Из истории промышленного шпионажа в современной Америке
Исследование, проведенное американскими экспертами Р. Пауэром и К. Бурджесом, выявили два заблуждения, характерные для управляющих компаниями: недооценка реальной опасности промышленного шпионажа и уверенность, что с защитой коммерческих интересов у них все нормально. В пространной публикации на сайте information-security-resources.com/2009/ они приводят ряд конкретных примеров кражи корпоративных секретов.
Здесь и в последующих номерах нашего журнала мы знакомим читателей с изложением некоторых криминальных историй из практики американских компаний за последние 10 лет.
Lightwave Microsystems
В конце 2002 года частная компания в Калифорнии Lightwave Microsystems объявила о прекращении деятельности в виду финансовых трудностей. Однако неспособность компании получать прибыль не означает, что она не представляет никакой ценности. У нее есть патенты на собственные изобретения, коммерческие секреты. Позднее она была поглощена другой компанией – Neophotonics, тоже из Калифорнии.
Некий господин Брент Вудворд занимал в Lightwave должность директора по информационным технологиям. Он скопировал хранящиеся на резервных дисках корпоративные секреты и попытался их сбыть прямому конкуренту. Используя псевдоним и созданный для этой цели новый адрес электронной почты, он связался с главным технологом компании JDS-UniPhase, которому и предложил продать скопированную информацию.
Однако, JDS обратилась в Федеральное Бюро Расследований США и согласилось сотрудничать в поимке преступника с поличным. Сотрудники ФБР быстро вычислили, кто скрывался под псевдонимом, и арестовали Вудворда. Ему было предъявлено официальное обвинение, грозившее 10 годами тюрьмы и штрафом $250,000.
Конечно, Бернт Вудворд был просто любителем, действовал исключительно в собственных интересах, школярскими методами. Можно представить, какой урон понесла бы Neophotonics, если бы он вышел на менее разборчивого в вопросах корпоративной этики конкурента.
America Online
В апреле и мае 2003 года программный инженер в компании AOL Джейсон Смазер использовал пароли допуска своего коллеги, чтобы завладеть данными о 30 миллионах клиентах компании. Информация включала электронные адреса, имена и фамилии, телефонные номера, другие важные данные.
Смазер продал список электронных адресов некоему Сену Данэвею за 27 тысяч долларов. Тот использовал эти адреса для рекламы своего коммерческого сайта и затем перепродал профессиональным спамщикам.
Этот случай демонстрирует явную прореху в системе внутреннего контроля AOL. В компании обнаружили утечку информации, но злоумышленнику еще удавалось какое-то время безнаказанно трудиться в обворованной им компании, пока следственные органы не вышли на него. В феврале 2005 года, Смазерс был приговорен к 15 месяцам тюрьмы и штрафу в $84 тысячи.
Компания AOL оценила нанесенный ущерб в $400,000. Но кто подсчитает имиджевые потери компании, которой доверяли десятки миллионов людей?
(продолжение в следующем номере)
готовая фирма со лицензиями
|