Его имя известно широкой публике после того, как Кларку удалось поймать "сетевого" насильника и обнаружить на компьютерном диске главную улику в деле об убийстве.
В настоящее время Фрэнк Кларк, следователь окружной прокуратуры в г. Такома (шт. Вашингтон), работает в области "беловоротничковой" компьютерной преступности. А еще преподает в Центре правовой подготовки в г. Глинко (шт. Джорджия) и в Канадском полицейском колледже в г. Оттаве.
Так как вы думаете, есть у Фрэнка Кларка чем поделиться с менеджерами информационных систем? О, да.
Насколько серьезна проблема компьютерных преступлений, совершаемых служащими в сетях собственных предприятий?
От 80 до 85% убытков, наносимых компьютерными преступлениями, являются результатом деятельности служащих компании. Очень часто на нарушение закона идет человек из категории самых низкооплачиваемых работников. В некоторых случаях преступление совершает служащий, занимающийся обработкой данных и имеющий непосредственный доступ к компьютерам.
На что следует обратить внимание менеджеру информационной системы, если он подозревает служащего в совершении компьютерного преступления?
Легких способов уличить такого человека нет. В известных нам случаях преступники обычно производили впечатление очень занятых людей, проводили массу времени, в том числе и нерабочего, за компьютером. Обычно это служащие, затаившие обиду и считающие, что их обделили вниманием, скажем, "забыли" повысить в должности и т.п. Зачастую они превышают свои полномочия, помогая другим в освоении компьютера и таким образом получая доступ к чужим машинам.
Что нужно делать менеджеру информационной системы, если он заподозрил служащего в злоупотреблении сетью?
Избавиться от него как можно быстрее. И никогда не пользоваться услугами пиратов при определении дефектов системы безопасности. Я ни разу не видел, чтобы такой способ кому-нибудь помог. Напротив, я знаю множество компаний, пострадавших из-за подобных ошибок.
Пять лет назад в г. Фресно несколько пиратов проникли в систему компании сотовой связи Cellular One и стали использовать узлы голосовой связи для обмена данными о краденых кредитных картах. Компания наняла нескольких пиратов, надеясь пресечь утечку информации. В результате это лишь позволило преступникам расширить свои знания о компьютерной системе и более интенсивно использовать ее в своих целях. Нравственность людей никогда не меняется.
Как могут менеджеры информационных систем предотвратить компьютерные преступления?
Строго ограничивать доступ служащих к файлам и каталогам. Регулярно проводить профилактику: создавать страховочные копии для хранения вне сети, каждые 90 дней менять пароли и не допускать использования служащими чужих паролей. Не позволять сотрудникам вывешивать на всеобщее обозрение свои пароли на желтых "липучках". Я часто бываю в компаниях и всегда вижу, что на мониторах приклеены такие бумажки с паролем.
Кроме того, пустите в вашу систему сообщение о том, что превышение своих сетевых полномочий карается законом. Был случай, когда в системе г. Фресно два человека занимались перехватом чужой электронной почты. Их деятельность пресекли, но окружной прокурор не смог возбудить дело, потому что в сети не было предупреждений о конфиденциальности электронной почты или о том, что нелегальное использование системы преследуется по закону.
Какая ответственность ждет человека, занимавшегося пиратством в сети собственного предприятия?
Это сложно определить. У нас все еще слишком мало уголовных дел в отношении компьютерных воров, пиратов и "взломщиков" систем безопасности. Если такие преступления не попадают под статьи уголовного кодекса, по ним можно предъявить гражданский иск. В компьютерной системе больницы г. Фресно однажды обнаружили большую электронную доску объявлений, распространяющую порнографию. Менеджеры системы ничего об этом не знали. Вопрос: какая ответственность лежит на больнице, если маленькие дети получали с ее компьютера порнографию?
С какими проблемами сталкиваются следователи, имеющие дело с компьютерными преступлениями на предприятиях?
Большинство компьютерных преступлений не разглашается. В таких случаях руководители компаний не любят обращаться в полицию, поскольку не уверены в том, что дело будет раскрыто, а виновные - наказаны. Кроме того, они боятся, что сообщение о преступлении запятнает репутацию компании.
Безусловно, их можно понять, но все же лучше, если руководство компаний будет сообщать нам о компьютерных преступлениях, поскольку их число растет с каждым днем. Впрочем, расследуя их, полиция тоже накапливает опыт.
Приведите наиболее типичный пример компьютерного жульничества.
Самое распространенное преступление, совершаемое с помощью компьютера, - подделка денежных купюр. Фальшивомонетчик сканирует чеки или купюры, а затем распечатывает их изображения на цветном принтере. В 70% случаев поддельные деньги удается сбыть, как настоящие. Благодаря нынешнему качеству цветных сканеров и принтеров чеки почти невозможно отличить от подлинных документов.
Какое влияние на компьютерные преступления оказывает Internet?
Ребенок, познакомившийся через Internet с человеком, имеющим богатый криминальный опыт, может сам стать мастером воровского дела. Информация о том, как нелегально использовать кредитные карты, забираться в чужие компьютеры и злоупотреблять телефонной сетью, распространяется так быстро, что в настоящее время мы наблюдаем всплеск подобных преступлений. По-видимому, в дальнейшем будет еще хуже.
Расскажите о самых интересных делах, которые вам удалось раскрыть.
В г. Фресно мы раскрыли электронную доску объявлений для извращенцев. Там вывешивались объявления о поиске молодых людей младше 18 лет для занятий сексом. Я подключился к доске объявлений под видом 15-летнего мальчика. Системный оператор немедленно послал мне порнографию и назначил свидание. Мы отправили к месту свидания молодого курсанта полицейской академии и арестовали нарушителя. Позже обнаружили список членов электронной доски объявлений и описание их деятельности.
Расскажите о том, как вы нашли на компьютерном диске главную улику против подозреваемого в убийстве?
Жертва и ее муж владели компьютерным магазином в г. Фресно в 1994 году. До исчезновения она, будучи беременной, предположительно находилась дома и работала над деловыми отчетами.
Муж проходил 12-этапную программу реабилитации после наркомании, 4 этап которой состоял в признании всех своих проступков. Мы решили, что перед исчезновением она нашла записи, в которых он, согласно условиям этого этапа, описал свои неприглядные поступки. Несколько дней спустя мы, получив ордер, обыскали дом и нашли ее тело, завернутое в полиэтилен и обработанное химикатами для устранения запаха.
Мы конфисковали домашний компьютер, чтобы проверить, действительно ли жертва посылала деловые отчеты в офис в дни ее предполагаемой работы дома. Программное обеспечение показало, что в течение 10 дней со времени ее исчезновения никаких действий на компьютере не производилось.
Файлов, относящихся к программе реабилитации мужа, на жестком диске компьютера мы не нашли. Через некоторое время адвокаты подозреваемого предоставили нам нужные флоппи-диски. Интересующие нас файлы были удалены, но мы наняли специалиста по компьютерам Macintosh, который восстановил их по нашей просьбе. Выяснилось, что, проходя четвертый этап реабилитации, муж, в частности, признался, что однажды за выходные потратил 35000 долл. на проституток и кокаин. Это и было той записью, которую жена нашла в ночь убийства. Мужа признали виновным.