. В настоящее время решается о привлечении подозреваемого еще по одной статье Уголовного кодекса Российской Федерации - 165 - "Причинение имущественного ущерба путем обмана или злоупотребления доверием. В интересах следствия подробности не сообщаются.
     
     В настоящее время оперативниками отрабатывается причастность хакера к совершению других аналогичных преступлений.

     В 2004 году на территории Тверской области выявлено 30 аналогичных преступлений", - сообщил Геннадий Переверзев.

[CyberCop]

Ульяновские хакеры работают на местные преступные группировки

Дата: 24.03.2005
Источник: Симбирский курьер
Автор: Арсений Королев

     Некоторые продвинутые ульяновские хакеры работают на местные организованные преступные группировки.
     Об этом вчера на пресс-конференции сообщил заместитель начальника управления специальных технических мероприятий при УВД полковник милиции Александр Астапенко.

     Раскрытием преступлений в сфере высоких технологий занимаются отделы «Р» (радиоэлектронная безопасность) и «К» (компьютерная безопасность).

     Наш регион, несмотря на низкий уровень жизни, имеет развитую телекоммуникационную сеть, заявил Александр Астапенко. Одних только пользователей интернета у нас более ста тысяч. Растет и количество преступлений в этой сфере. Если в 2001 году их было выявлено около 30, то в прошлом году - 143. В основном это проникновение в чужую базу данных, взлом паролей, сайтов, мошенничество через интернет, перекачивание базы данных, распространение коммерческих тайн банков и другой конфиденциальной информации. Как правило, клиентами спецподразделения бывают люди высокообразованные, интеллектуальные.

     Чтобы пресечь компьютерные преступления, оперативники начали использовать довольно любопытную методику. Выслеживают по своим каналам хакера, приглашают его с родителями в отдел и разъясняют, что он совершает самое настоящее преступление, ничем не отличающееся, например, от кражи или разбоя. Метод действует отменно. Кстати, среди хакеров были замечены и девушки.

     За два прошедших месяца этого года сотрудники отдела «К» уже зарегистрировали 15 компьютерных преступлений.

     Недавно спецотдел открыл свой сайт, и как-то на гостевую страничку пришло письмо от хакера. Неизвестный оскорбительно написал, мол, вы все пьяницы, тунеядцы и не можете работать. Оперативники нашли этого человека и пригласили к себе. Оказалось, он имеет зуб на оперативников (в свое время был разоблачен). В отдел он пришел с адвокатом. Но когда милиционеры пригрозили ему статьей за клевету, адвокат не смог возразить.

     Сегодня оперативники отмечают целый бум на создание вредоносных программ, воровство баз данных. Некоторые умудряются входить в интернет через другие фирмы. Так, в прошлом году один продвинутый юноша узнал пароли 11 частных фирм и за их счет пользовался интернетом. В итоге был нанесен ущерб в размере 50 тысяч рублей.

     В последнее время некоторые ловкачи стали работать, по информации оперативников, под прикрытием и контролем местных преступных группировок. В городе начинается самая настоящая война, когда с помощью компьютерных технологий преступники крадут финансовые документы фирм. В 2004 году зарегистрировано 50 подобных случаев.

     А недавно, сказал полковник Астапенко, был вычислен злоумышленник, который взломал базу данных спецслужб, скачал информацию о номерах сотовых телефонов сотрудников прокуратуры и УВД и продавал телефоны заинтересованным лицам.

     Впрочем, иногда хакеры просятся на работу в спецотдел. Прежде чем взять такого человека, пусть и продвинутого, сотрудники УВД его тщательно проверяют, ведь он может преследовать и корыстные цели, считает Александр Астапенко.

[Dimon]

http://www.e-xecutive.ru/news/piece_12768/ про антихакерский альянс, немного пиарно-пафосная статья. Как и всегда впрочем.

[CyberCop]

"К" ГУВД Тюменской области разоблачило двух юных хакеров

Дата: 29.03.2005
Источник: Vsluh.ru
Автор: Виталий Лазарев

Оперативники отдела "К" ГУВД Тюменской области разоблачили двух юных хакеров, на протяжении нескольких месяцев пользовавшихся доступом в Интернет за счёт десятков организаций юга области.

По словам Евгения Ялдышева, заместителя прокурора Тюменского района, в ноябре прошлого года железнодорожная больница станции Тобольск, имея по телефону доступ в Интернет, стала получать завышенные счета от "Уралсвязьинформа" за пользование этой услугой. Пока деньги были невелики, руководство организации оплачивало расходы. С каждым месяцем счета всё увеличивались. Бухгалтер больницы, западозрив неладное, запросил у провайдера распечатку пользователей. Там фигурировало до десятка различных телефонов.

Оперативники отдела "К" живо отреагировали на заявление бюджетной организации и вскоре вычислили владельцев телефонов. Самым активным "телефонистом-захребетником" оказался 19-летний студент тюменского колледжа связи, информатики и управления, живущий в посёлке Винзили Тюменского района. Он активнее всех посещал Интернет за счёт больницы. Парня взяли дома. В его компьютере было найдено соединение с поликлиникой.

Под гнётом улик парень рассказал, что с осени прошлого года скопировал программу "переборщик паролей", нашел способ взломать код больницы-пользователя и стал посещать Интернет за её счёт. Начал с семи рублей в день. На момент задержания парнишка до того осмелел, что зависал в Сети на 130 рублей сутки. В общей сложности ущерб больнице от его вторжения составил 1309 рублей. По самым скромным подсчётам хакер взломал коды около 50 организаций и пользовался услугами Интернета за их счёт. Из-за малочисленной суммы многие потерпевшие организации не стали обращаться за помощью в правоохранительные органы.

Чтобы как-то загладить свою вину, молодой человек возместил ущерб больнице. Но всё равно он будет привлечён к уголовной ответственности по статье 165 УК РФ "причинение имущественного ущерба собственнику путём обмана без признаков хищения". Такое преступление считается тяжким и равноценно краже с незаконным проникновением в жилище. И наказание за него полагается нешуточное - до шести лет лишения свободы.

Кстати, он поделился криминальным опытом со своим однокурсником, который таким же способом стал взламывать коды доступа организаций в Глобальную сеть. Теперь и в отношении его деяний возбуждено уголовное дело.