CC BY
12DOI 10.37523/SUI.2022.48.2.023 УДК 343.8
Попов Игорь Вадимович
кандидат педагогических наук, доцент кафедры управления и информационно -технического обеспечения деятельности УИС, Самарский юридический институт ФСИН России, 433022, Россия, г. Самара, ул. Рыльская, 24в, e-mail: bargonavt@yandex.ru
Дериглазова Анастасия Алексеевна
курсант 2 курса,
Самарский юридический институт ФСИН России, 433022, Россия, г. Самара, ул. Рыльская, 24в, e-mail: dieriglazova02@mail.u
Дериглазова Ольга Алексеевна
курсант 2 курса,
Самарский юридический институт ФСИН России, 433022, Россия, г. Самара, ул. Рыльская, 24в, e-mail: dieriglazova-2020@mail.ru
Igor V. Popov
Candidate of Pedagogics,
Assistant Professor of the Department of Management and Information Technology Activities of the Penal System Samara Law Institute of the Federal Penitentiary Service of Russia, 24v, Rylskaya str., Samara, Russia, 443022, e-mail: bargonavt@yandex.ru
Anastasya A. Deriglazova
2nd year cadet,
Samara Law Institute of the Federal Penitentiary Service of Russia, 24v, Rylskaya str., Samara, Russia, 443022, e-mail: dieriglazova02@mail.ru
Olga A. Deriglazova
2nd year cadet,
Samara Law Institute of the Federal Penitentiary Service of Russia, 24v, Rylskaya str., Samara, Russia, 443022, e-mail: dieriglazova-2020@mail.ru
КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ В ПЕРИОД COVID-19 И МЕРЫ ПО ИХ ПРОТИВОДЕЙСТВИЮ
Аннотация. Статья посвящена рассмотрению проблем, связанных с повышением компьютерной преступности в период коронавирусной инфекции. Пандемия COVID-19 изменила образ жизни во всех общественных сферах. Эти обстоятельства создали новые проблемы, к одной из которых можно отнести небезопасное использование сети Интернет, информации и информационных технологий в целом. Так, многие организации начали официально работать через Интернет, студенты перешли на дистанционное обучение, которое дается в виде электронного образования. Эти условия создали благоприятную обстановку для компьютерных преступлений. Именно в этот момент киберпреступники увеличили свою активность, использовали различные виды давления, оказывавшего влияние на психологическое состояние людей, что в свою очередь способствовало информационным атакам. Цель данной статьи - проанализировать данные, собранные за период пандемии, по онлайн-мошенничеству и кибербезопасности и выявить основные меры по предотвращению данных преступлений. На основе результатов исследования авторы делают вывод о необходимости разработки стратегий повышения осведомленности пользователей для лучшего обнаружения и предотвращения будущих компьютерных преступлений.
Ключевые слова: киберпреступность, COVID-19, фишинг, кибератаки, компьютерные преступления, компьютерные угрозы, информационная безопасность, киберпреступники, фишеры.
COMPUTER CRIMES DURING COVID-19 AND MEASURES TO COUNTERACT THEM
Summary. The article is devoted to the consideration of problems related to the increase in computer crime during the coronavirus infection. The COVID-19 pandemic has changed the way of life in all public spheres. These circumstances created new problems that people had to contend with. One of them was the unsafe use of the Internet, information and information technology in general. For example, many organizations have officially started working via the Internet, students have switched to distance learning, which is given in the form of e-education. These conditions have created a favorable environment for computer crimes. It was at this moment that cybercrimi-nals increased their activity, used various types of pressure, which in turn affected the psychological state of people, which in turn leads to the success of information attacks. The purpose of this article is to analyze the data collected during the pandemic on online fraud and cybersecurity to demonstrate how computer crime has increased during the COVID-19 epidemic and to identify the main measures to prevent them. The importance and value of this study is to highlight the evidence of how criminals are exploiting the crisis, as well as the need to develop strategies and raise user awareness to better detect and prevent future computer crimes.
© 2022 Попов И. В., Дериглазова А. А., Дериглазова О. А.
Keywords: cybercrime, COVID-19, phishing, cyberattacks, computer crimes, computer threats, information security, cybercriminals, phishers.
В современной России в связи с возникновением новых информационных технологий, а также развитием социальных сетей и информационно-телекоммуникационной сети Интернет возрос показатель компьютерной преступности. Большинство новых IT-продуктов используется в общественных сферах. Они способны наносить вред и ущерб. Из этого следуют проблемы и трудности обеспечения информационной безопасности.
Пандемия COVID-19 изменила образ жизни во всех общественных сферах. Эти обстоятельства создали новые проблемы, с которыми людям пришлось бороться. Одной из них стало небезопасное использование сети Интернет, информации и информационных технологий в целом. Например, многие организации начали официально работать через Интернет, студенты перешли на дистанционное обучение, которое дается в виде электронного образования. Эти условия создали благоприятную обстановку для компьютерных преступлений. Именно в этот момент киберпре-ступники увеличили свою активность, использовали различные виды давления, которое в свою очередь повлияло на психологическое состояние людей, что в свою очередь влечет успех информационных атак. Также объектами криминальных покушений можно считать информационные и технические базы и системы, программное обеспечение (ПО).
Многие специалисты делают вывод о том, что у преступлений в сфере компьютерных технологий есть множество особенностей.
Во-первых, можно отметить не только достаточно высокую скрытность, но и сложность сбора улик по зафиксированным и установленным фактам. При рассмотрении подобных дел появляются сложности доказательств.
Во-вторых, материальный ущерб можно нанести даже одним преступлением.
В-третьих, в совершении подобного рода преступлений участвуют достаточно высококвалифицированные системные программисты, специалисты в области телекоммуникаций.
В 1989 г. Комитет министров Евросоюза утвердил перечень уголовных преступлений, рекомендованных для разработки и создания общей уголовной стратегии в области информационной безопасности. Этот документ также действует на территории Российской Федерации (см. табл. 1).
Таблица 1
Перечень уголовных преступлений в области информационной безопасности
№ п/п Вид преступления Характеристика преступления
1 Компьютерное мошенничество Намеренное раскрытие информации, замена и изменение данных с помощью компьютерных программ для приобретения права на чужое имущество
2 Компьютерный саботаж Физическое и умышленное деструкция программного обеспечения, изменение или удаление содержащейся в компьютере информации с какой-либо выгодой
3 Компьютерный абордаж Перечисление и выбор символов системы ПК - стороны, на которую было направлено данное киберпреступление
4 Неспешный выбор Несанкционированный доступ к системе ПК путем выявления слабых, менее изученных мест для защиты
Преступления в информационной сфере разбиваются на две обширные группы - преступления, которые связаны с несанкционированным вмешательством в работу ПК, и преступления, которые пользуются ПК как техническими средствами.
Способы реализации преступлений в компьютерной сфере можно проклассифицировать следующим образом (см. рис. 1).
Рис. 1. Способы реализации компьютерных преступлений
На сегодняшний день преступность в информационной сфере приобрела международный масштаб. В России он особенно увеличился с 2020 г. в период пандемии СОУГО-19.
По данным МВД России в первой половине 2020 г. было обнаружено 8 840 336 угроз, связанных с СОУГО-19, причем большинство открытий произошло в апреле этого же года, что совпало с пиком пандемии в большинстве стран мира. Фишинг считается одним из самых распространенных киберпреступлений. В первом полугодии 2020 г. было зарегистрировано 267 373 фишин-говых организаций, что на 19 % выше, чем в предыдущем году. Они были направлены на различные объекты атак, такие как электронная почта, учреждения, работающие с финансами, платежи и социальные сети [1].
В начале 2019 г. в Российской Федерации были зарегистрированы различные преступления, 19,05 % из которых относятся к компьютерным и информационно-коммуникационным с выходом в Интернет. В начале 2020 г. это число составило 20 %, в 2021 г. - 27,3 %. С каждым годом процент таких преступлений возрастает (см. рис. 2).
Рис. 2. Статистика роста компьютерных преступлений в период пандемии СОУГО-19
Таким образом, увеличение количества преступных деяний в области киберпространства ставит перед государством в качестве задачи обеспечение информационной безопасности.
Следует акцентировать внимание на то обстоятельство, что в действующем уголовном законодательстве отсутствует определение «киберпреступление». Большинство отечественных специалистов считают, что это - преступления в сфере компьютерной информации, информационные
преступления, преступления в информационном пространстве и др. На наш взгляд, наиболее полное определение дано Д. Н. Карповой: «Киберпреступление - это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации или государству посредством любого технического средства с доступом в Интернет» [2, с. 47].
Исходя из анализа компьютерных преступлений можно выделить их классификацию по целям киберпреступников. Одной из основных является экономическая. Она включает в себя получение материальной выгоды, а также нанесение финансового ущерба в виде хищения денежных средств и информации.
Например, сбыт наркотиков до 2014 г. происходил в офлайн-режиме, но в связи с развитием информационных технологий наркоторговцы для своих целей начали использовать интернет-среду и различные электронные площадки, с помощью которых зарабатывали в криптовалюте. Около 70 % преступлений, которые были зарегистрированы в 2020 г., связаны с незаконным оборотом оружия, который совершался с помощью виртуальных порталов. Сбыт ценных бумаг, фальшивых денег и документов также относятся к данной группе преступлений, тенденцией которых является развитие порталов и сайтов, на которых преступник может совершать преступления анонимно.
Сотрудниками Академии управления МВД России отмечается следующее: самой распространенной тактикой дистанционных махинаций с использованием методов социальной инженерии является звонок из службы безопасности банка, который направлен на взлом личного банковского счета [3, с. 58-64].
Киберпреступники часто применяли способы, связанные с подменой номеров, для которых не нужен телефон или 81М-карта. Пользуясь анонимайзерами, трудно определить 1Р-адрес преступника.
Одним из главных мотивов лиц, совершающих преступления в информационной сфере, является кража конфиденциальной информации и денег, которые они могут направить на реализацию и усовершенствование дальнейших преступлений.
Далее нельзя не отметить и социально-психологическую цель, то есть нанесение морального, психологического вреда гражданам. Пожилые граждане, а также дети, которые, как правило, менее осведомлены об онлайн-рисках, становятся мишенью киберпреступников.
Большая часть современного общества не может обеспечить безопасность своего нахождения в виртуальной сети, что является основным фактором использования информационных технологий для развития киберпреступности.
Для борьбы с угрозой киберпреступности, которая с каждым годом растет, необходимо постоянное международное сотрудничество. Бороться с этой проблемой на уровне отдельного государства невозможно. В национальное законодательство ведущих мировых держав должны быть внесены изменения в виде принятия соответствующих международных норм и стандартов.
Также к правовым мерам можно отнести разработку правил, устанавливающих ответственность за совершение компьютерных преступлений, в том числе постоянную защиту авторских прав программистов, а также вопросы контроля за разработчиками компьютерных систем критической инфраструктуры.
По мнению И. Д. Бачило, к программно-техническим мерам можно отнести защиту от несанкционированного взлома центральной системы, профилактику от множества вредоносных компьютерных вирусов, создание и хранение особо важных копий ценных документов, установку резервных систем бесперебойного электропитания и другие меры безопасности [4, с. 94].
Для предотвращения преступлений в компьютерной сфере необходимо проводить профилактические мероприятия, направленные на противодействие киберпреступлениям в сети Интернет, не только с сотрудниками различных государственных и частных предприятий и учреждений, но и с населением в целом.
На государственном уровне следует провести проверки инфраструктуры и персонала на готовность к отражению киберугроз. Важно обратить внимание на государственные структуры, медицинские и образовательные организации, которые в настоящее время не могут тратить много ресурсов на поддержание информационной безопасности.
Компании, работающие в социальных сетях, должны предпринимать огромные усилия для противодействия распространению «ложной информации» COVID-19. Для того чтобы модернизировать системы, которые защищают информацию в организациях, следует обязать руководителя следить и контролировать установку систем компьютерной защиты и осуществлять тотальный контроль за ее обновлениями.
Для предотвращения компьютерных преступлений существует множество способов в компьютерных системах.
Постоянное обновление ПО - это самый распространенный и надежный метод обеспечения безопасности в компьютерной сети.
Еще одним способом является постоянное обращение к брандмауэру мобильного устройства [5, с. 274]. Большинство операционных систем включают в себя полный предварительно настроенный брандмауэр для защиты от вредоносных пакетов как изнутри, так и снаружи. Системный брандмауэр будет действовать как первый цифровой барьер всякий раз, когда кто-то попытается отправить неверный пакет на любой из ваших открытых портов.
Кроме того, рекомендуется использовать различные надежные пароли. Не стоит пользоваться одним и тем же паролем более чем на одном веб-сайте, также стоит следить за тем, чтобы он сочетал буквы, специальные символы и цифры.
Использование антивирусного программного обеспечения является обязательным требованием для настольных компьютеров всех пользователей, рекомендуется поддерживать антивирусное программное обеспечение в актуальном состоянии и выполнять сканирование данных локального хранилища каждый раз, когда необходимо подтверждение источника информации.
Также стоит рассмотреть технологию хранения данных блокчейн (Block - блок, chain -цепь) - это база данных, которая хранит зашифрованные блоки данных, а затем объединяет их вместе, образуя хронологический единый источник с набором информации. Это создает децентрализованную цепочку распространения, которая предоставляет всем доступ к документу одновременно. Все изменения в документе записываются в режиме реального времени, что делает изменения полностью прозрачными, а передачу конфиденциальной информации безопасной. Блокчейн позволяет пользователю сети посмотреть количество участников, объем информации и отследить последние изменения в сети.
Таким образом, отметим, что компьютерные преступления в период пандемии COVID-19 -одна из актуальных проблем, которая затрагивает различные слои и структуры общества, развивается с каждым годом и становится более сложной в плане разрешения и уменьшения ее прогрессии, наказуемости киберпреступников. Она наносит огромные ущербы во всех сферах жизни общества, так как порождает комплекс задач, которые стоят перед государством и требуют незамедлительного эффективного разрешения.
Библиографический список
1. Официальный сайт МВД России [Электронный ресурс]. URL: httpsV/мвд.рф/ dejatelnost/statistics (дата обращения: 20.03.2022).
2. Карпова Д. Н. Киберпреступность: глобальная проблема и ее решение // Власть. 2014. № 8. С. 46-50.
3. Аносов А. В. Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием информационных, коммуникационных и высоких технологий: учебное пособие: в 2 ч. М.: Академия управления МВД России, 2019. Ч. 1. 208 с.
4. Бачило И. Д. Компьютерная преступность: особенности и методы борьбы // Современное право. 2006. № 4. С. 93-95.
5. Балдин К. В., Уткин В. Б. Информационные системы в экономике: учебник для студентов высших учебных заведений. М., 2019. 394 с.
References
1. Oficial'nyj sajt MVD Rossii [The official website of the Ministry of Internal Affairs of Russia]. URL: https://mvd.rf/dejatelnost/statistics (Accessed: 20.03.2022) [in Russian].
2. Karpova D. N. Kiberprestupnost': global'naya problema i ee reshenie [Cybercrime: a global problem and its solution]. Vlast' [Power], 2014, no. 8, рр. 46-50 [in Russian].
3. Anosov A. V. Deyatel'nost' organov vnutrennih del po bor'be s prestupleniyami, sovershen-nymi s ispol'zovaniem informacionnyh, kommunikacionnyh i vysokih tekhnologij: uchebnoe posobie: v 2 ch. [Activity of internal affairs bodies to combat crimes committed using information, communication and high technologies]. Moscow, 2019, ch. 1, 208 р. [in Russian].
4. Bachilo I. D. Komp'yuternaya prestupnost': osobennosti i metody bor'by [Computer crime: features and methods of struggle]. Sovremennoepravo [Modern law], 2006, no. 4, рр. 93-95 [in Russian].
5. Baldin K. V., Utkin V. B. Informacionnye sistemy v ekonomike: uchebnikdlya studentov vysshih uchebnyh zavedenij [Information systems in economics: textbook for students of higher educational institutions]. Moscow, 2019, 394 р. [in Russian].
