Телекоммуникационная преступность

TELECOMMUNICATION CRIME

Misrikhan Uzdenov

Student All-Russian state university of justice (RPA of the Ministry of Justice of the Russian Federation), Russia, Moscow

Sergey Semerkov

Student All-Russian state university of justice (RPA of the Ministry of Justice of the Russian Federation), Russia, Moscow

Аннотация. В данной статье мы затрагиваем проблему киберпреступности как одной из самых распространённых в XXI веке. Автор проводит ретроспективный анализ развития законодательства, предусматривающего ответственность за совершение преступлений в IT-сфере, а также дает обширную классификацию их видов. В статьей предложены методы повышения эффективности борьбы с компьютерной преступности, а также предложена актуальная статистика.

Abstract. In this article, we address cybercrime as one of the most common in the twenty-first century. The author conducts a retrospective analysis of the development of legislation providing for responsibility for the commission of crimes in the IT sphere, as well as provides an extensive classification of their types. The article proposes methods of improving the effectiveness of combating computer crime, as well as current statistics.

Ключевые слова: киберпреступность; компьютерные преступления; хакеры; конвенция; доктрина; информационная безопасность; кибербезопасность; операционная система; кибератака; IT-сфера; информационные технологии.

Keyword: cyber crime; computer crimes; hackers; convention; doctrine; information security; cyber security; operating system; cyber attack; IT sphere; information technologies.

Киберпреступность – это противозаконные  действия, которые совершаются  с помощью информационных технологий в виртуальном пространстве – моделируемой информационной среде, которая содержит в себе сведения о большом количестве  лиц, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным информационным сетям, либо сведения, хранящиеся в памяти любого реального или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.

Киберпреступность наиболее остро стала затрагивать мировое сообщество в XXI веке, в связи с чем 23 ноября 2001 года в Будапеште была принята Конвенция о компьютерных преступления, в которой страны-участницы попытались обозначить основные проблемы в рассматриваемой сфере, методы борьбы с этим явлением и другие аспекты. Надо заметить, что это был далеко не первый нормативно-правовой акт, предусматривающий ответственность за такого рода правонарушения. В 1997 году в США был разработан первый в мире законопроект, предусматривающий уголовную ответственность за совершение преступления в сфере информационных технологий. На его основе в 1994 году был принят «Computer Fraud and Abuse Act»  - закон о мошенничестве и злоупотреблении с использованием компьютеров. [3] В нем были перечислены следующие виды преступлений: компьютерный шпионаж, несанкционированный доступ к информации, компьютерное мошенничество, умышленное или по неосторожности повреждение защищенных компьютеров, угрозы, вымогательство, шантаж, совершаемые с использованием компьютерных технологий и другие. В 2015 году Конгресс США одобрил новый законопроект, вызвавший огромный резонанс - Cybersecurity Information Sharing Act - против которого выступали множество общественных объединений. Основная причина протестов заключалась в том, что данный законопроект, по мнению оппозиции, направлен на облегчение процедуры получения и распространения персональных данных, что может привести к неблагоприятным последствиям, но представители власти это упорно опровергают.

Кроме США, в конце XX века целым рядом стран были приняты законы, направленные на защиту национальной безопасности в сфере информации:

1) 1990 год, Великобритания – акт о компьютерных злоупотреблениях;

2) 1991 год, Ирландия – акт о криминальном ущербе;

3) 1993 год, Нидерланды – закон о компьютерных преступлениях и т.д [5]В Российской Федерации действует Доктрина информационной безопасности от 05.12.2016, в которой сформулирован перечень основных национальных угроз, среди которых законодатель выделяет - расширение масштабов использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. [2]

Уголовная ответственность за компьютерные преступления закреплена в главе 28 уголовного кодекса РФ. В частности, за неправомерный доступ к компьютерной информации (272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (274.1 УК РФ) и т.д. [1]

Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Рассматриваемые четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

• преступлении, связанные с нарушением авторских и смежных прав;

• действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);

• преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

С самыми распространенными интернет – угрозами каждый из нас сталкивался не единожды в повседневной жизни. В первую очередь, это так называемый «спам» - различного рода сообщения, начиная от безобидной рекламы до вредоносных файлов с вирусным программным обеспечением.  Большое распространение получил целевой фишинг, направленный на определенную группу людей, состоящий из сообщения с конкретным контентом, который должен заинтересовать и завлечь потенциальную жертву фишинга на вредоносный ресурс.

С развитием такого документального формата, как PDF, появился и соответствующий вид атак – PDF – атака. В 2010 году о них впервые в публичном заявлении рассказал Джереми Конвей.

Суть заключается в том, что в «слабые места» PDF – файла включается вредоносный код, который при открытии атакует операционную систему. Программы для открытия PDF и даже антивирусы не уведомляют пользователей об этом.

Еще одним новаторским видом компьютерных преступлений является так называемый Search Engine Optimization.

Схема действия довольно проста – сайт с потенциально опасным содержимым автоматически переносится на самые высокие места в рейтинге используемой поисковой системы, что увеличивает количество посетителей и пострадавших в последствии от вирусных атак. [6]

Самая масштабная площадка для совершения разнообразных компьютерных преступлений – это социальные сообщества, такие как Facebook, Вконтакте и другие. Злоумышленники не только получают доступ к личным аккаунтам пользователей, но и быстро собирают данные, находящихся на страницах, для совершения финансовых махинаций.

Самая распространенная афера в 2018 году – это рассылка всем подписчикам взломанного пользователя просьбы о перечислении небольших денежных сумм.

В настоящее время наблюдается нарастающая  тенденция перехода хакеров с интернет-сайтов в веб-приложения,  через которые можно получить более «полезные» сведения – например, данные о привилегированных клиентах какой-либо организации.

По статистике, за год работы веб-приложения системные администраторы устраняют лишь 40% уязвимостей в программном обеспечении. Остальные 60% активно используются компьютерными преступниками для несанкционированного доступа к целым клиентским базам.

Инсайдерские угрозы, направленные на персональные данные привилегированных клиентов, тоже довольно распространены – сотрудники сами похищают данные с целью перепродажи или для собственного использования, а также часто по незнанию могут дать к ним доступ посторонним.

Осуществлять борьбу с компьютерными преступлениями достаточно проблематично.

В структуре Министерства внутренних дел РФ существует специализированный отдел по расследованию преступлений в сфере IT-технологий. Однако его эффективность пока оставляет желать лучшего: во-первых, задачи отдела «К» сформулированы слишком узко – они занимаются лишь 6-ю категориями дел, а во-вторых эта сфера имеет слишком много специфики, которую еще предстоит изучить специалистам.

Особенности расследования данного вида преступлений заключаются в следующем:

1) высокая латентность – технологии хакеров позволяют незаметно проникать в базы данных и операционные системы, и у них зачастую имеется достаточное количество времени, прежде чем это будет обнаружено, для того, чтобы получить всю необходимую и интересующую информацию;

2) количество совершаемых преступлений огромное – за 2018 год в России было совершено больше 4 миллиардов кибератак, из которых 20 тысяч наиболее опасные;

3) транснациональность – преступник, совершивший кибератаку, может находиться на другом конце земного шара, и обнаружить его представляется практически невозможным;

4) высокий уровень образованности преступников – большинство из них являются специалистами в сфере программирования, и поэтому они практически не оставляют следов, по которым можно установить их личность;

5) высокая популярность данной категории преступлений – люди считают взлом и прочие хакерские действия чем – то забавным, и многие подростки тоже начинают совершать мелкие компьютерные преступления;

6) несовершенство технологий борьбы с преступления – к сожалению, в современном мире технологии нападения на информационные системы  качественно превосходят средства защиты от них. [4]

В соответствии со сведениями, предоставленными Генеральной прокуратурой РФ в своем ежегодном отчете о состоянии преступности, в 2018 году правоохранительными органами Российской Федерации зарегистрировано 174 674 преступления, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, предварительно расследовано – 43 362.

Если сравнить с 2017 годом, то количество преступлений пошло на спад, однако, это произошло лишь потому, что новые технологии сделали их еще более латентными (скрытыми).

Для качественной борьбы с киберпреступностью на территории нашей страны, а также в мировом сообществе, нужно разработать качественно новые нормативные документы, которые будут содержать точное описание схем выявления и расследования компьютерных преступлений, а также создать техническую базу для их реализации.

Надлежит уделить внимание разработке новых систем безопасности, которые смогут отражать кибератаки не только на объекты критической инфраструктуры Российской Федерации, но и на операционные системы организации и частных пользователей.

По нашему мнению, только комплексный подход к решению данной проблемы сможет кардинально поменять ситуацию к лучшему.

Изменений только нормативной базы не хватит для того, чтобы в вышеупомянутой сфере началась положительная тенденция.

Желательно создать рабочие эффективные механизмы, в том числе и технологическую базу, чтобы сотрудникам правоохранительных органов было легче выявлять и расследовать такого рода преступления.

Сложность работы сейчас заключается именно в недостаточной обеспеченности именно инновационными средствами, связанной с нехваткой государственного финансирования.  Государству следует провести масштабную работу – переоборудовать управления МВД, повысить квалификацию сотрудников, а также увеличить численность штата, в подведомственности которых находится расследование данной категории дел.