Особенности киберпреступлений в России: инструменты нападения и защиты информации - [8]
Доступность фишинга
Реализация фишинг-атаки, в зависимости от ее вида, конечно, может быть осуществлена обычным человеком, не имеющим глубоких технических познаний, купившим «инструкцию по применению» и сопутствующие инструменты (о которых мы поговорим дальше) на одном из множества мошеннических интернет-форумов, потратив не более тысячи баксов.
Незнание и недопониманиеВ обществе, несмотря на регулярно и широко освещаемые инциденты, касающиеся содержимого электронной почты известных лиц, мало кто задумывается о механике взлома. Тот же, кто задумывается, скорее всего, приходит к выводу, что совершенный доступ к чужой электронной почте, а тем более почте известной персоны или крупной компании осуществлен в результате сложнейшей хакерской атаки.
Сами же потерпевшие продолжают наступать на грабли, становясь жертвами фишинг-атак снова и снова. Поэтому Интернет и средства массовой информации не устают радовать читателей отрывками переписки и различного рода фотографиями, не предназначенными для всеобщего обозрения.
Безнаказанность
Малая доля вероятности быть вычисленным и высокий шанс избежать ответственности.
Для того чтобы наказать преступника, его нужно сначала поймать, а чтобы поймать — нужно вычислить. Сложность вычисления киберпреступников вытекает из используемых ими методов и инструментов (которые будут рассмотрены в главе 3 «Особенности киберпреступлений»).
Но и на вычислении киберпреступников сложности не заканчиваются, потому что у сотрудников правоохранительной и судебной системы знание о фишинге весьма поверхностное, в связи с чем трактовка законодательных норм осуществляется своеобразно и по этой же причине киберпреступления часто неверно квалифицируются и, так скажем, недооцениваются.
В этой части проблема имеет несколько ключевых особенностей как с технической стороны, так и с законодательной и правоприменительной, которые следует отметить отдельно, и это будет сделано в последующих частях.
Виды фишинговых атак
Рассмотрим виды фишинговых атак и разберем детально механизм функционирования фишинга — от создания и до его применения (или наоборот).
Учитывая, что электронный почтовый адрес является классической мишенью для такого типа атак, интереснее и целесообразнее рассмотреть фишинг-атаки именно на электронную почту.
Итак, разграничим, насколько это возможно, два основных направления, или, можно сказать, вида фишинга.
На первый взгляд, «фишинг — он и в Африке фишинг», но классификация, по которой необходимо различать два существующих вида, обусловлена основной характеристикой этого метода, как и любого другого преступления, — его опасностью. Опасным может быть любой предмет, даже карандаш, все зависит от обстоятельств.
Слепой фишинг
Первый, самый распространенный вид фишинга — это «слепой» фишинг, более распространенный как услуга, которая предоставляется довольно широко. Этот вид фишинга также называют «массовым» фишингом.
Стоит ввести в поисковике что-нибудь вроде «взлом почты», тут же найдутся интернет-витрины, предоставляющие «взлом почты на заказ» за стоимость от 50 до 500 долларов США, с обещанием предоставить доступ к любому почтовому ящику или аккаунту, не изменяя пароля учетной записи жертвы, с сохранением полной анонимности и отсутствием предоплаты.
Что бы там не обещали представители этого незаконного бизнеса, какие бы сказки про свои умения и методы не рассказывали, все они взламывают почту одним способом — фишингом. И автор в этом убедился железобетонно, проверив их всех.
Представители этого вида фишинга несильно заморачиваются по поводу эффективности проводимых атак, здесь все поставлено на конвейер, рассылки писем осуществляются посредством различных спам-технологий. Держателям таких сайтов ежедневно поступают сотни заказов, жертвам рассылаются шаблонные варианты атак, заводящие на уже хромающие от старости (а иногда от кривых рук) фишинг-движки, также называемые фэйки[10]. К анализу фишинг-движков мы вернемся чуть позже.
Процент успешного получения пароля такими дельцами не так велик и постоянно снижается. Этот факт не очень беспокоит данную группу киберпреступников, ибо в большинстве своем рассматриваемая деятельность не является их основным доходом, а затраты на проведение таких атак быстро отбиваются. Все это разберем в следующих частях.
Массовый фишинг начал использоваться более десяти лет назад, когда мошенники маскировали свои фишинговые письма под официальные, направленные, к примеру, от имени администрации почтового сервиса или службы поддержки, а украденные почтовые адреса использовались для рассылки спама, кражи аккаунта в социальной сети, реже — для кражи денег с электронных кошельков и банковских карт.
Известными темами фишинговых сообщений тех лет были уведомления о закрытии, открытии, блокировке банковских счетов и пластиковых карт, извещения из государственных органов (налоговой, ГИБДД и прочих государственных структур). В письмах массового фишинга пользователей также просили обновить свои данные или войти в аккаунт, чтобы прочесть специальное сообщение.
Некоторые перечисленные темы используются и по сей день.
Уголовно-правовая наука неразрывно связана с художественной литературой. Как и искусство слова, она стремится постичь философию жизни, природу человека, мотивацию его поступков. Люди, взаимодействуя, вступают в разные отношения — родственные, служебные, дружеские, соседские… Они ищут правосудия или власти, помогают или мстят, вредят или поддерживают, жаждут защиты прав или возмездия. Всматриваясь в сюжеты жизни, мастер слова старается изобразить преступника и его деяние психологически точно. Его пером создается картина преступления, выявляются мотивы действия людей в тех или иных ситуациях, зачастую не знакомых юристу в реальной жизни, но тем не менее правдоподобных и вполне возможных. Писательская оценка характеров и отношений важна для постижения нравов общества.
В монографии рассматривается институт лишения свободы как родовое понятие и виды наказания, связанные с изоляцией осужденного от общества.В настоящей работе предпринята попытка теоретико-правового конструирования видов лишения свободы: тюремного заключения на срок или бессрочно; содержание в исправительной колонии открытого типа для отбывания заключительного этапа тюремного заключения; содержания в воспитательном центре несовершеннолетних заключенных.Для студентов, аспирантов, профессорско-преподавательского состава юридических ВУЗов, научных сотрудников, исследующих современные проблемы уголовного наказания.
Эта книга не сборник процессуальных норм, а практическое руководство, первая глава которого посвящена основаниям взысканий задолженностей сотрудниками службы судебных приставов-исполнителей и правовой практике, вторая дает практические рекомендации тем, кто желает разобраться в механизмы исполнительного производства по алиментным обязательствам. При этом книга не отвечает на пустой, риторический вопрос – платить или не платить, и не дает оценки тем или иным действиям, зато в сложной и подчас щекотливой ситуации она, как своевременная настольная книга, может уберечь от беды, или вынести ее с минимальными потерями.Ценные сведения отличает практическая направленность рекомендаций, безусловно, находящихся в правовом поле, их актуальность именно для своеобразного российского законодательства по состоянию на 2015 год.В книге речь идет не только о возможных проблемах с накопленными долгами, но также раскрываются особенности исполнительных производств в части взыскания задолженности по неоплаченным кредитам.Издание предназначено для широкого круга читателей, заинтересованных в повышения правовой грамотности.Практическая значимость материалов призвана помочь в правоприменительной деятельности юристов, судебных приставов-исполнителей, всех сторон-участников исполнительного производства.Книга рекомендуется практикующим юристам, судебным приставам-исполнителям, всем, кто интересуется вопросами исполнительного производства.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Обеспечение военнослужащих и других граждан постоянным жильем за счет государственных жилищных сертификатов (ГСЖ) является одним из направлений жилищной реформы, проводимой в нашей стране.До сих пор для многих остаются непонятным: кто из военнослужащих имеет право на получение жилищного сертификата, где и кто выдает жилищный сертификат, а также какие документы необходимо представить для его получения или в какие сроки должен быть реализован жилищный сертификат.В краткой и доступной форме данная книга поможет Вам разобраться практически во всех сложных вопросах приобретения жилья с помощью жилищных сертификатов, а также избежать проблем в дальнейшем получении жилья с помощью них.Пособие главным образом адресовано для военнослужащих, проходящих военную службу, а также уволенных в запас.