Киберпреступления и их типы

От
Nare Smbatyan
-
Photo: http://www.informationsecuritybuzz.com
Photo: http://www.informationsecuritybuzz.com

В двух словах

Количество пользователей Интернета растет с каждым днем. В 2015 году их количество по всему миру превысило отметку в 3,2 миллиарда[i]. В случае такого большого числа пользователей киберпространство является идеальным местом для преступников. Киберпреступники могут оставаться анонимными, при этом получив личную информацию, которую мы сознательно или случайно оставляем в интернете.

В течение данного анализа мы обсудим что такое киберпреступность, каковы ее типы и как не стать жертвой киберпреступности.

Что такое киберпреступность?

«Киберпреступность» — преступная деятельность, совершаемая против компьютеров или других устройств[ii] или же с помощью компьютера или другого устройства[iii]. Наиболее распространенными видами киберпреступности являются[iv] компьютерное пиратство, онлайн-мошенничество, атаки на компьютерные системы, кража личных данных, распространение незаконной или запрещенной информации. Киберпреступникам часто не обязательно владеть большими навыками для того, чтобы считаться опасными, потому что они могут легко купить онлайн-инструменты, которые позволяют вставить открытые порты и обойти защиту паролем. К сожалению, технологический прогресс не способствовал тому, чтобы легко обнаружить и наказать правонарушителей. Киберпреступник осуществляет свою деятельность анонимно, что усложняет определение его местонахождения правоохранительными органами.[v] Сегодня киберпреступность превратилась в бизнес, годовой доход которого составляет 3 триллиона долларов.[vi] Глобальный опыт показывает, что во многих странах отсутствуют соответствующие постановки и финансовые возможности для борьбы с киберпреступностью, поэтому неудивительно, что киберпреступность более распространена в развивающихся странах.

Согласно официальной статистике,[vii] киберпреступность в Армении не имеет широкую распространенность, хотя и здесь числа растут год за годом. Расследование уголовных дел, связанных с преступлениями компьютерной безопасности, осуществляется следственными подразделениями и подразделениями предварительного расследования полиции РА. По данным управления, в 2013 году в Службе национальной безопасности осуществлялось наблюдение по случаям киберпреступности в ходу расследований 130 уголовных дел. За тот же период было приостановлено 39, а в суд было отправлено 31 уголовных дел против 38 человек[viii].

В настоящее время киберпреступники в Армении ориентированы на отдельных лиц, поставщиков электронной коммерции и банков. Киберпреступность против отдельных лиц чаще всего осуществляется азербайджанцами. Для них личность жертвы вторична, в первую очередь важен факт того, что жертва – армянин.

С точки зрения бизнеса, целевыми точками считаются агенты электронной коммерции и банки.

Что касается уровня защиты наших государственных сайтов, они достаточно защищены, но проблема заключается не в защите сайта, а информации. Для последнего необходимо наличие образованного персонала, что противоречиво для Армении.[ix]

В 2001 году Армения подписала Конвенцию “О киберпреступности”, но она не служит основой для перевода армяно-азербайджанской кибервойны в правовое измерение, поскольку ни Армения, ни Азербайджан не предпримут никаких мер для обнаружения киберпреступников, сокрушающих сайты врага.

Виды киберпреступности

Невозможно выделить типы киберпреступности в исчерпывающем списке. Поэтому мы считаем, что из всех распространенных классификаций более целесообразно применить тот подход, который используется в классификации видов компьютерной преступности в криминологической литературе, а также обсудить наиболее распространенные виды.

В криминологической литературе различаются [x]:

  • экономические компьютерные преступления,
  • компьютерные преступления, направленные против конституционных прав и свобод человека и гражданина;
  • компьютерные преступления, направленные против общественной и государственной безопасности.

Экономические компьютерные преступления более распространены. Они приносят преступникам незаконную прибыль в миллионы долларов США. Наиболее распространенным является компьютерное мошенничество. В основном оно реализуется через банковские счета и банковские карты.

В международной практике преступления, совершенные банковскими пластиковыми картами, связаны с утерянными или украденными карточками, с созданием или использованием поддельных платежных карточек, с получением и нелегальным использованием информации о банковском счете без предъявления карты и с преступлениями совершенными владельцем карты.

Следующим распространенным типом является так называемое «фишинг» мошенничество.[xi] То есть, вы являетесь «фишинг» жертвой, если вы получили электронное письмо со следующим содержанием: «Я – 80-летний миллионер из Уганды, ищущий «умного» и «предприимчивого» молодого человека, чтобы завещать ему мои 500 000 долларов. Отправьте мне данные своего паспорта и банковского счета, и я отправлю данную сумму вам»[xii] или «Мы потеряли информацию о вашей платежной карте, пожалуйста, повторно введите данные своей банковской карты для восстановления вашей карты».

С такими сообщениями преступник, используя психологическое давление,  эмоциональные импульсы и страх потери средств, начинает сеять панику у потерпевшего. Последний, в свою очередь, пытается не потерять время и, не будучи уверенным в подлинности послания, адресованном ему, безо всяких сомнений, добровольно выдает киберпреступнику всю конфиденциальную информацию о своем банковском счете. В результате преступник начинает распоряжаться вашими личными счетами.

Еще одним видом компьютерных преступлений являются преступления против человеческих и гражданских прав и свобод, среди которых широко распространено «компьютерное пиратство».[xiii] Эти преступления проявляются в незаконном копировании, использовании и распространении программных обеспечений. Это серьезно вредит правовым отношениям (авторским и смежным правоотношениям), связанным с созданием программного обеспечения и баз данных. Кроме того, это причиняет большие финансовые потери компаниям, занимающимся производством программного обеспечения.

Директор компании «Майкрософт Армения» Григор Барсегян отметил, что потери, вызванные «компьютерным пиратством», для производителей составляет 66 миллиард долларов в год. По его словам, армянские потребители экономят свои финансовые ресурсы и сознательно покупают доступное программное обеспечение, при наличии высокого риска заражения вирусами.[xiv] Мы считаем, что проблема связана с тем, что программы недоступны для потребителей.[xv] Потребитель, видя бесплатную версию программы, приобретает ее.

Последний тип – это компьютерные преступления против общественной или государственной безопасности. К ним относятся публично опасные действия против государственной или общественной безопасности, и они часто связаны с нарушениями правил передачи информации, распадом системы обороны страны или ее компонентов и т. д.

Таким образом, типовая классификация киберпрестулений позволяет их рассматривать в зависимости от их характеристик и стремится к повышению эффективности борьбы с ними.

Как не стать жертвой киберпреступности?

В настоящее время киберпреступность настолько распространена, что каждую секунду от нее страдают 14 совершеннолетних, а общее число жертв – 431 миллион. С этим преступлением должен бороться каждый, придерживаясь мер безопасности. Самый простой способ – это научиться тому, как защитить себя в Интернете и как не стать жертвой кибератак. Несмотря на то, что онлайн-покупки и онлайн-банкинг стали частью повседневной жизни многих из нас, просто нужно:

  • всегда проверять достоверность данного сайта,
  • необходимо избегать оплаты с помощью кредитных карт через общедоступные компьютеры,
  • необходимо удостовериться в закономерности и достоверности данного сайта, прежде чем совершать какие-либо онлайн-покупки или использовать банковские данные для каких-либо целей,
  • вы должны постоянно обновлять программные обеспечения на вашем компьютере,
  • нужно выбирать надежные пароли и избегать подозрительных писем чужих, «специальных предложений» от незнакомых людей, не делиться своей личной информацией с незнакомыми миллионерами, которые собираются завещать вам свое имущество, не контактировать с подозрительными организаторами соревнований и с поддельными банками.

Придерживаясь следующих правил безопасности, вы не будете обмануты, не потеряете ваши денежные средства, а также уменьшите число жертв этих преступлений.[xvi] В сводном отчете о случаях, зарегистрированных в течение первых 4 месяцев 2014 года, который был опубликован отделом по борьбе с преступностью в сфере высоких технологий Главного управления по борьбе с организованной преступностью, был отмечен резкий рост числа зарегистрированных преступлений. В вышеупомянутый период было зарегистрировано 5 случаев хищения через компьютерное оборудование (статья 181 Уголовного кодекса), 4 – компьютерного саботажа (статья 253), 11 случаев незаконного владения компьютерной информацией (статья 254), 4 – распространения порнографических материалов или предметов (статья 263).[xvii]

Литература

  1. “Население” Интернета оценили в 3.2 милиларда человек, http://hitech.vesti.ru/article/625286/
  1. Доклад Тринадцатого Конгресса Организации Объединенных Наций по предупреждению преступности и уголовному правосудию, Доха, 12-19 апреля 2015 года
  2. По следам киберпреступности, http://www.jnews.am/cybercrime-in-Armenia%20
  3. Сводный отчет о случаях, зарегистрированных в течение первых 4 месяцев 2014 года, опубликованный отделом по борьбе с преступностью в сфере высоких технологий Главного управления по борьбе с организованной преступностью, police.am
  4. Фишинг, https://www.youtube.com/watch?v=ovwoBOeiX2w
  5. Н.А. Селиванов, Проблемы борьбы с компьютерной преступностью. М. 1998, с.8
  6. Learn about cybercrime, https://www.acorn.gov.au/learn-about-cybercrime
  7. Журнал «Судебная власть», Г. Палян «Типы компьютерной преступности» 4-5/ 93-94, 2007, апрель-май, стр. 76

[i] “Население” Интернета оценили в 3.2 милиларда человек, http://hitech.vesti.ru/article/625286/, 11.10.2017

[ii] К примеру, компьютерное пиратство

[iii] Например, онлайн-мошенничество, кража личных данных.

[iv] Learn about cybercrime, https://www.acorn.gov.au/learn-about-cybercrime, 05.11.2017

[v] Доклад о работе Тринадцатого Конгресса ООН по предупреждению преступности и уголовному правосудию, Доха, 12-15 апреля 2015г.

[vi] В том же месте

[vii] Сводный отчет о случаях, зарегистрированных в течение первых 4 месяцев 2014 года, опубликованный отделом по борьбе с преступностью в сфере высоких технологий Главного управления по борьбе с организованной преступностью, www.police.am

[viii] По следам киберпреступности, http://www.jnews.am/cybercrime-in-Armenia%20

[ix] Данные были получены во время моего интервью с Самвелом Мартиросяном

[x] А.И Долговой, Криминология, М.2005, с. 739.

[xi] Слово «fishing» в переводе с английского языка означает «улов». Буква «f» была заменена на «ph» , и в современном мире термин известен, как «phising».

[xii] Фишинг, https://www.youtube.com/watch?v=ovwoBOeiX2w, 17.10.2017

[xiii] Н.А. Селиванов, Проблемы борьбы с компьютерной преступностью. М. 1998, с.8

[xiv] Борьба с пиратством, как глобальная проблема. Эксперты призывают покупать только лицензионные программы, 16.10.2017, http://archive.ankakh.com/?p=300502

[xv] Разные программные обеспечения имеют разную цену, но все они одинаково недоступны.

[xvi] Доклад о работе Тринадцатого Конгресса ООН по предупреждению преступности и уголовному правосудию, Доха, 12-15 апреля 2015г.

[xvii] По следам киберпреступности, http://www.jnews.am/cybercrime-in-Armenia%20

 Автор:    Наре Смбатян (Nare Smbatyan)    © Все права защищены.

Перевела:  Шушан Адамян (Shushan Adamyan)