Киберпреступность Автор: Артём Евгеньевич
ПОНЯТИЕ КИБЕРПРЕСТУПНОСТИ И ЕЁ ВИДЫ Рождение киберпреступности считается одновременным вместе с появлением компьютеров, иначе говоря, во времена эпохи ЭВМ. В 90-ых годах прошлого века скорость распространения Интернета и новейших компьютерных технологий достигает колоссального успеха. Таким образом, по средством распространения по всему миру новых технологий, увеличивается и число преступлений. Но еще задолго до того, как Интернет и информационные технологии достигли своего успеха среди населения, преступления посредством компьютеров уже набирали обороты. Так, в 1960 годы впервые было зарегистрировано преступление посредством компьютера. Но тем нименее, преступность в 60-70 годы прошлого века значительно отличалась от киберпреступности в настоящее время. Такая разница была обоснована тем, что, вопервых, сеть Интернет не имела даже четкого фундамента для распространения по всему мира, во-вторых, ЭВМ не были объединены в сеть. В 1960 году типичная ЭВМ стоила несколько миллионов долларов, занимала площадь одной комнаты и требовала специальной системы кондиционирования воздуха, чтобы компьютер не сгорел. В то время только определенный круг исследователей и ученых могли использовать ЭВМ в своей работе. Ограниченное использование ЭВМ и отсутствие соединения с другими компьютерами резко сокращало шансы совершения компьютерных преступлений, и если таковые совершались, то только людьми, которые обслуживали ЭВМ. Все преступления того времени сводились к преступлениям, связанным с финансовыми вложениями в ЭВМ. Это продолжалось до появления и всемирного распространения сети Интернет, что открыло новые возможности для преступников.
Киберпреступность — это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность — объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Согласно рекомендациям экспертов ООН термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Таким образом, к киберпреступлениям может быть отнесено любое преступление, совершенное в электронной среде. Преступление, совершенное в киберпространстве - это противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ. О последних двух случаях некоторые зарубежные исследователи утверждают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.
Несомненно, вымогательства и кражи, компьютерные мошенничества и другие виды преступлений подобного рода невозможно отнести к новым видам противоправных деяний, поскольку их составы уже прописаны в национальном уголовном законодательстве. На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов: Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей. Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, кибер-преследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, кибер-воровство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).
На территории Российской Федерации компьютерная преступность появилась лишь в 90-е годы XX века. Можно констатировать, что сформировался новый вид преступности, который бросает вызов обществу и правоохранительной системе в частности. Выделение компьютерной преступности в качестве самостоятельного вида позволяет детально изучить ее особенности, специфику детерминации, причинности, а также выработать дифференцированные меры борьбы с ней. Не учитывать криминологически значимых особенностей данного вида преступности — это значит не обеспечивать целенаправленного дифференцированного подхода к данному криминальному проявлению. Попадая под определение преступности вообще, компьютерная преступность является профессиональной. К этому понятию она относится по следующим признакам: > наличие у преступника определенных познаний и навыков во владении компьютерной техникой; > представляет собой устойчивый вид преступного занятия - специализация на преступной деятельности в сфере информационных технологий; > совершение преступлений в подавляющем большинстве случаев как источника средств к существованию или получения выгоды; > устойчивые связи с антисоциальной средой, чему служит наличие во множестве фиксируемых точек распространения антисоциальной информации в компьютерных сетях; > о совокупности профессиональных преступников может свидетельствовать масштабность преступной деятельности в сфере информационных технологий.
Актуальность проблемы преступности в сфере информационных технологий В настоящее время проблема преступности в информационной среде стала как никогда актуальной наряду с остальными глобальными проблемами. Численность преступников-взломщиков растет, вредоносные вирусные базы тоже прогрессируют наряду с другими новыми технологиями человечества. Таким образом, киберпреступность тоже не стоит на месте и число преступлений не сокращается. На сегодняшний день взлом банковских карт, паролей от социальных сетей, неправомерное противозаконное распространение информации через глобальную сеть не составляют никакого труда для злоумышленников, действия которых становится практически невозможно предугадать. > Каждый день от киберпреступности страдает один миллион человек. > От нее уже пострадали 431 миллион человек – 14 взрослых пользователей каждую секунду. > Преступления в области персональных данных – самая распространенная и стремительно развивающаяся форма обмана потребителей в сети Интернет, чаще всего связанная с несанкционированным использованием данных кредитных карт. > Каждый день происходит 80 миллионов автоматизированных хакерских атак. Эффективно противодействовать киберпреступности, как известно, можно, только объединив усилия. Именно по этому пути пошли крупнейшие мировые провайдеры Интернет-услуг, которые в 2005г. объявили о заключении глобального антихакерского альянса, в рамках которого была создана система раннего оповещения о хакерских атаках в Интернете. Кроме того, в 2011 г. в Лондоне был создан Международный альянс обеспечения кибербезопасности – ICSPA. По данным телекомпании ВВС, новая структура, «объединившая правительства, международный бизнес и правоохранительные органы, включая Европол», предназначена для борьбы с киберпреступностью в глобальных масштабах. Следует отметить, что новая организация является некоммерческой. Ее финансирование осуществляется ЕС и рядом правительств других стран – Австралия, Великобритания, Канада, Новая Зеландия, США) – а также компаниями частного сектора.
Однако, поскольку ни одно государство не может защитить себя, принимая меры только на национальном уровне, для комплексного противодействия киберпреступности необходимы: >Гармонизация уголовного законодательства о киберпреступлениях на международном уровне; > Разработка на международном уровне и имплементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать, исследовать и представлять электронные доказательства с учетом трансграничности этих преступлений; > Отлаженное сотрудничество правоохранительных органов при расследовании киберпреступлений на оперативном уровне; Механизм решения юрисдикционных вопросов в киберпространстве. Таким образом, международное сотрудничество является ключевым моментом в ликвидации правового вакуума, существующего между развитием информационных технологий и реагированием на них законодательства. Процесс выработки мер на международном уровне, как показывает опыт, сам по себе является комплексной проблемой. Однако это единственный путь надежной защиты от электронных посягательств и эффективной борьбы с киберпреступлениями.
Проблемы борьбы с преступностью в информационной среде В настоящее время все чаще отмечаются факты освоения информационных технологий и компьютерных сетей транснациональными террористическими и экстремистскими организациями, что обусловило появление наиболее опасной разновидности компьютерной преступности – кибертерроризма. С применением возможностей Интернета, преступными террористическими организациями осуществляются информационные кибератаки, пропаганда экстремистских идей, расовой, религиозной и других форм нетерпимости, а также вовлечение в свои ряды новых членов, осуществление незаконных финансовых операций и пр. Серьезная угроза подобных действий со стороны международных террористов стоит в настоящее время перед США, Великобританией, Германией и рядом других Западных стран. По данным экспертов, на сегодняшний день в них резко возросло количество кибератак на государственные информационные системы, последствия которых не менее опасны, чем террористические акты с использованием смертников, взрывоопасных веществ и т.п. Такие преступные деяния могут выводить из строя системы управления и функционирования атомных и других важных объектов, нефтепроводов и газопроводов, электростанций, железных дорог, аэропортов, объектов водоснабжения. Таким образом, кибертерроризм нередко сравнивают по эффекту применения с воздействием ядерного, бактериологического и химического оружия. Так, в начале 2000-х годов на территории Российской Федерации киберпреступники взломали компьютерную сеть РАО «Газпром» и на некоторое время получили полный контроль над центральным пунктом распределения газовых потоков. Также, одним из значимых примеров кибератаки являются события 11 сентября 2001г. В США. В тот день кибератакам подверглись не только навигационные системы аэропорта г. НьюЙорк, но и системы энергообеспечения ряда штатов.
В настоящее время не существует ни репевантной статистики, отражающей реальную картину состояния киберпреступности, ни надежных методов сбора таких данных. И дело не только в отсутствии единообразия национального уголовного законодательства стран в сфере борьбы c киберпрестуностью и разной практике его применения, различиях в формировании уголовной статистики и особенностях правоохранительной системы. До сих пор неясно, до какой степени достоверна статистика об экономических потерях от киберпреступности. Наибольшая часть киберпреступлений остается за рамками статистики – можно с уверенностью утверждать, что в официальные отчеты попадает лишь 10, в лучшем случае 20% совершенных преступных деяний. Это объясняется тем, что «потерпевшие» коммерческие предприятия и банки предпочитают не сообщать в правоохранительные органы о совершенных в отношении их преступлениях, чтобы не потерять своих клиентов. Другие жертвы киберпреступлений не сообщают о них, понимая, что найти виновных и компенсировать нанесенный ущерб будет очень сложно. То, что большинство людей видят в Интернете, - это лишь небольшая часть данных, которые есть на «clearnet». Большинство поисковых систем, например, составляют только 4% интернета. Deep Web, которая представляет собой как часть всемирной паутины, которая не поддается поисковым системам, включает в себя защищенную паролем информацию - от социальных сетей до серверов электронной почты. Darknet - это коллекция тысячи вебсайтов, которые используют инструменты анонимности, такие как TOR, для шифрования своего трафика и скрывания IP-адреса. Высокий уровень анонимности в цифровом пространстве позволяет преступникам действовать и быть абсолютно не обнаруженными. Темная сеть наиболее известна тем, что на ней происходят продажи на черном рынке, например, продажи наркотиков. Однако, Темная сеть используется не всегда в негативном русле, например, она предоставляет возможность общения правозащитникам и журналистам с их клиентами.
Оглавление Понятие киберпреступности и её виды.....................................................3 Актуальность проблемы преступности в сфере информационных технологий...........................................9 Проблемы борьбы с преступностью в информационной среде....................12