Проникновение в компьютер и лупинг
Взламывая чью-либо учетную запись и отправляя с нее команды, преступники могут скрываться за личностью владельца учетной записи. Нам стало известно о случае, когда хакеры проникли в компьютеры Strong Capital Management и разослали около 250 тысяч рекламных объявлений с заголовками, в которых было указано название компании. Рекламировались онлайновые стриптиз-услуги («киберстриптиз»), компьютерное оборудование и спортивные ставки. SCM начало против хакеров судебное разбирательство стоимостью 125 миллионов долларов, требуя от них ежемесячных выплат в размере 5000 долларов.
Хакеры также могут препятствовать установлению своих личностей, используя технологию так называемого лупинга. Вместо того чтобы напрямую взламывать определенную систему, они могут войти в одну систему, использовать ее как плацдарм для проникновения в другую систему, после чего вторая система используется для проникновения в третью и т. д., пока не будет достигнута нужная система. Цель этих действий — скрыть местонахождение взломщика и затруднить следствие. Чтобы проследить связь, следователям требуется помощь системных администраторов. Если пути взлома пересекают несколько национальных границ, сотрудничество с администраторами может быть невозможным.
Мобильные телефоны и клонирование
Наркобароны, гангстеры и другие преступники часто используют «клонированные» мобильные телефоны, чтобы избежать преследования полиции. Обычно они покупают телефоны оптом и избавляются от них после использования. Топ-менеджер картеля Кали может использовать до 35 телефонов в день (Ramo, 1996). В деле о колумбийском наркосиндикате сотрудники Управления по борьбе с наркотиками обнаружили в своих телефонных счетах необычно большое число звонков в Колумбию. Оказалось, что члены синдиката клонировали номера Управления! Некоторые клонированные телефоны, называемые «вечными телефонами», могут содержать до 99 украденных номеров. Новые номера могут быть внесены с клавиатуры телефона, позволяя пользователю для каждого нового звонка менять номер телефона. В случае с клонированием органам правопорядка неважно, зашифрованы ли коммуникации, поскольку они даже не знают, какой номер прослушивать.
Цифровые мобильные телефоны используют более сильные методы защиты от клонирования. С заменой аналоговых телефонов цифровыми клонирование может стать меньшей проблемой для правоохранительных органов.
Карты мобильных телефонов
Похожую проблему создают карты для мобильных телефонов (SIM-карты). Эти предоплаченные карты, устанавливаемые в мобильный телефон, определяют его номер и количество доступного для разговора времени. В Швеции можно анонимно приобрести SIM-карту, что делает прослушивание невозможным. Отдел по борьбе с наркотиками потребовал от покупателей регистрации в базе данных, которая будет доступна полиции (Minow, 1997). Такие же карты используются во Франции, однако там покупателю необходимо предъявить удостоверение личности. В Италии предоплаченная SIM-карта должна быть привязана с личностью владельца.
Заключение
Преступники и террористы используют шифрование и другие передовые технологии для сокрытия своей деятельности. Все указывает на то, что использование этих технологий продолжится и станет более масштабным, и это усложнит работу правоохранительных органов. Хотя большинство расследований, о которых нам известно, не были остановлены использованием криптографии, все же встречалось несколько расследований, которые были закрыты или приостановлены по этой причине. Даже если шифр удается взломать, эта работа задерживает ведение расследований, иногда на месяцы и годы, увеличивает их стоимость, во многих случаях дешифрование файлов обходится агентствам в сотни тысяч долларов.
Попытки дешифрования информации органами правопорядка или компаниями, нуждающимися в восстановлении данных после потери ключа, в целом успешны из-за слабости большинства систем. Однако доля успешного дешифрования наверняка сократится, поскольку продавцы встраивают в свои продукты все более сильное шифрование и уделяют большее внимание безопасности. Взломать хорошо спроектированную криптосистему, использующую ключ длиной более 128 бит, невозможно. Дело даже не в стоимости дешифрования или проблеме поиска в Интернете достаточного количества людей, которые могли бы помочь. Ресурсов для такого дешифрования просто не существует.
Большинство следователей, с которыми мы разговаривали, утверждают, что пока не сталкивались с использованием шифрования крупными организованными преступными группировками. Это может быть обусловлено несколькими факторами, в том числе сложностью, накладными расходами на использование шифрования (в основном оплачиваемое время работы обслуживающего персонала) и общими соображениями о том, что их окружение уже достаточно изолировано и защищено от правоохранительных органов.
Мария Кристина Асентс, руководительница уголовно-технологического центра национальной итальянской полиции, утверждает, что итальянская мафия все больше склоняется к использованию шифрования для защиты от правительства. Она называет шифрование самым большим препятствием для проведения расследований и отмечает, что, вместо приглашения криптографов для разработки собственных кодов, гангстеры скачивают из Интернета PGP (Ramo, 1996).
С ростом уровня образованности населения в области технологий и шифрования, все больше преступников приобретают знания и навыки, необходимые для уклонения от закона. Ситуация усугубляется возможностью скачать из Интернета простое в использовании программное обеспеченье для стойкого шифрования. Мы рекомендуем продолжать сбор информации об использовании преступниками шифрования и других передовых технологий. Нас интересует то, как шифрование влияет на ведение расследований, взломано оно или обойдено каким-то другим способом, успешно ли расследование дела и вынесен ли обвинительный приговор, несмотря на невозможность дешифрования, атакже стоимость проведения расследований.
Шифрование — чрезвычайно важный международный вопрос. Оно может нанести значительный вред или принести пользу бизнесу и правопорядку. Государственная политика должнаучитывать не только угрозу деятельности правоохранительных органов и разведывательным операциям, но и необходимость защиты интеллектуальной собственности и экономического соревнования в промышленности. Криптографическая политика должна также уважать нужды потребителей в шифровании и основные права человека, включая право на приватность и свободу самовыражения. Учесть все эти интересы чрезвычайно сложно.
Библиография
Akdeniz, Y n.d. «Regulation of Child Pornography on the Internet», http:// www.leads.ac.uk/law/pgs/yaman/child.htm.
Anderson, R., R. Needham, and A. Shamir. 1998. «The Steganographic File System», Paper presented at the Workshop on Information Hiding, Portland, OR, April 14—17.
Bell, James Dalton. 1996. «Assassination Politics». In: Winn Schwartau, ed., «Information Warfare» (2nd ed., p. 420—425). New York: Thunder's Mouth Press.
Cisco Systems. 1998. «Thirteen High-Tech Leaders Support Alternative Solution to Network Encryption Stalemate». Press release, July 13.
Corcoran, E. 1998. «Breakthrough Possible in Battle over Encryption Technology», Washington Post, July 12, p. A8.
CSI. 1997. «Can Your Crypto Be Turned against You? An interview with Eric Thompson of AccessData», Computer Security Alert, no. 167, February.
Denning, D. E. andW. E. Baugh, Jr. 1997. «Encryption and Evolving Technologies as Tools of Organized Crime and Terrorism». National Strategy Information Center, Washington, DC, July.
Electronic Frontier Foundation (EFF). 1998. «"EFF DES Cracker" Machine Brings Honesty to Crypto Debate». Press release, July 17.
Federal Bureau of Investigation (FBI). 1970. «Crime and Cryptology», FBI Law Enforcement Bulletin, April 13—14.
Fischer, С 1998. Presentation at Georgetown University, July 22.
Grabosky, P. N., and R. G. Smith. 1998. «Crime in the Digital Age: Controlling Telecommunications and Cyberspace Illegalities». New Brunswick, N..: Transaction.
HNS News Service. 1997. «Hamas Using Internet for Attack Instructions».Israel, September 28.
Kaplan, D. E., and A. Marshall. 1996. «The Cult at the End of the World.: The Terrifying Story of the Aum Doomsday Cult, from the Subways of Tokyo to the Nuclear Arsenals of Russia» (New York: Crown).
Littman, J. 1997. The Watchman: The Twisted Life and Crimes of Serial Hacker Kevin Poulson». Boston: Little, Brown.
Manning, W. M. 1997. «Should You Be on the Net?» FBI Law Enforcement Bulletin, January 18—22.
Markoff, J. 1998. «U.S. Data-Scrambling Code Cracked with Homemade Equipment», New York Times, July 17.
May, Т. С. 1996а. «BlackNet Worries». In: Peter Ludlow ed., «High Noon on the Electronic Frontier» (p. 245—249). Cambrige: MIT Press. May, Т. С 1996b. «Introduction to BlackNet». In: P. Ludlow, ed., «High Noon on the Electronic Frontier» (p. 241—243). Cambridge: MIT Press. McCullah, D. 1997. «IRS Raids a Cypherpunk». Netly News; accessed April 4. Minow, M. 1997. «Swedish Narcotics Police Demand Telephone Card Database», Risks-Forum Digest, 19, no. 7; accessed April 14. Power, R. 1997. «CSI Special Report: Salgado Case Reveals Darkside of Electronic
Commerce», Computer Security Alert, no. 174, September.
Ramo, J. С 1996. «Crime Online», Time Digital, September 23, p. 28—32.
Reitinger, P. R 1996. «Compelled Production of Plaintext and Keys». Universityof Chicago Legal Forum (1996): p. 171—206. U.S. Congress. 1997a. Statement of Louis J. Freeh, Director FBI, «Impact of Encryption on Law Enforcement and Public Safety», testimony before the Senate Committee on Commerce, Science, and Transportation, March 19.
US Congress 1997b. Jeffrey A. Herig, Special Agent, Florida Department of Law Enforcement, «The Encryption Debate: Criminals, Terrorists, and the Security Needs of Business and Industry», testimony before the Senate Judiciary Subcommittee on Technology, Terrorism, and Government
Information, September 3.
White House. 1995. Remarks by the President to Staff of the CIA and Intelligence Community, Central Intelligence Agency, McLean, VA, July 14.
White House. 1998. «Administration Updates Encryption Policy». Statement by the Press Secretary and fact sheet, September.