Особенности киберпреступлений в России: инструменты нападения и защиты информации - [8]
Доступность фишинга
Реализация фишинг-атаки, в зависимости от ее вида, конечно, может быть осуществлена обычным человеком, не имеющим глубоких технических познаний, купившим «инструкцию по применению» и сопутствующие инструменты (о которых мы поговорим дальше) на одном из множества мошеннических интернет-форумов, потратив не более тысячи баксов.
Незнание и недопониманиеВ обществе, несмотря на регулярно и широко освещаемые инциденты, касающиеся содержимого электронной почты известных лиц, мало кто задумывается о механике взлома. Тот же, кто задумывается, скорее всего, приходит к выводу, что совершенный доступ к чужой электронной почте, а тем более почте известной персоны или крупной компании осуществлен в результате сложнейшей хакерской атаки.
Сами же потерпевшие продолжают наступать на грабли, становясь жертвами фишинг-атак снова и снова. Поэтому Интернет и средства массовой информации не устают радовать читателей отрывками переписки и различного рода фотографиями, не предназначенными для всеобщего обозрения.
Безнаказанность
Малая доля вероятности быть вычисленным и высокий шанс избежать ответственности.
Для того чтобы наказать преступника, его нужно сначала поймать, а чтобы поймать — нужно вычислить. Сложность вычисления киберпреступников вытекает из используемых ими методов и инструментов (которые будут рассмотрены в главе 3 «Особенности киберпреступлений»).
Но и на вычислении киберпреступников сложности не заканчиваются, потому что у сотрудников правоохранительной и судебной системы знание о фишинге весьма поверхностное, в связи с чем трактовка законодательных норм осуществляется своеобразно и по этой же причине киберпреступления часто неверно квалифицируются и, так скажем, недооцениваются.
В этой части проблема имеет несколько ключевых особенностей как с технической стороны, так и с законодательной и правоприменительной, которые следует отметить отдельно, и это будет сделано в последующих частях.
Виды фишинговых атак
Рассмотрим виды фишинговых атак и разберем детально механизм функционирования фишинга — от создания и до его применения (или наоборот).
Учитывая, что электронный почтовый адрес является классической мишенью для такого типа атак, интереснее и целесообразнее рассмотреть фишинг-атаки именно на электронную почту.
Итак, разграничим, насколько это возможно, два основных направления, или, можно сказать, вида фишинга.
На первый взгляд, «фишинг — он и в Африке фишинг», но классификация, по которой необходимо различать два существующих вида, обусловлена основной характеристикой этого метода, как и любого другого преступления, — его опасностью. Опасным может быть любой предмет, даже карандаш, все зависит от обстоятельств.
Слепой фишинг
Первый, самый распространенный вид фишинга — это «слепой» фишинг, более распространенный как услуга, которая предоставляется довольно широко. Этот вид фишинга также называют «массовым» фишингом.
Стоит ввести в поисковике что-нибудь вроде «взлом почты», тут же найдутся интернет-витрины, предоставляющие «взлом почты на заказ» за стоимость от 50 до 500 долларов США, с обещанием предоставить доступ к любому почтовому ящику или аккаунту, не изменяя пароля учетной записи жертвы, с сохранением полной анонимности и отсутствием предоплаты.
Что бы там не обещали представители этого незаконного бизнеса, какие бы сказки про свои умения и методы не рассказывали, все они взламывают почту одним способом — фишингом. И автор в этом убедился железобетонно, проверив их всех.
Представители этого вида фишинга несильно заморачиваются по поводу эффективности проводимых атак, здесь все поставлено на конвейер, рассылки писем осуществляются посредством различных спам-технологий. Держателям таких сайтов ежедневно поступают сотни заказов, жертвам рассылаются шаблонные варианты атак, заводящие на уже хромающие от старости (а иногда от кривых рук) фишинг-движки, также называемые фэйки[10]. К анализу фишинг-движков мы вернемся чуть позже.
Процент успешного получения пароля такими дельцами не так велик и постоянно снижается. Этот факт не очень беспокоит данную группу киберпреступников, ибо в большинстве своем рассматриваемая деятельность не является их основным доходом, а затраты на проведение таких атак быстро отбиваются. Все это разберем в следующих частях.
Массовый фишинг начал использоваться более десяти лет назад, когда мошенники маскировали свои фишинговые письма под официальные, направленные, к примеру, от имени администрации почтового сервиса или службы поддержки, а украденные почтовые адреса использовались для рассылки спама, кражи аккаунта в социальной сети, реже — для кражи денег с электронных кошельков и банковских карт.
Известными темами фишинговых сообщений тех лет были уведомления о закрытии, открытии, блокировке банковских счетов и пластиковых карт, извещения из государственных органов (налоговой, ГИБДД и прочих государственных структур). В письмах массового фишинга пользователей также просили обновить свои данные или войти в аккаунт, чтобы прочесть специальное сообщение.
Некоторые перечисленные темы используются и по сей день.
Много душ человеческих и преступных, и невинных прошло через душу мою, прокурорскую. Всех дел уже не упомнить, но тут некоторые, которые запомнились. О них 1 часть. 2 часть – о событиях из прошлого. Зачем придумали ходули? Почему поклонялись блохам? Откуда взялся мат и как им говорить правильно? Сколько душ загубил людоед Сталин? 3 часть – мысли о том, насколько велика Россия и о том, кто мы в ней. Пылинки на ветру? 4 часть весёлая. Можно ли из лука подбить мерседес? Можно. Здесь же рассказ о двух алкоголиках.
В этой книге представлена история детективной деятельности и изложен авторский подход к раскрытию тяжких общекриминальных преступлений. Свою методику к раскрытию преступлений автор сформулировал на основе изучения разрозненных материалов теоретиков и практиков сыскного искусства прошлого, а также на основе собственного опыта. Подробно изложены рекомендации по раскрытию преступлений, совершенных организованными группами, таких как торговля людьми, человеческими органами и разных видов убийств.
Данная работа имеет целью определить содержание права на жизнь, его структуру, особенности реализации, а также принципы ограничения в связи с возникновением его в международном и конституционном праве. Рассматривается сущность данного права, подробно раскрываются момент его возникновения, а также момент утраты. При этом представлена концепция определения смерти как юридической фикции. Анализируется состоятельность включения в «правовой оборот» такого термина, как «право на смерть». В этом контексте значительное внимание уделено проблемам определения самоубийства как самостоятельного явления и эвтаназии, возможности ее законодательного разрешения на территории Российской Федерации. Работа включает в себя также комплексное исследование, посвященное значению репродуктивных прав, их содержанию, рассматриваются отдельные элементы: право на искусственное прерывание беременности, медицинскую стерилизацию, искусственное оплодотворение, суррогатное материнство. Самостоятельным объектом изучения являются пределы государственного регулирования генетической гигиены.
Автором затронута тема, о которой в нашей литературе мало кто писал или пишет. Показана внутренняя жизнь суда, работа судей, их быт, взаимоотношения между собой и с работниками других правоохранительных органов. Повесть охватывает период времени от Великой Отечественной войны и вплоть до начала перестройки 1985 года. Автор рассказал о смене поколений судей, о реорганизации судебной системы и вмешательстве партийных органов в судебную деятельность, нарисовал разные типы судей. Главное достоинство произведения — достоверность рассказа об интересных судебных делах.
Предмет книги составляет теория государства и права в их исторической конкретности. Ее основные подтемы: критическое прояснение основных понятий права с анализом литературы, статус права в истории России, анализ Правды Русской и других свидетельств раннего правового сознания, базовые системы философии права (Аристотель, Гоббс, Руссо, Гегель). С особенным вниманием к переплетению обычного (неписаного) и законодательно установленного (позитивного) права предложено философское осмысление относительно нового понятия правового пространства.
Практический курс представляет собой систематизированное изложение материалов по курсу «Предпринимательское право». Он содержит задания по изучению нормативных актов, задачи, задания для тестирования, списки литературы по темам, а также сценарии деловых игр.Практический курс предназначен для студентов, аспирантов и преподавателей юридических вузов.