|
|
|
A crime wave festers in cyberspace
Гноящиеся ранки криминальной волны в киберпространстве
|
|
|
Cybercrime, long a painful side effect of the innovations of Internet technology, is reaching new dimensions, security specialists say.
Киберпреступность, существующая давно как болезненный побочный эффект новшеств интернет-технологии, достигает новых измерений [масштабов], [об этом] говорят специалисты [по информационной]
безопасности.
|
|
|
Spurred by a tightening economy, the increasing riches flowing through cyberspace and the relative ease of such crimes, technically skilled thieves and rank-and-file employees are stealing
millions if
not billions of dollars a year from businesses around the world, according to consultants who track cybercrime.
|
Согласно [сообщениям] консультантов, которые выслеживают киберпреступления [занимаются раскрытием киберпреступлений, технически искусные [квалифицированные] воры и неприметные [обычные] служащие, поощряемые стесненными [личными ]экономическими обстоятельствами и увеличивающимися богатствами, текущими [проходящими] через киберпространство, а также относительной легкостью совершения таких преступлений, крадут миллионы, если не миллиарды, долларов в год у [различных] бизнессообществ во всем мире]. |
|
Thieves are not just diverting cash from company bank accounts, these experts say. They are pilfering valuable information such as business development strategies, new product
specifications or
contract bidding plans and selling the data to competitors.
|
Эти эксперты говорят, что воры не только отклоняют [уводят] наличные деньги с банковских счетов компаниий. Они стаскивают [воруют] ценную информацию такую, как стратегии развития бизнеса,
спецификации
[характеристики] нового изделия [продукта] или планы на заключение контрактов, и продают [эти] данные конкурентам.
|
|
"Criminal activity on the Internet is growing - not steadily but exponentially, both in frequency and complexity," said Larry Ponemon, chairman of the Ponemon Institute, an information management
group and consultancy. "Criminals are getting smarter and figuring out ways to beat the system."
|
"Преступная деятельность в Интернете возрастает - не монотонно [не прямо пропорционально], а по экспоненте, как по частоте [преступлений], так и по сложности", - сказал Лэрри Понемон,
председатель
"Понемон института", (эта организация объединяет группу специалистов по управлению информацией и консультированию). "Преступники становятся умнее [и находчивее] и продумывают способы превзойти
[обойти,
обмануть] систему".
|
|
The number of successful, and verifiable, worldwide hacker incidents this month is likely to surpass 20,000 - above the previous monthly record of 16,000 in October, as counted by mi2g, a
London-based
computer security firm. Others have also offered dire estimates, although the dollar amounts are difficult to verify or compare because the definitions of loss vary so broadly. Part of the
challenge
in quantifying the problem is that businesses are often reluctant to report and publicly discuss electronic theft for fear of attracting other cyberattacks or, at the least, undermining the
confidence
of their customers, suppliers and investors or inviting the ridicule of their competitors. In one survey of 500 computer security practitioners conducted last year by the FBI and the
Computer
Security Institute, a trade group, 80 percent of those surveyed acknowledged financial losses resulting from computer breaches. The computer professionals took part in the survey
on the condition they
and their organizations would not be identified. Among the 223 respondents who quantified the damage, the average loss was $2 million. Those who had suffered losses of proprietary company
information
said each incident had cost an average of $6.5 million, while financial fraud averaged $4.6 million an incident.
|
Как подсчитано фирмой по компьютерной безопасности, находящейся в Лондоне, количество успешных и поддающихся проверке инцидентов с [участием] хакеров во всем мире в этом месяце, вероятно, превзойдет 20 тысяч, что выше предыдущего месячного рекорда - 16 тысяч, в октябре
[2002]. Другие [специалисты] также предложили устрашающие оценки и предположения, хотя долларовые количества [потери в
денежном эквиваленте] трудно проверить или сравнивать, потому что определения потерь [данные о потерях] изменяются [разнятся очень] сильно. Часть вызова [трудности] в измерении [в
определении]
величины этой проблемы заключается в том, что бизнесы часто несклонны [отказываются] сообщать и публично обсуждать электронное воровство из страха навлечения других [повторных] кибернападений [на них]
или,
по крайней мере, подрыва доверия их клиентов, поставщиков и инвесторов или [вызова] насмешки их конкурентов. В одном опросе пятисот практикующих специалистов по компьютерной
безопасности,
проведенном в прошлом году ФБР и Институтом компьютерной безопасности (коммерческая организация), 80 процентов опрошенных подтверждали [наличие] финансовых потерь в результате нарушений
компьютерной
безопасности. Профессионалы, компьютерные специалисты, приняли участие в опросе при условии, что они и их организации не будут названы. Среди 223-х респондентов [опрощенных], которые определяли
[оценивали] размер ущерба, [была названа] средняя потеря для [организаций] в два миллиона долларов. Те, кто пострадали от потери частной информации компании, сказали, что каждый инцидент стоил
[для
них] в среднем 6,5 миллионов долларов, в то время как финансовое [компьютерное] мошенничество составляло в среднем 4,6 миллионов долларов.
|
|
One of the best-known cases of corporate computer crime involved two accountants at Cisco Systems, who after pleading guilty were each sentenced in late 2001 to 34 months in prison for breaking into
parts of the company's computer system they were not authorized to enter and issuing themselves nearly $8 million in company stock.
|
Один из самых известных случаев корпоративного компьютерного преступления, включал двух бухгалтеров в компании Cisco Systems, которые после признания их виновными были приговорены в конце 2001 года
к
тридцати четырем месяцам тюрьмы за взлом [за вход] в отдельные части компьютерной системы, куда им не было разрешено входить, и выпуск [передачу] себе акций компании на сумму восемь миллионов.
|
|
But it is nearly impossible to identify the companies that have incurred the biggest losses, because of corporate reluctance to discuss what anonymous surveys have found to be a growing
problem.
|
Но почти невозможно идентифицировать [назвать] компании, которые понесли самые большие потери, из-за общего нежелания обсудить то, что анонимные опросы нашли [установили и назвали] возрастающей
проблемой.
|
|
Computer security specialists who help protect these companies said the attacks were hitting major banks, telecommunications companies and other Fortune 500 companies - and included a great variety of
attacks. "If people found out how astoundingly large this problem is, they'd be shocked," said James Hurley, an analyst with Aberdeen Group, a technology consulting firm. Hurley said one client,
which he declined to identify, suffered a $500 million case of electronic theft last year. Other consultants also recently recounted numerous examples of electronic thefts, but, like Hurley, they
omitted company names because of confidentiality clauses in their contracts. Some examples, all provided by consultants who had seen the damage, include these: Last summer, someone hacked into the
treasury system of a U.S. financial services company and transferred more than $1 million to what investigators presume to have been personal accounts. The company suspects it was an employee
because
of the inside knowledge required to gain access to the system. The investigation is continuing, but the employee's identity is still unknown.
|
Специалисты по компьютерной безопасности, которые помогают защищать эти компании, сказали, что нападения [атаки] были направлены на крупные банки, телекоммуникационные компании и другие,
состоятельные, пятьсот компаний, и [они, атаки,] включили большое разнообразие нападений. "Если бы люди выяснили [ясно представляли], насколько поразительно велика эта проблема, они были бы
шокированы
[потрясены]", - сказал Джеймс Харлей, аналитик из Aberdeen Group (консультантской фирмы по [вопросам] технологии [защиты и обработки информации]). Харлей сказал, что один клиент, которого он
отказывался называть, пострадал на 500 миллионов долларов в случае [в деле с] электронным воровством в прошлом году. Другие консультанты также недавно перечисляли многочисленные примеры
электронного
воровства, но, подобно Харлею, они опустили названия компаний из-за статей [условий] конфиденциальности в их контрактах [с этими компаниями]. Некоторые примеры, все приведены консультантами,
которые
видели ущерб, включают такие [случаи]: прошлым летом, кто-то врубился в казначейскую систему компании финансовых услуг США и переместил [перевел] более одного миллиона долларов, как следователи
предполагают, на персональные счета. Компания подозревает, что это был служащий [компании], потому что требуется внутреннее знание [знание компании изнутри], чтобы получить доступ к системе.
Расследование продолжается, но имя служащего все еще неизвестно.
|
|
In November 2001, a New York brokerage house noticed an intruder in its network from overseas but did not know the nature of the intrusion. When a security firm tracked him, they saw that he was
removing trading information on euros and using that data to compete with the firm while trading in markets in the Far East. The estimated damage was in the millions of dollars.
|
В ноябре 2001, Нью-йоркская брокерская контора заметила вторгшегося ["незнакомца"] в ее сети из заграницы, но не знала характера вторжения. Когда фирма безопасности следила за ним [за
"незнакомцем"],
они видели, что он удалял информацию относительно продаж [курса] евро и использовал эти данные [сам], чтобы конкурировать с фирмой при торговле на рынках на Дальнем Востоке. Оцененный ущерб был
на
миллионы долларов.
|
|
The weak economy is partly behind the rise in cybercrime, said Richard Power, global manager of security intelligence for Deloitte Touche Tohmatsu, a business management consultancy. "In times
of
economic hardship, crime always increases," he said. "The more that money flows into cyberspace, the more criminal activity there'll be."
|
Слабая экономика [разных государств], является отчасти [причиной] подъема киберпреступности, сказал Ричард Поуер, глобальный менеджер по вопросам разведки [в целях компьютерной] безопасности для
Deloitte Touche Tohmatsu, консультационной [организации] по деловому менеджменту. "Во времена экономических трудностей, преступность всегда увеличивается", - он сказал. "Чем больше деньги текут
в
киберпространство, тем большее будет там преступной деятельности".
|
|
Corporations, meanwhile, are struggling to keep pace. With budgets and personnel stretched thin, companies that added many new technologies to their computer systems during the dot-com
build-up now
find themselves lacking the resources to secure those systems against break-ins.
|
Корпорации, тем временем, стараются идти в ногу со временем и не отставать. Имея не изменившиеся бюджеты и персонал, компании, которые добавляли много новых технологий в их компьютерные системы
в
период наращивания Интернета, обнаруживают, что у них недостает ресурсов обезопасить эти системы от "взломов" [несанкционированного использования или порчи информации].
|
|
Part of the problem is that cybercrime is much harder to detect than crime in the physical world. "The vast, vast majority of virtual crimes right now never get caught or prosecuted, where you
have
some chance in the real world," said Dan Farmer, chief technology officer of Elemental Security, a computer security firm in Silicon Valley. "It is extraordinarily hard to prove anything using
digital
evidence."
|
Часть проблемы состоит в том, что киберпреступление намного тяжелее обнаружить, чем преступление в физическом мире. "Обширное, огромное большинство виртуальных преступлений прямо сейчас
[теперешними
средствами] никогда не будут схвачены [обнаружены], а преступники осуждены судом, тогда как в реальном мире вы имеете некоторый шанс", - сказал Дэн Фармер, главный технолог Elemental Security,
фирмы
компьютерной безопасности в "Селиконовой долине". "Чрезвычайно трудно доказать что-нибудь, используя цифровое свидетельство [показание]".
|
|
Electronic crime is difficult to detect because it is so often an inside job. Security experts say the fastest-growing type of cybercrime involves theft of intellectual property - the pilfering
of a
company's plans for major projects, for instance, or marketing schedules and budgets stolen by an employee and sold to a competitor.
|
Электронное преступление трудно обнаружить, потому что оно очень часто является внутренней работой [носит скрытый характер]. Эксперты безопасности говорят, что наиболее быстро растущий тип
киберпреступности затрагивает [касается] воровство интеллектуальной собственности - хищение планов компании по главным проектам, например, или планов маркетинга и бюджетов, которые воруются
служащими
и продаются конкуренту.
|
|
John Pescatore, an analyst with Gartner Inc., a technology consulting firm, estimated that in 70 percent of computer systems intrusions that resulted in a loss, an employee was the culprit.
|
Джон Пескаторе, аналитик при [организации] Gartner (консультационной фирмы [по вопросам] технологии), оценил, что в 70-ти процентах вторжений в компьютерные системы, которые закончились потерями
[убытками для организации], преступником был служащий.
|
|
In other industries, losses have become so widespread that accounting specialists are starting to call for fuller disclosure of cybercrimes by corporate victims, saying that customers and
shareholders
should know more about the losses and risks. Ponemon, the consultant, said companies often concealed the losses in their balance sheets. "It'll be recorded in different accounts that wouldn't
have
the same level of scrutiny as a loss," he said.
|
В других отраслях промышленности, потери стали настолько широко распространенными, что специалисты бухгалтерского учета начинают призывать к более полному раскрытию [незамалчиванию]
киберпреступлений
[организациями] жертвами, [входящими в корпорацию], говоря [заявляя], что клиенты и акционеры должны знать больше относительно потерь [убытков] и рисков. Г-н Понемон, консультант, сказал, что
компании
часто скрывали убытки в балансовых отчетах. "Убытки [вызванные киберпреступлениями] будут записываться [отражаться] на различных [бухгалтерских] счетах, которые не имели бы того же самого уровня
внимания к ним как [к счетам с] убытками", - он сказал.
|
|
Such cover-ups do not allow for "a clean picture about how expensive it is to have to deal with fraudulent or criminal activities," Ponemon said. "This is becoming a very material part of the
business
model, so it deserves its own disclosure. That way, people can make better business decisions - whether to demand better controls or better technology or different precautions."
|
Такое покрытие [утаивание убытков] не позволяет [иметь] "ясной картины относительно того, насколько это дорого - иметь дело с мошенническими или преступными действиями", - сказал Понемон. "Это
становится очень материальной [ощутимой] частью деловой модели, поэтому это [явление] заслуживает своего собственного раскрытия [описания в модели бизнеса]. Исходя из этого, люди могут делать
более
лучшие деловые решения - либо требовать более лучшего управления или более лучшей технологии или различных предосторожностей".
|
|
A securities lawyer cautioned against holding companies to a higher standard for disclosing cybersecurity breaches in all cases, lest they attract copycat attacks. "Sometimes it's
more socially
responsible not to disclose, because it could multiply a company's losses by 20," he said.
|
Адвокат [юрисконсульт по] ценным бумагам предостерег против того, чтобы холдинговые компании придерживались более высокого стандарта раскрытия [сообщений о] нарушениях кибербезопасности во всех
[происшедших] случаях, чтобы они не [могли] привлечь повторного нападения. "Иногда более социально ответственно не раскрыть [не говорить об этом], потому что это может умножить потери компании в
20
раз", - сказал он.
|
|
But Jay Ehrenreich, senior manager of the cybercrime prevention and response group at PricewaterhouseCoopers, said requiring broader disclosure of cybercrimes "makes a lot of sense and is something
shareholders should demand."
|
Но Джей Эхренрейч, старший менеджер группы предотвращения и реагирования на киберпреступления в компании PricewaterhouseCoopers, сказал, что требование более широкого раскрытия [предания
огласке]
киберпреступлений "делает [имеет] большой смысл и является тем, что акционеры должны требовать, [для того чтобы знать реальное состояние дел]".
|
|
Still, he does not expect corporations to easily give in to such demands.
|
Однако он не ожидает, что корпорации легко согласятся на такие требования.
|
|
"A lot of times companies don't want to know what was taken," Ehrenreich said. "They just want us to find what the problem was and close the door, because there's a cost to finding out what was
actually taken."
|
"Много раз [во многих случаях] компании не хотят знать, что было взято [похищено]", - сказал Эхренрейч. "Они только хотят, чтобы мы нашли, в чем была проблема, и закрывают дверь, потому что
дорого
найти то, что было фактически взято [украдено у них]".
|
|
Bob Tedeschi/NYT, The New York Times, Tuesday, January 28, 2003
|
|
|
1. side effect - побочный эффект (как правило, отрицательный какого-либо лекарства или положительного явления).
|
|
2. fester - гноящаяся ранка; нарывание, нагноение (в результате воспаления кожи); нагноение (процесс); гноиться (о ране, язве); изъязвляться, покрыться ранами; вызывать нагноение; (постепенно)
отравлять организм (о яде, болезни); терзать, мучить (об обиде, ревности, зависти); растравлять.
|
|
3. ease - состояние удобства, комфорта, облегчение, избавление, покой; беззаботность, свобода (отсутствие забот); праздность.
|
|
4. divert - отводить; отклонять, направлять в другую сторону (from; onto/to).
|
|
5. pilfer - воровать, таскать; красть, стянуть.
|
|
6. are getting smarter and figuring out ways - становятся умнее [и находчивее] и продумывают способы превзойти [обойти, обмануть] систему.
|
|
7. verifiable - поддающийся проверке; неголословный.
|
|
8. quantify - определять количество, измерять, мерить.
|
|
9. survey - обозрение, осмотр; обзор, исследование; опрос, обследование, инспектирование; отчет об обследовании.
|
|
10. computer breaches - нарушение компьютерной безопасности; (досл. ) компьютерные нарушения (нарушения, связанные с несанкционированным доступом в компьютер с целью хищения, или
изменения информации,
или уничтожения информации).
|
|
11. dire - страшный, ужасный, жуткий; внушающий ужас; предвещающий несчастье; тяжелый, мрачный, гнетущий, зловещий.
|
|
12. proprietary - собственнический; составляющий или характеризующий чью-л. собственность; частный.
|
|
13. incur - вытекать, следовать из; подвергаться (чему-либо); навлекать на себя.
|
|
14. transferred more than $1 million to what investigators presume to have been personal accounts - переместил [перевел] более одного миллиона долларов, как следователи предполагают, на
персональные
счета; (досл. ) перевел более чем один миллион долларов на [то], что следователи предполагают, было персональными счетами.
|
|
15. the employee's identity is still unknown - имя служащего все еще неизвестно.
|
|
16. is partly behind the rise in cybercrime - является отчасти [причиной] подъема киберпреступности; (досл. ) является частично сзади подъема в киберпреступности.
|
|
17. are struggling to keep pace - стараются идти в ногу со временем и не отставать.
|
|
18. during the dot-com build-up - в течение наращивания [накопления] своего присутствия в Интернете; dot-com = .com - распространенное окончание (доменов) в адресах сайтов в Интернете
(означает, что
организация-владелец сайта относится к коммерческим структурам США); build-up - подготовка, приготовление, накопление, увеличение; (воен.) сосредоточение; наращивание (сил, средств).
|
|
19. virtual crimes - виртуальные преступления (преступления в мире отраженной действительности, каким является всемирная компьютерная сеть - Интернет).
|
|
20. Silicon Valley - Силиконовая долина - место в Калифорнии, где расположены производства фирмы Intel по разработке и производству компьютерных микропроцессоров, микросхем.
|
|
21. schedule - список, перечень, каталог; опись, реестр; график, программа, план (работы); повестка дня.
|
|
22. competitor - конкурент; противник, соперник.
|
|
23. culprit - обвиняемый; подсудимый; преступник; виновный, правонарушитель.
|
|
24. accounting specialists - специалисты по бухгалтерскому учету, бухгалтеры.
|
|
25. balance sheets - балансовые отчеты; (досл. ) балансовые листки.
|
|
26. fraudulent - обманный; жульнический, мошеннический.
|
|
27. securities lawyer - юрисконсульт [адвокат] по ценным бумагам; security - безопасность; надежность; (мн. ) ценные бумаги, to issue securities - издавать ценные бумаги, to register
securities -
регистрировать ценные бумаги; lawyer - юрист, адвокат.
|
|
28. lest - (союз) чтобы не, как бы не, что.
|
|
29. copycat - (разг. ) подражатель.
|
|
30. give in - согласятся, уступят.
|
|
31. there's a cost - дорого; (досл. ) имеется цена.
|
|
|
|
|
баннер.
