Киберпреступления

Понятие о киберпреступности и киберпреступлениях. Классификация

Для правильного понимания и разрешения проблемы необходимо определиться с понятием «киберпреступность».

Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.[1]

Это определение соответствует рекомендациям экспертов ООН. По их мнению, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. В принципе оно охватывает любое преступление, которое может быть совершено в электронной среде[2]. Преступление, совершенное в киберпространстве, — это виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.

Киберпреступность — это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность — объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние нередко именуются «связанными с компьютерными преступлениями».

Примыкают к киберпреступности и некоторые действия, направленные на поддержание условий для ее существования и развития (использование электронной почты для коммуникации, создание собственных сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями).

Представляется, что следует различать киберпреступления как правовую категорию и киберпреступность как социальное явление. Последнее включает в себя не только совокупность всех данных преступлений, но и различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на в web-сайтах также относятся или, во всяком случае, примыкают к киберпреступности как социальному явлению.

Как известно, киберпреступность не знает государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов направленных на урегулирование этой проблемы явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступностью. Учитывая сложность проблемы, Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года. Этот документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений. Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно этой Европейской Конвенции по киберпреступлениям,киберпреступления– это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. Киберпреступления могут определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления.

Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем: (Приложение II)

Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);

Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);

Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);

Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными». остальные — это либосвязанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:преступлении, связанные с нарушением авторских и смежных прав; действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.); преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные деяния, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением[6]. На мой взгляд, правы и те, и другие. Действительно, компьютерные мошенничества, кражи, вымогательства и другие подобные преступления не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника [7].

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.

Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

1.1 Понятие киберпреступности и ее особенности

В российской специальной литературе недостаточно освещена проблема киберпреступности как следствия глобализации информационных процессов. Этот пробел еще предстоит восполнить. России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности. Но международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата.

Преступность в виртуальном пространстве – явление новое, но часть преступлений, совершаемых в сфере высоких технологий — это знакомые кражи, мошенничества, вымогательство. И для исследования проблемы киберпреступности необходимо дать корректные определения таким явлениям, как виртуальное пространство, киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.

Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации через Интернет.

Киберпреступлением принято считать уголовно наказуемые действия, подразумевающие несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных. При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта. К событиям, связанным с преступлением можно отнести ситуации, при которых компьютер – орудие для свершения преступлений, с целью нарушения авторских прав, общественной безопасности, прав собственности, нравственности.

1.2. Виды киберпреступлений

Термин «компьютерная преступность» впервые появился в США, еще в начале 60-х годов. Именно тогда были совершены первые преступления с использованием информационных технологий.

Основные признаки компьютерных преступлений были сформулированы в 1974 году на Конференции Американской ассоциации адвокатов. Тогда были выделены три направления компьютерных преступлений:

1) использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг;

2) преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечение, программ или информации;

3) преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.

Основные виды компьютерных преступлений:

1. Несанкционированный доступ к информации, хранящейся в компьютере.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных

2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.

«Временная бомба» — разновидность «логической бомбы», которая срабатывает по достижении определённого момента времени. Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность.

3. Разработка и распространение компьютерных вирусов.

Компьютерные вирусы типа «сотри все данные этой программы, перейди в следующую и сделай тоже самое» обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание. Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации.

По оценке специалистов в «обращении» находится более 100 типов вирусов. Против вирусов были приняты чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов. Защитные программы подразделяются на три вида: фильтрующие (препятствующие проникновению вируса), противоинфекционные (постоянно контролирующие процессы в системе), противовирусные (настроенные на выявление отдельных вирусов). Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.

4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

Проблема неосторожности в области компьютерной техники сродни неосторожной вине при использовании любого другого вида техники. Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надёжности, то в области программирования такая надёжность весьма условна, а в ряде случаев почти не достижима.

5. Подделка компьютерной информации.

Этот вид компьютерной преступности является одним из новых. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причём имеющий достаточно высокую квалификацию.

Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удаётся сдать заказчику заведомо неисправную продукцию.

6. Хищение компьютерной информации.

Присвоение машинной информации, в том числе программного обеспечения, путём несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изъятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путём краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться.

Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны. Собственность на информацию, как и прежде, не закреплена в законодательном порядке.

С распространением компьютеров у обывателей появилось новое понятие — «хакер9quot;, вызывающее у пользователей эмоции от интереса до панического страха. О них пишут книги и снимают фильмы. Откуда произошли хакеры? Слово хакер (первоначально тот, кто делает мебель топором) имеет несколько определений:

1) Человек, который любит исследовать и вытягивать максимум возможностей программируемых систем, в отличие от большинства пользователей, не лезущих глубже необходимого минимума.

2) Тот, кто программирует увлеченно, даже одержимо или наслаждается процессом разработки больше, чем теориями программирования.

3) Человек, способный быстро схватить суть явления.

4) Человек, способный к быстрой разработке программ.

5) Эксперт по определенной системе, как правило, часто использующий её.

6) Эксперт или энтузиаст любого рода.

7) Тот, кто испытывает интеллектуальное наслаждение от творческого преодоления или обхода ограничений.

8) Злоумышленник, который пробует обнаружить необходимую информацию

Современное понятие «хакер» характеризует всех сетевых взломщиков и создателей компьютерных вирусов.

Кракер — занимается взломом прикладного программного обеспечения, обычно для того, чтобы получить из shareware-программ (программ с ограниченной функциональностью, предназначеных, в основном, для демонстрации пользователю возможностей полной версии) полноценные коммерческие версии. Кракер является программистом достаточно выского уровня.

Фрикер — исследует телефонные сети с целью найти возможность звонить бесплатно. Исторически фрикерство — самый первый вид хакерской деятельности, возникший еще в 60-70-ые годы XX века. В последние годы фрикеры стали заниматься также и исследованием сетей для мобильных телефонов.

Кардер — занимается нелегальным получением номеров кредитных карт и сведений об их владельцах. Часто эта деятельность сочетается с хакерской. Кардерство считается наиболее серьезным преступлением, и поэтому является самым опасным видом хакерской деятельности.

Вирусописатель. Сам факт того, относится ли написание вирусов к хакерской деятельности, весьма спорен. Но, тем не менее, последнее время широкое распространение получают только почтовые вирусы, которые распространяются за счет ошибок в почтовой программе Outlook, а поиск таких ошибок и можно считать хакерской деятельностью.

1.4 Методы борьбы с киберпреступностью

Борьба с киберпреступностью в наши дни — уже далеко не миф, а суровая реальность. Уже давно прошли те времена, когда спецслужбы не знали с какого конца подступиться к сети. Да, конечно, они не дошли до того, чтобы полностью контролировать киберпреступность, поэтому число киберпреступлений, с каждым днем растет. Но все эти преступления мелочные, а все весомые преступления не остаются безнаказанными. В нашей стране за киберпреступностью следит отдел «К9quot;.

Управление «К» отдел МВД России, осуществляющий борьбу с компьютерными преступлениями и незаконным оборотом РЭС (радиоэлектронных средств). Управление «К», находясь в составе ГУВД субъекта РФ, выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, незаконного оборота РЭС, специальных технических средств СТС и детской порнографии.

Задачи управления «К»:

* борьба с нарушением авторских и смежных прав (ст. 146 УК РФ,ст. 7.12 КоАП РФ);
* выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ), борьба с распространителями вредоносных программ (ст. 273 УК РФ);
* выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);

* выявление использования подложных кредитных карт (ст. 159 УК РФ);
* борьба с распространением порнографии посредством сети Интернет и Компакт-дисков (ст. 242 УК РФ);

* выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ);

* борьба с незаконным оборотом радиоэлектронных и специальных технических средств (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ).

1.5 Проблемы, возникающие при раскрытии киберпреступлений

1)Чрезвычайно высокая латентность киберпреступлений (подавляющее большинство незаконных деяний в сфере высоких технологий остаются не только не раскрытыми, но и даже не учтенными);

2) Нередко особо крупные размеры ущерба;

3)Транснациональность (прозрачность национальных границ для преступников);

4) Высокопрофессиональный состав лиц, совершающих подобные преступления;

5) Тенденция к увеличению количества данных преступлений;

6) Комплекс юридических и технических проблем, связанных с отсутствием:

· Законодательных актов, регулирующих уголовно-процессуальные действия.

· Самостоятельно искать доказательства его виновности. Он может лишь проверить и оценить те доказательства, которые ему представляют сторона обвинения (предварительное следствие) и сторона защиты.

· Необходимых технических средств противодействия киберпреступлениям.

· Надежной системы взаимодействия с правоохранительными органами зарубежных стран. Специфика борьбы с киберпреступностью состоит в том, что, данные преступления носят интернациональный характер и, в целом, не попадают под юрисдикцию какого-либо конкретного государства.

7) Серьезную проблему составляет сбор доказательств совершения противоправных действий в телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной информации, то есть следов преступления. Невозможности изъятия этих «виртуальных» следов преступления и сложности процессуального оформления, изъятых доказательств, сложности проведения незамедлительных действий, направленных на обнаружение компьютерной информации и идентификации лиц, причастных к преступной деятельности в компьютерных сетях.

1.6 Защита от киберпреступников

Интернет — мошенничество представляет собой одну из разновидностей киберпреступности. Новые технологии рождают новые замыслы в головах злоумышленников.

Основной целью интернет — мошенничества является обман пользователей глобальной паутины и кража конфиденциальной информации, которая после используется в личных целях преступника. В результате такой деятельности, миллионы людей во всём мире несут значительные убытки каждый год.

Существует большое количество различных видов интернет -мошенничества. Но всех их объединяет одно: успех всех этих методов напрямую зависит от степени доверчивости и безалаберности пользователя.

Для того чтобы не попасться «на удочку» интернет — мошенников, необходимо выполнять несколько простых правил:

§ не доверять всем непонятным сообщениям, в которых содержится просьба предоставить личные данные;

§ не открывать все маломальские подозрительные письма, приходящие на ваш ящик;

§ никогда не сообщать ваши персональные данные личностям, в чистоте намерений которых вы не уверены;

§ быть аккуратными при совершении онлайн — покупок, выбирать для этого сайты, обеспечивающие безопасность сделок и конфиденциальность личных данных.

Кроме того, необходимо пользоваться многоуровневой системой безопасности. Для этого необходимо установить и регулярно обновлять программы для обеспечения безопасности компьютера (антивирус, файервол).

Если Вы стали жертвой мошенничества в интернете, то имеете полное право обратиться за помощью в государственные учреждения. Старайтесь использовать все средства, чтобы защитить свою конфиденциальную информацию и счета. Следуйте всем рекомендациям, которые дают владельцы почтовых серверов, систем электронных платежей.

2. Практическая часть

Создание интерактивной презентации по теме «Киберпреступность»

Интерактивная презентация — это презентация, в которой присутствуют различные элементы медиа — контента: видео, анимация, музыкальное и голосовое сопровождение. Интерактивная презентация позволяет пользователю принимать непосредственное участие в мультимедийном процессе. Пользователь может сам выбрать последовательность просмотра разделов презентации. Для создания презентации была использована программа AutoPlay Media Studio.

AutoPlay Media Studio – это пакет для создания меню автозапуска, интерактивных презентаций, мультимедийных приложений. Программа создает все необходимые файлы для автозапуска и его графическую оболочку.

Основные возможности программы:

· готовые шаблоны для оформления меню;

· добавление любого содержимого в проект (музыка, видео, флэш, текст);

· назначение определенного действия любому объекту проекта;

· расширение функциональности программы с помощью плагинов;

· возможность создания окон автозапуска произвольной формы;

· запись дисков напрямую из программы;

· встроенная проверка орфографии;

· обнаружение системного языка для многоязычных приложений;

· поддержка изменения размера окон приложения;

· создание до 2500 страниц для одного проекта.

Киберпреступность стала большой проблемой для всего мира, и эта проблема стремительно нарастает. Правоохранительные органы принимают меры борьбы с ней — законодатели принимают новые законы, полицейские агентства формируют специальные подразделения по борьбе с киберпреступностью. Однако проблема является слишком большой и широко распространенной, чтобы с ней можно было быстро и легко справиться.

В ходе данной работы автором были сформулированы понятия киберпреступности и киберпреступления, охарактеризованы виды киберпреступлений, рассмотрены способы профилактики киберпреступности и способы борьбы с компьютерными преступлениями, создана интерактивная презентация по теме «Киберпреступность». Социологический опрос показал, что более 50 % опрошенных не знают, что означает термин «киберпреступность»; 79% не известны способы борьбы с киберпреступностью. Практическая значимость данной работы заключается в просветительной деятельности о видах киберпреступности и способах борьбы ней.

Киберпреступность: проблемы уголовно-правовой оценки и организации противодействия

Куява Т. Ю. Киберпреступность: проблемы уголовно-правовой оценки и организации противодействия // Молодой ученый. — 2016. — №29. — С. 255-257.

Представленная статья посвящена актуальной проблеме науки уголовного права. На современном этапе развития общества киберпреступность приобрела глобальный характер. Рассматриваются проблемы организации противодействия преступлениям, совершаемым в сфере информационных технологий. Для эффективной борьбы предлагается совершенствовать правовую базу, закрепить в уголовном законе легальные определения киберпреступления, киберпреступник, кибератака и другие, разработать концепцию организации противодействия киберпреступности.

Процессы глобализации, бурное развитие компьютерных технологий, всеобщая интеграция повлекли за собой возникновение новой формы преступности — преступности в сфере высоких компьютерных технологий — киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.

Ежегодно количество киберпреступлений растет, причем способы их совершения развиваются, становятся более профессиональными, вследствие чего несут угрозы не только гражданам и юридическим лицам, но также опасны для отдельных государств и для мирового сообщества в целом.

В настоящее время жертвой преступлений, которые совершаются в виртуальном пространстве, может стать любой пользователь. Субъектный состав жертв варьируется от простых граждан и организаций до ряда государственных органов или государств в целом. Миллионы пользователей могут быть поставлены в опасность несколькими преступниками. Масштабы ущерба от киберпреступлений преступлений часто имеют значительные показатели. Согласно ежегодному докладу Центра по борьбе с преступлениями в сети Интернет (ICCC), совокупный ущерб от киберпреступлений в 2011 г. достиг уровня 485,3 млн. долларов, а средний ущерб в расчете на одно преступление составил 4187 долларов.

По данным Group-IB, финансовые показатели оборота мирового рынка компьютерной преступности в 2012 г. составили 12,5 млрд дол. На долю русских хакеров пришлось 4,5 млрд дол. из них 2,3 млрд дол. составляют доходы от киберпреступлений, совершенных непосредственно на территории РФ. В число данных преступлений вошли:

  1. Интернет-мошенничество — 942 млн. дол. (41 %): мошенничество в системах интернет-банкинга — 490 млн. дол. (21,3 %); обналичивание денежных средств — 367 млн. дол. (16 %); фишинг — 55 млн. дол. (2,4 %); хищение электронных денег — 30 млн. дол. (1,3 %).
  2. Спам — 830 млн. дол. (36,1 %): спам — 553 млн. дол. (24 %); медикаменты и различная контрафактная продукция — 142 млн. дол. (6,2 %); «поддельное» — 135 млн. дол. (5,9 %).
  3. Внутренний рынок — 230 млн. дол. (10 %): продажа трафика –153 млн. дол. (6,6 %); продажа эксплойтов — 41 млн. дол. (1,8 %); продажа загрузок — 27 млн. дол. (1,2 %); анонимизация — 9 млн. дол. (0,4 %).
  4. DDoS-атаки — 130 млн. дол. (5,6 %).
  5. Иное — 168 млн. дол. (7,3 %).

В современном мире, Россия, США и Китай являются лидерами по числу кибератак. Трудности борьбы с данным видом преступной деятельности заключаются в ее масштабности. Зачастую невозможно эффективно скоординировать деятельность правоохранительных органов через государственные границы, пределы юрисдикций и многообразие законодательных систем государств. Для противодействия такому виду преступности необходимы новые, специфические механизмы выявления, пресечения, расследования и предотвращения киберпреступлений, которые будет эффективны только на основе межгосударственного сотрудничества.

Думается, что сами новейшие компьютерные технологии могут и должны послужить эффективным средством борьбы с киберпреступлениями. В практику работы правоохранительных органов необходимо внедрять возможности сети Интернет и других высоких компьютерных технологий не только по выявлению и расследованию преступлений, но и по координации их деятельности.

В настоящее время большинство стран, к которым относится и Россия, не имеют законодательства, регулирующего борьбу с информационными преступлениями, которое бы отвечало современным потребностям правоприменения. Понимание масштабов киберпреступности, связанных с новыми коммуникационными технологиями, приходит вместе с осознанием того, что справиться с новыми криминальными угрозами возможно только совместными усилиями всех государств мира. В настоящее же время наблюдается осознанная тенденция к унификации законодательства и координации правоохранительной деятельности в мировом масштабе [1 с. 82].

Для отечественного уголовного законодательства одной из проблем является сам понятийно-категориальный аппарат, используемый для описания киберпреступлений. Полагаем, что наличие в тексте уголовного закона основных понятий, характеризующих данные преступления, является жизненно необходимым. Такие термины, как «киберпреступность», «кибератака», «кибирпреступник», «виртуальное пространство», безусловно, требуют законодательного закрепления для правильного понимания и применения уголовно-правовых норм.

Прежде всего, необходимо определиться с термином «киберпреступность». В доктрине современного уголовного права возникают оживленные дискуссии по данному вопросу. В наиболее общем виде под киберпреступностью понимают совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных

Исходя из этого, в науке уголовного права было предложено следующее понятие киберпреступления. Киберпреступление — это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству [2. с. 118]. По нашему мнению, с предложенной дефиницией вполне можно согласиться.

Уголовно наказуемые деяния в сфере компьютерной информации содержатся в главе 28 Уголовного кодекса Российской Федерации. Однако ни в самом уголовном кодексе, ни в различных комментариях к нему, применение электронных информационно-коммуникационных способов и средств сбора, накопления и распространения электронной информации широкого отражения не получили [3. с. 98].

Также в Уголовном кодексе не нашло конкретного отражения применение DDoS-атак, фишинга, скимминга, а также других средств и способов совершения киберпреступлений, особенно в сфере электронного оборота денежных средств.

В настоящее время электронный банкинг (комплекс средств для управления банковскими счетами через Интернет) регулярно подвергается атакам преступников. Полный объем теневого рынка, основанного на организации применения, в частности, ботсетей, определить достаточно трудно. Продолжительность этих атак может длиться от нескольких минут до многих суток и месяцев. Тысячи людей, которые используют систему электронного банкинга находятся под угрозой совершения против них так называемого киберпреступления, причем виды данных преступлений различны.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к средствам аутентификации клиента, конфиденциальным данным пользователей — логинам и паролям учетной записи в системе электронного банкинга.

В 2011 году многие клиенты банка «ВТБ 24», а затем в 2014 году клиенты «Альфа-банка» стали жертвами скимминга. Скимминг (англ. skim — снимать) — вид мошенничества, в ходе которого злоумышленником производится скрытая от держателя банковской карты операция с использованием самой карты, ее реквизитов. Скиммер — накладка, устанавливаемая на картоприемник банкомата, внутри которой находится устройство, считывающее информацию с магнитной полосы карты для дальнейшего изготовления дубликата. С электронных карт клиентов вышеуказанных банков были списаны денежные средства. Операция «списание денежных средств» с электронных карт коснулась около 75 % работников «2ГИС», зарплата которых перечислялась на карты банка «ВТБ24». Финансовые потери от скимминга огромны, даже ведущие банки вынуждены нести огромные потери.

Думается, необходимым внести изменения в Уголовный кодекс Российской Федерации и ввести отдельный состав об уголовной ответственности за проведение DDoS-атак. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. DDoS-атакам подвержены различные ресурсы сети Интернет. DDoS-атака является достаточно серьезной опасностью для нормальной и эффективной работы с электронной инфраструктурой. Кроме того, следует считать разумным ужесточение санкций за создание и распространение вредоносных программ с целью причинения ущерба потерпевшему.

Также в рамках киберпреступности можно выделить отдельный ее вид — кибертерроризм. Современные преступники-террористы используют все возможные средства и способы, в том числе все информационные и компьютерные технологии для достижения преступного результата. Кроме того, с каждым годом профессионализм использования информационных сетей террористами возрастает. Кибербезопасность стала проблемой государственной важности. Масштабность угрозы требует применения решительных мер ведущими государствами мира и объединения их в целях предотвращения преступлений, совершенных в виртуальном пространстве.

Киберпреступность превратилась в очень выгодный бизнес, доходы от которого превышают доходы от торговли оружием или наркотиками. Киберпреступники отличаются своим профессионализмом, скрытностью, циничностью. Главная цель таких преступлений — извлечение максимальной прибыли.

Одной из проблем также является не сообщение и сокрытие фактов, связанных с кибератаками. Большинство организаций не хотят терять свою деловую репутацию, в связи с чем стараются скрыть информацию о совершенном преступлении. Отсюда и возникают проблемы обнаружения и предотвращения таких преступлений.

Представляется необходимым решать проблемы с киберпреступностью. Необходимо повышать эффективность способов борьбы. Вполне очевидно, что киберпреступность не исчезнет, поскольку является побочным продуктом эпохи Интернета, который, становится основой существования современного общества. Необходимо сформировать эффективную систему борьбы с киберпреступлениями, которая будет направлена, прежде всего, на их предупреждение и предотвращение.

В связи с этим, для решения обозначенных проблем, а также противодействия киберпреступности, полагаем необходимым законодателю совместно с правоохранительными органами разработать концепцию уголовно-правовой политики в области защиты общества и государства от преступлений в сфере высоких информационных технологи, а также обеспечения безопасности информационных процессов. Думается, что эффективная борьба с киберпреступностью возможна лишь на базе глубоких теоретических разработок проблемы, вехой в которых может стать соответствующая концепция.

  1. Згадзай О. Э. Казанцев С. Я. Киберпреступность: факторы риска и проблемы борьбы. / О. Э. Згадзай, С. Я. Казанцев. // Вестник НЦБЖД. 2013. № 4. С. 80–86.
  2. Тропина. Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы/ Т. Л. Тропина. — Владивосток, 2007. 262 с.
  3. Чекунов И. Г. Киберпреступность: проблемы и пути их решения. / И. Г. Чекунов. // Вестник Академии права и управления. 2011. № 25. С. 97–103.

Основные термины(генерируются автоматически). компьютерных сетей, компьютерных технологий, высоких компьютерных технологий, организации противодействия, противодействия киберпреступности, компьютерных систем, уголовного права, киберпреступлений преступлений, данных преступлений, сети Интернет, способов совершения киберпреступлений, организации противодействия киберпреступности, сфере высоких компьютерных, компьютерных данных, количество киберпреступлений, предотвращения киберпреступлений, проблемы организации противодействия, бурное развитие компьютерных, денежных средств, виртуальном пространстве.

Ключевые слова

Киберпреступление

На дворе век информационного общества. Телекоммуникационные и компьютерные системы стали неотъемлемой частью всех сфер деятельности людей и государства. Однако, разработав глобальную компьютерную сеть и службы телекоммуникации для своих нужд, люди даже не предполагали, что со временем это станет объектом злоупотребления и начнет причинять им вред.

Понятие киберпреступности имеет международное значение и означает совершаемые людьми преступления, в процессе которых информационные технологии используются в преступных целях. Уровень развития этого вида преступлений напрямую зависит от степени развитости информационных технологий и глобальных сетей, а также открытости доступа к ним. Киберпреступность охватывает и компьютерную преступность в целом и связанные с ней события. Киберпреступление принято считать уголовно наказуемые действия, подразумевающие несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных. При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта. К событиям, связанным с преступлением можно отнести ситуации, при которых компьютер – орудие для свершения преступлений, с целью нарушения авторских прав, общественной безопасности, прав собственности, нравственности.

Киберпреступления

Для нас уже стали известными и привычными такие слова как спамер, хакер, кардер, фишер и подобные – все это названия определяющие людей, занимающихся киберпреступлениями. Порядка миллиардов долларов составляют суммы ущерба от деятельности этих людей. Каждый год, не меньшей суммы выделяются на борьбу против них, но пока что это не приносит желаемых результатов. Если ранее деятельность этих преступников распространялась только на корпоративных клиентов, то на данное время их вред касается и рядовых граждан. К числу их преступлений можно отнести взлом паролей, распространение вредоносных программ, рассылка спама, кражи информации, касающейся любой деятельности человека, распространение клеветы, порнографии, материалов, которые могут повлечь межрелигиозную или национальную вражду и тому подобное.

В зависимости оттого, с какой целью киберпреступник использует компьютерные системы, можно выделить три основных типа киберпреступлений:

— компьютерные преступления, когда компьютер используется как предмет преступления, т.е неразрешенный доступ к информации, кража важной информации, повреждение и уничтожение информации и т.д.;

— действия, в которых компьютер выступает в роли орудия преступления, например, электронные хищения;

— преступления, при которых компьютер выполняет роль интеллектуальных средств, к примеру, создание порнографических сайтов и размещение соответствующей информации.

Опасность деяний киберпреступников заключается в том, что они могут повлечь серьезные нарушения в работе компьютерных систем и сетей. Это приведет к сбою в деятельности автоматизированных систем управления, уничтожению, искажению важной информации, взлому защиты доступа к информации, копированию важной информации и др. Данная ситуация может иметь необратимые последствия, не только по нанесению имущественного ущерба, но и причинить физической вред.

На данный момент киберприступность уже носит массовый характер, приводя к тому, что множество пользователей являются заложниками групп преступников и мошенников. По прогнозам экспертов чисто преступников будет только возрастать, что может привести к процессу создания организованной глобальной группировки.

Подобные преступления имеют несколько особенностей, которые очень затрудняют борьбу с ними. Это чрезвычайная завуалированность, нанесение ущерба в особо крупных размерах, высокий профессионализм преступников, отсутствие национальных границ и общей правовой базы для лиц, которые совершают подобные преступления. В связи с развитием виртуальных сетей, практический любой пользователь, имеющих доступ к этим сетям может сравнительно легко и беспрепятственно осуществить любое покушение на информацию, касающуюся каждого из нас, чем может повлечь тяжелые последствия.

В России борьбой с киберпреступлениями занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел.

Для эффективной борьбы с киберпреступностью необходимо детально изучить ее специфику и виды распространения. Необходимо по возможности объединить и достигнуть координации в действиях всех силовых и правоохранительных систем каждой из стран, вплоть до ограничения доступа к информации в сети Интернет. Это поможет повысить безопасность информационного пространства каждого из отдельных государств.

No related posts.

  • Киберпреступления Макс: Я проработал эникейщиком полтора года в Питере. По специальности работы не было, а компьютерных знан.
  • Киберпреступления Lashwind: Хакеры это не обязательно взлом или что-то подобное. Хакеры это истинная элита, которая есть меньшин.
  • Киберпреступления Алекс: Мнения разделились,оно и не удивительно,там кучка ,тут кучка,и все удовлетворяют свои амбиции,ради ч.
  • Киберпреступления ЗубнаяФея: так же могу порекомендовать погуглить как сменить иконку флешки. это делается тоже через авторан инф.
  • Киберпреступления xtester: Да, очень полезная программа, сам уже несколько лет пользуюсь Elite Keylogger.
  • Киберпреступления Елисей: Ого, какие сложные настройки. Мне кажется, Ammyy Admin намного проще, да и дешевле получается (говор.
  • Киберпреступления Мила: Ну мне кажется, что лучше знать, чем интересуется ребенок, чтобы проводить с ним правильные беседы.
  • Киберпреступления Egor: А такое может,что эту проблему провоцирует осыпание жёсткого диска.

Свежие записи

Киберпреступление

Киберпреступление — это общее название для всех типов криминальной активности, совершаемой с использованием вычислительных машин и/или Интернета. Киберпреступление может совершаться с помощью различных методов и инструментов, например, фишинг, вирусы, шпионское ПО, программы-вымогатели и социальная инженерия — чаще всего с целью кражи личных данных или финансовых средств.

Что такое киберпреступление?

Киберпреступность на сегодняшний день достигла беспрецедентного размаха, чему чрезвычайно поспособствовала всеобщая дигитализация и повсеместное подключение к Интернету с помощью ноутбуков, смартфонов и планшетов, и по праву считается одной из самых прибыльных статей криминального бизнеса в целом. Существует бесконечное количество видов киберпреступлений, которые можно разделить до двух категорий: одноразовые, например, установка на компьютер вируса, похищающего личные данные; и систематические преступления, например, кибербуллинг, вымогательство, распространение детской порнографии или организация террористических атак.

Киберпреступления

Как возникает киберпреступление?

Киберпреступление, как и любое иное преступление, является плодом труда одного или нескольких злоумышленников, в данном случае с обширными знаниями в области Интернета и цифровых технологий, используемыми для достижения корыстных целей. Киберпреступники используют целый арсенал узкоспециальных знаний и навыков в целях получения несанкционированного доступа к банковским счетам, совершения краж личности, вымогательства финансовых средств, мошенничества, преследования и запугивания или использования зараженного компьютера в разветвленной сети ботнетов с целью совершения DDoS-атак на крупные организации.

Как распознать киберпреступление?

Признаки киберпреступления зависят от рода совершенного преступления. Вредоносное ПО, скрыто установленное на компьютер, может замедлять скорость его работы и служить причиной отображения большого количества сообщений об ошибках. Фишинговые атаки подразумевают получение пользователем эл. писем от неизвестных отправителей, пытающихся выманить у него пароли или личные данные. Кейлоггеры тоже обладают характерными признаками, к которым относятся появление странных иконок, дублирование введенных пользователем сообщений и т. п. С другой стороны, пользователь почти не имеет шансов распознать принадлежность своего компьютера к ботнету.

Как остановить киберпреступление?

Решение киберпреступлений входит в обязанности полиции, федеральных органов и отделов по борьбе с киберпреступностью и коммерческих организаций по обеспечению информационной безопасности. Рядовые пользователи также могут существенно поспособствовать пресечению роста киберпреступности, заблокировав основной метод распространения киберпреступлений: вредоносное ПО. Избавившись от вирусов, шпионского ПО и программ-вымогателей с помощью современного и эффективного антивируса вы не только защитите компьютер от вредоносного ПО, но пресечете попытки киберпреступников получать деньги противозаконно — что является их основной мотивацией.

Некоторые советы по предупреждению киберпреступлений
  • Не загружайте файлы из непроверенных источников
  • Не переходите по ссылкам, содержащимся в эл. письмах отправителей, которых вы не знаете
  • Не сообщайте никому свои пароли и личные данные
Уберегитесь от киберпреступлений

Обеспечение защиты от киберпреступлений может занять довольно продолжительное время, но всегда того стоит. Соблюдение таких правил безопасной работы в Интернете, как воздержание от загрузок из неизвестных источников и посещения сайтов с низкой репутацией — это здравый смысл в рамках предотвращения киберпреступлений. Внимательное и бережное отношение к своим учетным и персональным данным может также существенно поспособствовать защите от злоумышленников. Однако наиболее эффективным методом защиты по-прежнему остается использование современного и качественного антивирусного решения, например, бесплатного антивируса Avast.

Почему именно Avast?
  • Наиболее распространенный антивирус в мире — 400 млн пользователей
  • Титулованный антивирус
  • Многократный победитель независимых тестов
  • «Антивирус с самой низкой нагрузкой на системные ресурсы и производительность ПК (AV comparatives)»
  • Уникальные функции — менеджер паролей, аудитор безопасности домашней сети, очистка браузера — и многие другие
  • И все это — БЕСПЛАТНО

СКАЧАТЬ БЕСПЛАТНО

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *