CC BY
23
Научная статья
NIION: 2010-0082-1/22-076
MOSURED: 77/27-006-2022-01-95
ХАРАКТЕРИСТИКА СОВРЕМЕННЫХ ОСОБЕННОСТЕЙ ПРОТИВОПРАВНЫХ ПРОЯВЛЕНИЙ, СОВЕРШАЕМЫХ В КИБЕРПРОСТРАНСТВЕ
Петр Николаевич Кобец
Всероссийский научно-исследовательский институт МВД России pkobets37@rambler.ru
Аннотация. Анализируются современные особенности противоправных проявлений, совершаемых в киберпространстве, делается акцент на актуальности проблематики противодействия увеличивающихся темпов роста кибератак. В частности, особо отмечаются ежегодно возрастающие масштабы ущерба, наносимые атаками киберпреступников, как в России, так и во всем мире. Отдельное внимание уделено анализу одной из наиболее распространенных форм хищений в сфере киберпространства - фишингу, а также характеристике используемых хакерами компьютерных вирусов и особенностям мотивации киберпреступ-
Ключевые слова: киберпространство, хакерские атаки, правовое регулирование, множественные угрозы, телекоммуникационные технологии, преступная инфраструктура, правоохранительные меры, предупреждение преступности, причины преступности
Для цитирования: Кобец П.Н. Характеристика современных особенностей противоправных проявлений, совершаемых в киберпространстве // Современная наука. 2022. № 3. С. 18-21.
Original article
CHARACTERISTICS OF MODERN FEATURES OF ILLEGAL ACTIVITIES COMMITTED
IN CYBERSPACE
Peter N. Kobets
All-Russian Research Institute of the Ministry of Internal Affairs of Russia pkobets37@rambler.ru
Abstract. Modern features of illegal manifestations committed in cyberspace are analyzed, emphasis is placed on the relevance of the problem of countering the ever-increasing growth of cyber attacks. In particular, the annually increasing scale of damage caused by attacks by cybercriminals, both in our country and around the world, is especially noted. Special attention is paid to the analysis of one of the most common forms of theft in the field of cyberspace - phishing, as well as to the characteristics of computer viruses currently used by hackers and the motivations of cybercriminals.
Keywords: cyberspace, hacker attacks, legal regulation, multiple threats, telecommunication technologies, criminal infrastructure, law enforcement measures, crime prevention, causes of crime
For citation: Kobets P.N. Characteristics of modern features of illegal activities committed in cyberspace // Modern science. 2022. № 3. P. 18-21.
© Кобец П.Н., 2022
УДК 343.97
В настоящее время ежегодный рост темпов преступлений, совершаемых в киберпространстве, наблюдается не только в России, но и по всему миру. В целом по итогам 2021 г. численность кибератак увеличилась на 6,5% по сравнению с 2020 г. Доля целевых атак киберпреступников в сравнении с 2020 г. выросла на 4 подпункта и составила 74% от их общего количества, при этом важно отметить, что порядка 86% всех кибератак совершено в отношении различных организаций. Наиболее часто атакам подвергались госучреждения (16%), медучреждения (11%) и промышленные компании (10%). Особо популярными среди киберпреступников были такие способы атак, как использование вредоносного программного обеспечения (63%), применение методик социальной инженерии (50%) и хакинга (недостатки в защите и уязвимости в программном обеспечении) (32%) [1].
Отличительной особенностью современных проявлений киберпреступности является также то, что точное количество незарегистрированных преступлений, совершенных в киберпростран-стве, неизвестно, так как многие жертвы кибер-преступлений из-за смущения или страха поте-
рять репутацию пытаются решать возникающие проблемы самостоятельно или обращаются за помощью к правоохранительным учреждениям спустя определенное время, когда злоумышленники практически не оставили правоохранителям шансов для привлечения к ответственности [2]. Данное обстоятельство, безусловно, влияет на состояние статистики по рассматриваемому виду преступных проявлений и повышает латентность преступности.
В России на протяжении 2021 г. большинство государственных и коммерческих организаций и отдельных пользователей подвергались множественным киберугрозам. Значительное число финансовых организаций также являлись объектами кибератак. Отметим, что преступники активно использовали методику и инструментарий для киберугроз, разработанные в самом начале пандемии новой коронавирусной инфекции COVID-19. Наряду с этим на протяжении 2021 г. оставались актуальными многочисленные потенциальные опасности, обусловленные режимом дистанционной занятости, а ряд экономических проблем, возникших вследствие пандемии COVID-19, способствовали усугублению
18
LAW
СОВРЕМЕННАЯ НАУКА. 2022. № 3.
положения дел в рассматриваемой сфере [3]. Недостаточная занятость населения повлекла за собой усиление преступной активности кибермо-шенников в отношении как простых граждан, так и различных экономических сфер, в том числе банковского сектора [4].
Следует отметить, что масштабы ущерба в результате атак киберпреступников ежегодно возрастают. По данным прогнозных оценок аналитиков одного из зарубежных сервисных провайдеров Source One, общемировой ущерб от киберпреступлений в 2021 г. составил порядка 6 трлн долларов США. Они также акцентировали внимание на том, что после каждой успешной атаки киберпреступников на крупные международные компании их прибыль составляет не менее 5 млн долларов США [5].
Руководитель отечественной секции Международной полицейской ассоциации генерал-лейтенант полиции Юрий Жданов отметил, что масштаб общего вреда от киберпреступности в России в 2021 г. оценен в 90 млрд руб. Он также акцентировал внимание на том, что только атаки телефонных мошенников причинили Российской Федерации ущерб в размере 45 млрд руб. При этом в 2020 г. размеры общего ущерба от преступной деятельности в киберпространстве составили 70 млрд руб. Как полагает Юрий Жданов, в 2022 г следует ожидать роста преступных посягательств в киберпространстве. Он подчеркнул, что, по данными международного экспертного сообщества, вред от совершаемых киберпреступлений с каждым годом будет только возрастать, к 2025 г. его размеры могут составить порядка 10,5 трлн долларов США в год [6].
Анализируя проблематику современных особенностей проявления киберпреступности, необходимо подчеркнуть, что, несмотря на то что хакерство - одна из старейших форм преступлений, совершаемых в киберпространстве, в условиях третьего десятилетия XXI столетия продолжает активно эволюционировать [7]. Так, в начале XXI в. хакеры были широко известны тем, что занимались исключительно трудоемким взломом сложных программных продуктов. В настоящее время такая практика постепенно начинает уходить в небытие, поскольку киберпреступники научились ценить преимущества, которые можно извлечь из кибератак, совершенных тайно. В крупных финансовых и экономических компаниях, также как в государственных и в частных промышленных организациях, хакерами могут быть не только «внешние» преступники, которые получают доступ к компьютерным системам, но и служащие этих компаний или члены какого-то коммерческого предприятия, стремящиеся незаконно проникнуть в серверы компьютерных систем [8].
Например, в конце 2021 г. неизвестным хакером совершено одно из самых громких преступлений года. Он получил доступ к аргентинской правительственной базе и похитил персональные данные 45,3 млн чел.
В конце 2021 г. порядка 42% атак киберпре-ступников привело к утечке конфиденциальных информационных данных различных орга-
низаций и крупных корпораций. Среди самых заметных кибератак эксперты отмечают нападения киберпреступников на производственные мощности всемирно известных компаний Panasonic и Bosch. В результате атаки кибер-преступникам удалось похитить исходные коды Bosch 5G-платформ. Впоследствии похищенные коды доступа были распространены в даркне-те. Завладев информационными данными компании Panasonic, киберпреступники получили возможность несанкционированного доступа к информационным данным партнеров компании и ее персонала [9].
В настоящее время одной из наиболее распространенных форм хищений в сфере телекоммуникационных технологий, которой пользуются киберпреступники, является фишинг (phishing -добывание информационных данных пользователя) [10]. Зачастую данная преступная деятельность требует от высококвалифицированных хакеров минимальных усилий и приносит значительный материальный результат.
Под фишингом понимают рассылку киберпре-ступниками электронных сообщений под видом банка или другой респектабельной компании, которая кажется знакомой ее постоянному клиенту.
Электронные сообщения, разосланные хакерами, приглашают клиентов обратиться на вебсайт компании, который на самом деле является мошенническим, и сверить детали их банковского счета, другие данные, например, персональную информацию, удостоверяющую личность, или же просто скачать вредоносную программу. После того как данные банковского счета оказываются на фальшивом веб-сайте, лица, занимающиеся фишингом, используют их для хищения денежных средств с банковских счетов своих жертв. Киберпреступники совершают мошеннические действия также посредством аукционных торгов на сайтах, где жертвы преступных посягательств сообщают данные о своих счетах.
Несколько слов следует сказать и об используемых хакерами компьютерных вирусах. Как отмечают отечественные эксперты, изобретенный хакерским сообществом для совершения фишин-говых атак еще в 2009 г вирус SpyEye, который также называют банковским троянцем, способен с легкостью завладевать информационными данными. В 2021 г по возможности распространения он переместился с восьмого на второе место, при этом также произошло и увеличение его доли с 3,4 до 12,2%. В то же время процентное соотношение ботнета Emotet, называемого правоохранителями одним из самых опасных, в течение года снизилось на 5%, достигнув показателя в 9,3%. Во многом такое положение дел в рассматриваемой сфере обусловлено тем, что в 2021 г. правоохранительными органами во всем мире нанесены удары по инфраструктуре ботнета, в результате чего его активность немного снизилась.
В течение 2021 г. Лабораторией Касперского зафиксировано порядка 250 млн предпринятых злоумышленниками попыток по переходу по фи-шинговым ссылкам. В результате такой деятельности киберпреступников 8,2% пользователей явились жертвами кибератак, 41,8% из которых
связываются экспертами с финансовым фишин-гом. В соответствии с данными специалистов Лаборатории Касперского, в течение 2021 г. ки-берпреступниками очень часто атаковались пользователи интернет-магазинов. Процентное соотношение подобных атак составляет 17,6% от общего числа фактов фишинга, а также свыше 40% от численности случаев финансового фишинга. Кибератаки, совершенные по отношению к клиентам различных платежных систем, составили около трети от общего числа фактов финансового фишинга, 26,6% случаев финансового фишинга пришлось на банковский сервис [11].
В настоящее время отечественные специалисты обращают внимание на то, что киберпреступ-ники снова проявляют особый интерес к крипто-валюте. Так, например, по оценкам экспертов российской компании Positive Tеchnologies (крупнейший отечественный разработчик решений в сфере кибербезопасности), совершенные в 2021 г. атаки на криптобиржи возросли на 44% по сравнению с 2020 г. В 2021 г. зафиксировали крупнейшую в истории кражу криптовалюты, в результате которой у криптобиржи PolyNetwork похищено порядка 600 млн долларов США. При этом киберпреступниками, как правило, использовались уязвимости в протоколах взаимодействия. В этой связи следует отметить, что важнейший из методов, который набирает популярность, связан с эксплуатацией веб-уязвимостей на сайтах криптоплатформ. В России в 2022 г. начинают сталкиваться с кибератаками, при которых киберпреступники предлагают помощь в сохранении денежных накоплений при отказе от системы SWIFT [12].
Мотивом большинства проанализированных преступлений, совершаемых в киберпро-странстве, является материальное обогащение. В настоящее время существует потребность в успешном сдерживании всех проявлений кибер-преступности, которые могут быть реализованы в процессе эффективного уголовного преследования киберпреступников, в частности, посредством вынесения в отношении них более строгих судебных решений. Правоохранителям необходимо владеть всеми механизмами эффективного сдерживания киберпреступников, которые могут быть использованы в тандеме с совершенствованием уголовно-правового законодательства.
В заключение анализа проблематики современных особенностей противоправных проявлений в киберпространстве отметим, что экономические преступления, в ходе совершения которых киберпреступниками используются телекоммуникационные системы, эволюционируют с такой скоростью, что законодатели и правоохранители вынуждены прилагать максимум усилий, чтобы эффективно им противодействовать. В настоящее время стремление к обеспечению надежной кибер-безопасности - это первая линия защиты, которую следует применять как частным лицам и предпринимателям, так и государственным организациям. Вполне естественно, что обозначенные выше подходы по обеспечению кибербезопасности могут выступать в форме одного из компонентов дорогостоящего обучения персонала как государствен-
20 - L
ных организаций, так и частных компаний, или же быть базисом современного бизнес-плана многих коммерческих предприятий.
Список источников:
1. Актуальные киберугрозы: итоги 2021 года от Positive Technologies // URL: https://d-russia.ru/ aktualnye-kiberugrozy-itogi-2021-goda-ot-positive-technologies.html (дата обращения: 15.04.2022).
2. Мазуров В.А. Преступность в сфере высоких технологий: понятие, общая характеристика, тенденции // Вестник Томского государственного университета. 2007. № 300-1. С. 151-154.
3. Кобец П.Н. Особенности киберпреступности в период пандемии COVID-19: состояние и дальнейший прогноз // Ученые записки Казанского юридического института МВД России. 2021. № 2(12). С. 177-182.
4. Кошечкина Е.А. К вопросу о проблемах противодействия кибертерроризму // Омский научный вестник. Серия Общество. История. Современность. 2017. № 4. С. 97-101.
5. К 2021 г. общемировой ущерб от кибератак составит 6 трлн долларов // URL: http://www.itsec.ru/news/k-2021-g.-obshemirovoy-usherb-ot-kiberatak-sostavit-6-trln (дата обращения: 15.04.2022).
6. В России оценили ущерб от киберпресту-плений в 2021 году // URL: https://news.rambler. ru/disasters/47807748-v-rossii-otsenili-uscherb-ot-kiberprestupleniy-v-2021-godu/ (дата обращения: 15.04.2022).
7. Кобец П.Н. Отечественные и зарубежные подходы по разработке понятийного аппарата в сфере борьбы с кибертерроризмом и предложения по совершенствованию данного нормотворческого процесса // Правопорядок: история, теория, практика. 2022. № 1(32). С. 94-101.
8. Смирнов А.А. Обеспечение информационной безопасности в условиях виртуализации общества. Опыт Европейского Союза: монография. М.: ЮНИ-ТИ-ДАНА. 2012. 159 с.
9. Актуальные киберугрозы: IV квартал 2021 года // URL: https://www.ptsecurity.com/ru-ru/research/analytics/ cybersecurity-threatscape-2021-q4/ (дата обращения: 15.04.2022).
10. Кобец П.Н. Киберпреступность: современные виды, причины, ее порождающие, и особенности предупреждения // Вестник Самарского юридического института. 2022. № 1(47). С. 52-58.
11. Финансовые киберугрозы в 2021 году // URL: https://securelist.ru/financial-cyberthreats-in-2021/104553/ (дата обращения: 15.04.2022).
12. Актуальные киберугрозы: итоги 2021 года от Positive Technologies // URL: https://d-russia.ru/ aktualnye-kiberugrozy-itogi-2021-goda-ot-positive-technologies.html (дата обращения: 15.04.2022).
References:
1. Actual cyber threats: results of 2021 from Positive Technologies // URL: https://d-russia.ru/aktualnye-kiber-ugrozy-itogi-2021-goda-ot-positive-technologies.html (date of access: 15.04.2022).
2. Mazurov V A. Crime in the sphere of high technologies: concept, general characteristics, trends // Tomsk State University Bulletin. 2007. № 300-1. P. 151-154.
3. Kobets P.N. Features of cybercrime during the COVID-19 pandemic: current state and further forecast // Scientific notes of the Kazan Law Institute of the Ministry of Internal Affairs of Russia. 2021. № 2(12). P. 177-182.
4. Koshechkina E.A. On the issue of countering cyberterrorism // Omsk Scientific Bulletin. Series Society. Story. Modernity. 2017. № 4. P. 97-101.
- СОВРЕМЕННАЯ
5. By 2021 global damage from cyber attacks will amount to 6 trillion dollars // URL: http://www.itsec.ru/news/k-2021-g.-obshemirovoy-usherb-ot-kiberatak-sostavit-6-trln (date of access: 15.04.2022).
6. Russia estimated the damage from cybercrime in 2021 // URL: https://news.rambler.ru/disasters/47807748-v-rossii-otsenili-uscherb-ot-kiberprestupleniy-v-2021-godu/ (date of access: 15.04.2022).
7. Kobets P.N. Domestic and foreign approaches to the development of a conceptual apparatus in the field of combating cyberterrorism and proposals for improving this rule-making process // Law and order: history, theory, practice. 2022. № 1(32). P. 94-101.
8. Smirnov A.A. Ensuring information security in the conditions of society virtualization. Experience of the European Union: monograph. M.: UNITI-DANA. 2012. 159 p.
IАУКА. 2022. № 3. -
9. Current Cyber Threats: Q4 2021 // URL: https:// www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021-q4/ (date of access: 15.04.2022).
10. Kobets P.N. Cybercrime: modern types, causes, its generating, and prevention features // Bulletin of the Samara Law Institute. 2022. № 1(47). P. 52-58.
11. Financial cyberthreats in 2021 // URL: https:// securelist.ru/financial-cyberthreats-in-2021/104553/ (date of access: 15.04.2022).
12. Actual cyber threats: results of 2021 from Positive Technologies // URL: https://d-russia.ru/aktualnye-kiber-ugrozy-itogi-2021-goda-ot-positive-technologies.html (date of access: 15.04.2022).
Информация об авторе
П.Н. Кобец - доктор юридических наук, профессор, главный научный сотрудник Центра организационного обеспечения научной деятельности Всероссийского научно-исследовательского института МВД России Контакты: ул. Поварская, д. 25, стр. 1, Москва, Россия, 121069
Information about the author
P.N. Kobets - Doctor of Legal Sciences, Professor, chief researcher of the Center for Organizational Support of Scientific Activities of the All-Russian Research Institute of the Ministry of Internal Affairs ofRussia Contacts: ul. Povarskaya, d. 25, str. 1, Moscow, Russia, 121069
Статья поступила в редакцию 22.04.2022; одобрена после рецензирования 28.04.2022; принята к публикации 04.05.2022. The article was submitted 22.04.2022; approved after reviewing 28.04.2022; accepted for publication 04.05.2022.
- ПРАВО --21
