УДК 343.72
КИБЕРМОШЕННИЧЕСТВО С ИСПОЛЬЗОВАНИЕМ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
Пикалов Павел Александрович
Аспирант,
СГЭУ Самарский государственный экономический университет
Научный руководитель: Бортников Сергей Петрович
Доктор юридических наук,
СГЭУ Самарский государственный экономический университет
Статья анализирует различные виды киберпреступлений, включая фишинг и использование вредоносных программ, а также новую опасность - кибермошенничество с применением искусственного интеллекта (ИИ]. ИИ используется для создания фальшивого контента. Приводятся примеры использования ИИ в киберпреступлениях, таких как бот - мошенничество, фальшивые новости, кибератаки и мошенничество в финансовой сфере.
Ключевые слова: кибермошенничество, киберпреступники,
киберпреступления, имкуственный интелект, кибератаки, социальная инженерия, фишинг, вирусы, шпионское ПО, фальшивые новости, мошенничество.
Кибермошенничество в 2024 году представляет собой актуальную и опасную проблему для всех пользователей интернета Российской Федерации. С развитием технологий и переходом множества финансовых операций в онлайн - формат, киберпреступники находят все более изощрённые способы обмана и мошенничества. Они активно используют фишинг. Фишинг - это вид интернет - мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логины и пароли. Основными методами фишинга являются перенаправление на поддельные веб - сайты, перехват данных через вредоносные программы или злонамеренные ссылки в электронной почте, а также использование социальной инженерии для обмана пользователей и заставления их раскрывать личные данные.
В Уголовном кодексе Р.Ф. не упоминается фишинг в качестве технического состава преступления. Но мошенников, пойманных на этом нарушении, всё же наказывают по статье 159.6 УК РФ: Мошенничество в сфере компьютерной информации. [1]
Киберпреступники активно используют различные виды вредоносных программ для совершения противоправных действий в онлайн - среде.
Типы вредоносных программ, часто применяемых кибермошенниками:
1. Вирусы (Viruses]: Это одни из наиболее известных и распространённых видов вредоносных программ. Вирусы могут внедряться в систему и размножаться, нанося вред файлам и программам. Кибермошенники могут использовать вирусы для кражи личных данных, финансового мошенничества и других преступных целей.
2. Троянские программы (Trojans): Эти программы выдают себя за полезное ПО, но по факту скрывают вредоносный функционал. Кибермошенники могут использовать троянские программы для удалённого доступа к компьютеру жертвы, сбора конфиденциальной информации и вымогательства.
3. Шпионское ПО (Spyware): Шпионское ПО незаметно устанавливается на компьютер жертвы и собирает информацию о её действиях в сети. Кибермошенники могут использовать шпионское ПО для отслеживания паролей, банковских данных и других чувствительных сведений.
57 | Страница • АКТУАЛЬНЫЕ ВОПРОСЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ № 2 - 2 0 2 4
4. Рэнсомвар (Ransomware): Этот вид вредоносных программ шифрует файлы на компьютере пользователя и требует выкуп за их расшифровку. Кибермошенники могут использовать рэнсомвар для финансовой выгоды за шантажирование жертв.
Уголовная ответственность за создание, использование и распространение вредоносных компьютерных программ предусмотрена ст. 273 Уголовного кодекса Российской Федерации.[2,3]
Особым и опасным новым видом в киберпространстве в Российской Федерации является использование искусственного интеллекта в преступных целях.
В современном обществе в 2024 году использование искусственного интеллекта (ИИ] становится все более распространенным, что приводит к новым вызовам и угрозам для кибербезопасности. Одной из таких угроз является кибермошенничество, которое крайне эффективно эксплуатирует возможности, предоставляемые ИИ. Искусственный интеллект, сокращённо ИИ, представляет собой совокупность программных средств, способных эмулировать человеческие способности в области планирования, решения задач, самообучения и постепенного совершенствования своего функционала на основе накопленной информации. [4]
Английский математик Алан Тьюринг впервые ввёл термин «Искусственный интеллект» в своём труде "Computing Machinery and Intelligence" в 1950 году. Принято считать, что именно в этой работе впервые освещается вопрос искусственного интеллекта. [5]
Данная статья посвящена анализу такого типа киберпреступлений и методов, используемых кибермошенниками с применением искусственного интеллекта.
Кибермошенничество с использованием ИИ включает в себя различные виды технологий, среди которых:
1. Генерация фальшивого контента: ИИ может быть использован для создания фальшивых изображений, видео или текста с высоким уровнем реалистичности. Это позволяет кибермошенникам создавать обманные материалы, которые могут быть использованы для манипуляции и обмана целевой аудитории.
2. Автоматизированные атаки на пароли и системы безопасности: ИИ может быть использован для разработки и оптимизации методов взлома паролей и систем безопасности. Это позволяет сократить время, необходимое для успешного взлома, и увеличить шансы на достижение целей кибермошенников.
3. Социальная инженерия: ИИ может быть использован для анализа данных о жертвах и создания персонализированных сообщений искаженной информации. Это позволяет кибермошенникам вести более успешные кампании по фишингу и мошенничеству, обманывая пользователей и заставляя их предоставлять конфиденциальные данные.
Далее приведены некоторые примеры, иллюстрирующие использование ИИ в кибермошеннических операциях:
1. Бот - мошенничество: Кибермошенники могут использовать ИИ для создания ботов, которые могут автоматически запускать мошеннические операции. Эти боты могут осуществлять перехват текстовых сообщений или имитировать голосовые звонки, обманывая целевую аудиторию.
2. Мошенничество в сфере финансовых операций: С помощью ИИ кибермошенники могут создавать алгоритмы для обмана торговых платформ или автоматической генерации фальшивых транзакций. Это может привести к серьёзным последствиям для инвесторов и финансовых учреждений.
3. Фальшивые новости: Кибермошенники используют ИИ для создания фальшивых новостных статей или для распространения ложной информации в социальных сетях. Такие действия могут направлять общественное мнение или приводить к панике среди населения. [6]
Меры по борьбе с кибермошенничеством с использованием ИИ:
Для противодействия кибермошенничеству с использованием ИИ необходимо применять комплексную стратегию, которая включает в себя следующие меры:
1. Обучение и подготовка кадров: Необходимо обучать и совершенствовать навыки специалистов по кибербезопасности, чтобы они могли эффективно обнаруживать и противодействовать кибермошенничеству, использующему ИИ.
2. Разработка адекватных систем безопасности: Компании и организации должны внедрять новые технологии и системы безопасности для обнаружения несанкционированного использования ИИ и предотвращения кибермошенничества.
3. Международное сотрудничество: Государства должны активно сотрудничать в области кибербезопасности, чтобы противостоять глобальным киберугрозам. Важно обмениваться информацией и координировать усилия для эффективной борьбы с кибермошенничеством. [7]
Кибермошенничество с использованием искусственного интеллекта представляет серьёзную угрозу для кибербезопасности и общества в целом. Развитие ИИ требует соответствующих мер по противодействию киберуслугам, которые используют эти технологии для злоупотребления и мошенничества. Только в результате совместных усилий можно достичь эффективной борьбы с кибермошенничеством и обеспечить безопасность в цифровом пространстве.
Список использованных источников
1. Консультант Плюс. УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации: https://www.consultant.ru/document/cons_doc_LAW_10699/51c53d82b60ac8c009745bdea 3838d507064c6d3/ (дата обращения: 1.04.2024].
2. Консультант Плюс. УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ: https://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d94b4fc8987c7 1b131f10476a76/?ysclid=lubefn77av870959627 (дата обращения: 1.04.2024].
3. Использование и распространение вредоносных компьютерных программ уголовно наказуемо. Прокуратура Новосибирской области: https://epp.genproc.gov.ru/ru/web/proc_54/activity/legal-education/explain?item=58928942 (дата обращения: 3.04.2024].
4. Арсеньев А. С., Ильенков Э. В., Давыдов В. В. Машина и человек, кибернетика и философия. - Собрание сочинений. Т. 3. - М.: Канон плюс, 2020.
5. Искусственный интеллект в исследованиях сознания и общественной жизни к 70-летию статьи А. Тьюринга. «Вычислительные машины и разум». Философия науки и техники. 2022.Т.27. № 1. С.5-33 https://cyberleninka.ru/article/n/iskusstvennyy-intellekt-v-issledovaniyah-soznaniya-i-obschestvennoy-zhizni-k-70-letiyu-stati-a-tyuringa-vychislitelnye-mashiny-i/viewer (дата обращения: 4.04.2024].
6. Официальный Канал. «Вестник киберполиции России»: https://t.me/cyberpolice_rus (дата обращения: 6.04.2024].
7. Сайт МВД России. Управление по организации борьбы с противоправным использованием информационно - коммуникационных технологий: https://xn--b1aew.xn--
p1ai/mvd/structure1/Upravlenija/%D1%83%D0%B1%D0%BA?ysclid=lubi1k73si38596741 (дата обращения: 7.04.2024].
8. Бортников С.П. Правовое регулирование финансовой технологии блокчейн в современную эпоху / Цифровые технологии и право: сборник научных трудов I Международной научно-практической конференции (г. Казань, 23 сентября 2022 г.) / под ред. И. Р. Бегишева, Е. А. Громовой, М. В. Залоило, И. А. Филиповой, А. А. Шутовой. В 6 т. Т. 3. - Казань: Изд-во «Познание» Казанского инновационного университета, 2022. - 440 с. EDN: 0СУ|РА. DOI: http://dx.doi.org/10.21202/978-5-8399-0772-0_2022_3_440 С. 259-263.
59 | Страница • АКТУАЛЬНЫЕ ВОПРОСЫ БОРЬБЫ С ПРЕСТУПЛЕНИЯМИ № 2 - 2 0 2 4 CYBER FRAUD USING ARTIFICIAL INTELLIGENCE
Pikalov P.A.
Scientific advisor: Bortnikov S.P.
The article analyzes various types of cybercrimes, including phishing and the use of malware, as well as a new danger - cyberbullying using artificial intelligence (AI). AI is used to create fake content.. Examples of the use of AI in cybercrimes such as bot fraud, fake news, cyber attacks and financial fraud are given.
Keywords: cyber fraud, cybercriminals, cybercrimes, artificial intelligence, cyber attacks, social engineering, phishing, viruses, spyware, fake news, fraud.