На популярной хакерской конференции Defcon, которая проходила в Лас-Вегасе с 6 по 9 августа, большой резонанс вызвала презентация независимого эксперта по компьютерной безопасности Криса Рока «Я убью тебя и рожу тебя». Докладчик описал новую мошенническую схему, основанную на использовании распространенной в США и Австралии системы киберрегистрации и оформления документов, благодаря которой можно через Сеть подделывать документы как о смерти, так и рождении человека, что дает право на всевозможные льготы, материальные и правовые выгоды.
Свой доклад Крис Рок начал с детального рассмотрения механизма бюрократического оформления «гражданского состояния» человека. И для наглядности сравнил это с администрированием портала. Если модератор серьезного веб-ресурса вдруг обнаружит, что пользователь имеет фальшивую регистрацию, то, в соответствии с распространенной практикой, он применит к такому «нелегалу» блокировку, а его аккаунт переведет в «мемориальный» статус. По такой же схеме, как заверил докладчик, сегодня в США или Австралии можно в онлайн-режиме закрыть любую учетную запись конкретного человека в государственной системе регистрации граждан, где практикуется электронный документооборот.
После этого Крис Рок подробно разобрал схему оформления виртуальной смерти. Для этого он рассказал об исследованной им последовательности существующих бюрократических процедур. Так, констатация смерти и заполнение соответствующего медицинского сертификата о ее причине относится к компетенции доктора, который подтверждает онлайн-запись в форме своей электронной подписью и идентификационным номером персональной лицензии. Вторая инстанция при оформлении смерти — сотрудник бюро похоронных процессий: в его компетенцию входит заверение свидетельства о смерти электронной подписью и отправки интернет-формы для регистрации покойника в онлайновой базе EDRS. После этого документы проходят формальную проверку, после чего в реестре рождений, смертей и браков появляется соответствующая запись, на основании которой также в онлайн-режиме предоставляется свидетельство о смерти.
Далее Крис Рок описал, как, пошагово выполняя бюрократические процедуры, можно оформить смерть любого человека. Для начала нужно указать релевантный и достоверный номер лицензии доктора, который оформляет онлайн-заключение о смерти. Даже хакеру средней руки будет вполне по силам провести через базу данных медицинского ведомства регистрацию липового доктора, хотя значительно проще — добыть данные реального медика с помощью поисковика Google и под его именем провести онлайн-регистрацию смерти в базе данных EDRS. С подтверждением виртуальной смерти через похоронное бюро проблем, как заверил докладчик, тоже не будет. И рассказал, как для эксперимента провел липовую регистрацию в госорганах Австралии контору по предоставлению погребальных услуг.
Для начала он создал веб-ресурс своего мнимого похоронного бюро, где для наглядности показал собранные в интернете фотографии гробов, погребальных венков, надгробий, а также привел позаимствованный у какой-то конторы перечень ритуальных услуг. Направив запрос в соответствующие органы на внесение его фирмы в онлайн-реестр погребальных учреждений, он указал адрес созданного фейкового сайта. И уже через 3 дня — без каких-либо проверок — несуществующая похоронная контора была по всем правилам зарегистрирована, причем с правом выдавать официальные свидетельства о смерти, даже оформлять массовые смерти, причем — «в один прием» по несколько десятков. Таким образом, заполучив без особых хлопот официальные документы о смерти, в онлайн-режиме можно через социальные учреждения — и также в онлайн-режиме — оформлять льготы, всевозможные пособия.
Рассмотрев реальную возможность провести через Сеть все бюрократические процедуры при оформлении смерти человека, эксперт рассказал, как, используя схожую схему, можно зарегистрировать «виртуального ребенка». И тоже с расчетом на получение выгод — пособий, кредитов, имущественных прав… Как пояснил Рок, «виртуальные дети» хорошо подходят для отмывания денег, а по достижении совершеннолетия — для получения поддельных документов, регистрации липовых компаний и т. д. Примечательно, что, все внесенные в базы данных государственных структур сведения — полностью прозрачны и официальны. А это значит, что несуществующий ребенок может быть использован как подставная личность, что, конечно, высоко ценится представителями криминалитета. Также этим способом «смены личности» воспользуются и те, кто стремится покончить со своей прошлой жизнью и начать все с чистого листа.
Итак, чтобы получить свидетельство о рождении ребенка, в США и Австралии сейчас достаточно предоставить электронные подписи родителей и подтверждающий документ от доктора. Примечательно, что в качестве родителей могут выступать любые люди, и раздобыть докторскую запись для хакера, как упоминалось, совсем несложно. Приобретение «виртуального ребенка» Рок сравнил с регистрацией «спящей компании», которая, простаивая и не ведя бизнеса, демонстрирует идеальную кредитную историю и долгосрочное пребывание на рынке.
Как отмечают аналитики, «виртуальный ребенок», также, как и «виртуальная смерть», — это реальная и вполне серьезная угроза для бюджетных систем и, США и Австралии, а также ИБ этих стран. Справляться с этой угрозой ни американцы, ни австралийцы пока еще не умеют, что кибермошенники непременно и используют в своих интересах. Не отказываться же этим «гегемонам цивилизации» от столь удобной продвинутой системы киберрегистрации и оформления «актов гражданского состояния».
.jpg)
.png)