Читаем Итоги № 5 (2014) полностью

С ремонтом тоже все непросто. Обычно этот термин означает восстановление рабочего технического состояния транспортного средства. Спущенное колесо действительно можно считать поломкой, хоть и с натяжкой. Все понятно, если кто-то ремонтирует авто и у него вытекают горюче-смазочные материалы, антифриз или другие опасные жидкости: такие факты надо пресекать. Но если вы меняете, скажем, фару, не нанося ущерба окружающей среде, то по логике здесь нет состава правонарушения. Так и с помывкой машины. У нас считают, если вытащил ведро с водой и тряпкой — значит, мойка со всеми вытекающими. И экологическая милиция раньше за это штрафовала. Но извините, я же не реактивами мою машину, я водичкой. Давайте тогда штрафовать поливальные автомобили: они ведь, проезжая, смывают с кузовов грязь. Еще можно дождь наказывать.

Что касается разукомплектованности. Для того чтобы признать этот факт, нужны жесткие критерии: отсутствуют все сиденья, колеса, двигатель. Нечто, без чего теряются эксплуатационные свойства машины. Вы при всем желании не воспользуетесь электробритвой без аккумулятора или бреющей головки, так и тут: определяющим фактором должно быть то, что владелец не может использовать предмет по прямому назначению.

Все это подсказывает нам логика, но в законе каждая мелочь должна быть четко прописана и учтена. Если бы еще кто-нибудь из законотворцев умел писать по-русски!

Бот в помощь

/ Hi-tech/ Бизнес

Пришлют ли хакеру повестку из военкомата?

Ох, неспокойно все в виртуальном нашем общежитии. Не успела «Лаборатория Касперского» толком объяснить, что за шпионскую сеть Red October с явным интересом к нашей оборонке и энергетике ей удалось накрыть, как в США вспомнили о находящемся под следствием (кстати, еще с 2010 года) русском хакере Никите Кузьмине, объявив вьюношу создателем одного из самых опасных в истории компьютерных вирусов, проникшего чуть ли не в святая святых — в НАСА. Для обывателя все очевидно: гонка кибервооружений в самом разгаре, а хакеры, похоже, взяты на государев кошт. Но все ли так просто?

Нынешние хакеры, получившие известность из-за астрономических сумм похищенных ими денег, имеют вполне конкретные профессиональные навыки. Вот только на государевой киберслужбе они вряд ли пригодятся, потому что их таланты в основном лежат в области управления, а там своих управленцев достаточно. Уникальных технических навыков у них просто нет. Даже талант ботовода (управляющего бот-сетью зараженных компьютеров) здесь не очень нужен. Почему?

Не та отмычка

В ходе глобальной шпионской операции Red October, первые признаки которой относятся к 2007 году, из правительственных, военных, исследовательских, дипломатических структур разных стран были сворованы терабайты конфиденциальной информации. Но заражались для этого не все встречные-поперечные компьютеры, а только те, что располагались в специально выбранных организациях.

Происходит это так, рассказывает Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского»: «На электронный адрес, имеющийся в открытом доступе, например на ресепшн, приходило самое обычное письмо с предложением, скажем, приобрести автомобиль дипломатического класса. Обычное такое деловое письмо, которое секретарь с большой вероятностью откроет, а потом с большой вероятностью удалит. И никакого потока однотипных писем, напоминающих спам! Не больше двух-трех адресов на организацию». Так троян попадал на компьютер внутри посольства, военной части или завода. И начинал жить своей незаметной, но насыщенной жизнью: собирал файлы не только с жестких дисков, а еще и с флэшек, причем даже удаленные — сам их восстанавливал. Поджидал подключения мобильного телефона и быстренько переписывал адресную книгу, историю звонков, SMS, отметки в календаре (день рождения тещи — это тоже важно). Внимательно изучал почту, не забывая скопировать электронную переписку из локального хранилища Outlook, с удаленного почтового сервера, а также с внутренних FTP-серверов. Живо интересовался всевозможными логинами и паролями, складывал их в отдельную стопочку. Записывал конфигурации маршрутизаторов и прочего сетевого оборудования. Не ленился запоминать тексты, вводимые с клавиатуры, и украшал эти записи скрин-шотами экрана. А потом отправлял наворованное цифровое добро хозяину и засыпал в ожидании очередной команды.

Команда приходила зачастую с новыми модулями, написанными под новое задание. Всего с 2007 года специалисты обнаружили более 1000 файлов, относящихся к 30 различным «тематикам» (до последнего момента проект Red October продолжал работать, самые свежие шпионские модули датированы 8 января).