Но компьютеризация, как и многое в нашей жизни, имеет свою теневую сторону. Офицер финской полиции приводит в интерполовском издании «Обзор Международной криминальной полиции» такие данные: в 1958 году произошло первое в мире зарегистрированное компьютерное преступление; было предъявлено первое в США федеральное обвинение по делу фальсификации в 1966 году в Миннеаполисе документов, а в феврале 1968 года в Финляндии первое обвинение было связано с делом о краже математического обеспечения.
К сожалению, он не описывает детали по этим делам.
В наши дни проблема приобрела другие особенности. Сейчас это уже не единичное чрезвычайное событие. Каждый день, каждую неделю в мире кто-то проворачивает крупную аферу, а жертвы в основном предпочитают сами зализывать раны и латать свои финансовые прорехи. Оказались пророческими слова полицейского из Норвегии на первой пресс-конференции Интерпола по компьютерной преступности, состоявшейся в Сен-Клу в декабре 1979 года: «Возник новый вид международной преступности, поражающий разум своими электронными масштабами».
В 1989 году в своем «Руководстве компьютерного взломщика» Хьюго Корнуолл, ссылаясь на авторитетные источники, приводит следующие данные: в махинации с компьютерами тогда вовлекалось 3 миллиарда долларов в год, а сообщено в полицию только на сумму 100 миллионов долларов. В одной Великобритании ежегодный ущерб составляет до 2,5 миллиарда фунтов стерлингов в год. Бывший глава Отдела компьютерной безопасности в армии США считает, что выявляется только один случай этой разновидности преступности из ста, из тех, что выявлены, сообщается только о 15 процентах и менее случаев, а из сообщенных наказывается по закону только один из тридцати трех случаев. Так что коэффициент раскрываемости составляет один к 22 000.
И все это легко осуществимо, несмотря на сегодняшние усовершенствованные системы защиты. Как писал французский суперинтендант Дж. С.Беллур в «Обзоре Международной криминальной полиции»: «Для мошенника компьютер — человеческий мозг, только лишенный способности определять разницу между воображаемым и реальным, а потому он является превосходной жертвой. Все, что он может, — это зарегистрировать данные, введенные в него, а затем выдать их снова в виде распечаток. Поэтому, чтобы совершить мошенничество, обман, преступнику надо только изменить инструкции, вводимые в компьютер».
Существуют два способа «взлома» чужой компьютерной системы и ввода своих команд. Либо вы подсовываете своим жертвам зараженный диск, и они, не ведая, что он фальсифицирован, сами вводят его содержимое в свою систему, как это произошло с жертвами д-ра Гордона в великой афере со СПИДом. Либо, и так происходит чаще, вы не полагаетесь на случайный шанс, что хозяева сами внесут вирус. Вы сами вводите его в их систему. А это невероятно просто. Все связанные между собой частные и коммерческие системы тем или иным образом имеют выход на обычную телефонную сеть — и в этом их слабость. Если компьютер имеет доступ к внешнему миру, то и внешний мир имеет доступ к нему самому.
Вот почему базы данных Интерпола и всех других правоохранительных органов остаются неуязвимыми. Они соединены с телефонными линиями, которые зарезервированы исключительно для нужд полиции. Они не имеют связи с внешним миром, и, следовательно, внешний мир не может добраться до них.
В воображении обывателя взломщик — это нечто. эксцентричное, чуть ли не забавное, эрудированный пришелец, использующий свою электронную технологию, чтобы проникнуть внутрь компьютерной системы и по-своему повеселиться. Таким, например, было дело Кевина Митника из Лос-Анджелеса. Он начал заниматься взломом, еще будучи подростком, увлеченным атмосферой «Космических пришельцев». В двадцать пять он уже раскатывал по свету на спине могучего электрона, роясь в далеких от него по расстоянию научно-исследовательских компьютерах, обеспечивая четырехзначные платежные счета за телефон несуществующим абонентам и воруя программы для развлечения. В числе его жертв оказался даже главный компьютер университета города Лидса. Наконец в 1989 году его поймали — после того как он нанес ущерб в 4,5 миллиона долларов научно-исследовательскому компьютеру в Массачусетсе.
А вот еще два примера.
Монстр «cookie» («печенье»)
В 70-х годах, когда американские студенты выполняли свои задания на персональных компьютерах, объединенных в единую университетскую сеть, на экранах стало появляться слово «cookie». При этом медленно стиралась вся предыдущая работа. Затем на экране начинали часто вспыхивать слова: «Печенье, печенье, дай мне печенье». Какое-то время весь экран пульсировал этим текстом. Когда он наконец успокаивался и «монстр» исчезал с него, то оставалась фраза: «Я, в общем-то, и не хотел печенья». И он, сворачиваясь, исчезал, чтобы появиться где-нибудь вновь. От «монстра» можно было спастись, напечатав слово «Печенье», на что он отвечал: «Благодарю», а потом пропадал.
Вирус «Микеланджело»
В марте 1992 года весь мир был встревожен появлением этого пагубного вируса, который, как предполагается, зародился в Австралии. Он содержался в зараженных дискетах и угрожал стереть «память» десятков тысяч компьютеров по всему миру и в результате выдать абракадабру на мониторах 6 марта — это была годовщина со дня рождения Микеланджело. Специалисты по компьютерной технике вместе с работниками правоохранительных органов ломали головы в поисках решения. Наилучшая идея исходила от группы Скотленд-Ярда, занимавшейся компьютерной преступностью: передвинуть во всех компьютерах часы на сутки вперед, на 7 марта, обойдя таким образом грозную дату.
В большинстве стран такие выходки до сих пор неподвластны закону, если только не наносят ущерба оборудованию или программам. Только в Великобритании, США, Канаде, Германии, Швеции, Австралии и еще в нескольких странах вторжение в чужой компьютер с любой целью — с преступным умыслом (или повреждением) или без него — преступление само по себе.
И все-таки настоящим компьютерным преступником становится не взломщик, каким бы крупным вредителем он ни был, а предприимчивый или чем-то недовольный работник вычислительного центра, который может и не обладать высокой квалификацией в электронике. Ему не нужно взламывать систему извне. Он уже находится в ней: это или банковский служащий, или какой-нибудь младший клерк, имеющий свой пароль или ставший каким-то образом обладателем других паролей.
Это тот вид преступления, о котором в случае обнаружения не сообщают в полицию. Довольно часто его даже не обнаруживают. Так, например, в Лондоне в 1988 году попытка украсть 38 миллионов фунтов стерлингов из швейцарского банка в Сити была предотвращена лишь в последний момент, когда банковские компьютеры вышли из строя.
Бывший заместитель главного констебля Манчестера недавно писал в книжном обзоре, что расследования убийств «в основном завершаются быстро путем стандартного сочетания удачи и упорного труда». В компьютерных же преступлениях просчет со стороны преступника играет куда более важную роль в его поимке, чем упорная работа полиции.
Обратите внимание на эти две типичные истории, рассказанные на подготовительных семинарах Интерпола:
«Господин Цвик»
Программист, работающий в одном из американских банков, решил, что изобрел абсолютно надежную схему мошенничества. На самом деле это был давно известный классический прием «салями»: от многих отдельных сумм «отрезаются» маленькие кусочки и переводятся на один большой счет. В данном случае программист брал по 10 центов с каждого платежа величиной менее 10 долларов, взимавшегося его нанимателями, и по 1 доллару с каждого платежа, превышающего 10 долларов, а затем переводил эти суммы на свой счет, открытый в этом же банке на необычное имя «Цвик» (Zzwicke).
Но однажды банк, приступая к реализации общественной программы, решил преподнести приятный подарок первому и последнему клиентам в алфавитном списке — и, конечно же, последним оказался вымышленный «господин Цвик». В конце концов по красному извещению Интерпола он предстал перед судом.