Способы мошенничества в информационных системах

 

Мошенничество (ст. 159 УК РФ) – хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.

Под способом мошенничества в ИС пони­мается совокупность приемов и средств, обеспечивших несанкционированный доступ к ин­формационным ресурсам и технологиям и позволивших их противоправно использовать.

Мошенничество в ИС является комплексным преступлением с тремя четко выраженными фазами (звеньями):

• подготовительной, когда осуществляется несанкционированный доступ к данным и машинной информации;

• основной, когда путем манипуляции данными и управляющими программами ор­ганизуется движение информационных ресурсов;

• заключительной, когда маскируются следы мошенничества.

На подготовительной фазе реализуется один или комбинация из приемов:

1) Изъятие средств вычислительной техники (СВТ) путем хищения, разбоя, вымога­тельства (т.е. совершения обычных “некомпьютерных” преступлений). Объектами, как пра­вило, являются системные блоки, содержащие в постоянной памяти установочные данные обо всех клиентах, вкладчиках, кредиторах и т.д.

2) Перехват информации с использованием методов и аппаратуры аудио-, визуального и электромагнитного наблюдения (контроля). Объектами, как правило, являются каналы связи, те­лекоммуникационное оборудование, служебные помещения для проведения конфиденциальных переговоров, бумажные и магнитные носители (в том числе и технологические отходы).

3) Несанкционированный доступ к СВТ который реализуется с использованием сле­дующих основных приемов:

3.1) “За дураком” - проникновение как в производственные помещения (физическое), так и в элек­тронные системы по следующей схеме:

• физическое проникновение - держа в руках предметы связанные с работой на ком­пьютерной технике (элементы маскировки), нужно ожидать кого-либо, имеющего санкционированный доступ, возле запертой двери, за которой находится предмет посягательства. Когда появляется законный пользователь, остается только войта внутрь вместе с ним или попросить его помочь занести якобы необходимые для работы на компьютере предметы;

• электронное проникновение - подключение компьютерного терминала к каналам связи с использованием шлейфа “шнурка” в тот момент времени, когда сотрудник кратковременно покидает свое рабочее место, оставляя терминал или персональ­ный компьютер в активном режиме.

3.2) “За хвост” - преступник подключается к линии связи законного пользователя и дожидается сигнала, обозначающего конец работы, перехватывает его на себя, а потом, когда законный пользователь заканчивает активный режим, осуществляет доступ к системе. Подобными свойствами обладают телефонные аппараты с функцией удержания номера вызываемого абонентом.

3.3) “Компьютерный абордаж” - подбор вручную или с использованием автоматической программы кода доступа компьютерной системы с использованием обычного телефонного аппарата.

3.4) “Неспешный выбор” (брешь, люк) - изучение слабых мест в защите компьютерной системы, их исследований, выявление участков имеющих ошибки или неудачную логику программного строения, разрыв программы и дополнительное введение команд.

3.5) “Маскарад” - проникновение в компьютерную систему, выдавая себя за законного пользователя с использованием его кодов и других идентифицирующих шифров.

3.6) Мистификация - создание условий, когда пользователь подключается к чьей-либо системе, будучи абсолютно уверенным в том, что он работает с нужным ему абонентом. Формируя правдоподобные ответы на запросы пользователя и поддерживая его заблуждения некоторое время, обычно добывается коды доступа или отклик на пароль.

3.7) “Аварийный” - создание условий для возникновения сбоев или других отклонений в работе ЭВМ, когда в компьютерном центре включается особая программа, позволяю­тся в аварийном режиме получать доступ к наиболее ценным данным, как правило, в этом режиме “отключаются” все имеющиеся в системе средства защиты информации.

На основной фазе - основными приемами манипуляции данными и управляющими программами, приводящими к движению информационных ресурсов являются:

• Подмена данных - изменение или введение новых данных, как правило, при вводе-выводе информации для приписывания адресным данным “чужой” истории.

• “Троянский конь (матрешка, червь, бомба)” - тайное введение в программное обеспечение специальных программ, как правило, отчисляющих. Все манипуляции с данными производится и контролируется этой программой в определенный заданный момент времени и при стечении благоприятных для преступника обстоятельств.

• “Асинхронная атака” - используя асинхронную природу операционной системы, преступник может заставить работать при ложных условиях из-за чего управление обработкой частично или полностью нарушается. Эта ситуация используется для внесения изменений в операционную систему, причем в не ее эти изменения не будут заметны.

• “Моделирование” - построение модели поведения ИС в различных условиях с целью оптимизации способа манипуляции данными и организации движения информационных ресурсов.

“Салями” - оригинальная электронная вер­сия методов изъятия “лишних” денежных средств в свою пользу. При использовании этого метода злоумышленник так же, как и в предыдущем случае, “дописывает” приклад­ное программное обеспечение специальным модулем, который манипулирует с информа­цией, перебрасывая на подставной счет ре­зультаты округления при проведении закон­ных транзакций. Расчет построен на том, что отчисляемые суммы столь малы, что их поте­ри практически незаметны, а незаконное на­копление средств проводится за счет суммы совершения большого количества операций (ст. 272, 273,158 УК РФ).

 

Сокрытие следов

Дробление денежных сумм - злоумыш­ленник делит полученные в результате несанкционированных манипуляций с бан­ковской информацией денежные сред­ства на неравные долевые части с зачисле­нием на корреспондентские счета сторон­них банков, в которых можно было бы впо­следствии снять переведенные суммы на­личными.

Переброска денежных средств - злоумышленник организует перевод полученных денежных сумм по счетам различных клиен­тов банка - и в результате - затрудняет воз­можность определения истинного пути про­исхождения средств. Далее, когда “концы” потеряны, эти суммы можно использовать по своему усмотрению.

“Бухинг” (организация электронного блоки­рования) - банковская компьютерная систе­ма блокируется одновременной “атакой” не­санкционированного доступа большим коли­чеством злоумышленников (сообщников) со своих персональных компьютеров из различ­ных регионов. Они организуют прикрытие одной основной незаконной транзакции ог­ромным количеством фиктивных платежных поручений, которые затрудняют определение истинных путей утечки денежных средств.