Способы совершения преступлений в сфере компьютерной информации

В 1996 г. американским Computer Security Institute на ос­новании исследования, проведенного им по заданию Между­народной группы по компьютерным преступлениям ФБР США, был составлен «Обзор компьютерной безопасности и преступлений», из которого вытекает, что наиболее часто ис­пользуемыми способами совершения преступлений в сфере компьютерной информации являются следующие[35]:

1. Подбор паролей, ключей и другой идентификационной или аутентификационной информации (brute-force).

2. Подмена IP-адресов (IP-spoofing) — метод атаки, при ко­тором злоумышленник подменяет IP-адреса пакетов, переда­ваемых по Интернету или другой глобальной сети, так, что они выглядят поступившими изнутри сети, где каждый узел дове­ряет адресной информации другого.

3. Инициирование отказа в обслуживании (denial of service) — воздействия на сеть или отдельные ее части с целью нару­шения порядка штатного Функционирования-4, Анализ графика (snifter), т.е. его прослушивание и рас­шифровка с целью сбора передаваемых паролей, ключей и другой идентификационной или аутентификационной инфор­мации.

5. Сканирование (scanner) — метод атаки с использованием программ, последовательно перебирающих возможные точки входа в систему (например, номера ТСР-портов или телефонные номера) с целью установления путей и возможностей проникно­вения.

6. Подмена, навязывание, уничтожение, переупорядочива-ние или изменение содержимого ванных/сообщений, переда­ваемых по сети (data diddling).

7. Другие типы атак и диверсий.

В соответствии с ранее приведенной классификацией пре­ступлений в сфере компьютерной информации способы их со­вершения могут быть описаны следующим образом (табл. 2.4).

Таблица 2.4

Анализ известных способов совершения преступлений в сфере компьютерной информации, а также обзор специальной литературы позволяют раскрыть содержание типовых спосо­бов заблаговременного сокрытия следов компьютерного пре­ступления следующим образом:

1. Использование в качестве орудия преступления средств программно-математического воздействия со свойствами ви­русной природы (т.е. способностью саморазмножения и само­уничтожения более ранней копии). Это позволяет скрыть мес­то и способ проникновения в автоматизированную систему.

2. Использование значительных временных задержек (или привязка к какому-либо событию в «атакуемой» автоматизи­рованной системе — например, к запуску конкретной програм­мы) между моментом внедрения средства программно-матема­тического воздействия и моментом совершения преступных действий. Такие задержки могут исчисляться несколькими не­делями и даже месяцами.

3. Включение в исполняемый код средства программно-математического воздействия специальных механизмов защи­ты от анализа с использованием отладчиков и дизассемблеров. В частности, использование таких свойств программных ви­русов, при которых после каждого срабатывания тело про­граммного вируса не будет содержать ни одной общей под­строки с прежней реализацией (эффекты «полиморфизма»).

4. Включение в алгоритм средства программно-математи­ческого воздействия элементов неопределенности. Так, напри­мер, развиваемое в настоящее время вероятностное програм­мирование основано на том факте, что все элементарные опе­рации, выполнение которых необходимо для достижения за­данной цели, не всегда (а зачастую никогда) находятся в отно­шении строгого следования. Отношения строгого следования и предшествования, как правило, имеют место для двух-трех, реже нескольких элементарных операций. Таким образом, при построении полного алгоритма возникает возможность ком­бинирования цепочками связанных элементарных операций, что позволяет существенно затруднить анализ функций сред­ства программно-математического воздействия.

5. Использование для внедрения в «атакуемую» автомати­зированную информационную систему средств программно-математического воздействия людей, не подозревающих об их роли в совершении компьютерного преступления.

Дата добавления: 2014-01-11; Просмотров: 971; Нарушение авторских прав?; Мы поможем в написании вашей работы!