ЗАСТОСУВАННЯ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ В БОРОТЬБІ З ЕКОНОМІЧНИМИ ЗЛОЧИНАМИ, ПОВ'ЯЗАНИМИ З КРИПТОГРАФІЧНИМИ МЕТОДАМИ ПРИХОВУВАННЯ ІНФОРМАЦІЇ
Розкриваючи злочини в сфері високих технологій, працюючи з комп'ютерною інформацією, працівники органів внутрішніх справ зустрілися з проблемою, коли злочинці з метою приховування злочинних діянь захищають свою інформацію досить надійною системою криптографічного захисту інформації. Розшифровка такої закритої інформації шляхом повного перебору кодових послідовностей може тривати від декількох днів до десятків років. Використання стандартного математичного підходу для вирішення таких завдань неефективно. На відміну від звичайних "хакерів" правоохоронні органи мають право, згідно чинного законодавства, застосувати оперативно-розшукові методи, що в даному випадку може бути єдиним методом дослідження такої інформації. Нами пропонується на етапі проведення оперативно-розшукових заходів створити модель розумової діяльності суб'єкта дослідження (наприклад з застосуванням сучасних досягнень штучного інтелекту) та використати параметри цієї моделі для вирішення задачі "зламу" криптографічно захищеної інформації. Розглянемо докладно цю задачу. Аналізуючи стан боротьби із злочинністю в Україні протягом останнього часу (січень-вересень 2004р.), потрібно зауважити те, що в загальній кількості злочинів, які перебувають в полі зору органів внутрішніх справ [1] спостерігається позитивна тенденція зменшення кількості умисних убивств (-4,1%), умисних тяжких тілесних ушкоджень (-2,6%), зґвалтувань (-4,6%), злочинів, вчинених з використанням вогнепальної зброї (-27,2 %),. Проте особливу стурбованість викликає збільшення кількості злочинів у сфері економічної діяльності. За даними Центру громадських зв'язків МВС України у сфері економіки виявлено 39,3 тис. (+6,2 %) злочинів, з яких 21,1 тис. (+4,7 %) тяжких та особливо тяжких видів. Викрито 2,9 тис. фактів хабарництва, 371 - легалізації (відмивання) грошових коштів та іншого майна, здобутих злочинним шляхом. Викрито 6,6 тис. злочинів, пов'язаних з привласненням, розтратою майна або заволодіння ним шляхом зловживання службовим становищем, 541 (506 за відповідний період 2003р.) - у сфері високих технологій. На пріоритетних напрямках економіки викрито: 3,5 тис. злочинів у сфері банківської діяльності, у т.ч. 1тис. - безпосередньо в банках; 1,7 тис. - у сфері зовнішньоекономічної діяльності; 3,3 тис. - у сфері приватизації; 6 тис. - в агропромисловому комплексі. Економічними злочинами (за закінченими кримінальними справами) завдано матеріальної шкоди на суму 781 млн. Наведена статистика свідчить про суттєве зміщення центру ваги злочинів в сферу економічної діяльності. Особливу загрозу суспільству становить симбіоз економічної злочинності та високих технологій, які стали легкодоступними завдяки таким сучасним засобам телекомунікацій Internet (для широкого загалу), Інтранет (внутрішні корпоративні мережі, наприклад закриті банківські комп'ютерні мережі), засоби мобільного зв'язку (GSM - телефонія). Збільшення рівня злочинності в цьому напрямку показує відставання правоохоронних органів від розвитку суспільства, неврахування тенденцій науково-технічного прогресу. Проведені дослідження показали, що все частіше об'єктом злочинних посягань стає інформація в усіх її формах [3]. Найбільш привабливою для злочинних посягань стає інформація в цифровій формі, тобто інформація, що зберігається, передається та поширюється з використанням персонального комп'ютера (ПК) та різноманітних пристроїв її цифрової обробки (цифрові диктофони, та відеокамери, цифрові реєстратори аудіо інформації, автоматизовані робочі місця з використанням мікропроцесорної техніки). Протягом останнього п'ятиріччя, враховуючи підвищення попиту на інформацію, зросли потреби на системи захисту інформації. Свідченням цього є збільшення кількості публікацій як у відкритій пресі так і у вузькоспеціалізованих, фахових виданнях. Однак задачі захисту інформації мають свою, дзеркальну, радикально-протилежну сторону - проблеми "зламування" систем захисту інформації, що нерозривно між собою пов'язані. І якщо проблеми захисту інформації, з точки зору оперативно-розшукової діяльності, достатньо повно висвітлені, то їх зворотній бік, в силу об'єктивних причин, недостатньо досліджено. Все частіше працівники служб боротьби з економічними злочинами почали нарікати на сучасну науку, яка створила складний, важкоздоланний бар'єр в розкритті, попередженні та профілактиці злочинів - бар'єр у вигляді різноманітних систем криптографічного захисту інформації. Завдяки мережі Internet програмні продукти та технічні засоби на їх основі набули широкого поширення та стали легкодоступними не тільки для фахівців в галузі захисту інформації (службі безпеки України, військовим, правоохоронним органам та ін.), але й широкому загалу рядових користувачів комп'ютерів, в тому числі і криміногенній частині населення. Системи криптографічного захисту цифрової інформації, з точки зору правоохоронних органів, нажаль, суттєво погіршують розкриваємість злочинів і сприяють підвищенню рівня їх латентності. Було б помилкою вважати, що проблеми використання криптографічних систем захисту криміногенною частиною населення турбують тільки держави Заходу, а Україну і інші держави СНД вони не стосуються. Щодалі частіше оперативні підрозділи органів внутрішніх справ України звертаються за практичною допомогою до провідних наукових установ і втому числі до вищих навчальних закладів з проблемами в дослідженні комп'ютерної інформації, файлів, записаних на різноманітних цифрових пристроях, цифрових диктофонах як у вигляді цифрового аудіозапису так і у вигляді проміжного носія криптографічно закритої інформації. Найчастіше така інформація вміщує відомості про так звану "чорну бухгалтерію", рахунки організованих злочинних груп в комерційних банках, списки їх авторитетів, документування інших злочинних діянь, які навіть особи з надзвичайними властивостями пам'яті тримати в голові не можуть, і використовують при цьому сучасну апаратуру цифрової обробки інформації (як правило, ПК). Використовуючи цифрову техніку як інструмент для злочинних діянь, злочинці намагаються закрити інформацію досить надійними системами технічного і криптографічного захисту інформації. Хоча питанню зламу таких систем захисту інформації приділено досить багато уваги [2], існують спеціалізовані Internet-сайти хакерів де відкрито або завуальовано подаються методики захисту (і їх дзеркальне відображення - методики "зламу" систем захисту інформації). Проте методики зламу таких систем захисту недостатньо досліджені фахівцями в галузі оперативно-розшукової діяльності, недостатньо розроблена методика і тактика поведінки правоохоронців при роботі з такими даними. Методика розкриття та розслідування працівниками правоохоронних органів злочинів, пов'язаних з інформацією, має ту специфіку, що на відміну від злочинців, вони не можуть використати їх методи, навіть при всіх сприятливих (з точки зору закону) умовах. Наприклад, існує відома методика розшифровки паролю "на плечах оператора", тобто різними шляхами (наприклад, програмно або шляхом безпосереднього спостереження "через плече оператора") підглянути пароль доступу до інформації. Проте, марно сподіватися, що злочинець (чи підозрюваний), в якого вилучили комп'ютер (або його частини (наприклад, вінчестер з криптографічно зашифрованою інформацією), з власної доброї волі почне вводити свій таємний пароль, а оперативному працівник вдасться його зафіксувати. Створення оперативної комбінації, при якій суб'єкт оперативно-розшукової діяльності або свідомо погодиться на співпрацю з правоохоронними органами, або внаслідок різних обставин буде сприяти правоохоронним органам в виконанні поставлених перед ними завдань - суто оперативна робота, методика і тактика якої ґрунтовно висвітлена в підручниках, і зупинятися на ній, на думку авторів, недоцільно. Проведене авторами дослідження показало можливість застосування для роботи з криптографічно захищеною інформацією, моделі розумової діяльності суб'єкта оперативно-розшукової діяльності, побудованої на сучасних методах математичного моделювання. В якості безпосередньої мети виконаного нами дослідження були поставлені наступні завдання: 1) виявлення закономірностей процесу отримання та застосування оперативно-розшукової інформації, щодо організації і здійснення оперативно-розшукових заходів по боротьбі із злочинами в сфері комп'ютерних технологій в цілому і безпосередньо в криптографічних методах роботи з інформацією; 2) визначення ефективності засобів, що застосовуються для розкриття і розслідування досліджуваного нами класу злочинів, в тому числі прийомів рефлексивного управління діями і поведінкою осіб, що протидіють правоохоронним органам; 3) визначення параметрів моделей психолінгвістичної діяльності суб'єкта, які можливо отримати в процесі оперативно-розшукової діяльності, та розробка на їх основі придатної для практичного використання моделі; 4) перевірка правильності методичних рекомендацій, обґрунтованість їхнього комплексування [4]. Найбільш ефективною для роботи виявилася методика "інтелектуального перебору паролів" [3, c.91]. Сутність методу полягає в тому, що програмі "злому" передається деяка початкова інформація про особистість автора пароля. За даними експериментів, наведених В.О Голубєвим, такий метод дозволяє суттєво (на декілька порядків) скоротити можливу кількість варіантів перебору. Недоліком цього методу, на нашу думку, є малий обсяг переданої для програми "зламу" інформації без її якісної і кількісної оцінки. Вважаємо доцільним модифікувати відому методику, застосувавши до неї інформацію, здобуту оперативним шляхом. В зв'язку з високим ступенем конспіративності дій осіб, що вчиняють злочини, необхідно істотно поліпшити організацію роботи з розкриття і розслідування таких злочинів, відповідно до норм оперативно-розшукового та кримінально-процесуального законодавства. Запропонована нами методика ґрунтується на застосовуванні оперативної комбінації, в основу якої покладено психолінгвістичні особливості проблеми [4]. Сутність методики полягає в нав'язуванні суб'єкту (носію інформації) процесу контрольованого обміну даними між ним та його комп'ютерною моделлю за законами побудови систем штучного інтелекту з використанням моделей на основі нечіткої логіки. Процес контрольованого спілкування супроводжується накопиченням інформації про об'єкт моделювання, тобто удосконаленням якісної і кількісної характеристики параметрів моделі. Залучити особу, що становить оперативний інтерес [5] до процесу спілкування (а для нас - процесу побудови його моделі) досить легко, використовуючи психологічну особливість людини показати свою перевагу над комп'ютером чи над іншими людьми. Прикладом такого спілкування є патологічний потяг частини сучасної молоді (а з дослідженнями психологів [4, с.213-217] переважної кількості користувачів ПК) до комп'ютерних розваг та до роботи в Internet (в науковій літературі навіть з'явилося визначення "комп'ютерний синдром"). Тому така категорія користувачів підсвідомо тягнеться до спілкування з комп'ютером, і немає проблем в залученні їх до отримання інформації. Відмінні результати дають програми, що зовні мають ознаки тестів. Прикладом таких програм є відомі IQ - тести. За тематикою питань вони повністю співпадають з завданням дослідження та метою проведення оперативно-розшукових заходів. Найбільш важливими характеристиками моделі можна вважати: - рівень інтелектуальних здібностей суб'єкта. Від цього показника залежить складність побудови моделі і подальші етапи дослідження. - Стан пам'яті та її характеристики: здатність запам'ятовування великих обсягів інформації, швидкість запам'ятовування та ін. - Лінгвістичні особливості людини: словниковий запас, знання іноземних мов та ін. - Наявність спеціальних знань в галузі захисту інформації та ін. Після побудови загальної структури моделі, доцільно перейти до наповнення цієї моделі необхідною інформацією. Для блокування психо-лінгвістистичних процесів, пов'язаних з негативним ставленням суб'єкта до процесу нашого дослідження і для зашифровування оперативно-розшукового заходу ми рекомендуємо завантажити мозок суб'єкта, що розробляється, дослідження різноманітною візуальною інформацією, що може безперервно подаватися на екран монітору у вигляді статичних малюнків і динамічних зображень (відео фрагментів). В процесі інформаційного наповнення моделі від суб'єкта дослідження найчастіше отримують кодові послідовності, якими він свідомо чи підсвідомо оперує в процесі роботи. Така інформація дозволяє на декілька порядків скоротити час розшифровки криптографічної інформації. В деяких випадках, особливо при використання систем криптографічного захисту інформації із 128 біт (а тим більш 256 біт) ключами захисту, є єдиною можливістю розшифровки інформації. Виконані нами дослідження дозволяють зробити висновок про те, що ефективна боротьба із злочинами у сфері цифрової інформації повинна ґрунтуватися на оптимальному сполученні профілактичних репресивних організаційних та технічних заходів. Розглянутий нами технічний бік проблеми не може вирішити всіх питань, що стоять перед оперативними працівниками. Одним з основних напрямків підвищення ефективності та результативності роботи оперативних підрозділів, лишається удосконалення відповідних законодавчих актів, тобто створення правової основи для дійового припинення та кримінального переслідування таких злочинів. Правові аспекти проблеми боротьби з злочинами у сфері високих технологій заслуговують окремого дослідження. Разом з тим, розробка законодавчих актів з цих питань неможлива без остаточного з'ясування особливостей оперативно-розшукової діяльності, пов'язаної з криптографічними методами приховування інформації. Список використаних джерел 1. Департамент зв'язків з громадськістю МВС України. Аналіз стану злочинності в Україні та результати оперативно-службової діяльності органів внутрішніх справ упродовж січня - вересня 2004 року. 2. Голубєв В. О., Гавловський В.Д.. Цимбалюк В. С. Інформаційна безпека: проблеми боротьби, зі злочинами у сфері використання комп'ютерних технологій/За заг. ред. доктора юридичних наук, професора Р.А.Калюжного/.- Запоріжжя: Просвіта, 2001. с.176-183. 3. Голубєв В.О. Розслідування комп'ютерних злочинів / Монографія. - Запоріжжя: Гуманітарний університет "ЗІДМУ", 2003. - С.157. 4. Горелов И.Н., Енгалычев В.Ф. Безмолвный мысли знак: Рассказы о невербальной коммуникации.- М: Мол. Гвардія, 1991.- с.47-49. 5. Долженков О.Ф., Думко А.Ф., Козаченко І.П. Оперативно - розшукова діяльність як правоохоронна функція кримінальної міліції. - Одеса: НДРВВ ОІВС, 2000. -134с.
