КРИМИНОЛОГИЧЕСКИЙ ПОРТРЕТ КИБЕРПРЕСТУПНИКА А.А. Прыткова, студент
Научный руководитель: Т.А. Калентьева, канд. юрид. наук, доцент Самарский государственный экономический университет (Россия, г. Самара)
DOI:10.24412/2500-1000-2022-4-3-152-157
Аннотация. В статье рассматриваются вопросы, связанные с формированием криминологического портрета преступника, совершающего преступления в киберпростран-стве. Предпринимается попытка уточнения термина "киберпреступник", приводится анализ взглядов ученых на данное определение. Представлены и проанализированы научные классификации киберпреступников, вычленяются основные признаки, составляющие личностные характеристики цифровых преступников. Также рассмотрены конкретные примеры известных случаев информационных преступлений, в расследовании которых немаловажную роль сыграл криминологический портрет киберпреступника.
Ключевые слова: киберпреступник, информационные технологии, Интернет, кибер-пространство, предварительное расследование.
Прошло немало времени с того периода, когда человечество стало использовать информационные технологи, как в своих личных целях, так и на благо общества. Однако, несмотря на тенденцию использования информационных технологий, возросло воздействие, преимущественно негативного характера. Именно с момента использования информационных технологий, информация стала одним из важнейших компонентов в жизни каждого человека. На сегодняшний день всю информацию об определённом человеке можно найти при помощи информационных технологий, но стоит отметить, что полученные данные могут быть использованы без согласия этого человека, с целью причинения ему вреда. Вся информация, которая находится в киберпространстве, является достаточно доступной для определённого круга лиц, которые могут незаконно заполучить все сведения, и именуются эти лица «цифровыми» преступниками или же киберпреступниками.
Первое упоминание о киберпреступни-ке было в 70-е годы ХХ столетия, им был признан известный хакер Дж. Дрейпер, являющийся основателем специализации хакеров, которая на сегодняшний день именуется «фрикер» или взломщик телефонных сетей. Дж. Дрейпер был признан интернет-преступником за распростране-
ние, незаконными способами, идеи о совершении при помощи Интернета международных телефонных звонков. Так сформировалась идеология хакеров, суть которой заключалась в активном пропаганди-ровании незаконных способов взлома чужих программных систем. С каждым годом возраст интернет-преступниками все больше снижается. Так, в 1983 году в США был произведён арест хакеров, которыми являлась группа подростков, состоящая из 413 человек. Они осуществили взлом 70 компьютеров и получили доступ к информации, содержащейся в них. За всё время было совершено огромное количество киберпреступлений, но за весь этот период так и не был сформирован точный портрет киберпреступника. Из всего вышесказанного можно предположить, что для предупреждения киберпреступлений, не менее важным будет раскрытие личности цифрового преступника.
Для того, чтобы составить описание личности киберпреступника, необходимо дать определение данному понятию. По мнению, В.И. Робула киберпреступником является человек, который совершает противоправное деяние в сфере киберпро-странства [1]. Можно отметить, что данное определение является достаточно узким, поскольку в нём не раскрыты все характеристики киберпреступника. Совершенно
другое определение данному понятию даёт
A.Б. Марданов, который понимает под личностью киберпреступника- совокупность социально-значимых характеристик личности, которые привели к совершению преступного деяния в сфере киберпро-странства [2]. В данном определении упоминается социальная характеристики ки-берпреступника, которая в совокупности с другими признаками киберличности, в дальнейшем способствует совершению, информационным преступником кибер-преступлений. Иное определение даёт
B. Бенджамин из Университета Arizona, по его мнению, киберпреступник - лицо, использующее компьютерные системы для получения доступа к коммерческим тайнам и личной информации в злонамеренных и эксплуататорских целях [3]. Данное определение содержит цели, ради которых совершается преступление в киберпро-странстве, но не содержит конкретных признаков личности киберпреступника. Так, исходя из вышеизложенных определений, можно сформулировать итоговое определение, которое будет звучать следующим образом: киберпреступник - лицо, обладающее совокупность криминологических характеристик, стремящееся совершить общественно-опасное деяние в сфере киберпространства посредством незаконного использования информационных систем, целью которого является получение доступа к коммерческой и личной информации. На сегодняшний день, исходя из всех предложенных определений, авторы научных трудов выявили множество классификаций киберпреступников. Так, М.П. Клеймёнов сформулировал следующую классификацию киберпреступни-ков [4]:
- Преступники для «прикрытия». Данная категория преступников занимается обеспечением безопасности киберпре-ступников, является посредниками между интернет-преступниками и реальным миром. Данную категорию можно охарактеризовать, как людей, которые обеспечивают связь между виртуальными хакерами и реальными преступниками, нуждающимися в хакерах.
- Ликвидаторы. Данная категория ки-берпреступников осуществляет реализацию киберугроз со стороны хакеров, а также устранение хакеров, которые отказываются от совершения противоправных деяний и даже сотрудничают с правоохранительными органами.
- Финансовые специалисты. Осуществляют контроль за поступающими денежными средствами от хакеров, занимаются легализацией денежных потоков.
- Агенты, действующие в системе правоохранительных органов. Они занимаются шпионской деятельностью в правоохранительных органах и создают видимость борьбы с киберпреступлениями.
- Хакеры. Они занимаются непосредственным совершением киберпреступле-ний.
Представителей последней категории делят в зависимости от вида киберпре-ступления:
1. Взломщики. Данный вид осуществляет взлом информационных систем, систем безопасности и похищают пароли, коды доступа.
2. Координаторы. Они занимаются постоянным поиском новых хакеров и собирают о них информацию, связанную со способностями и возможностями кибер-преступников.
3. Создатели вирусов. Данная категория занимается созданием вредоносных программ, целью которых является внедрение вирусов в системы, и последующего получения информации.
Совершенно иную классификацию ки-берпреступников выявили сотрудники университета Республики Сербской [5]:
- Похитители личных данных. Данная категория киберпреступников, занимается получением доступа к личной информации своих жертв, т.е. - имени, адресу, номеру телефона, месту работы, банковскому счету, информации о кредитной карте и номеру социального страхования. Они используют эту информацию для совершения финансовых операций, выдавая себя за своих жертв. Кража личных данных - одно из старейших киберпреступлений, получившее распространение в первые годы существования Интернета. Первоначально
преступники использовали базовые методы взлома, такие как, изменение данных и использование базового мошенничества с идентификационными данными, чтобы раскрыть желаемую информацию. Сегодня эта практика расширилась по масштабам и технике благодаря достижениям в области вычислительной техники, и теперь многие похитители личных данных могут взломать правительственную или корпоративную базу данных, чтобы украсть большой объем идентификационных данных и личной информации.
- Интернет-сталкеры или же Интернет-преследователи - это люди, которые злонамеренно отслеживают онлайн-активность своих жертв, чтобы запугать и / или получить личную информацию. Эта форма киберпреступности осуществляется с использованием платформ социальных сетей и вредоносных программ, которые могут отслеживать компьютерную активность человека с минимальной степенью обнаружения. Мотивы таких атак могут различаться в зависимости от киберпре-ступника, но многие интернет-преследователи стремятся получить важную информацию, которую они могут использовать для взяточничества, клеветы или того и другого. Компании должны знать об интернет-преследователях, а также о стратегиях, которые они используют на случай, если их сотрудники когда-либо станут жертвами этой кибератаки. Если не принять меры, интернет-преследователи могут вызвать эмоциональный стресс у команды или даже получить данные для шантажа.
- Фишинговые мошенники. Фишеры -это киберпреступники, которые пытаются получить личную или конфиденциальную информацию через компьютеры жертв. Это часто делается через фишинговые вебсайты, которые предназначены для копирования веб-сайтов малого бизнеса, корпораций или правительств. Ничего не подозревающие пользователи компьютеров часто становятся жертвами таких действий, неосознанно предоставляя личную информацию, включая домашние адреса, номера социального страхования и даже банковские пароли. После получения та-
кой информации фишеры, либо сами используют эту информацию для мошенничества с использованием личных данных, либо продают ее в, так называемой, «скрытой сети». Для компаний важно постоянно знать о фишинговых атаках, особенно о мошенничествах, которые могут пытаться скопировать их собственный бизнес-сайт. Такие сайты могут запятнать репутацию и бренд компании, что потенциально может привести к снижению доходов.
- Кибертеррористы. Кибертерроризм -это хорошо разработанная, политически мотивированная кибератака, при которой киберпреступник пытается украсть данные и/или коррумпировать корпоративные или правительственные компьютерные системы и сети, что приводит к причинению вреда странам, предприятиям, организациям и даже отдельным лицам. Ключевое различие между актом кибертерроризма и обычной кибератакой заключается в том, что в акте кибертерроризма хакеры имеют политическую мотивацию, а не просто ищут финансовой выгоды.
Иную классификацию приводит О.Р. Афанасьева, которая выглядит следующим образом [6]:
- в зависимости от места совершения киберпреступления:
1. Киберпреступники, осуществляющие преступную деятельность только в кибер-пространстве;
2. Киберпреступники, совершающие преступления в киберпространстве и в реальности.
- в зависимости от мотива преступления:
1. Корыстный тип, который заключается в том, что киберпреступники совершают преступления с целью получения материальной выгоды;
2. Насильственный тип заключается в том, что цифровые преступники оказывают психическое воздействие на людей при помощи оскорблений, запугиваний;
3. Протестующий тип, который выражается в форме протеста киберпреступни-ков относительно, установленных государством и обществом, норм и правил поведения.
Наиболее важное практическое значение имеют социально-демографические и психологические характеристики личности киберпреступника. К социально-демографическим свойствам личности цифрового преступника относятся: пол, возраст, образование/ профессия. Психологические характеристики личности ки-берпреступника составляют: психологическое здоровье и мотив. На основе статистических данных возраст цифровых преступников составляет в основном от 18-35 лет. Связано это, прежде всего с тем, что в век информационных технологий молодому поколению легче освоить информационные программы, нежели старшему поколению. Но с каждым годом возраст цифровых преступников снижается в силу того, что многие подростки с ранних лет осваивают компьютерные технологии, и из-за подросткового любопытства осуществляют взлом систем безопасности. Не маловажную роль имеет пол киберпре-ступника. По мнению зарубежных и отечественных учёных совершение преступлений данного вида характерно, прежде всего, для мужчин, при этом женщины выступают в качестве соучастников. Но следует заметить, что с каждым годом наблюдается тенденция к увеличению количества женщин, совершающих данный вид преступлений. Не последнее значение имеет образование/профессия личности киберпреступника. В криминологической науке сложилось мнение, что цифровые преступники обладают высоким интеллектом и занимаются самообразованием. Однако это не означает, что они имеют высшее образование, или работают в сфере информационных технологий, но они обладают специальными знаниями в данной области. Под специальными знаниями следует понимать совокупность умений и навыков, которыми пользуется цифровой преступник для совершения киберпре-ступления.
Вышеизложенное проявляется в качестве базы, на основе которой составляется криминологический портрет киберпре-ступника. На основе такого портрета формируются методики, направленные на обнаружение и поимку цифровых преступ-
ников. На сегодняшний день процедура поиска и сбора сведений, имеющих значение для уголовного дела, затрачивает огромное количество времени и сил, поскольку вся доказательственная база строится на информации, полученной из информационно-коммуникационной сети.
При поимке киберпреступников большое значение имеет создание доказательственной базы, которое осуществляется посредством Интернета, а конкретно приложений, уже встроенных в компьютеры и смартфоны. При помощи этих приложений обычно 1Т-сыщики и получают доступ к телефону, а именно к телефонной книжке, фотографиям, видео, звонкам, сообщениям, геолокации и другой полезной информации, которая может храниться на компьютере. Исходя из всей этой информации, в конечном счёте, можно сформировать некий образ цифрового преступника. Так, по всей предложенной информации можно собрать существенные доказательства, например, при помощи геолокации можно отследить местоположение цифрового преступника, а телефонная книжка может служить средством поиска возможных соучастников и близких людей кибер-преступника, которых в последующем можно допросить и составить соответствующий криминологический портрет. Одним из известных случаев по поимке киберпреступника является розыск Джереми Хаммонда, который осуществлял взлом компьютеров разведывательного характера агентства Stratfor. По осуществлению розыскных операций, его личность была установлена при помощи завербованного члена хакерской группировки, который на допросе изложил всю информацию. Следующим шагом было получение доступа к его данным, которые содержали в себе информацию о совершённым им киберпреступлениях. Поскольку агенты ФБР длительное время следили за цифровым преступником, то им не составило огромного труда подобрать пароль к диску, потому что в результате поиска подходящего пароля, им оказалась кличка кошки Джереми Хаммонда [7]. Другим примером является уголовное дело Павла Врублев-ского, который организовал DDoS-атаки
на интернет-ресурсы компании- Таким образом, исходя из всего выше-
конкурента «Ассист». На первом этапе перечисленного, можно сделать вывод, что ФСБ получила доступ к мессенджерам по ходу эволюции человечества возросла и ICQ, в которых находилась вся информа- роль информационных технологий, кото-ция, которая была необходима для привле- рые в свою очередь, породили преступле-чения к уголовной ответственности Павла ния в киберпространстве, осуществляемые Врублевского. В последующем был прове- киберпреступниками. Немаловажным фак-дён мониторинг его платёжной системы, а том при поиске и поимке цифровых пре-именно "WebMoney», которая требует от ступников, является формирование кри-пользователя идентификации и осуществ- минологического портрета, с составляю-ляет собирание информации, включая IP- щими его индивидуальными характери-адрес. Поскольку информация в данном стиками, что, в свою очередь, можно по-приложении хранится длительное время, лучить посредством использования Ин-то по истечении нескольких месяце, т.е. в тернета, которые содержит и хранит в себе «нужный» момент была предоставлена полезную для правоохранительных орга-правоохранительным органам [8]. нов информацию.
Библиографический список
1. Робул В.И. Некоторые характеристики личности киберпреступника // Вестник науки. - 2019. - №8. - С. 1-2.
2. Марданов А.Б. Криминологическая характеристика личности киберпреступника // Публичное и частное право. - М.: Московский психолого-социальный университет. -2019. - № II. - С. 111-118.
3. Бенджамин Виктор. Защита киберпространства: анализ сообществ киберпреступни-ков через Интернет и перспективы интеллектуального анализа текстов // Виктор Бенджамин, советник Джей Нунамейкер; Аризонский университет. - Аризона, 2020. - С. 120-126.
4. Клеймёнов М.П. Криминология: учебник для студентов высших учебных заведений, обучающихся по направлению «Юриспруденция», специальностям «Юриспруденция», «Правоохранительная деятельность». - 3-е изд., перераб. и доп. - М.: Норма: ИНФРА-М, 2018. - 399 с. ISBN 978-5-91768-857-2
5. Николова К. Как выглядит киберпреступник? Создание профиля современных преступников // Сборник Международной научной конференции «Борьба с преступностью, и европейская интеграция с особым акцентом на преступность в сфере высоких технологий». - Республика Сербская, 2020. - С. 20-30.
6. Афанасьева О.Р. Криминология учебник и практикум для академического бакалавриата. - М.: Изд-во Юрайт, 2017. - 360 с. (Серия: Бакалавр, Академический курс) ISBN 9785-534-04852-0.
7. Камлюк В. Поимка киберпреступников // Касперский: Kaspersky - 2015. - [Электронный ресурс]. - Режим доступа: https://www.kaspersky.ru/blog/ask-expert-kamluk-interpol/8234/ (дата обращения 18.03.2022).
8. Шевченко Е.С. Социально-технологические детерминанты следственных действий при расследовании киберпреступлений // Актуальные проблемы Российского права. -2016. - № 10. - С. 10-12.
CRIMINOLOGICAL PORTRAIT OF A CYBERCRIMINAL A.A. Prytkova, Student
Supervisor: T.A. Kalentyeva, Candidate of Legal Sciences, Associate Professor Samara State University of Economics (Samara, Russia)
Abstract. The article discusses issues related to the formation of a criminological portrait of a criminal who commits crimes in cyberspace. An attempt is made to clarify the term "cybercrimi-nal", an analysis of the views of scientists on this definition is given. Scientific classifications of cybercriminals are presented and analyzed, the main features that make up the personal characteristics of digital criminals are identified. Specific examples of known cases of information crimes are also considered, in the investigation of which the criminological portrait of a cyber-criminal played an important role.
Keywords: cybercriminal, information technology, Internet, cyberspace, preliminary investigation.