CC BY
14Частно-правовые (цивилистические) науки
DOI 10.47643/1815-1329_2023_10_101 УДК 347
ИССЛЕДОВАНИЕ ФЕНОМЕНА ФИШИНГА КАК НАСУЩНОЙ ПРОБЛЕМЫ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА THE STUDY OF THE PHISHING PHENOMENON AS AN URGENT PROBLEM OF THE INFORMATION SPACE
ПЕКАРЕВА Виктория Владимировна,
студент Института государственных и муниципальных служащих Академии ФСИН России.
390000, Рязанская обл., г. Рязань, ул. Сенная, 1. E-mail: virtoria.pekareva@yandex.ru;
ФРОЛОВСКАЯ Юлия Ивановна,
кандидат юридических наук, доцент,
доцент Института государственных и муниципальных служащих по кафедре гражданского права и процесса Академии ФСИН России.
390000, Рязанская обл., г. Рязань, ул. Сенная, 1. E-mail: yul-frol@mail.ru;
Pekareva V.V. ,
student of the Academy of Law and Management of the Federal Penitentiary Service. 390000, Ryazan region, Ryazan, Sennaya str., 1. E-mail: virtoria.pekareva@yandex.ru;
Frolovskaya Yu.I.,
Candidate of Law, Associate Professor of the Department
of Civil Law and Procedure of the Academy of the Federal Penitentiary Service of Russia. 390000, Ryazan region, Ryazan, Sennaya str., 1. E-mail: yul-frol@mail.ru
Краткая аннотация: Стремление к упрощенной модели жизнедеятельности за счет инноваций, некорректное использование компьютерной сферы влекут к неблагоприятным последствиям. В данной статье рассмотрено явление «фишинг» как разновидность интернет-мошенничества и демонстрация девиантного поведения в целях хищения, завладения и использования чужих данных. Благодаря анализу доктринальных детерминант, текущей социальной обстановки и имеющихся нормативно-правовых положений будут охарактеризованы следующие моменты: содержание подобного нарушения безопасности в Интернете, обман пользователей и многогранность понимания проявлений фишинга в информационном пространстве.
Abstract: Striving for a simplified model of life through innovation, incorrect use of the computer sphere entail adverse consequences. This article examines the phenomenon of «phishing» as a kind of Internet fraud and a demonstration of deviant behavior in order to steal, seize and use other people's data. Thanks to the analysis of doctrinal determinants, the current social situation and the existing regulatory provisions, the following provisions will be characterized: the content of such a security breach on the Internet, user deception and the versatility of understanding the manifestations of phishing in the information space.
Ключевые слова: безопасность, фишинг, компьютерная сфера, мошенничество, киберпреступность, интернет.
Keywords: security, phishing, computer sphere, fraud, internet.
Для цитирования: Пекарева В.В., Фроловская Ю.И. Исследование феномена фишинга как насущной проблемы информационного пространства //Аграрное и земельное право. 2023. № 10(226). С. 101-102. http://doi.org/10.47643/1815-1329_2023_10_101.
For citation: Pekareva V.V., Frolovskaya Yu.I. The study of the phishing phenomenon as an urgent problem of the information space // Agrarian and Land Law. 2023. No. 10(226). pp. 101-102. http://doi.org/10.47643/1815-1329_2023_10_101.
Статья поступила в редакцию: 20.09.2023
Тенденция искусственного интеллекта усиливается в кибербезопасности.
Если использовать ее для кибератак, она превращается в бесконечность зла.
Арулсельвар Томас
Оснащение инновационными технологиями, модернизирование разного рода деятельности (образовательной, профессиональной и т.д.), совершенствование способов коммуникаций — с одной стороны, позитивные тенденции современного общества, жизнь стала более мобильной, а с другой — расширение объективной стороны преступления, постоянные риски в работе с персональными данными и информацией, предоставление разнообразных возможностей для преступления в компьютерной сфере.
Спам, вирусы для программных обеспечений (ПО), фарминг (перенаправление на ложные IP-адреса) и подобные мошеннические действия — негативная и разрушительная сторона использование упрощенной модели деятельности в работе с информацией.
Распространенным современным способом воровства разнообразных сведений в глобальной сети становится такое явление как фи-шинг. Он определяется как неправомерный доступ путем обмана или хакерства на основе человеческого фактора персональных данных для использования в корыстных, преступных целях. Уместным сравнением в определении понятийного содержания можно считать дословный перевод: «fishing» — «рыбалка», то есть как рыбак забрасывает удочку в озеро в ожидании клёва, так и злоумышленник создаёт сайт, точку доступа (флэш-накопитель, сайт, звонок под видом работника госучреждения) для того, чтобы завладеть информацией пользователя [7]. Главным инструментом в осуществлении присвоения и дальнейшей реализации сведений (паспортных данных, реквизитов счетов, служебной или ведомственной информации, провайдеров, хранящих конфиденциальность учетных записей, переписок на просторах социальных сетей) является социальная инженерия. Уровень скрупулезности при манипулировании, например ложными электронными письмами, которые не отличишь от
АГРАРНОЕ И ЗЕМЕЛЬНОЕ ПРАВО. 2023. № 10(226)
настоящих, достигает невиданных масштабов для выполнения своих махинаций и дестабилизации корректной работы узлов сети и неправомерным обращением в «свои руки» личных аккаунтов пользователей. Как сам злоумышленник с помощью инновационных средств, так и посредник в качестве привлеченного специального помощника, разбирающегося в IT-сфере могут осуществлять фишинговые действия.
Приведу перечень техник с обширным диапазоном завладения конфиденциальной информации, которые систематизировали исследователи в научной доктрине ранее [6]: Email/Spam ( большой охват, своего рода атака, пользователей электронными письмами), Malware (использование вредоносных программ с помощью компьютера пользователя), Malvertising (метод рекламного вируса), VoicePhishing (фишинг с применением телефонной связи), Smishing (манипулирование потенциальной жертвой системой коротких сообщений), SpearPhishing (персонализированное умышленное мошенничество за организацией или конкретным лицом), Whaling (отличается лишь тем, чтопреследуются руководящие должности), WebBasedDelivery (отслеживание транзакций между подлинным сайтом и пользователем), LinkManipulation (перенаправление на вредоносный веб-сайт) и иные виды фишинга. Обобщенное представление деятельности выражается в понимании как противоправного вмешательства в различные компьютерные системы с извлечением разного рода выгоды [5].
Правовое регулирование такого типа мошенничества многогранно, это подтверждается применением разнообразных нормативно-правовых актов: уголовный кодекс Российской Федерации, в частности глава 28 и ст. 138 УК РФ, ст. 159.6 УК РФ, Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ и т.д. По своей сути, социальная инженерия не образовывает состав преступления в соответствии с УК РФ, однако последствия в лице неправомерного доступа, обращения и эксплуатации «сетевых червей» (наносящих вред программных обеспечений) являются основанием для уголовной ответственности.
Процесс квалификации подобных деяний осложнен нюансами конкретных дел. Обращение к Постановлению Пленума Верховного Суда РФ необходимо, так как есть противоречия и рекомендации к отнесению такого хищения данных у пользователей не только к очевидной ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации), а к ряду и иных статей 158 УК РФ (кража), ст. 159.3 УК РФ (мошенничество с использованием электронных средств платежа). Мнение о том, что фишинг в разноплановом его проявлении с уголовно-правовой точки зрения следует квалифицировать по ст. 272 и 273 УК РФ в совокупности со ст. 159 УК [4], разумно и в полном объеме позволяет оценить качественные характеристики такого киберпреступления, поскольку неправомерный доступ к компьютерной информации (ст. 272 УК РФ) и создание, использование, распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), являются составляющей как и теоретического содержания фишинга, так и практической стороны реализации на принципах социальной инженерии действий с целью получения конфиденциальных данных (кодов верификации, сведений о банковских картах, логинах, паролях, материалов порнографического характера и т.д) у их владельца.
При проведении исследования вышеизложенных положений можно прийти к выводу о том, что подобное нарушение безопасности в информационно-коммуникационной сети как фишинг стимулирует рост дестабилизации работы с данными и неопределенности исхода при хранении сведений в киберпространстве. Меры для анализа как бороться, прогнозировать, отслеживать и предотвращать не только посягательства на персональные данные, но и иные преступные деяния на современных площадках разрабатываются. В текущей постиндустриальной обстановке институтам гражданского общества также необходимо повышать осведомленность всех поколений о проблемных моментах в Интернете и обучать работе с ресурсами на веб-просторах, что уже начинает процветать благодаря «Лиге безопасного Интернета». Помимо модернизирования подходов в информационной деятельности правоохранительных органов преобразовывается и кадровая составляющая в лице персонала. В Московском университете МВД имени В.Я. Кикотя уже с нулевых годов в ногу со временем ведется подготовка специалистов в области информационной безопасности. Высококвалифицированные эксперты рекомендациями и профессиональными усилиями задают курс в предотвращении различных посягательств на персональные данные граждан, тем самым в большинстве случаев добираются до личности манипулятора, что является сложным моментом в подобных преступлениях. Вмешательство учреждений и органов государственной власти в регулировании такого общественного места как глобальная сеть требуется постоянно модернизировать для стабильности пока до конца не изученного киберпространства.
Библиография:
1. Закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ // Российская газета.
2. Закон Российской Федерации «О безопасности критической информационной инфраструктуры» от 26.07.2017 г. № 187-ФЗ // Российская газета.
3. Закон Российской Федерации «О персональных данных» от 27.07.2006 г. № 152-ФЗ // Российская газета.
4. Бачиева, А.В. Фишинг как один из способов мошенничества в сфере компьютерной информации / А.В. Бачиева, Т.О. Бозиев // Актуальные проблемы юридической
науки и практики, Гатчина, 31 марта 2017 г. Т. 1. Гатчина: Государственный институт экономики, финансов, права и технологий, 2017. С. 232-235. - EDN ZHTGZH.
5. Воробьев, С. М. Актуальные проблемы формирования информационного общества в России / С. М. Воробьев, П. В. Ивлиев // Теория государства и права. -
2022. - № 2(27). - С. 87-98. - DOI 10.47905/MATGIP.2022.27.2.008. - EDN HWODUT.
6. Данько О.С., Медведева Т.А. Исследование техник фишинга и методов защиты от него // Молодой исследователь Дона. 2021. №3 (30).
URL:https://cyberleninka.ru/article/n/issledovanie-tehnik-fishinga-i-metodov-zaschity-ot-nego. [Электронный ресурс] (дата обращения: 18.09.2023).
7. Енин, В. М. Фишинг как угроза нового поколения / В. М. Енин, И. А. Матющенко // InternationalJournalofAdvancedStudiesinComputerEngineering. - 2021. - № 2. -
С. 31-37. - EDN MMIRXB.
References:
1. The Law of the Russian Federation "On Information, Information Technologies and Information Protection" dated 27.07.2006 No. 149-FZ // Rossiyskaya Gazeta.
2. The Law of the Russian Federation "On the Security of Critical Information Infrastructure" dated 26.07.2017 No. 187-FZ // Rossiyskaya Gazeta.
3. The Law of the Russian Federation "On Personal Data" dated 27.07.2006 No. 152-FZ // Rossiyskaya Gazeta.
4. Bachieva, A.V. Phishing as one of the ways of fraud in the field of computer information / A.V. Bachieva, T. O. Bosiev // Actual problems of Legal science and practice, Gatchina, March 31, 2017 Vol. 1. - Gatchina: State Institute of Economics, Finance, Law and Technology, 2017. - Pp. 232-235. - EDN ZHTGZH.
5. Vorobyov, S. M. Actual problems of information society formation in Russia / S. M. Vorobyov, P. V. Ivliev // Theory of state and law. - 2022. - № 2(27). - Pp. 87-98. -DOI 10.47905/MATGIP.2022.27.2.008. - EDN HWODUT.
6. Danko O.S., Medvedeva T.A. Research of phishing techniques and methods of protection against it // Young researcher of the Don. 2021. №3 (30). URL:https://cyberleninka.ru/article/n/issledovanie-tehnik-fishinga-i-metodov-zaschity-ot-nego. [Electronic resource] (accessed 18.09.2023).
7. Enin, V. M. Phishing as a threat of a new generation / V. M. Enin, I. A. Matyushenko // InternationalJournalofAdvancedStudiesinComputerEngineering. - 2021. - No. 2. - pp. 31-37. - EDN MMIRXB.
