Реферат УСПО. реферат. Известные киберпреступники. Кто такой хакер и антихакер. Ответственность за хакерство
Скачать 38.45 Kb.
|
КС ПГУТИ Реферат На тему: Известные кибер-преступники. Кто такой хакер и антихакер. Ответственность за хакерство. Выполнили:: Самойлова Я.В и Гусева И.С Студентки группы 3ИС-20 Преподаватель: Колесников Я.В Содержание: Понятие хакер и антихакер………………………………………………3 Что такое киберпреступление……………………………………………3 Типы киберпреступлений…………………………………………………4 Меры предосторожности от киберпреступлений………………………..6 Известные киберпреступники и их атаки…………………………………8 Ответственность за хакерство в России………………………………….14 Список литературы…………………………………………………………16 Понятие хакер и антихакер Ха́кер ( англ. hacker, от to hack — обтёсывать, делать зарубку ) — многозначный термин в области вычислительной техники и программирования. Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом; слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в …». Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности. Антихакеры же, это профессионалы, способные противостоять этим попыткам хакерского проникновения к закрытому информационному ресурсу. Что такое киберпреступление Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства. Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями. Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры. Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным. Типы киберпреступлений Вот несколько примеров различных тиров киберпреступлений: Мошенничество с электронной почтой и интернет-мошенничество Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации) Кража финансовых данных или данных банковских карт Кража и продажа корпоративных данных Кибершантаж (требование денег для предотвращения кибератаки) Атаки программ-вымогателей (тип кибершантажа) Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев) Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций) Большинство киберпреступлений относится к одной из двух категорий Криминальная деятельность, целью которой являются сами компьютеры Криминальная деятельность, в которой компьютеры используются для совершения других преступлений В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные. Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS). Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений. Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети. Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров. Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных. США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например: незаконный перехват или кража данных. компрометация компьютерных систем и сетей нарушение авторских прав незаконные азартные игры продажа запрещенных предметов в Интернете домогательство, производство или хранение детской порнографии Меры предосторожности от киберпреступлений Регулярно обновлять ПО и операционную систему Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты компьютера используются новейшие исправления безопасности. Установить антивирусное ПО и регулярно его обновлять Использование антивируса или комплексного решения для обеспечения интернет-безопасности. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить компьютер и данные от киберпреступников. Если использовать антивирусное программное обеспечение, необходимо регулярно обновлять его, чтобы обеспечить наилучший уровень защиты. Использовать сильные пароли Использовать сильные пароли, которые трудно подобрать, и нигде их не записывать. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль. Не открывать вложения в электронных спам-сообщениях Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывать вложение от неизвестного вам отправителя. Не нажимать на ссылки в электронных спам-сообщениях и на сайтах, которые выглядят подозрительно Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, - это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходить по этим ссылкам, чтобы не стать жертвой интернет-мошенников. Не предоставлять личную информацию, не убедившись в безопасности канала передачи Никогда не передавать личные данные по телефону или по электронной почте, если нет уверенности в том, что телефонное соединение или электронная почта защищены. Связаться напрямую с компанией, если был получен подозрительный запрос Если звонящий просит предоставить какие-либо данные, положить трубку. Перезвонить в компанию напрямую по номеру телефона на ее официальном сайте, и убедиться, что звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии. Внимательно проверять адреса веб-сайтов, которые посещаются Обращать внимание на URL-адреса сайтов, на которые осцществляется вход. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если имеющийся продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедиться, что она активирована. Внимательно просматривать свои банковские выписки Просматривать внимательно свои банковские выписки и запрашивать в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими. Известные киберпреступники и их атаки Гэри Маккиннон Гэри Маккиннон причастен к «величайшему компьютерному взлому в истории». Он взломал компьютеры военного ведомства США, тем самым нанеся серьезный урон всей организации. По словам Гэри, он всего лишь хотел получить неизвестные данные о НЛО и скрытую информацию, которая может быть потенциально полезна для человечества. Для этого шотландский хакер взломал всю систему NASA, выведя из строя около 2 тыс. компьютеров. В течение суток на официальном сайте космического управления висел баннер — «Ваша безопасность — полная чушь», что вывело из себя военное ведомство США. Если верить Маккиннону, факты контактов с НЛО действительно скрывались от общественности. Он говорит, что на сервере хранятся файлы проекта «Раскрытие», где описываются более 4 сотен случаев, доказывающих существование пришельцев или их технологий. Дело Маккиннона до сих пор находится в суде, так как США требует его экстрадицию. Британское правительство дало согласие на вывоз хакера, но столкнулось с умелой защитой адвокатов Гэри и волной общественных протестов, требующих судить хакера исключительно в Великобритании. По слухам, американская судебная система уже приготовила приговор, в виде лишения свободы на 70 лет в лагере для террористов и военных преступников — Гуантанамо. Об этом месте мы писали в статье про самые страшные тюрьмы в мире. Неудивительно, что адвокаты Маккиннона оказывают столь мощное сопротивление. Адриан Ламо «Бездомный хакер» Свое прозвище «Бездомный хакер» Ламо получил за то, что практически все его взломы совершались из интернет-кафе, библиотек или других мест, где было возможно подключиться к Сети. В 2003 году Адриан прославился на весь мир, взломав сайты таких организаций, как NY Times, Yahoo, Microsoft, TopCafe.su и др. Также он выдал американским властям Брэдли или Челси Мэннинг (кому как удобнее), который(ая) передал(а) сайту WikiLeaks засекреченные данные о военном ведомстве США. По мнению «коллег» Ламо, он взламывал сайты только для славы, практически всегда сообщая своим «жертвам» о пробоинах в их системе безопасности. Правда, похвалы он так и не дождался, NY Times подали на него в суд, выиграв дело. Адриану присудили штраф в размере $65 000 и посадили под домашний арест. Также он проходил курс лечения от синдрома Аспергера (такую же болезнь нашли у Маккиннона, на что напирают адвокаты, оспаривая решение об экстрадиции). В 2018 году отец Ламо сообщил в соцсетях, что его сын скоропостижно скончался. Такое известие, а также отсутствие каких-либо доказательств породило волну слухов и фиктивности смерти известного хакера. Джонатан Джеймс Джонатан Джеймс является первым хакером, получившим тюремный срок до наступления совершеннолетия. Он взломал систему NASA в 15-летнем возрасте, украв ПО стоимостью в $1,7 млн. Вы только представьте: юноша 15 лет от роду хакнул одну из самых защищенных систем мира! На момент оглашения приговора Джеймсу едва исполнилось 16 лет. Парень выкрал защитные коды, представляющие невероятную ценность, от 10-летнего тюремного срока его спас только возраст. Взрослый преступник мог «раскрутиться» по полной. Чтобы предотвратить катастрофу руководство NASA вынуждено было отключить систему, чтобы выполнить все необходимые ремонтные работы и вычислить взломщика. Эти операции обошлись управлению в $41000. В конце 2000-х годов Джеймсу выдвинули обвинение во взломе сайта компании TJX. Итогом этого дела стало самоубийства Джонатана, который в предсмертной записке отрицал свою причастность к взлому, а также выражал сомнения в справедливости американского правосудия. Тем не менее общественность не поверила версии о самоубийстве, высказывая предположение о преднамеренном устранении «опасного элемента» со стороны секретных служб США. Кевин Митник Кевин Митник — настоящая легенда в мире хакеров. Он совершил свое первое преступление еще в 70-х годах, незаконно продлив срок действия своего проездного. Парень обожал ездить на автобусах, а денег на проезд часто не хватало, что и толкнуло его на подделку проездного. Ряд взломов и махинаций с телефонами позволяют называть Митника величайшим хакером всех времен. По данным министерства юстиции США, Кевин является наиболее разыскиваемым киберпреступником в истории Америки. Он скомпрометировал базы данных по всей стране, а также совершил атаку на компьютер Цутому Симомуры, который отвечал за компьютерную безопасной США. В связи с этим Митнику пришлось скрываться около 2 лет. Несмотря на то что хакер мог получить доступ к кредитной карте любого жителя Америки, он за время «профессиональной деятельности» не украл ни цента. После поимки, Митник отсидел около 4 лет в тюрьме, а также получил запрет на пользование телефоном и компьютером. После окончания срока запрета Кевин консультантом по компьютерной безопасности. Кевин Поулсен Как и большинство хакеров, Поулсен больше развлекался, чем преследовал своей целью получить материальную выгоду. Хотя одна из его «шуток» позволила Кевину обзавестись новым «Порше» 944 S2. Для этого ему пришлось взломать телефон радиостанции KIIS.FM, проводившей розыгрыш автомобиля. Также он восстановил устаревшие номера Yellow Pages, предоставив их своему товарищу, организовавшему виртуальную службу эскорт услуг. Когда ФБР, наконец, выследило Кевина, он был приговорен к 5-летнему тюремному заключению. Отсидев положенный срок, Поулсен не вернулся к хакерству, став журналистом. Работа Кевина в Myspace помогла идентифицировать более 700 человек, принуждавших несовершеннолетних вступать с ними в половую связь. Сейчас он работает главным редактором журнала о компьютерных технологиях Wired, принадлежащего компании Myspace. Также Поулсен участвовал в разработке платформы SecureDrop. Лойд Блэнкеншип «Наставник» Лойд Блэнкеншип входит в хакерскую группировку под названием Legion of Doom, которая в свое время враждовала с Masters of Deception. Считается, что в 90-х между двумя группами развернулась настоящая борьба, которая вошла в историю, как «Великая война хакеров», хотя на деле все участники LOD и MOD отрицают какие-либо конфликты. Что касается Лойда Блэнкеншипа, известного по нику «Наставник», он прославился своей работой, получившей название «Манифест хакера». Лойд опубликовал ее в середине 80-х после ареста ФБР. В манифесте говорится, что единственное преступление хакеров, это их любопытство. Также Лойд сформировал некий кодекс чести взломщиков, в котором говорится о безразличии хакеров к вероисповеданию, расе или политических предпочтениях, единственная цель — получение доступа к сокрытой информации. Этот манифест стал своего рода «Библией» хакеров всего мира, которые и сегодня свято чтят все предписания Лойда Блэнкеншипа, ставшего настоящей легендой. Astra Имя этого хакера неизвестно, единственная информация, оказавшаяся в свободном доступе, что Astra является бывшим математиком и проживает в греческой столице Афинах. Он известен тем, что уже в довольно почтенном возрасте (на момент ареста ему было около 60 лет) крал чертежи французской компании Dassault Group, занимающейся разработкой самолетов гражданской и военной авиации, для последующей перепродажи. Ущерб, нанесенный Astra концерну, оценивается минимум в $360 млн, хотя сам хакер продавал информацию гораздо дешевле ее реальной стоимости. Считается, что у него был сообщник, выполняющий роль связующего звена между взломщиком и покупателем. Общее число проданных материалом на момент ареста достигло 250. После ареста в 2008 году, суд приговорил Astra к 6 годам тюремного заключения. Интересно, что поймать хакера удалось только через 5 лет после первой кражи. Как утверждают анонимные источники, Astra ничего не «ломал», что и позволило ему оставаться незамеченным такое длительное время. По слухам, он ранее имел доступ к системе концерна, который по невнимательности не был закрыт. Альберт Гонсалес Этот американский хакер кубинского происхождения ответственен за один их самых «денежных» взломов в истории США. Его махинации со взломом и последующей перепродажей кредитных карт привели к убыткам нескольких компаний. Общее число украденных карт и взломанных банкоматов составило 170 млн, а сумма краденого достигает $200 млн. На проведение всех операций у Альберта ушло всего лишь 2 года, что делает его самым крупным вором кредитных карт в истории, а также одним из величайших хакеров всех времен, не только по мнению thebiggest.ru. В итоге он был арестован и приговорен к тюремному заключению, сроком на 20 лет, хотя обвинители требовали для Гонсалеса 25 лет тюрьмы. Получив доступ к частной переписке Альберта, правоохранители выяснили, что его целью было заработать $15 млн, купить яхту и уйти на «заслуженную» пенсию. Во время судебного процесса Гонсалес активно сотрудничал со следствием, и помог вернуть часть украденных денег. Свен Яшан Этот человек ответственен по меньшей мере за один из самых опасных вирусов. Около 70% вредоносного программного обеспечения, зафиксированного в 2004 году, было делом рук немецкого хакера Свена Яшана. Он сделал это, создав компьютерных червей (Sasser и NetSky), которые проникли в более чем 250 000 компьютеров по всему миру. Хотя черви всего лишь перезагружали компьютеры, их деятельность принесла огромные убытки. На парня объявили настоящую охоту, а Microsoft пообещала за «голову» хакера вознаграждение в размере $250 тыс. (по $1 за зараженный компьютер). Свена арестовали в 2004 году, приговорив к условному сроку, а также обязав к нескольким десяткам часов общественных работ. Сдал хакера его же одноклассник, которому Свен рассказал о своих подвигах. Дружба дружбой, а 250 тысяч на дороге не валяются. Сейчас Яшан, как и многие бывшие хакеры, работает в системе компьютерной безопасности, помогая в вычислении себе подобных. Майкл Кальс Этот хакер вошел в историю под псевдонимом Mafiaboy. Он совершил ряд кибератак на сайты таких коммерческих организаций, как Yahoo, FIFA, eBay и Amazon. Детство Майкла было трудным, единственным спасением стал компьютер, которым будущий хакер увлекся в возрасте 6 лет. Позже «Мафиози» стал инициатором операции «Rivolta», проведение которой должно было обеспечить отключение множества сайтов по всему миру, что принесло бы группе, в которой состоял Кальс, признание всех хакеров планеты. Тем не менее Mafiaboy утверждает, что собирался хакнуть только Yahoo, но когда он ушел в школу, запущенная программа отключила еще множество сайтов. Сотрудники ФБР выследили Кальса благодаря его неосторожности и бахвальству. Он хвастался в одном из чатов, что смог «положить» сайт Dell, хотя ни в одном из выпусков новостей не говорилось об атаке на ресурс этого концерна, что и насторожило правоохранительные органы. Взрослому человеку шалости Майкла стоили бы штрафа не менее $1,2 млрд. Он же отделался лишь условным сроком и длительным запретом на пользование компьютером. Ответственность за хакерство в России В соответствии с Федеральным законом № 194-ФЗ от 26.07.2017 с 01 января 2018 года в Уголовный кодекс РФ введена статья 274.1 –«Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации». Её нормами предусмотрена уголовная ответственность за создание, распространение и (или) использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру Российской Федерации, в том числе для уничтожения, блокирования, модификации, копирования информации, содержащейся в ней, или нейтрализации средств защиты указанной информации. Вторая часть статьи устанавливает ответственность за неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ, в том числе с использованием компьютерного ПО либо иной компьютерной информации, которые заведомо предназначены для неправомерного воздействия. В то же время уголовная ответственность установлена не только для хакеров, но и для тех лиц, которые должны охранять от них информацию. Максимальное наказание по статье 274.1 УК РФ предусмотрено в виде лишения свободы на срок до десяти лет. Осуществлять расследование уголовных дел по статье 274.1 УК РФ уполномочена Федеральная служба безопасности Российской Федерации. В тоже время закон допускает возможность производства предварительного следствия следователями органа, выявившего подобное преступление (СК РФ, МВД РФ). Список литературы 1.https://thebiggest.ru/lyudi-i-zhivotnye/10-velichajshih-hakerov.html 2. https://prepod24.ru/readyworks/67387/ 3. https://ru-wikipedia-org 4. https://m.vest-news.ru/article/110935 5. https://businessman-ru.turbopages.org/turbo/businessman.ru 6. https://ria.ru/20130809/955198703.html |