Читаем Двуликий электронный Янус полностью

Теперь, пожалуй, пришло время подробнее ознакомиться с тем, как компьютеры используются в деле борьбы с преступностью, в том числе и компьютерной. Ведь за последние десять лет некоторые специалисты по информатике и бесчестные служащие банков и предприятий широко использовали возможность совершить кражу без особого риска для себя. Одним из первых таких дел было преступление служащего Центрального ведомства социального страхования США в Балтиморе, который обвинялся в том, что с двумя сообщниками он посредством компьютера присвоил полмиллиона долларов из фондов пенсии для инвалидов. Это им удалось потому, что компьютер ежемесячно печатал для пяти миллионов инвалидов чеки на пенсию (по сравнению с ее годовой суммой хищение составило меньше сотой доли процента). Секретная служба Министерства финансов расследовала дело полтора года, и в итоге напали на след злоумышленников, которые впоследствии были осуждены.

Получило широкую известность и дело 32-летнего специалиста по ЭВМ Стэнли Марка Рифкина. Он был владельцем консалтинговой фирмы по компьютерам, занимался этим делом десять лет. В числе прочих учреждений его фирма консультировала Тихоокеанский национальный банк в Лос-Анджелесе, потому тайны его вычислительных систем были консультанту хорошо известны.

Однажды Рифкин явился в пункт передачи данных Тихоокеанского банка, выдав себя за представителя Федерального резервного банка США, пришедшего для проверки «слабых мест» в системе. Проникнуть в пункт передачи данных оказалось несложно, дверь не была даже заперта. При вторичном посещении Рифкин, уже известный служащим как контролер из центрального государственного банка США, спросил у одного из клерков, какой пароль для переводов денежных сумм между банком и его партнерами действителен на сегодня. Служащий, не задумываясь, назвал «контролеру» секретный, меняющийся каждый день пароль.

В тот же день в 16 часов, т. е. в банковский «час пик», Рифкин из своего дома с помощью личного компьютера через телефонную сеть проник в компьютерную систему банка и дал приказ перевести 10,2 миллиона долларов на счет, который он заблаговременно открыл для этой аферы в Нью-Йорке. Отправив оттуда деньги в Швейцарию, Рифкин купил там на 8,1 миллиона долларов алмазов, а затем попытался контрабандно провезти их в США. Таможенники Лос-Анджелеса обнаружили крупную партию этих драгоценных камней, провозимых контрабандой, а последовавшее за этим расследование привело к полному разоблачению кражи, о которой никто до этих пор даже не подозревал. Уже через пять дней благодаря оперативности полиции Рифкин был арестован. С большим трудом блюстителям порядка удалось убедить руководителей обворованного банка, что и компьютер можно обмануть. Преступник получил 8 лет заключения.

С тех пор, чтобы попасть в помещение для передачи данных в Тихоокеанском национальном банке Лос-Анджелеса, надо иметь магнитную карточку с кодом, открывающую замок. У двери стоит вооруженная охрана – даже электроника не отменила обычных методов защиты.

Эффективность борьбы с компьютерной преступностью во многом определяется степенью специальной подготовки работников правоохранительных органов. «Где взять следователей, способных раскрыть компьютерные преступления? Как следователь может заниматься этим, если он слабо знает, что такое компьютер?» – вопросы не праздные. При проведении социологического опроса для выяснения уровня компьютерной грамотности следователей прокуратуры только половина из них ответили, что могли бы объяснить, из каких основных компонентов состоит ЭВМ, как функционирует программа и что делает программист. Еще меньшая их часть смогла пояснить значения команд в распространенных языках программирования. И уж совсем единицы понимали, в чем суть таких используемых компьютерными преступниками приемов, как «троянский конь», «асинхронная атака» и др.

В полиции и спецслужбах дело поставлено гораздо лучше. Так, в Канаде применяется централизованный подход: группа специалистов по компьютерным преступлениям занимается их расследованием на территории всей страны. В ФРГ в полицейских учебных заведениях в курс «Экономическая преступность» введен раздел, касающийся автоматической обработки информации. В Академии ФБР (штат Вирджиния, США) на эту тему читается специальный курс, а в каждом отделении ФБР имеется по крайней мере один специалист по компьютерным преступлениям.

В деле обеспечения безопасности ЭВМ первостепенное значение приобретает надежность персонала, обслуживающего системы электронной обработки информации. Исходя из этого американские криминалисты считают целесообразным проводить тщательные проверки лиц, допускаемых к работе с информационными системами, осуществлять детальную регламентацию порядка доступа к используемым информационным массивам.