Март 2011 года. Хакер из города Магнитогорска Челябинской области, который похитил около 70 000 рублей пожертвований на лечение тяжелобольного ребенка, приговорен судом к шести месяцам колонии-поселения. В марте 2010 года Виталий Моисеенко нашел в Интернете объявление супругов из Калининграда с просьбой перечислить деньги для оказания экстренной медицинской помощи их малолетней дочери. Используя анкетные данные семьи, он заменил реквизиты их электронного кошелька своими.
Март 2011 года. Житель Новороссийска Игорь Блинников, обвиняемый в запуске порнографического ролика на рекламном видеоэкране на Садовом кольце в Москве 14 января 2010 года, попросил суд рассмотреть его дело в особом порядке, так как он полностью признал свою вину и раскаялся в содеянном. В отношении обвиняемого возбуждено уголовное дело по статье 242 (незаконное распространение порнографических материалов или предметов) и статье 272 (неправомерный доступ к компьютерной информации) УК РФ, которые предусматривают максимальное наказание в виде лишения свободы на срок до двух и до пяти лет соответственно. Во время судебного заседания 23 марта Блинников назвал свой поступок «неудачной шуткой» и рассказал, что разместил видео «просто из интереса», процедура заняла у него 20–30 минут. Блинников сообщил, что у него среднеспециальное образование «слесарь-судоремонтник», а работал он водителем. Компьютеры, по словам подсудимого, были просто его хобби, никаких специальных курсов он не заканчивал. Также фигурант дела добавил, что перед тем, как запустил порноролик, он выпил «достаточное количество пива». В итоге Блинников получил 1,5 года колонии.
Глава 22
Сумма зловредов
Первые компьютерные вирусы появились еще до Интернета, то есть в восьмидесятых годах XX столетия. Но даже в конце девяностых еще сложно было подумать, что пройдет чуть более десяти лет, и около полутора миллиардов человек будут объединены единой мировой Сетью. А уж тем более сложно было представить последствия компьютерных вирусных эпидемий, разве что прочесть о чем-то подобном в фантастических романах, например, Сергея Лукьяненко и др.
Прошло совсем немного времени, и компьютерные вирусы в результате глобальных эпидемий начали отключать от Интернета целые страны.
Только за первое десятилетие XXI века от воздействия вредоносных программ в результате кибератак пострадало более полумиллиарда пользователей, почти половина всех пользователей Интернета. Вдумайтесь! Это как если бы каждый второй пассажир метро во всех городах мира, каждый второй железнодорожный пассажир или каждый второй авиапассажир подвергался бы постоянно преступным нападениям во время поездки. Немыслимо. Но в Интернете сложилась именно такая ситуация.
Интернет превратится в неконтролируемую, дикую, агрессивную среду, в которой не работает мораль, заповеди, неписаные правила порядочности и чести. Это пространство войны всех против всех. Интернет во многом стал alter ago человечества, мистером Хайдом, темной стороной.
Почему так получилось? В основном по причине развитой системы киберпреступности. По самым консервативным оценкам, на планете около полумиллиона вирусописателей, конечно, разной степени подготовленности, злодейства и ума. Среди них есть такие, которые смогли в начале 2003 года отключить от Интернета Южную Корею, в 2008 году обрушили Интернет в Эстонии, в середине 2010 года в результате целенаправленной кибератаки затормозили атомную программу Ирана. Это стало возможным благодаря целенаправленному воздействию вредоносных программ, созданных киберпреступниками.
К весне 2011 года крупнейшая в мире вирусная база «Лаборатории Касперского» насчитывала более 5 млн оригинальных образцов зловредов и вредоносных программ. Таков итог двадцатидвухлетней борьбы Евгения Касперского и его команды с вирусами и прочей цифровой нечистью.
Что такое вредоносные программы? В прошлом компьютерам угрожали преимущественно вирусы и «черви». Создание и распространение вирусов и «червей» получило название кибервандализма.
Технологии и методы заражения компьютеров с тех пор ушли вперед, и этих двух понятий стало недостаточно для описания всего существующего многообразия вредоносных программ.
Большинство вредоносных программ (malware) объединяет все программы, создаваемые и используемые для осуществления несанкционированных и зачастую драматических воздействий на мирного пользователя. Вирусы, backdoor-программы (создаваемые для незаконного удаленного администрирования), клавиатурные шпионы, программы для кражи паролей и другие типы троянцев, макровирусы для Word и Excel, вирусы сектора загрузки, скриптовые вирусы (BAT-вирусы, windows shell-вирусы, java-вирусы и т.д.) и скриптовые троянцы, мошенническое ПО, шпионские и рекламные программы – это далеко не полный список того, что классифицируется как вредоносные программы.
Эволюция вредоносных программ движется в сторону усложнения функционала и совершенствования методов сокрытия в системе. Руткиты, заражение и модификация системных компонентов, стремление к «неистребимости» – вот основные признаки самых опасных и сложных угроз сегодня. Предотвратить заражение такими программами зачастую гораздо проще, чем вылечить уже зараженный компьютер.
Сейчас наиболее значительную угрозу представляют собой программы, созданные злоумышленниками для извлечения незаконных доходов. Кибервандалы превратились в киберпреступников и кибермошенников.
В чем разница между вирусом и «червем»? Основной целью этих программ было самораспространение, то есть разойтись как можно шире и нагадить как можно больше; некоторые программы также причиняли вред файлам и самим компьютерам.
«Черви» считаются подклассом вирусов, но обладают характерными особенностями. «Червь» размножается (воспроизводит себя), не заражая другие файлы. Он внедряется один раз на конкретный компьютер и ищет способы распространиться далее на другие компьютеры.
Вирус заражает тем большее количество файлов, чем дольше он находится на компьютере необнаруженным. «Червь» создает единственную копию своего кода. В отличие от вируса, код «червя» самостоятелен. Другими словами, «червь» – это отдельный файл, в то время как вирус – это код, который внедряется в существующие файлы.
Что такое троянская программа и почему она так называется? В античной мифологии троянский конь – это деревянная полая конструкция в форме коня, внутри которой греки проникли в Трою и таким образом смогли покорить и разрушить город. По классическому определению, «троянец» – это программа, которая внешне выглядит как легальный программный продукт, но при запуске совершает вредоносные действия. Троянские программы не могут распространяться сами по себе, и этим они отличаются от вирусов и «червей». Обычно «троянцы» скрытно устанавливаются на компьютер и выполняют вредоносные действия без ведома пользователя.
«Трояны» разных видов составляют большую часть современных вредоносных программ; все они пишутся специально для выполнения конкретной зловредной функции.
Некоторые регистрируют последовательность нажимаемых на клавиатуре клавиш, другие делают снимки экрана при посещении пользователем сайтов, предлагающих банковские услуги, третьи загружают на компьютер дополнительный вредоносный код, предоставляют хакеру удаленный доступ к компьютеру и т.д. Все эти программы объединяет то, что они позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
