Григорий Громов (abcdefgh) wrote,
Григорий Громов
abcdefgh

Category:

Слышны крики: "Раздевают!!!

Ой, не надо, я сама ..."

О принципиальной разнице двух типов беловоротничковой преступности возникли поводы рассуждать сранивтельно недавно.

Ранее как известно к "беловортничковым" относили по сути почти любые не связанные с насилием преступления, совершаемые как правило с применением компьютеров.

Более того, исторически первая и по сю пору заметная часть из них - скажем, разного рода финасовые мошенничества в корпорациях и пр. нарушения законов ведения бизнеса - относились к "беловоротничковым" еще и за много лет до компьютерной эры.

Однако где-то лет 10-15 назад заметно чаще иных стали мелькать в сводках этой самой "беловоротничковой" преступности разного рода хакерские атаки, совершаемые как правило для получения незаконного доступа к закрытым базам данных самых разных уровней и профиля бизнесов.

Вслед за тем началась полоса создания не всегда только лишь безобидного назначения географически распределенных по миру сетей из так называемых "зомбированных компьютеров", принадлежащих десяткам тысяч ничего не подозревающих пользователей, и т.д. Полно иных форм компьютерных преступления известно.

Однако одной из самых распостраненных среди целей компьютерных взломов оказывалось получение доступа к информации о состоятельных пользователях разного рода финансовых сервисов для последующего их той или иной формы ограбления или иначе как использования знаний о них для последующего затем извлечения с того прибыли.

Масштабы именно такого рода "информационной цели атак" нынче растут особенно быстро, в том числе и потому, что постепенно все более размывается грань меж тем что можно при том квалифицировать как похищение охраняемых законом прав пользовалей тех или иных сервисов и более хитро организованных похитителями ситуаций, когда предварительно замороченнй пользователь сам дает дает разрешение пастись в его компьютере тем кто покушается на его прайвеси, разумеется о том и не подозревая.

К примеру почти любой Веб сервис - безотносительно платный он или бесплатный - предполагает что пользователь или сначала зарегистроируется или хотя бы просто нажмет кнопку, свидетельствующую о том, что он согласен с "Term of Use" - то есть, согласен с юридическими условиями на которых получает возможность этим сервисом пользоваться.

Вряд ли стоит еще раз напоминать, что порядка 99 и девять в периоде процента всех пользователей Веб нажимают ту кнопку "I Agree" не то что не заглядывая в тот самый критически важный "Term of Use" но и просто даже о смысле этого действа вовсе не задумываясь. Рассамтривают этот клик по кнопке вышепомянутой как всего лишь ни к чему их не обязывающий дежурный ритуал сопуствующий следованию к любому необходимому им сервису.

После чего - получив таким образом формальное разрешение пользователя - создатель того или ииого популярного сервиса может использовать компьютер такого пользователя в самых широких пределах по сути и вообще хоть как-то допустимых законом с минимальным для себя в юридическом плане риском.

В постоянно растущем числе случаев так именно затем и поступает...

Таким образом, пользователи Веб все чаще имеют дело с той разновидностью "беловоротничковой преступности", квалифицировать коию как преступность оказывается со временм все труднее, если и вообще. Законодательство и до того то заметно отставало от особенностей интернет-практики, а с момента как появидлась вышеописанная лазейка - пользователь, одним нажатием кнопки без всяких раздумий - вручает "ключи от квартиры" владельцу неизвестного ему сайта - многие лукавые бизнесы оказались практически и вовсе с точки зрения закона абсолютно неуязвимы.

Поэтому структура компьютерных преступлений нынче видимым образом быстро сдвигается в психологически нагруженную область игры с эмоциональной сферой потенциальных жертв, чем и принципиально отличается от тех явно прописанных в законе преступлений, которые совершались еще совсем недавно в основном хакерскими методами взлома и соответственно типовая атака тогда шла в лоб на методы защиты компьютера. То есть, это были с очевидностью уголовно наказуемые попытки переиграть профессиональное мастерство условно говоря обобщенного "сисадмина".

Приведем пример - по увы ограничению места лишь из самых последних - чтобы пояснить суть вышеизложенной разницы двух подходов к совершению "беловоротничковых преступлений".


  • 1. Не так давно по разным поводам в СМИ отмечали успешные атаки неизвестных злоумышленников на базу данных рекрутерских контор в том числе и самых крупных в мире. Похищались данные анкет с персональной информацией на тысячи и десятки тысяч специалистов. Зачем - отдельный вопрос. В обсуждаемом контексте суть в ином - как это делалось.

    Так вот в этом - вышеописанном - случае атаки на рекрутерские БД преступники работали "по старинке" методом прямого взлома.

    Соответственно и наказание за такие "беловоротничковые преступления" им за то прописаны давно и в самых мелких деталях. Дело за малым - поймать и посадить. Кого может и поймают, кого - нет, но это ... обычная правоохранительная практика. Никакой "беловоротничковости" в данном случае давно уже нет. Обычный взлом.

    Кто-то осуществляет взлом топором, другой - ломом "фомкой", а третий и вовсе культурно, без напрасной порчи имущества, отмычкой. Наконец те кто взламывал вышепомянутые рекрутерские БД и вовсе даже и отмычки имели к тому замыслдовато элеткронные. В любом случае - взлом.


  • 2. Меж тем в то же самое время в поисковых системах тех же самых рекрутерских контор периодически мелькали объявления по самым разным специальностям, которые от всех прочих там же стоящих отличались невероятной совершенно щедростью размещавщего те объявления работодателей...

    В заголовок объявления о работе была вынесена цифра заработной платы, в 4-5 раз выше среднерыночной для и так вообще говоря высокооплачиваемой категории специалистов для которых эта реклама публимковалась.

    В тексте далее шло описание характера работы которое совершенно ничем не отличалось от типовой по данной специальности. Выделяло же это описание из всех остальных - кроме невероятной суммы сулимой кандидатам на предлагаемую позицию зарплаты - только одна фраза, в котрой сообщалось что обязательным условием для всех кто хотел бы претендовать на такую работу является заполнение подробной онлайновой анкеты-теста на отдельно к тому стоящем специализированном сайте, линк на который следовал...

Как говорится, почуствуйте разницу. По сути в очередной раз всего лишь иная иллюстрация постоянно здесь по самым разным поводам всплывающего тезиса - "Учись работать без отмычек":

    Он не требует не просит,
    Желтый глаз его горит.
    Каждый сам ему приносит,
    И спасибо говорит

    (c)
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments