Для добывания доказательств по делам, связанным с информационными технологиями, спецслужбы зачастую сами нарушают законы и международные соглашения. Случилось даже так, что российские контрразведчики заступились за хакеров
Представители российских спецслужб заявили, что следственное управление УФСБ по Челябинской области возбудило уголовное дело по статье 272 УК России (несанкционированный доступ к компьютерной информации) против агента ФБР Майкла Шулера. Поводом для возбуждения дела стали методы, с помощью которых американские спецслужбы добыли доказательства виновности российских программистов из Челябинска Василия Горшкова и Алексея Иванова. Власти США обвиняют их во взломе в 2000 году компьютерных систем банков в США, создании виртуального компьютерного сайта платежной системы PayPal для получения доступа к счетам клиентов. Через подставную фирму ФБР пригласила россиян в США. В офисе фирмы им предложили доказать способности по взлому компьютерных систем, после чего арестовали, обвинив в компьютерных преступлениях.
Добывая доказательства, сотрудник ФБР вошел в компьютеры Горшкова и Иванова. По мнению российских контрразведчиков, ФБР воспользовалось шпионскими методами для получения доступа к российским серверам. На начавшихся судебных слушаниях по делу американский адвокат Горшкова обвинил ФБР в хакерстве. Поэтому российские чекисты и возбудили уголовное дело против агента ФБР Майкла Шулера и направили запрос в минюст США с просьбой провести расследование, правомерно ли добыты им доказательства вины россиян. По мнению ФСБ, если российских компьютерщиков осудят на основании доказательств, добытых американцами, это будет означать, что спецслужбы США могут и в дальнейшем использовать незаконные методы для сбора информации как в России, так и в других странах.
(vremya.ru, 19.08.02)

Американские дипломаты из посольства США в Москве взяли на работу местного хакера.
Его взяли для того, чтобы тот взломал сервер ФСБ, сообщает Electronic Telegraph. По сообщению газеты, 20-летнего студента, с агентурной кличкой Vers, попросили проникнуть в базу данных ФСБ. Испугавшись и сдавшись властям, хакер рассказал, что его завербовал полковник ВВС США, а встретился он с заказчиками, обратившись в посольство США за визой. Агент Vers должен был привлечь других хакеров и выполнить заказ на взлом сервера ФСБ, кражу и уничтожение нужной дипломатам информации. Так как хакер сам признался в сотрудничестве с американскими спецслужбами, ему не было предъявлено никаких обвинений и он был отпущен, сообщив предварительно сведения о том, что его нанял. Газета опубликовала фотографии и имена четырех дипломатов, опознанных студентом.
Посольство отказалась давать по этому поводу какие-либо комментарии. Осталось неясно, входили ли эти люди в число 50 американских дипломатов, высланных в прошлом месяце из России в ходе шпионского скандала.
(Citycat.Ru 13.04.01)

Но всегда ли это можно одобрить?
Накануне выборов 2001 г. тульское "Управление Р" блокировало сайты четырех местных газет
На заглавных странице ряда тульских информационных ресурсов, в том числе четырех газет, вместо обычного контента вывешен текстовый файл с объяснениями, что работа данного ресурса блокирована неправомочными действиями сотрудников отдела УВД по борьбе с преступлениями в сфере высоких технологий (т.н. "Управления Р"), устроившими обыск и изъятие восьми компьютеров-серверов в офисе компании-провайдера "Дельта Сервис".
Сотрудники милиции мотивировали необходимость обыска и изъятия "проверкой на наличие нарушений законодательства", в том числе соблюдения авторского права производителей программного обеспечения.
Однако директор компании "Дельта Сервис" Роман Ермаков убежден, что реальной причиной обыска являлись резкая критика "Управления Р", с которой он как журналист выступал на страницах газеты "Молодой коммунар" (ее сервер также оказался блокирован).
Кроме того, в вывешенном уведомлении обращается внимание на то, что "Дельта Сервис" предоставляет также хостинг сайту ныне действующего губернатора Василия Стародубцева. По имеющимся у "Дельты Сервис" сведениям, "сотрудникам "Управления Р" высокопоставленные противники Стародубцева пообещали "простить" любые нарушения в ходе следственных действий."
Также в уведомлении, вывешенном на сайтах, сообщается, что проводившие обыск сотрудники милиции не предъявили санкции прокурора и изъяли компьютеры, не обращая внимания на предъявленные лицензии на ПО.
(Lenta.ru, 10.04.01.)

Не брезгуют взломами и британские чиновники.
Довольно неприятный скандал начинает набирать обороты в Великобритании после того, как телерадиовещательная корпорация ВВС начала расследование, обвинив Даунинг стрит, 10 в незаконном проникновении в компьютерные сети канала и попытках воспрепятствовать выходу материалов, содержавших критику в адрес правительства страны.
По словам редактора отдела международных новостей ВВС Джона Симпсона, уже несколько раз репортерам, готовившим "определенные материалы", поступали звонки от официальных лиц правительства Великобритании, весьма недвусмысленно намекавших на то, чтобы авторы "смягчили риторику" отдельных выпусков. Причем, подчеркивает Симпсон, речь шла о материалах, которые еще не выходили в эфир.
Этот факт насторожил сотрудников канала ВВС: откуда на Даунинг стрит, 10 знали о содержании только еще готовившихся к выпуску репортажей?
Репортеры ВВС сообщили об указанных выше фактах руководству, которое, в свою очередь, назначило расследование на предмет незаконного проникновения в компьютерные сети канала.
Пока расследование не дало доказательств того, что "утечка информации" произошла при участии привлеченных правительством хакеров-профессионалов. Расследование продолжается
(Utro.ru, 12.08.02)

Американцы шпионят за немцами с помощью ПО Microsoft.
Министерство Иностранных Дел Германии и Бундесвер (армия Германии) по соображениям безопасности отказались от использования программного обеспечения корпорации Microsoft. По мнению немецких экспертов, особенности программного кода ряда продуктов этой компании позволяют американским спецслужбам проникать в сети германских ведомств. В частности, среди причин отказа от использования продуктов Microsoft были названы недостаточная защищенность и специальные "дыры", встроенные в ПО для доступа к данным пользователя Агентством Национальной Безопасности США (NSA). Об этом сообщил германский журнал Der Spiegel. Бундесвер вообще отказался от использования на стратегически важных компьютерах программ, сделанных в США. А Министерство Иностранных Дел Германии намерено отказаться от проведения видеоконференций с посольствами, так как выяснилось, что "по техническим причинам" все видеоконференции передаются через американский город Денвер, штат Колорадо. Как заявил представитель немецкого МИДа, "похоже, что наши видеоконференции передаются прямиком в Лэнгли (где расположена штаб-квартира ЦРУ)". Теперь разработкой программ и обеспечением связи для армии и МИД Германии займутся местные компании - Deutsche Telekom и Siemens.
(cnews.ru, 20.03.01)

За японцами с помощью "Эшелона".
Сеть электронного перехвата, известная как "Эшелон", в течение 20 лет следила за экономической деятельностью Японии, сообщила в среду японская общенациональная газета Mainichi.
Газета ссылается на некого Ники Хэгара, новозеландского исследователя, который свидетельствовал перед комиссией Евросоюза о работе шпионской сети. В процессе своего исследования Хэгар общался с полусотней человек, осведомленных о системе "Эшелон" - бывшими и действующими чиновниками и политиками.
Согласно собранным данным, США при помощи "Эшелона" занимались промышленным шпионажем в Японии и странах азиатско-тихоокеанского региона. Перехватывались переговоры посольств и консульств, рыбацких судов, а также судов, перевозящих плутоний - ядерное топливо для атомных электростанций.
Министерство иностранных дел Японии заявило по этому поводу, что утечка секретных сведений была вряд ли возможна, т.к. они надежно защищены. Тем не менее, известно, что для расшифровки перехваченных документов использовались мощные компьютеры.
Даже перехват переговоров судов мог давать важную стратегическую информацию, например, о поставках в Японию плутония из Европы. Энергетика бедной природными ресурсами Японии на 30% является атомной.
В основном перехват осуществлялся посредством станций, расположенных в Новой Зеландии, которая участвует в системе "Эшелон". Основная станция была построена в 1990 г. в Вайопаи. Информация стекалась в Веллингтон, на базу Бюро по безопасности правительственных коммуникаций ( GCSB) Новой Зеландии.
Документы переводились с японского и пересылались в Агентство национальной безопасности США (АНБ), курирующее "Эшелон". По данным газеты Mainichi, в 1980-х гг. этой системой были перехвачены правительственные переговоры относительно цен на уголь. Информация была использована Новой Зеландией для получения выгодных контрактов на поставку угля в Японию. Таким образом получены новые подтверждения того, что англофоны используют "Эшелон" для промышленного шпионажа, причем не только против бывших соцстран и Франции, но даже против таких стратегических союзников, как Япония.
Напомним, что в мае специальная комиссия Европарламента не смогла сформулировать доказательства такого использования "Эшелона", несмотря на многочисленные свидетельства.
(Utro.ru, 29.06.01)

Наши - за американцами. А может быть и не наши.
Как сообщил онлайновый информационный ресурс GertzFiles, целиком посвященный вопросам информационной и военной безопасности Америки, неизвестные хакеры в течение нескольких недель имели доступ к важным секретным компьютерным данным расположенной в Нью-Мехико Национальной лаборатории Sandia, принадлежащей Департаменту энергетики США.
Высказавшие свои предположения по этому поводу официальные представители разведывательного управления США заявили, что взломщики, возможно, имеют непосредственное отношение к правительству России. В качестве "подозреваемых" фигурируют также правительства Китая, Ирака и Северной Кореи, т.е. стран, технически достаточно хорошо оснащенных для того, чтобы проникнуть в столь защищенную систему и вообще вести информационную войну.
Sandia является одной из трех принадлежащих Департаменту энергетики США лабораторий, деятельность которых вызывает постоянный повышенный интерес иностранных разведок: лаборатория занимается разработкой всех неатомных компонентов ядерного оружия, включая детонаторы, инициирующие цепную реакцию. Лаборатория также занимается разработкой аппаратного обеспечения для дистанционного обнаружения ядерного оружия.
("Нетоскоп", 20.03.01)

Американские законодатели подводят правовую базу под хакинг спецслужбую В Конгрессе США обсуждается закон о взломе компьютеров пиратов
Палата представителей Конгресса США приступила к рассмотрению законопроекта, в случае принятия которого, звукозаписывающие компании и другие владельцы прав на интеллектуальную собственность получат право на принудительное отключение пользователей, распространяющих пиратский контент.
Законопроект, представленный конгрессменами Говардом Берманом и Говардом Коблом, предусматривает использование практически любых мер для блокирования сетевых пиратов. С помощью данного закона такие организации, как Ассоциация американских кинокомпаний (MPAA) и Ассоциация звукозаписывающих компаний (RIAA), получат право блокировать конкретных пользователей пиринговых сетей, "если есть подозрение, что они распространяют пиратский контент".
Как заявляет Говард Берман, законопроект позволит компаниям разработать средства для борьбы с пиринговым пиратством без нарушения работы файлообменных сервисов. Законопроект был раскритикован экспертами по компьютерной безопасности еще до представления в Конгрессе. По мнению профессора права Марка Лемли, преподающего в университете Беркли, если законодатели примут данный законопроект, то они разрушат компьютерную безопасность страны в угоду индустрии развлечений.
(Computerra.ru 26.06.02)

Правительство США дает разрешение на взломы
New York Times приводит комментарии экспертов по поводу новых поправок к лицензионному законодательству США, принятых на прошлой неделе Комитетом по авторским правам (Copyright Office). Поправки сделаны к закону Digital Millennium Copyright Act (DMCA) 1998 года. Суть их состоит в том, что в некоторых случаях взлом защиты данных не рассматривается как преступление. Таких случаев может быть два.
Первый распространяется на определенного рода данные, а именно "черные списки" программ-фильтров содержания ресурсов Интернета. Второй подразумевает, что при определенных обстоятельствах разрешается взламывать защиту любых данных. А именно, если эта защита не является штатной, например, когда информация оказалась недоступной случайно в результате сбоя.
"Черные списки" сайтов, доступ к которым блокируется программами- фильтрами, вроде CyberPatrol, разработчики этих программ держат в секрете, оберегая от конкурентов. Данное обстоятельство находилось в зоне повышенного внимания общественности, поскольку программы- фильтры обсуждаются как основное средство защиты детей в Интернете от порнографии, насилия, наркотиков и прочих опасных явлений. Критики данного способа защиты апеллируют к тому, что современные фильтры плохо справляются со своей задачей - пропускают то, что нужно задерживать и наоборот. Это происходит помимо прочих причин еще и по вине некорректно составленных "черных списков". Таким образом, закрывая доступ к спискам, разработчики лишают граждан контроля над средством, способным причинить ущерб. Особо приветствовали введение новых правил представители лагеря правозащитников и Первой поправки (о свободе слова). "Мы довольны решением - сказал Крис Хэнсен, специализирующийся на Интернете адвокат Американского союза гражданских свобод (American Civil Liberties Union) - мы всегда считали засекреченность списков запрещенных сайтов одним из принципиальных недостатков (программ- фильтров)". Хэнсен добавил, что Конгресс готов принять закон об обязательном использовании фильтров в школах и библиотеках. "Тяжело осознавать, что мы можем получить заверенную Конгрессом секретную систему цензуры", - сказал он. Теперь же, по мнению Хэнсена, новые правила помогут избавить фильтрационное ПО от излишней секретности.
("Нетоскоп" , 09.02.01)