33
muammosi ancha murakkab hisoblanadi.
Mashina axborotini, dasturiy
ta‘minotni ham ruxsatsiz nusxalash yо‗li bilan о‗zlashtirish о‗g‗irlash
deb hisoblanmaydi, chunki, о‗g‗irlash degani tashkilot fondidan
boyliklarni olish bilan bog‗liq. Mulkka noqonuniy munosabatda
bо‗lishda mashina axboroti fondlardan olinmasdan nusxalanishi
mumkin.
2.2. Kompyuter jinoyatlarining klassifikatsiyasi
Xorijiy mutaxassislar tomonidan kompyuter
jinoyatchiligini sodir
etish yо‗llarining turli klassifikatsiyalari ishlab chiqilgan. Quyida Bosh
Interpol Sekretariati kodifikatoriga tо‗g‗ri keladigan jinoyatlarni sodir
etish yо‗llarini nomlari keltirib о‗tilgan. 1991 yilda joriy kodifikator
avtomatlashtirilgan qidiruv tizimiga integratsiyalangan edi va hozirda
100 dan ortiq davlatlarda Milliy markaziy byuro (MMB) mavjud.
Kompyuter jinoyatlarini xarakterlovchi barcha kodlar Q harfi bilan
boshlanuvchi identifikatorlarga ega. Jinoyatlarni xarakteristikasi uchun
sodir
etilganlarni
ahamiyatliligiga
qarab
kamayish
tartibida
joylashtirilgan beshta kodlargacha foydalanilishi mumkin.
QA - Ruxsatsiz kirish va ushlab olish:
QAH –
kompyuterni egallash,
QAI –
ushlab olish,
QAT –
vaqtni о„g„irlash,
QAZ -
ushlab olish va ruxsatsiz kirishning boshqa kо„rinishlari.
QD – Kompyuter ma‘lumotlarini о‗zgartirish:
QDV –
kompyuter virusi,
QDT –
troyan otlari,
QDW –
kompyuter chuvalchanglari,
QDZ –
ma‟lumotlarni о„zgartirishning boshqa kо„rinishlari.
QF – Kompyuter firibgarliklari:
QFC –
bankomatlar bilan bog„liq firibgarliklar,
QFF –
kompyuter qalbakilashtirilishi,
QFG –
о„yin avomatlari bilan bog„liq firibgarliklar,
QFM –
kiritish-chiqarish dasturlari firibgarliklari,
QFP –
tо„lov vositalari firibgarliklari,
QFT –
telefon firibgarliklari,
QFZ –
boshqa kompyuter firibgarliklari.
34
QR – Noqonuniy nusxalash:
QRG –
kompyuter о„yinlari,
QRS –
boshqa dasturiy ta‟minotlar,
QRT -
yarimо„tkazgich mahsulotlari topografiyasi,
QRZ -
boshqa noqonuniy nusxalashlar.
QS – Kompyuter ishini buzish:
QSH –
apparat ta‟minoti bilan,
QSS –
dasturiy ta‟minot bilan,
QSZ –
buzishning boshqa kо„rinishlari.
QZ – Boshqa kompyuter jinoyatlari:
QZB
- kompyuter e‟lonlar doskalaridan foydalanilgan holda,
QZE -
tijoriy sirni saqlovchi axborotni о„g„irlash,
QZS -
maxfiy xarakterdagi axborotni uzatish,
QZZ -
boshqa kompyuter jinoyatlari.
Keltirilgan kodifikator mos holda kompyuter jinoyatlarini ba‘zi
kо‗rinishlarini qisqacha xarakterlaymiz.
Axborotni ushlab olish va ruxsatsiz foydalanish (QA)
quyidagi
kompyuter jinoyatlarining kо‗rinishlarining о‗z ichiga oladi:
QAH –
«Kompyuter egallash» (xaking - haking) –
kompyuter yoki
tarmoqqa huquqqa ega bо‗lmasdan foydalanish. Kompyuter jinoyatining
bu kо‗rinishi odatda xakerlar tomonidan begona axborot tarmog‗iga
kirish uchun foydalaniladi.
QAI –
ushlab olish (interception)
– huquqqa ega bо‗lmagan holda
texnik vositalar yordamida ushlab olish. Axborotni ushlab olish tashqi
kommunikatsion tizim kanallari orqali yoki qо‗shimcha qurilmalar
liniyalariga bevosita ulanish yо‗li orqali amalga oshiriladi.
Bunda bevosita eshitish obyektlari kabel va simli tizimlar, yer
mikrotо‗lqinli tizimlar, yо‗ldosh
aloqa tizimlari, hamda, hukumat
maxsus aloqa tizimlari hisoblanadi.
Axborotni ushlab olish va ruxsatsiz foydalanish usullarini
xarakteristikasi uchun quyidagi maxsus terminologiya foydalaniladi:
“Qo„ng„iz” (bugging)
xizmat
kо‗rsatuvchi personal
suhbatlarini ushlab olish maqsadida kompyuterda mikrofonni о‗rnatish
bilan xarakterlanadi;
“Ma‟lumotlarni yuklab olish” (data leakage)
asosiy
ma‘lumotlarni, xususan, uni tizimda о‗tish texnologiyasi haqidagi
ma‘lumotlarni olish uchun kerakli bо‗lgan axborotni yig‗ish imkoniyati;
35
“Axlatni tozalash” (scavening)
foydalanuvchini ishidan
keyin qoldirilgan ma‘lumotlarni qidiruvi bilan xarakterlanadi.
Bu usul
ikki kо‗rinishga ega – fizik va elektron. Fizik variantda u axlat
savatchalarini tekshirish va unga tashlangan izlarni, yozuvlarni va shu
kabilarni yig‗ishga olib kelinishi mumkin. Elektron variant mashina
xotirasida qoldirilgan ma‘lumotlarni tadqiq qilishni talab etadi;
“Ahmoq qilish” (piggbacking)
ham muhit, ham elektron
yopiq zonalarga ruxsatsiz kirish bilan xarakterlanadi. Uning mohiyati:
agarda kompyuter ishi bilan bog‗liq turli predmetlarni qо‗lga olib,
hamda terminal joylashgan yopiq eshik atrofida ish kо‗rinishida yursa,
unda
qonuniy foydalanuvchini kutib, bino eshigiga u bilan birga kirish
mumkin.
“Dumidan ushlash” (between the line entry)
qonuniy
foydalanuvchi aloqa liniyalariga ulanish mumkin bо‗lgan, hamda, oxirgi
faol rejimni tugatganini anglagan holda tizimga ruxsatni amalga
oshirish;
“Shoshilmasdan tanlash” (browsing).
Bu holda ma‘lumotlar
bazasiga va qonuniy foydalanuvchi fayllariga ruxsatsiz kirish tizim
himoyasining zaif joylarini topish yо‗li bilan amalga oshiriladi.
Qachonlardir ularni aniqlagan holda, buzg‗unchi bemalol tizimda
mavjud axborotni о‗qishi va tahlillashi,
uni nusxalashi, zarur bо‗lganda
unga qaytib kelishi mumkin;
“Teshikni qidirish”
(trapdoor entry)
dasturni yaratish
mantig‗ida
muvaffaqiyatsizlik
va
xatoliklardan
foydalaniladi.
Aniqlangan teshiklar bir necha marta ekspluatatsiya qilinishi mumkin;
“Lyuk” (trapdoor)
oldingisini rivojlangan holati. Topilgan
―teshiklar‖da dastur ―buziladi‖, hamda, u yerga ma‘lum miqdordagi
dastur komandalari qо‗yiladi. Zaruriy holda ―lyuk‖ ochiladi, о‗rnatilgan
buyruqlar esa avtomatik tarzda о‗z vazifasini bajaradi;
“Kо„zbо„yamachilik” (masquerading).
Bu holda buzg‗unchi
о‗zini qonuniy foydalanuvchi kо‗rsatib, kerakli vositalardan foydalanib,
kompyuter tizimlariga kirib oladi;
“Aldov” (spoofing)
tasodifiy holda ―begona‖ tizimga
ulanganda
foydalaniladi.
Buzg‗unchi
ishonarli
chaqiruvlarni
shakllantirib, ma‘lum vaqt davomida xato
ulangan foydalanuvchini
adashtirib, unga foydali bо‗lgan axborotni, masalan, foydalanuvchi
kodlarini olishi mumkin.
36
Kompyuter ma‘lumotlarini о‗zgartirish (QD) о‗z ichiga quyidagi
jinoyat turlarini oladi:
QDL/QDT – mantiqiy bombalar (logic bomb), troyan otlari (trojan
horse) – kompyuter ma‘lumotlarini hech qanday huquqqa ega bо‗lmagan
holda mantiqiy bombalarni yoki troyan otlarini joriy qilish yо‗li bilan.
Do'stlaringiz bilan baham: