Преступления в сети Интернет. Учебное пособие. Михаил Сергеевич Губин
>
1. ВМЕСТО ВСТУПЛЕНИЯ
Сеть Интернет является развивающейся и меняющейся структурой. Она объединяет разрозненные сайты, сервера, проекты пользователей в одну большую группу. История Интернета начинается в далеких 1950х годах двадцатого века, когда была создана сеть, связывающие оборонные точки США под названием ARPANET. После возникновения ARPANET сети пошли дробиться, сперва на сеть для военных MILNET и сеть для вузов NFSNET, после этого через некоторое время MILNET закрылась, а NFSNET дала непосредственное начало современному Интернету, породив большое количество различных сетей. Даже P2P, который мы используем в торрентах и DC++, был рожден в то далекое время. Та же самая ARPANET представляет раннюю версию P2P.
Возникают новые технологии – появляются люди, которые хотят с помощью этих технологий получить прибыль тем или иным способом. Возьмем ту же Hormel Foods Corporation и ее торговую марку SPAM для мясных консервов. В 1936 году была зарегистрирована сама марка «SPAM» (SPiced Ham – ветчина со специями), а во время Второй мировой войны Hormel Foods Corporation занималась поставками этого самого SPAM’а на фронт американцам.
Но в 1945 году гитлеровская Германия была побеждена, Вторая мировая закончилась, и тут проявился несколько смешной факт. Hormel Foods Corporation на своих складах накопила огромное количество этой самой тушенки, а девать ее было некуда. И срок некоторых консервов давно истек. Что делает компания? Правильно, рекламирует по газетам, телевидению, просто развешивает рекламу на улице. Причем массово. Эту рекламу продрали в скетчах и, таким образом, первый раз слово SPAM было употреблено применимо к массовой рекламе.
Позже, администратор группы news.admin. policy, входящей в сеть USENET, придумал программу ARMM, которая должна была удалять посты пользователей группы после их публикации. Программа оказалась не доделанной, и произошел баг, во время которого 200 сообщений прилетели в группу от имени администратора. Вот тогда один из пользователей со своей легкой руки и применил слово SPAM относительно к рассылке.
Федеральный закон Российской Федерации от 13 марта 2006 г. №38-ФЗ «О рекламе» говорит по поводу спама следующее: «Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.».
Давайте же посмотрим, какие преступления существуют в современной сети Интернет, и как с ними обычно борются.
2. МОШЕННИЧЕСТВО
Интернет-это палка о двух концах. С одной стороны, это делает большую часть нашей жизнь легче, позволяя нам общаться с близкими и деловыми партнерами независимо от того, где они находятся на земном шаре. С другой стороны, это позволяет интернет-мошенничеству проникать прямо в наши офисы, наши дома и в нашу повседневную жизнь.
Существуют всевозможные стратегии нападения. От вредоносного программного обеспечения, которое использует уязвимости в компьютерных системах и законном программном обеспечении, до хитроумных фишинговых мошенничеств, которые происходят в наименее ожидаемых частях мира, где трудно добиться справедливости для преступников, которые провоцируют эти мошенничества.
Чтобы защитить себя, вам нужно знать, какие типы интернет-мошенников нужно искать и как их избежать. Их много, но некоторые встречаются чаще, чем другие.
1.1. Мошенничество с помощью электронной почты. Фишинговая афера
Более трети событий кибербезопасности начинаются с фишингового сообщения электронной почты или какого-либо вредоносного вложения в сообщении электронной почты, которое отправляется сотрудникам компании. Эти мошенничества варьируются от простых до сложных; они меняются каждый день, часто превращаясь в более хитрые или более сложные мошенничества.. В настоящее время они представляют собой одну из наиболее серьезных угроз для организаций и отдельных лиц.
Фишинговая афера основана на электронной почте, хотя иногда она может быть совершена в социальных сетях. Преступник отправит пользователю электронное письмо или сообщение с целью обмана, чтобы заставить его предоставить ценные данные, такие как учетные данные для входа, которые впоследствии могут быть использованы для кражи дополнительных данных или денег.
Электронные письма должны выглядеть так, как будто они приходят из официального источника, например, финансового органа. Преступник потребует социальной инженерии, чтобы убедить вас нажать на ссылку, которая якобы приведет вас на законный сайт. Затем вас направят на страницу входа, которая выглядит устрашающе похожей на реальную сделку, и попросят ввести ваши учетные данные.
Чтобы увеличить свои шансы на успех, мошенники создают ощущение интенсивной срочности. Они будут использовать тактику запугивания, например, сообщат вам, что ваш счет в банке или в другом месте находится