Методы и способы совершения компьютерных преступлений

Ю.М. Батурин классифицировал способы совершения компьютерных преступлений в пять основных групп:

1. изъятие средств компьютерной техники.

носятся традиционные способы совершения обычных видов преступлений, в которых действия преступника направлены на изъятие чужого имущества.;

2. перехват информации

совершения компьютерных преступлений, основанные на действиях преступника, направленных на получение данных и машинной информации посредством использования методов аудиовизуального и электромагнитного перехвата

§ Непосредственный активный перехват осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера.

§ Электромагнитный (пассивный) перехват основан на фиксации электромагнитных излучений, возникающих при функционировании многих средств компьютерной техники, включая и средства коммуникации..

§ Аудиоперехват или снятие информации по виброакустическому каналу является наиболее опасным и достаточно распространенным. Этот способ съема информации имеет две разновидности:

· Первая заключается в установке подслушивающего устройства в аппаратуру средств обработки информации.

· Вторая - в установке спецмикрофона на инженерно-технические конструкции за пределами охраняемого помещения (стены, оконные рамы, двери и т.п.).

§ Видеоперехват заключается в действиях преступника, направленных на получение информации путем использования различной видеооптической техники.;

3. несанкционированный доступ

Совершение компьютерных преступлений относятся действия преступника, направленные на получение несанкционированного доступа к средствам компьютерной техники

1. “За дураком”. Путем подключения компьютерного терминала к каналу связи через коммуникационную аппаратуру в тот момент времени, когда сотрудник кратковременно покидает свое рабочее место, оставляя терминал в активном режиме.

2. “За хвост”. Преступник подключается к линии связи законного пользователя и дожидается сигнала, обозначающего конец работы, перехватывает его на себя и осуществляет доступ к системе.

3. “Компьютерный абордаж” способ совершения компьютерного преступления осуществляется преступником путем случайного перебора абонентного номера компьютерной системы с использованием модемного устройства.

4. Неспешный выбор. При данном способе совершения преступления, преступник осуществляет несанкционированный доступ к компьютерной системе путем нахождения слабых мест в ее защите.

5. “Брешь”. производится поиск уязвимых мест в защите компьютерной системы, при данном способе преступником осуществляется их конкретизация: определяются участки, имеющие ошибку или неудачную логику программного строения. Выявленные таким образом “бреши” могут использоваться преступником многократно, пока не будут обнаружены.

6. “Люк”. Данный способ является логическим продолжением предыдущего. В этом случае в найденной “бреши” программа “разрывается” и туда дополнительно преступник вводит одну или несколько команд. Такой “люк” “открывается” по необходимости, а включенные команды автоматически выполняются;

4. манипуляция данными и управляющими командами действия преступников, связанные с использованием методов манипуляции данными и управляющими командами средств компьютерной техники.

o Подмена данных - изменение или введение новых данных, которые осуществляются, как правило, при вводе-выводе информации.

o “Троянский конь”. Заключается в тайном введении в чужое программное обеспечение специально созданных программ, которые, попадая в информационно-вычислительные системы, начинают выполнять новые, не планировавшиеся законным владельцем программы, с одновременным сохранением прежней ее работоспособности. ст. 273 Уголовного кодекса Российской Федерации

o Копирование (тиражирование) программ с преодолением программных средств защиты. Этот способ предусматривает незаконное создание копии ключевой дискеты, модификацию кода системы защиты, моделирование обращения к ключевой дискете, снятие системы защиты из памяти ЭВМ и т.п.;

5. комплексные методы.