Идеальные преступники
Шрифт:
С переводом на машинные носители бухгалтерской и финансовой информации крайне затруднил проведение ревизионного контроля, до сих пор ориентировавшегося преимущественно на визуальную проверку, которая в условиях применения компьютерных технологий становится все менее эффективной. Зато возникшие сложности оказываются на руку преступникам, которые не упускают возможности ими воспользоваться.
Из-за своей относительной простоты очень часто при хищении денег используется подмена данных. Действия преступников в этом случае направлены на
Этот способ применяется преступниками также при хищении материальных ценностей и чужого имущества. Например, одно туристическое агентство в Великобритании путем подмены данных в компьютерной системе фирмы-конкурента произвело закупку авиабилетов на все деньги, хранящиеся на ее счетах.
Другое преступление подобного рода произошло на нью-йоркской железной дороге «Пенн-сентрал». Путем изменения данных в компьютерной системе преступникам удалось похитить 352 железнодорожных вагона с товаром на сумму более одного миллиона долларов США. Следствие установило, что преступник подменил данные о пунктах назначения грузов, в результате чего они были отправлены по другим адресам и похищены.
Те, кто имеет дело с компьютерами и при этом часто пользуется услугами Интернета, несомненно, осведомлены, что «троянский конь» — это скрытно введенные в чужое программное обеспечение специально созданные программы, которые, попадая в информационно-вычислительные системы, начинают выполнять новые, не планировавшиеся законным владельцем, операции.
По существу, «троянский конь» — это тот же «люк», но с той лишь разницей, что он «открывается» не непосредственно преступником «вручную», а автоматически, с помощью специально подготовленной для этой цели программы.
С помощью этого способа преступники обычно на заранее открытый счет отчисляют определенную сумму с каждой банковской операции.
Основан этот способ на том, что компьютерные программы в банках состоят из сотен тысяч и даже миллионов команд, а программа «троянского коня» — всего из нескольких десятков или сотен. Поэтому обнаружить ее очень трудно. И даже квалифицированные эксперты-программисты могут потратить на ее поиски многие месяцы. А за это время преступник может сняв деньги, бесследно исчезнуть.
Одной из разновидностей «троянского коня» является «троянская матрешка». Ее особенность заключается в том, что в программное обеспечение потерпевшей стороны вводятся программные модули, которые сначала создают «троянского коня», а затем, после выполнения задачи, самоликвидируются.
В данном случае найти команды-модули, создающие «троянского коня», практически невозможно, так как они, по принципу матрешки, воспроизводят новые модули неограниченное количество раз.
«Троянский червь» — еще один из вариантов «троянского коня», который характеризуется тем, что в программу «троянского коня», наряду с ее с основными функциями, закладывается еще и алгоритм ее автоматического самовоспроизводства, при запуске которого «программы-черви» автоматически копируют себя в памяти одного или нескольких компьютеров.
Этот
способ, на бухгалтерском сленге называемый «салями», основан на перебрасывании на подставной счет мелочи, которая образуется в результате округления дробных сумм до целых значений. И хотя отчисляемые остатки весьма и весьма невелики, но в результате огромного количества операций, осуществляемых банком в течение дня, суммы на подставных счетах накапливаются внушительные.Ставку же преступники делают на то, что эти потери из-за своей незначительности при проведении ревизий документально не фиксируются.
Иногда из тактических соображений то или иное хищение преступнику удобнее всего совершить при определенных обстоятельствах. Но так как сами по себе эти обстоятельства могут и не наступить, то преступник пытается создать их самостоятельно. Для этого в программу системного обеспечения выбранного им банка хакер вносит набор команд, которые должны сработать через определенное, установленное им, время. Такие программы получили название «логических бомб».
При их применении все манипуляции, связанные с похищением денег, производятся и контролируются программой, заложенной в «логической бомбе». Преступнику лишь остается в определенный момент времени снять украденные деньги, поступившие на заранее открытый счет.
При этом способе хищения в двух или нескольких банках открываются счета на несуществующие суммы. После этого деньги переводятся из одного банка в другой и обратно с постепенным увеличением переводимых сумм.
А чтобы в каком-нибудь из банков не выяснилось, что поручение не обеспечено необходимой суммой, в банки постоянно приходят извещения о том, что сумма денег на счетах банка-отправителя поручения покрывает затребованную сумму.
Когда на счете оказывается достаточная сумма денег, они снимаются и легализуются. Счет при этом закрывается.
При осуществлении хищений в особо крупных размерах иногда преступники «взламывают» систему защиты банка и на какое-то время блокируют его компьютерную сеть. Как правило, подобная операция готовится в течение нескольких месяцев и обходится заказчику в приличную сумму.
На первоначальном этапе проводимой операции вербуются лица из числа сотрудников тех банков, которые будут задействованы в преступлении.
Кроме того, для подстраховки привлекается специалист телефонной станции того населенного пункта, из которого будет осуществляться общее управление операцией.
В данном пункте на подставное лицо снимается квартира, в которой устанавливается необходимое оборудование: компьютеры, средства связи, автономные источники электричества на случай внезапного обесточивания бытовой сети. В этой квартире будет находиться руководитель атаки на банк.
Кроме того, в разных местах населенного пункта устанавливаются еще 10–12 персональных компьютеров с операторами. Таким образом, количество участников операции может достигать 30 человек. Однако об истинной цели мероприятия знают лишь пятеро — руководитель и его помощники. Остальные используются «втемную».
Криминальная операция электронного взлома называется «бухингом» и осуществляется не через компьютерную сеть, где легко быть обнаруженным, а по телефонному многоканальному номеру, на котором находятся несколько абонентов.