УДК 342. 745
Бондарь В.В.*
КИБЕРПРЕСТУПНОСТЬ -СОВРЕМЕННОЕ СОСТОЯНИЕ И ПУТИ БОРЬБЫ
Бондарь В.В. Киберпреступность - современное состояние и пути борьбы . - Статья .
В статье анализируются современные проблемы преступности в сфере компьютерной информации и способы борьбы с такими преступлениями .
Ключевые слова: Киберпреступность, компьютерные преступления, Microsoft, сотрудничество .
Bondar V.V. Cyber crime - current state and the ways to deal with such crimes. - Article .
This article analyzes the current problems of cybercrime information and the ways to deal with such crimes .
Keywords: Cyber crime, computer crime, Microsoft, collaboration.
Бондар В.В. Кіберзлочинність - сучасний стан і шляхи боротьби. - Стаття .
У статті аналізуються сучасні проблеми злочинності в сфері комп'ютерної інформації та способи боротьби з такими злочинами
Ключові слова: Кіберзлочинність, комп'ютерні злочини, Microsoft, співробітництво .
Будущее не просто на пороге - будущее уже внутри ваших домов . Умные машины бунтуют против хозяев, собирая их личную информацию, проводя слежку за ними 24 часа в сутки . Пользоваться вашими компьютерами, телефонами могут не только спецслужбы, но и простые хакеры
В XXI веке одной из главных угроз стали киберпреступления . Один из самых распространенных видов создание и использование бот-сетей
«Ботнет» - это ряд индивидуальных компьютеров, на которых запущено программное обеспечение, позволяющее осуществлять общение между этими компьютерами, а также централизованное или децентрализованное общение с другими компьютерами, предоставляющими команды . Ботнет состоит из множества (иногда миллионов) компьютеров конечных пользователей, зараженных вредоносными программными средствами («вредоносное ПО» или «Троян»), Отдельные компьютеры в бот-сети часто принадлежат
пользователям, которые, не осознавая этого, загрузили или были заражены таким программным обеспечением, которое превращает компьютер в часть ботнета. Компьютер конечного пользователь может стать частью ботнета, если пользователь непреднамеренно взаимодействует с вредоносной рекламой на сайте, открывает вредоносное приложение к электронному письму или загружает вредоносные программные средства. В каждом из таких случаев на компьютер пользователя устанавливается программный код, в результате исполнения которого компьютер становится частью ботнета и получает возможность отправлять и получать сообщения, код и команды от других компьютеров в ботнете [1].
Компьютер в ботнете может быть использован, например:
а. для хищения учетной информации и данных, мошенничества, компьютерного проникновения и иных неправомерных действий;
* Бондарь Владимир Владимирович - студент 5 курса Юридического института Северо-Кавказского федерального университета, г. Ставрополь, Россия .
b . для анонимной массовой рассылки нежелательных сообщений электронной почты без ведома и согласия отдельного пользователя, которому принадлежит инфицированный компьютер;
c. для распространения дополнительных вредоносных программных средств для заражения других компьютеров, которые также становятся частью ботнета;
d. в качестве «прокси» или для ретрансляции сообщений, исходящих от других компьютеров, с целью маскировки и сокрытия реального источника этих сообщений.
Ботнеты Citadel главным образом осуществляют кражу информации об учетных записях на веб-сайтах, в частности на сайтах интернет-банкинга. Основная цель Ботнетов Citadel - заразить компьютеры конечных пользователей с тем, чтобы: (1) осуществить хищение учетных данных пользователей в Интернете, в том числе учетных данных в системах интернет-банкинга;
(2) осуществить доступ к учетным записям клиентов при помощи украденных данных; (3) похитить информацию из учетной записи клиента на сайте и осуществить хищение средств с банковских и финансовых счетов клиента. Кроме того, создатели вредоносного кода Ботнетов Citadel осуществляют взаимодействие в рамках общей операции по созданию, распространению и осуществлению деятельности Ботнетов Citadel
За прошлый год 50 % пользователей сети Интернет пострадали от киберпреступников, преступниками был причине-нен ущерб экономике в размере 500 000 000 долларов США, каждая пятая компания среднего или малого бизнеса в мире пострадала от киберпреступности
В итоге компания Microsoft совместно с ФБР смогла выявить около 90% зараженных компьютеров 29 мая 2013 года Microsoft подала иск в Федеральный суд Соединенных Штатов западного округа Северной Каролины в городе Шарлотт против неустановленных лиц №№ 1-82,
контролирующих компьютерную бот-сеть (ботнет), и причиняющих тем самым вред корпорации Microsoft и ее клиентам [1].
Ответчик - Неустановленное лицо № 1 - создатель и разработчик кода Citadel, конкретная личность которого в настоящее время неизвестна, - анонимно действует в сети Интернет уже несколько лет. Неустановленное лицо № 1 предлагает на продажу в Интернете бот-код Citadel в виде «Конструкторского пакета», который позволяет другим лицам, в том числе другим Ответчикам, с легкостью настроить, эксплуатировать, обслуживать и множить ботнеты с целью заражения компьютеров конечных пользователей, хищения денежных средств, рассылки нежелательных сообщений электронной почты и совершения иных вредоносных деяний В зависимости от уровня сложности конкретной версии, а также уровня поддержки и индивидуализации, стоимость кода может составлять от 2 тыс. 400 долларов США и более (в случае более полной и персонализированной версии). Такой пакет содержит программное обеспечение, при помощи которого другие Ответчики могут генерировать исполняемый кода ботнета, файлы конфигурации и файлы веб-сервера, которые они развертывают на командных серверах Неустановленное лицо №1 использует псевдоним «Aquabox», и с ним можно связаться по адресам [email protected], aquabox@jabber. org, и aquabox@lugmen . org. ar.
Неустановленные лица №№ 2-82 приобрели код Ботнета Citadel и по соглашению с создателем кода запускают и осуществляют деятельность Ботнетов Citadel. Каждое из Неустановленных лиц №№ 2-82 принимало участие в преступном предприятии Citadel посредством совершения следующих действий: (1) приобретения и использования Конструкторского пакета Citadel с целью генерирования ботов и файлов конфигурации для контроля над ботами; (2) развертывания ботов под именем одной или нескольких бот-сетей;
(3) создания командной инфраструктуры, состоящей из подключенных к сети Интернет серверных компьютеров для коммуникации с запущенными ботами;
(4) использования одного или нескольких способов заражения компьютеров конечных пользователей Citadel; (5) использование ботов Citadel на зараженных компьютерах конечных пользователей по всему миру для хищения информации, касающейся безопасности, и информации о финансовых счетах; (6) использования ботов Citadel для хищения денежных средств непосредственно с финансовых счетов ничего не подозревающих пользователей по всему миру; (7) нанесения вреда находящемуся в собственности и лицензируемому Microsoft программному обеспечению, включая Windows и Internet Explorer через искажение поведения этих программ и превращения их в преступный инструмент; (8) эксплуатации известных брендов и торговых марок Microsoft с целью введения клиентов Microsoft в заблуждение и, как следствие, нанесения серьезного ущерба брендам, торговым маркам, репутации и доверию к компании Microsoft; (9) использования ботов Citadel для незаконной рассылки нежелательных электронных сообщений; (10) использования ботов Citadel для вторичного заражения компьютеров такими программами, как программа-вымогатель «Reveton», которая требует оплаты за разблокирование компьютера жертвы; (11) использования ботов Citadel для организации распределенных атак типа «отказ в обслуживании» на финансовые и иные учреждения
Преступники нарушили следующие законы:
- Федерального закона о компьютерном мошенничестве и злоупотреблении (Свод законов США, раздел 18, § 1030);
- Закон о контроле над активным распространением навязчивой порнографии и рекламы (CAN-SPAM) (Свод законов США, раздел 15, § 7704);
- Закон о защите информации, передаваемой через электронные системы связи (Свод законов США, раздел 18, § 2701);
- Закона о защите торговых марок (Свод законов США, раздел 15, §§ 1114, 1125(a), (с));
- Закон о борьбе с организованной преступностью (RICO) (Свод законов США, раздел 18, § 1962(c));
- (Кодекс общих законов штата Северная Каролина § 14-458) [1].
В течение 18 месяцев 5 миллионов компьютеров, в 90 странах мира, зараженных ботнет программой «Цитадель», принесли злоумышленникам по всему миру более 500 000 000 долларов США
И хотя дело было расследовано совместно ФБР и Microsoft до сих пор не удалось точно установить личности преступников и задержать их. Проблема состоит в том числе в транснациональности киберпреступности Всего один талантливый программист смог создать программу, благодаря которой несколько человек по всему миру заработали сотни миллионов долларов США
Киберпреступность в течение последних 10 лет стала наиболее опасным и, что самое важное, распространенным видом международных преступлений. Далеко не в каждой стране мира есть адекватное и грамотное законодательство о преступности в сфере компьютерной информации, не говоря уже о приличном регулировании сети Интернет
Приняв во внимание все эти причины, компания Microsoft 19 ноября 2013 года открыла Центр по борьбе с мировой киберпреступностью Центр открыт в штаб-квартире корпорации в Редмонде, штат Вашингтон, США. Его подразделения будут работать еще в 12 офисах и региональных лабораториях компании по всему миру: в Пекине, Берлине, Боготе, Брюсселе, Дублине, Эдинборо (США), Гургаоне (Индия), Гонконге, Мюнхене, Сингапуре, Сиднее и Вашингтоне В Центре работает почти 100
адвокатов, следователей, технических экспертов и судебных аналитиков со всего мира [2].
Направления работы сотрудников Центра по борьбе с мировой киберпреступностью:
- борьба с бот-сетями;
- розыск украденной техники по следам, оставляемым в сети Интернет;
- противодействие распространению пиратских, некачественных программных продуктов под брендами известных IT-компаний; и т д
На сайте, презентующем Центр Microsoft по борьбе с мировой киберпреступностью, мы можем увидеть карту мира, которая должна показать уровень зараженности в той или иной стране [2]. Многие регионы практически никак не затронуты этими сетями, например: Канада, Аляска, Гренландия, Россия, центральная Азия, северная и центральная Африка, большая часть Австралии. Однако специалисты Microsoft акцентируют свое внимание на Украину и Россию . Бред Смит, главный юрисконсульт и исполнительный вицепрезидент по правовым и корпоративным вопросам: «На карте, Россия и Украина являются почти свободными от огней . Вот где вредоносные программы появились» «Большая часть преступной группировки находится там, и там нет вредоносного ПО, вирусы не нападают там, потому что, когда они написали код для ботнета, они писали его так, чтобы он не работал на программном обеспечении, работающем на украинском или русском языке . Плохие парни знали, что это значительно оградит их от правоохранительных органов в их собственной стране. Это также показывает, почему важно иметь глобальные силы против киберпреступности»
Какой бы похвальной не была инициатива создания мирового координационного центра по борьбе с компьютерной преступностью, на данный момент компания Microsoft задала больше вопросов, чем дала
ответов, связанных с этим центром . По своей сути, какими бы квалифицированными специалистами не были сотрудники Центра, никто из них не может быть отнесен к сотрудникам правоохранительных органов Соответственно в первую очередь это ограничивает киберкриминалистов в возможных способах собирания доказательств и возможных противодействий преступникам . Во-вторых, никто не отменял уголовное преследование и доказывание только следственными органами, согласно российском законам специалисты Microsoft могут подавать гражданский иск или сообщить всю информацию в следственные органы, которые и решают вопрос возбуждения уголовного производства. К тому же не стоит забывать о том, что сотрудники Центра являются одновременно сотрудниками Microsoft. Если одна компания соберет под своим крылом всех специалистов по киберпреступности, то кто будет заниматься расследованиями в случае нарушения Microsoft законодательства в сфере высоких технологи и информации, если вдруг такие случатся
По своей сути Центр по борьбе с мировой киберпреступностью является площадкой для взаимодействия лучших корпоративных специалистов и государственных следователей в сфере компьютерных преступлений Мы считаем, что идея весьма хороша. Чтобы бороться с глобальными явлениями, нужны глобальные меры воздействия Если хакеры могут общаться друг с другом по всему миру, не выходя из дома, и совершать преступления в любой точке мира, то правоохранительные органы всех стран должны объединиться, чтобы совместно противодействовать глобальной угрозе
Мы считаем, что необходимо создать Центр по борьбе с киберпреступностью на уровне СНГ Такой центр может стать гораздо более продуктивным способ противодействия, так как будет сформирован из сотрудников правоохранительных
органов, будет действовать на основании международного договора, пользоваться экстерриториальностью и подчиняться напрямую Совету министров внутренних дел государств - участников Содружества Независимых Государств.
Список литературы
1. Исковое заявление // Orrick, Herrington & Sutcliffe LLP Home URL: http:// botnetlegalnotice . com/citadel/files/Compl_ RU . pdf (дата обращения: 23.11.2013)
2. Digital detectives // Jenifer Warnick U RL: http: / / www, microsoft. com/ en-us / news/ stories/cybercrime/index, html (дата обращения: 23 11 2013)
□ □ □