CC BY
85
Москальчук В.А. ©
Аспирант, кафедра Теория и история права и государства; история учений о праве и государстве, Амурский государственного университета
КИБЕРПРЕСТУПЛЕНИЯ - НЕДООЦЕНЕННАЯ УГРОЗА ОБЩЕСТВУ
Аннотация
Киберпрестутения в настоящее время быстро развиваются, и компьютерная криминалистика не справляется с освоением и введением в практику экспертов методик и техник, способных предотвратить и эффективно расследовать компьютерные преступления.
Ключевые слова: киберпреступления, компьютерные преступления, компьютерная
криминалистика, взлом, компьютерная атака.
Keywords: cybercrime, computer crime, computer-related forensics, hacking, computer attack.
Киберпреступления в России и мире имеют быструю динамику развития, их количество и число пострадавших от действий киберпреступников постоянно увеличивается. Но общество не выработало против такого вида преступлений эффективных мер борьбы.
На территории бывшего СССР осталось множество талантливых людей, знания которых были и недооценены, и мало оплачивались в 90-е годы. Из-за этого произошел всплеск компьютерных преступлений, а также преступлений с использованием компьютеров и интернет-сетей.
Последствия этого всплеска начинают сглаживаться для России только сейчас - многие зарубежные интернет-платежные системы (PayPal как самая крупная из них), интернетмагазины и сервисы до недавнего времени были недоступны для россиян, так как владельцы этих площадок боялись обмана со стороны пользователей из России.
Само понятие «компьютерная криминалистика» только зарождается в России, применяемые методы расследования компьютерных преступлений имеют малое распространение, судебные экспертизы проводятся по методикам, которые получили еще мало научного обоснования и практического применения.
Существует проблема недопонимания правоприменителями сути компьютерных преступлений, и нередко квалификация деяний не охватывает полный замысел преступника.
Активное распространение получают электронные деньги и криптовалюты (WebMoney, Яндекс.Деньги, Bitcoin и другие). Но в случае кражи преступником этих электронных платежных средств российское уголовное законодательство вменяет ему не собственно кражу, а ст. 272 и ст. 273 УК РФ - неправомерный доступ к компьютерной информации и создание, использование и распространение компьютерных программ [1].
В случае DDOS-атак применяется аналогично статья 273 УК РФ, т.е. преступник несет наказание лишь за распространение вредоносных компьютерных программ, хотя конечная цель злоумышленника стоит намного дальше DDOS-атаки - это может быть и временная приостановка работы сетевого ресурса, и нанесение вреда репутации, и угроза полной остановки сайта, что может повлечь за собой и крупный материальный ущерб для владельца сайта, подвергнувшегося DDOS-атаке.
Множество преступлений происходит на заказ - уже сформировался устойчивый спрос на «услуги» киберпреступников. Этот рынок «открыт» для всех заказчиков, исполнителя-киберпреступника не сложно найти.
В открытых источниках можно найти прайс на некоторые услуги [2,112]. Исполнителей всегда можно найти на специализированных форумах.
Наиболее часто встречающаяся услуга на рынке киберпреступлений - неправомерный доступ к личной информации. Это аккаунты в социальных сетях (наиболее популярны в РФ vk.com и Одноклассники), почта mail.ru, gmail.com.
© Москальчук В.А., 2014 г.
Отмечается постоянный рост числа компьютерных преступлений в финансовой и, в частности, банковской, сферах.
С распространением мобильных устройств под управлением операционных систем Windows Mobile и Android все большее распространение получают и специальные мобильные вредоносные программы. Новизна преступлений с использованием мобильных средств связи часто приводит к тому, что жертвы попадаются на уловки киберпреступников.
Современный рынок киберпреступлений состоит из следующих услуг (для удобства восприятия они разбиты по прибыльности для исполнителя):
1) малодоходные услуги (цены от 50 до 150$) :
- DDOS-атаки - атаки на отказ в обслуживании устройств;
- фишинг - создание полных копий сайтов для получения личной информации пользователей;
- атаки через социальные сети - получение доступа к личной информации и переписке, сбор e-mail адресов, телефонов для последующей спам-рассылки.
2) низкодоходные услуги (цены от 100 до 300$):
- спам по e-mail адресам (к примеру, с предложением купить фармакологические средства);
- скликивание рекламы;
- создание фейковых (поддельных) антивирусов.
3) высокодоходные услуги (цены не определены, бюджеты достигают 5000-7000$ за готовые решения):
- атаки на мобильные устройства;
- web-эксплоиты - вредоносные программы для взлома сайтов и серверов через найденные уязвимости в программном обеспечении;
- обналичивание денежных средств, полученных в электронной валюте незаконным
путем;
- трояны (скрытые вредоносные программы) для получения личной информации с зараженного компьютера.
Существуют и временные источники доходов злоумышленников. Классический пример - винлокеры - программы, блокирующие ОС Windows и требующие отправку смс-сообщения для «покупки» кода разблокировки. Широкое распространение получили винлокеры в 20092010 годах.
В настоящий момент создатели винлокеров разделились на два лагеря: несовершеннолетних не профессиональных лиц, и людей, профессионально занимающихся созданием и распространением винлокеров. Так, последние начали создавать программы, нацеленные на определенные группы населения. За просмотр детской и взрослой порнографии в зарубежных странах могут привлечь к ответственности, и если в истории посещенных сайтов были такие случаи, винлокер начинает шантажировать пользователя отправить смс, либо отправить данные о пользователе и его истории просмотров в правоохранительные органы. Учитывая большое распространение ноутбуков, камера скрыто фотографирует пользователя, что еще больше усиливает угрозу.
Интернет-издание Lenta.ru сообщает, что в период с 2011 по 2013 г. цены на услуги хакеров по взлому социальных сетей и электронной почты снизились в 2 раза - с 200 до 100 долларов. На прочие услуги - цены снизились на 40-70% [3].
То есть любой пользователь интернета в состоянии найти исполнителей для осуществления своих замыслов, и нанести вред, не обладая специальными техническими знаниями.
Общественная опасность киберпреступлений еще не в полной мере осознана законодателем. Несоразмерность нанесенного вреда и наказания за этот вред очевидны.
Для эффективного предотвращения киберпреступлений необходим целый ряд мер, направленных как на предупреждение, так и на пресечение действий злоумышленников.
Среди мер общепрофилактического характера преступлений в сфере компьютерной информации в качестве сдерживающего фактора нередко называется ужесточение уголовного
законодательства. Представляется, что нет необходимости останавливаться на проблеме влияния тяжести наказания на эффективность борьбы с определенными видами преступности. Однако, следует отметить, что в совокупности факторов, способных в настоящее время сыграть роль сдерживающих в рассматриваемой сфере, на первый план выходит формирование убежденности в способности правоохранительных органов обеспечивать безопасность компьютерной информации.
Потенциальный преступник должен осознавать высокую вероятность быть обнаруженным и понести наказание, поэтому важным элементом профилактики преступлений в сфере компьютерной информации является проведение целевых мероприятий и распространение информации об успешной борьбе с преступностью в сфере компьютерной информации. Подобные материалы могут размещаться в средствах массовой информации.
Повысить эффективность предупреждения преступлений в рассматриваемой сфере позволят и меры виктимологической профилактики, которая в рассматриваемом случае должна распространять свое влияние на потенциальных жертв преступлений в сфере компьютерной информации. При этом жертва является значительным элементом механизма преступления, поскольку само преступление - это нередко результат взаимодействия преступника и жертвы.
Следующей мерой в структуре профилактических мер общего характера, направленной на выявление, устранение, ослабление, нейтрализацию причин и условий преступности, является официальная публикация в печатных и электронных средствах массовой информации материалов о фактах совершения «компьютерных» преступлений и методах их выявления, пресечения и раскрытия, что будет иметь хороший превентивный эффект.
Индивидуальная профилактика представляет собой конкретизацию общесоциальных и специальных предупредительных мер в отношении отдельных лиц.
Число киберпреступлений и компьютерных атак на пользователей возможно снизить, но только при использовании полного комплекса мер противодействия.
Литература
Статьи из журналов и сборников:
1. Чекунов И.Г. - Квалификация преступлений против собственности, совершаемых с использованием электронных платежных систем // Российский следователь - 2011 - № 24
Электронные ресурсы (Ресурсы Интернет):
3. Обзор рынка кардерских услуг // Журнал Xakep - № 112, стр. 112. Режим доступа: http:// www.xakep.ru/magazine/xa/112/086/1.asp
4. Кудрина И. Услуги хакеров подешевели // СМИ Lenta.ru. Режим доступа: http://lenta.ru/articles/2014/ 04/30/kiberprestupnost
