1.11. КИБЕРПРЕСТУПНОСТЬ И КИБЕРКОНФЛИКТЫ В СОВРЕМЕННОЙ РОССИИ
Шхагапсоев Заурби Лелович, д-р юрид. наук, профессор. Должность: Начальник. Место работы: СевероКавказский институт повышения квалификации. Филиал: филиал Краснодарского университета МВД РФ. Email: [email protected]
Бураева Людмила Александровна, канд. физ.-мат. наук. Должность: доцент. Место работы: Краснодарский университет МВД России. Филиал: Северо-Кавказский институт повышения квалификации. Подразделение: кафедра деятельности ОВД в особых условиях. E-mail: [email protected]
Аннотация: В статье рассмотрены современные киберугрозы, борьба с которыми актуальна сегодня не только для частных и корпоративных интересов, но и в целом для решения вопросов национальной безопасности России. Авторами отмечены наиболее распространенные сегодня виды киберпреступлений, в том числе: кибермошенничество, информационные блокады, кибертерроризм, компьютерный шпионаж и другие посягательства, представляющие повышенную опасность для общества. Отмечены основные направления и методы противодействия киберугро-зам на современном этапе.
Ключевые слова: киберпреступность, кибер-конфликты, киберугрозы, кибертерроризм, ки-бербезопасность, киберпространство, сеть Интернет, национальная безопасность, глобальное информационное пространство.
CYBERCRIME AND CYBER CONFLICT IN MODERN RUSSIA
Shkhagapsoyev Zaurbi Lelovich, Dr of law, professor. Position: Head of Institute. Place of employment: North-Caucasian Advanced Training Institute. Branch: Krasnodar University of MIA Russia. E-mail: [email protected] Burayeva Lyudmila Aleksandrovna, PhD in Physics and Maths. Position: Associate Professor. Place of employment: Krasnodar University of MIA Russia. Branch: North-Caucasian advanced training Institute. Department: activities of internal affairs agencies in special conditions. E-mail: [email protected]
Annotation: The article deals with modern cyber threats, the fight against which is urgent at present not only for private and corporate interests, but also for Russia's national security questions solution in general. The authors noted the most common types of cybercrimes including cyber fraud, information blockade, cyber terrorism, computer espionage and other violations, which are an increased danger to society. Main directions and methods of combating cyber threats at present are noted in the article. Keywords: cybercrime, cyber conflicts, cyber threats, cyberterrorism, cybersecurity, cyberspace, Internet, national security, global information space.
Сегодня в нашу жизнь уже прочно вошли такие понятия как «киберпреступность», «кибероружие», «кибе-ратака», «кибертерроризм», «киберконфликт», «ки-бервойна» и многие другие с приставкой «кибер». Данные угрозы на современном этапе являются областью активных исследований и разработок, при этом противодействие им требует комплексного подхода [10, 12]. Киберпреступления совершаются в так называемом виртуальном или информационном пространстве, которое содержит информацию о лицах, предметах, фактах, событиях, явлениях и процессах, находящихся в процессе движения по локальным и
глобальным компьютерным сетям, либо хранящихся в памяти любого реального или виртуального устройства. Среди значимых особенностей киберпреступности можно выделить следующие: высокая степень скрытности противоправных деяний, достигающаяся путем использования механизмов анонимности и шифрования; трансграничность, предполагающая, что преступник и жертва могут быть разделены тысячами километров или даже границами нескольких государств; многообразие способов совершения; автоматизированный режим. Таким образом, можно сделать вывод, что появление глобальной сети открыло широкие возможности преступному миру для выхода на новый уровень, на котором виртуальное пространство широко используется злоумышленниками для совершения противоправных деяний.
По словам генпрокурора РФ Юрия Чайки, выступившего в 2017 году на III Встрече руководителей прокурорских служб стран БРИКС, посвященной вопросам противодействия киберпреступности, за период с 2013 по 2016 год количество киберпреступлений в России выросло в шесть раз [6]. Только в 2017 году ущерб от преступлений, совершенных в киберпространстве, превысил 18 миллионов долларов. Генпрокурором РФ было отмечено, что к наиболее распространенным ки-беругрозам сегодня относятся такие как: кибермошен-ничество, информационные блокады, компьютерный шпионаж и другие посягательства, представляющие повышенную опасность для общества. При этом среди различных видов кибермошенничества [9] отмечен высокий рост социальной инженерии, целью которой является получение конфиденциальной информации под различными предлогами, часто с согласия жертвы. Одним из самых известных примеров указанного вида кибермошенничества может служить афера 2003 года, во время которой были разосланы электронные письма тысячам пользователей сервиса «eBay», утверждавшие, что их учетная запись была заблокирована и для её разблокировки необходимо обновить данные о кредитных картах. Все разосланные письма содержали ссылку, ведущую на поддельную веб-страницу, которая в точности совпадала с официальной. По подсчетам экспертов, убытки составили около миллиона долларов.
К довольно распространенному виду социальной инженерии относится вид мошенничества, при котором клиента под предлогами каких-либо маркетинговых акций уговаривают перевести деньги за товар, после чего продавец безвозвратно пропадает. Еще один известный сценарий кибермошенников - отправка SMS-сообщений клиенту о том, что его карта заблокирована и для ее разблокировки необходимо позвонить по указанному телефону. Вследствие чего клиент попадает прямиком к лицам, находящимся в местах лишения свободы, которые «обрабатывают» его в полном соответствии с заранее подготовленными скриптами. Для защиты от кибермошенников необходимо соблюдать ряд правил: в случае оплаты услуг через сеть Интернет лучше использовать дополнительную карту, на которую легко можно будет переводить небольшие суммы денег (в случае компрометации данных такую карту достаточно просто заблокировать); регулярно проверять состояние банковских счетов, для того, чтобы убедиться в отсутствии «лишних» и странных операций.
С каждым годом все актуальней становится проблема, связанная с распространением вредоносных программ на мобильных Android-устройствах. Сегодня
КИБЕРПРЕСТУПНОСТЬ В СОВРЕМЕННОЙ РОССИИ
Шхагапсоев З.Л. Бураева Л.А.
мобильный телефон не просто устройство связи, он помогает владельцу обеспечить доступ к любой информации через глобальную сеть, производить фото-и видео- съемку, хранить данные, в том числе и относящиеся к банковским конфиденциальным данным, которые могут быть считаны с помощью вирусов и затем использованы злоумышленниками для хищения денежных средств [2]. С каждым годом количество вирусов для мобильных устройств стремительно растет, к примеру, существуют вирусы, которые без ведома владельца подключают платные интернет- услуги, в результате чего происходит автоматическое списание денежных средств или используются для киберслеже-ния за абонентом или прослушивания разговоров. К примеру, только за 3 месяца 2017 года было зафиксировано 62 миллиона экземпляров зараженного программного обеспечения [3]. Однако установка только антивируса не обеспечивает необходимого уровня защиты, данную проблему нужно решать комплексной настройкой и изучением основ безопасности, к примеру, открывать вложения только от известных вам отправителей, всегда проверять их на наличие вирусов.
Многие сегодня рискуют стать жертвой скимминга, представляющего собой накладку на клавиатуру банкомата, используя которую злоумышленники считывают данные с магнитной полосы карты клиента. Для защиты от скимминга рекомендуется использовать карты только в заслуживающих доверия торговых точках и интернет-магазинах и в банковских офисах. Банкам рекомендуется установка антискиммингового оборудования и видеокамер с высоким разрешением.
Всемирная сеть активно используется для распространения экстремистских идей, организации и совершения преступлений террористического характера. Так в 2016 году в России две трети преступлений экстремистской направленности и каждое девятое преступление террористического характера совершены с использованием всемирной сети Интернет. Было отмечено, что по результатам мониторинга российских и иностранных социальных сетей были выявлены текстовые, фото и видеоматериалы, пропагандирующие деятельность террористических и экстремистских организаций и открыто призывающие к экстремистской деятельности. Сегодня «Аль-Каида» и другие исламские экстремистские группы используют всемирную сеть в качестве оружия для осуществления своих террористических акций: проводят активную агитацию за вооружённую борьбу с религиозным инакомыслием, призывают к свержению светских режимов и установлению теократических государств, ведут контроль информационной и социально-психологической обстановки в разных странах мира. На декабрь 2017 года, уже насчитывается 27 организаций, признанных Верховным судом Российской Федерации террористическими, деятельность которых запрещена на территории России и 63 организации, признанных в РФ экстремистскими [7]. С 2006 года в целях совершенствования государственного управления в области противодействия терроризму функционирует Национальный антитеррористический комитет, основными задачами которого являются: выработка мер, направленных на противодействие терроризму, подготовка предложений Президенту РФ по совершенствованию законодательства и формированию государственной политики в этой области, участие в международном сотрудничестве, а также организация мероприятий по информированию населения о воз-
никновении и нейтрализации угроз террористической направленности. На текущий момент был заблокирован доступ более чем к 3 тысячам интернет-страницам, а с 50 тысяч ресурсов удалена противоправная информация. Одним из основных направлений борьбы с экстремистскими и террористическими проявлениями является их профилактика [4, 5], особенно она важна в молодежной среде, поскольку именно молодое поколение в силу многих факторов наиболее подвержено негативному влиянию различных антисоциальных и криминальных групп.
Весомая часть киберпреступлений, совершаемых в кибепространстве РФ, связано с оборотом наркотических средств. Доступ к наркотикам в киберпространст-ве значительно упрощен, любой человек, не обладающий связями в преступной наркосреде, но умеющий пользоваться компьютером, имеет возможность приобрести любые виды наркотиков. Причем, это не только заядлые наркоманы, но и, к сожалению, подростки, решившие попробовать наркотики впервые. Изменилось и лицо современного наркодилера, как правило, это ранее не судимый, высокообразованный молодой человек, обладающий широкими познаниями в информационно-телекоммуникационной сфере. В целях противодействия киберпреступлениям, включая незаконный оборот наркотиков, Госдума РФ уже рассматривает законопроект, который запрещает анонимное использование мессенджеров. Таким образом, организаторам обмена мгновенными сообщениями будет вменяться в обязанность обеспечивать их передачу только пользователям, идентифицированным на основании абонентского номера и соответствующего договора. Таким образом, будет ограничена массовая рассылка таких сообщений неопределенному кругу лиц.
Киберконфликты на современном этапе остро разгораются при проведении президентских выборов. Так, США совершенно безосновательно упоминают так называемый «русский след», обвиняя Россию в злонамеренной кибердеятельности, повлиявшей на выбор американского президента Дональда Трампа в ноябре 2016 года. Однако, по словам американского дипломата Джона Болтона, «вмешательство России» в американские выборы, могло быть тайной операцией, которую, Вашингтон проводил «под ложным флагом» [8].
Сотрудники Национального центра кибербезопасно-сти Великобритании подготовили руководство к действию, в котором отмечают, что в период выборов Великобритания может столкнуться с кибератаками пяти типов [1].
Председатель временной комиссии Совета Федерации по защите государственного суверенитета России Андрей Климов объявил, что начиная с 2015 года, количество кибератак ежегодно увеличивается кратно. Кибератаки со стороны США в сторону Российской Федерации на конец 2017 года составили 25-27% от общего количества, причем их число возрастало с приближением президентских выборов в марте 2018 года. На основании отчета главы ЦИК Эллы Памфиловой сайт Центризбиркома подвергся DDoS-атаке в день выборов президента России, киберугроза исходила из 15 стран, но была отражена и не повлияла на результаты выборов [11].
Таким образом, можно сказать, что на современном этапе вопросы кибербезопасности вышли на уровень руководителей государств и дипломатических ведомств. Несмотря на то, что единый глобальный акт, который регламентировал бы порядок противодейст-
вия киберпреступлениям пока еще не выработан, международное сообщество предпринимает меры по борьбе с киберпреступлениями. В частности, недавно были подписаны договоры о кибербезопасности между Россией и Китаем, Китаем и США, Китаем и Великобританией, в рамках этих документов государства обязуются не только сотрудничать, но и не допускать атаки друг на друга.
Список литературы:
1. Times: после кибератак на выборах в США Лондон решил встретить хакеров во всеоружии. [Электронный ресурс]. URL: http://www.inosmi.info/tiiTies-posle-kiberatak-na-vyborakh-v-ssha-london-reshil-vstretit-khakerov-vo-vseoruzhii.html (дата обращения: 25.03.2018).
2. Бураева Л.А. Актуальные проблемы защиты информации в коммуникационных системах на современном этапе / Л.А. Бураева, Т.М. Шогенов. // Сборник материалов II Международной научно-практической конференции. 2017. - С. 211-213.
3. В 2018 году количество кибератак только увеличится. [Электронный ресурс]. URL: https://zen.yandex. ru/media/winblog/v-2018-godu-kolichestvo-kiberatak-tolko-uvelichitsia-5a5475bb8651654895b374c2 (дата обращения: 25.03.2018).
4. Гаужаева, В.А. Особенности профилактики терроризма органами внутренних дел / В.А. Гаужаева, А.М. Шамаев. // Материалы Международной научно-практической конференции. Под общей редакцией В.А. Сосова. 2017. - С. 147-153.
5. Карданов Р.Р. Роль судебно-криминалистических экспертиз в антитеррористической деятельности // Доклады Адыгской (Черкесской) Международной академии наук. 2014. - № 1.Т. 16. - С. 92-96.
6. Киберпреступность выросла в России в шесть раз за 4 года. [Электронный ресурс]. URL: https://hitech. vesti.ru/article/673816/ (дата обращения: 25.03.2018).
7. Национальный антитеррористический комитет. [Электронный ресурс]. URL: http://nac.gov.ru/terroris-ticheskie-i-ekstremistskie-organizacii-i-materialy.html
8. Под чужим флагом: за кибератаками на американских выборах может стоять разведка США/ [Электронный ресурс]. URL: https://russian.rt.com/world/article/ 340944-provokaciya-specluzhby-vybory (дата обращения: 25.03.2018).
9. Тарчоков, Б.А. Анализ преступных деяний, совершенных в банковской сфере с использованием интернет технологий/ Б.А. Тарчоков, Л.А. Бураева // Пробелы в российском законодательстве, 2017. - № 5.- С. 211-212.
10. Токбаев, А.А. Современные аспекты противодействия терроризму // Актуальные проблемы гуманитарных и естественных наук. 2013.- № 10-2. -С. 134-136.
11. ЦИК отчитался об отраженной кибератаке. [Электронный ресурс]. URL: https://meduza.io/news/2018/ 03/18/tsik-otchitalsya-ob-otrazhennoy-kiberatake (дата обращения: 25.03.2018).
12. Шхагапсоев, З.Л. Современные контуры системы противодействия различным проявлениям терроризма: учеб.пособие /З.Л. Шхагапсоев, Б.А. Тарчоков.-Нальчик: СКИ (ф) КрУ МВД России, 2012. - 136 с.
Рецензия
на статью «Киберпреступность и киберконфликты в современной России», подготовленную начальником СКИ (ф) КрУ МВД России д.ю.н. профессором З.Л. Шхагапсоевым и доцентом кафедры деятельности ОВД в особых условиях СКИ (ф) КрУ МВД России Л.А. Бураевой
В статье, представленной на рецензирование, рассмотрены современные киберугрозы, в том числе: ки-бермошенничество, информационные блокады, кибер-терроризм, компьютерный шпионаж и другие посягательства, представляющие повышенную опасность для общества, а также обозначены основные направления и методы противодействия им. Авторами отмечены значимые особенности киберпреступности среди которых: высокая степень скрытности противоправных деяний, достигающаяся путем использования механизмов анонимности и шифрования; трансгранич-ность, предполагающая, что преступник и жертва могут быть разделены тысячами километров или даже границами нескольких государств; многообразие способов совершения; автоматизированный режим.
С уверенностью можно сказать, что появление глобальной сети открыло широкие возможности преступному миру для выхода на новый уровень, на котором виртуальное пространство широко используется злоумышленниками для совершения противоправных деяний. Наблюдается стремительный рост киберпре-ступности, о чет говорят приведенные авторами статистические данные.
Считаю, что в статье «Киберпреступность и кибер-конфликты в современной России», представленной З.Л. Шхагапсоевым, Л.А. Бураевой рассматриваются достаточно актуальные на сегодня проблемы и она может быть рекомендована к опубликованию.
Начальник кафедры специальных дисциплин Северо-Кавказского института повышения квалификации (филиал) Краснодарского университета МВД России, к.ю.н., полковник полиции М.М.Ардавов
Статья проверена системой «Антиплагиат». Оригинальность текста 84,9%