CC BY
7DOI 10.47643/1815-1337_2021_6_249 УДК 343.85
МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В БОРЬБЕ С ТРАНСНАЦИОНАЛЬНОЙ КИБЕРПРЕСТУПНОСТЬЮ INTERNATIONAL COOPERATION IN THE FIGHT AGAINST TRANSNATIONAL CYBERCRIME
ИШМУХАМЕТОВ Яксагалей Мухаметгалеевич,
кандидат юридических наук, доцент кафедры уголовного права и процесса, доцент, Стерлитамакский филиал Башкирского государственного университета. 453103, Республика Башкортостан, г. Уфа, пр. Ленина, 49. E-mail: yaksagaley@mail.ru;
ЯНМУРЗИН Динарис Радисович,
старший преподаватель кафедры специальной подготовки Уфимского юридического института МВД России, капитан полиции. 450091, Республика Башкортостан, г. Уфа, ул. Муксинова, 2. E-mail: dinarjdr@mail.ru;
Ishmyhametov Yaksagalei Myhametgaleevich
Ph. D., associate Professor of criminal law and procedure Sterlitamak branch of Bashkir state University. 49 Lenin Ave., Ufa, Republic of Bashkortostan, 453103. E-mail: yaksagaley@mail.ru;
Yanmurzin Dinaris Radisovich
Senior Lecturer in the Department of Special Training of the Ufa Law Institute of the Russian Interior Ministry, police captain. 450091, Republic of Bashkortostan, Ufa, Muksinova str., 2. E-mail: dinarjdr@mail.ru
Краткая аннотация: в статье рассматриваются особенности киберпреступлений, которые являются причиной сложностей в процессе их выявления и пресечения. В частности, киберпреступления не имеют физического измерения и глобальны (свойство транснациональности), быстро адаптируемы в техническом плане. В результате исследования автор приходит к выводу о необходимости упреждающей борьбы как непосредственно с потенциальными кибепреступниками, так и с потенциальными жертвами в рамках обучения компьютерной безопасности. Из этого автор заключает, что глобальная борьба с киберпреступностью - это комплексные действия, которые начинаются с обеспечения надлежащего уровня жизни и социально-экономических условий в каждом отдельно взятом государстве
Abstract: The article discusses the features of cybercrimes, which are the cause of difficulties in the process of their detection and suppression. In particular, cybercrimes do not have no physical dimension and are global, adaptable in technical terms. As a result of the study, the author comes to the conclusion that it is necessary to proactively fight both potential cybercriminals and potential victims within the framework of computer security training. From this, the author concludes that the global fight against cybercrime is a complex action that begins with ensuring an adequate standard of living and socio-economic conditions in each individual state.
Ключевые слова: киберпреступность; программное обеспечение; транснациональность; адаптивность; ботнет; руткит; червь; троян; CERT.
Keywords: cybercrime; software; transnationality; adaptability; Botnet; Rootkit; Worm; Trojan; CERT
Дата направления статьи в редакцию: 11.06.2021
Дата публикации: 30.06.2021
Большинство киберпреступлений - это атаки на информацию об отдельных лицах, корпорациях или государственных органах. Например, в России, родовым объектом киберпреступлений выступает общественная безопасность [3, с. 19]. Хотя атаки не измеримы физически, они посягают на важный набор информационных атрибутов, которые определяют конкретного человека, группу людей и учреждения.
Другими словами, в цифровую эпоху наши виртуальные личности являются важными элементами повседневной жизни. Киберпреступность посягает именно на эти идентификаторы и цифры, не имеющие физического измерения, но, тем не менее, создающие при посягательстве на них, серьезные последствия для физических лиц, корпораций и государств.
Итак, первое свойство кибепреступности - это отсутствие ее физического измерения.
Следующим важным аспектом киберпреступности является ее нелокальный, чаще всего - транснациональный характер [1, с. 224]: преступные действия могут происходить в юрисдикциях, разделенных значительными расстояниями. Это создает серьезные проблемы для правоохранительных органов, поскольку такие противоправные деяния требуют международного сотрудничества.
Киберпреступность развивается невероятно быстрыми темпами, постоянно появляются новые тенденции. Это третье свойство киберпреступности - быстрая адаптивность [4, с. 214]. Киберпреступники становятся более гибкими, молниеносно адаптируют и используют новые технологии, совершают атаки с использованием новых методов и взаимодействуют друг с другом способами, которых раньше не существовало.
Яркий и очень актуальный пример - киберпреступники используют широко распространенные на сегодняшний день сообщения о коро-навирусе, чтобы замаскировать свою деятельность. Вредоносные программы, шпионское программное обеспечение и трояны были обнаружены встроенными в интерактивные карты с количеством заболевших коронавирусом и веб-сайты с информацией об этой болезни. Спам-сообщения также заставляют пользователей переходить по ссылкам, которые загружают вредоносное программное обеспечение на их компьютеры или мобильные устройства.
ПРАВО И ГОСУДАРСТВО: теория и практика. 2021. № 6(198)
Больницы, медицинские центры и общественные учреждения стали мишенью киберпреступников для атак вредоносных программ, поскольку они перегружены проблемами в области здравоохранения и не могут позволить себе оперативно отслеживать все атаки на серверы.
Четвертый признак киберпреступности - разнообразие программного обеспечения (ПО) для различных целей. Вредоносное программное обеспечение проникает в компьютерную систему или мобильное устройство и получает контроль над ними, с целью украсть ценную информацию или повредить данные. Существует множество типов вредоносных программ, и они могут дополнять друг друга при проведении атаки.
1) Ботнет состоит из компьютеров, взаимодействующих друг с другом через Интернет. Центр управления и контроля использует их для рассылки спама, организации распределенных атак типа «отказ в обслуживании» (DDoS) и совершения других преступлений.
2) Руткит представляет собой набор программ, обеспечивающих доступ уровня администратора к компьютеру или компьютерной сети, что позволяет злоумышленнику получить привилегированный доступ к компьютеру и другие компьютеры в той же сети.
3) Червь копирует себя в компьютерной сети и выполняет вредоносные действия без дальнейшего руководства.
4) Трояны встраиваются в легальную программу, но для достижения вредоносных целей, таких как: шпионаж, кража данных, удаление файлов, распространения ботнета, а также выполнения DDoS - атак.
С учетом данных характеристик киберпреступности должно осуществляться двустороннее, региональное и международное сотрудничество по борьбе с киберпреступлениями. В связи с этим кажется целесообразным предложить четыре опоры международного взаимодействия:
Правовая опора (нормативное регулирование) фокусируется на согласованных правилах и законах, касающихся кибербезопасности и киберпреступлений. Основная задача данного направления - создание унифицированных международных правил, которые будут восприняты в большинстве государств. Это создаст единообразную практику в рамках уголовного преследования и назначения наказаний за киберпреступле-ния. В качестве примера можно привести законы о киберпреступности, законы и нормативные акты о защите данных, законы о кибербезопасности и другие нормативные акты [5].
Технический компонент охватывает существующие технические институты, стандарты и протоколы кибербезопасности, а также меры, необходимые для борьбы с угрозами кибербезопасности.
Примером института, на основе которого происходит сотрудничество по технической стороне предотвращения киберпреступлений, является компьютерная группа реагирования на чрезвычайные ситуации (CERT) [2, c. 91-92], которая определяется как организация или группа, предоставляющая услуги и поддержку для предотвращения и реагирования на инциденты с нарушением компьютерной безопасности.
CERT различаются по возможностям в зависимости от диапазона и комбинации осуществляемых действий. Например, эти действия могут включать в себя быстрое реагирование на инцидент, чтобы можно было быстро локализовать и расследовать кибератаку, а также способствовать быстрому восстановлению системы до инцидента.
Помимо реагирования на инциденты с кибератаками, CERT может участвовать в других действиях, например, проводить оценку уязвимости и проводить брифинги по безопасности.
Страны могут иметь национальные, правительственные и отраслевые CERT и группы реагирования на инциденты компьютерной безопасности (CSIRT) или и CERT, и CSIRT.
Например, в Российской Федерации действует RU-CERT - российский центр реагирования на компьютерные инциденты [6]. Подчеркивается, что данная организация входит в состав международных объединений CSIRT / CERT центров, и в рамках данных объединений официально выполняет функции контактной стороны в Российской Федерации.
Также в рамках деятельности CERT были созданы группы в отдельных регионах для обмена информацией и координации деятельности (например, Азиатско-Тихоокеанский CERT).
Организационная опора включает в себя организационные структуры и политику в области кибербезопасности, а также ответственные органы для координации политики кибербезопасности.
В этот компонент также включены национальные стратегии кибербезопасности и национальные особенности обеспечения кибербезопасности; регулирующие органы, которые контролируют реализацию этих стратегий и структур (например, Совет кибербезопасности в Исландии; Федеральное управление по информационной безопасности в Германии; Управление Кибербезопасности в Великобритании; Министерство науки и ИКТ в Республике Корея; Национальный департамент планирования и Министерство информационных технологий и связи Колумбии, и многие другие).
Создание потенциала для дальнейших усилий. Данный компонент охватывает усилия по повышению осведомленности, просвещению и обучению общественности в области кибербезопасности.
Примерами могут быть кампании в рамках дополнительного образования сотрудников, имеющих доступ к стратегически важным базам данных (например, медицинская картотека), массовое распространение информации о наиболее актуальных видах компьютерных атак, мошеннических схемах, а также об алгоритме действий граждан при попытке совершения на их устройство кибератаки.
С учетом этого аспекта основная работа по глобальному предупреждению киберпреступлений, по мнению автора, также должна вестись по двум направлениям:
1) виктимологическая профилактика - то есть работа непосредственно с потенциальными жертвами - обучение компьютерной грамотности, уведомление о новых способах мошеннических действий с использованием компьютеров и т.д.;
2) активная разработка информационной безопасности «на опережение», то есть технологическая профилактика, связанная с разра-
боткой «упреждающего» ПО.
Стоит особо отметить, что глобальная борьба с киберпреступностью - это комплексные действия, которые начинаются с обеспечения надлежащего уровня жизни и социально-экономических условий в каждом отдельно взятом государстве, так как ведущими мотивами совершения киберпреступлений является получение быстрых денег (финансовая цель) [7, с. 73-74].
Именно поэтому взаимодействие национальных органов власти с международными организациями (не только правоохранительной направленности) должно быть нацелено на повышение уровня глобального экономического и социального благосостояния.
Библиогра фия:
1. Бураева Л.А. Компьютерные преступления транснационального характера как глобальная угроза мировому сообществу // Проблемы экономики и юридической практики. 2016. № 5. С. 224-226.
2. Васильева И.Н. Расследование инцидентов информационной безопасности : учебное пособие / И.Н. Васильева. - СПб. : Изд-во СПбГЭУ, 2019.
114 с.
3. Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием информационных, коммуникационных и высоких технологий : учебное пособие : в 2 ч. / [А. В. Аносов и др.]. - М. : Академия управления МВД России, 2019. 208 с.
4. Кибербезопасность и управление интернетом: Документы и материалы для российских регуляторов и экспертов / Отв. ред. М.Б. Касенова; сост. О.В. Демидов и М.Б. Касенова. - М.: Статут, 2013. 464 с.
5. Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.) // СПС «Гарант», Режим доступа: URL: http://base.garant.ru/4089723/ (дата обращения: 11.06.2021)
6. Официальный сайт RU-CERT (Центра реагирования на компьютерные инциденты), Режим доступа: https://www.cert.ru/ru/about.shtml (дата обращения: 11.06.2021)
7. Сачков И., Медведев А. Расследование компьютерных преступлений // Директор по безопасности. 2010 - 2011. № 12-1. С. 73-76. References (transliterated):
1. Buraeva L.A. Komp'yuternye prestupleniya transnacional'nogo haraktera kak global'naya ugroza mirovomu soobshchestvu // Problemy ekonomiki i yuridicheskoj praktiki. 2016. № 5. S. 224-226.
2. Vasil'eva I.N. Rassledovanie incidentov informacionnoj bezopasnosti : uchebnoe posobie / I.N. Vasil'eva. - SPb. : Izd-vo SPbGEU, 2019. 114 s.
3. Deyatel'nost organov vnutrennih del po bor'be s prestupleniyami, sovershennymi s ispol'zovaniem informacionnyh, kommunikacionnyh i vysokih tekhnologij : uchebnoe posobie : v 2 ch. / [A. V. Anosov i dr.]. - M. : Akademiya upravleniya MVD Rossii, 2019. 208 s.
4. Kiberbezopasnost' i upravlenie internetom: Dokumenty i materialy dlya rossijskih regulyatorov i ekspertov / Otv. red. M.B. Kasenova; sost. O.V. Demidov i M.B. Kasenova. - M.: Statut, 2013. 464 s.
5. Konvenciya o prestupnosti v sfere komp'yuternoj informacii ETS N 185 (Budapesht, 23 noyabrya 2001 g.) // SPS «Garant», Rezhim dostupa: URL: http://base.garant.ru/4089723/ (data obrashcheniya: 11.06.2021)
6. Oficial'nyj sajt RU-CERT (Centra reagirovaniya na komp'yuternye incidenty), Rezhim dostupa: https://www.cert.ru/ru/about.shtml (data obra-shcheniya:
11.06.2021)
7. Sachkov I., Medvedev A. Rassledovanie komp'yuternyh prestuplenij // Direktor po bezopasnosti. 2010 - 2011. № 12-1. S. 73-76.
