CC BY
12ЮРИДИЧЕСКИЕ НАУКИ (JURIDICAL SCIENCE)
УДК 343.3/.7
Блялов М.К.
Магистрант кафедры «Национального и международного права» Университет «Туран-Астана» (г. Нур-Султан, Республика Казахстан)
Научный руководитель: Карымсаков Р.Ш.
доцент
Университет «Туран-Астана» (г. Нур-Султан, Республика Казахстан)
ПРЕОБРАЗОВАНИЕ ПРИРОДЫ ПРЕСТУПЛЕНИЙ И МЕТОДОВ РАССЛЕДОВАНИЯ
Аннотация: в статье проанализированы потенциально уязвимые для общества сферы, подверженные частой криминализации, развитие интернет-технологий на работу правоохранительных органов и их влияние на общество
Ключевые слова: интернет - технологий, darknet, меритократия, преступность.
Киберпреступность - это глобальная угроза. Киберпреступность стремится использовать уязвимости систем безопасности для кражи паролей, данных, денег или информации представляющей себя ценность. Наиболее распространенными видами кибератак являются:
1. Взлом - включая социальные сети и пароли электронной почты;
2. Фишинг - поддельные электронные письма с просьбой предоставить информацию о безопасности и личные данные;
3. Вредоносное ПО - включая вымогателей, с помощью которых преступники похищают файлы и удерживают их с целью выкупа
4. Распределенные атаки типа «отказ в обслуживании» (DDOS) на веб-сайты -часто сопровождаются вымогательством
5. Руткит - это набор программ, которые обеспечивают доступ уровня администратора к компьютеру или компьютерной сети, что позволяет злоумышленнику получить доступ к файлам или привилегированный доступ к компьютеру и, возможно, другим компьютерам в той же сети.
6. Червь реплицируется через компьютерную сеть и выполняет вредоносные действия без руководства.
7. Троянец представляет собой или встроен в легитимную программу, но он предназначен для злонамеренных целей, таких как шпионаж, кража данных, удаление файлов, расширение ботнета и проведение DDoS-атак.
8. Файловый заражатель заражает исполняемые файлы (например, .exe), перезаписывая их или вставляя зараженный код, который отключает их.
9. Бэкдор / троян удаленного доступа (RAT) осуществляет удаленный доступ к компьютерной системе или мобильному устройству. Он может быть установлен другим вредоносным ПО. Это дает почти полный контроль над атакующим, который может выполнять широкий спектр действий, в том числе:
-мониторинг действий;
-выполнение команд;
-отправка файлов и документов обратно злоумышленнику;
-регистрация нажатий клавиш;
-осуществление снимка экрана.
10. Ransomware запрещает пользователям доступ к своим устройствам и требует, чтобы они заплатили выкуп с помощью определенных методов онлайн-платежей для восстановления доступа.
11. Scareware - это фальшивое антивирусное программное обеспечение, которое притворяется, что сканирует и обнаруживает вредоносные программы / угрозы
безопасности на устройстве пользователя, чтобы они заплатили за его удаление.
35
12. Шпионское ПО устанавливается на компьютер без ведома его владельца для отслеживания их активности и передачи информации третьим лицам.
13. Adware отображает рекламные баннеры или всплывающие окна, которые содержат код для отслеживания поведения пользователя в Интернете.
Масштабы и сложность кибератак разнообразны. Разнообразие и шаблонность инструментов кибератак означают, что даже менее опытные преступники теперь могут совершать киберпреступления без особой сложности, и это происходит по мере того, как становится все более распространенным понимание потенциальной прибыли кибератак..
Кибератаки разрушительны и наносят финансовый ущерб людям и предприятиям. Существует предположение, что в мире происходит значительное занижение отчетности киберпреступлений и это не дает возможности понять всю масштабность проблемы. В настоящее время уровень назначения наказания не соответствует серьезности правонарушений, и это область требует исследования.
Развитие информационных технологий изменяет работу сотрудников органов внутренних дел и это не является преувеличением. Напротив, изменения настолько сильные, что одним из требований к потенциальным сотрудникам является навыки работы и знания в технологиях. Данная тенденция обусловлена тем, чтобы не отставать в новой среде, их подходы расследования уголовных дел должны изменяться соответственно. Простая опора на физические показания свидетелей и заявлений уже во многих случаях не достаточно. Реальность такова, что наука уголовного розыска меняется, и многие правоохранительные органы не готовы к изменениям, которые происходят повсеместно.
Победа в борьбе с преступностью в 21-м веке зависит от обучения, инструментов
и квалифицированного персонала в правоохранительных органах, чтобы понять
меняющийся характер правонарушения и быть изобретательным в исследовании видов
правонарушений. Сегодня весь мир переживает трансформацию в том, как
преступность использует технологии в изобретении новых видов правонарушений и
создании методов для совершения традиционных, то есть человек, которому, например
продемонстрировали с какой легкостью можно обналичить средства с чужих
36
банковских счетов (2017 год кража 155 миллионов тенге с банковского счета в г. Алматы), использование БПЛА (беспилотных летательных аппаратов) в преступных целях, продажа наркотических средств посредством мессенджеров с использованием шифрования, а также через Darknet (черный рынок, который занимает практически 96% процентов всего мирового интернета, где можно без особой сложности приобрести товар или услугу «любого типа») и примитивный угон автомобиля и другие правонарушения. Правоохранительные органы должны внести существенные изменения для решения этих задач. Уже виден прогресс в данном вопросе. Например, внедрение интеллектуальной системы видеоконтроля, анализа и прогнозирования «Сергек» в городах Астана и Алматы. Правоохранительные органы должны нанимать людей с новыми навыками, обеспечивать подготовку и повышение квалификации действующих офицеров. Значительное количество правонарушений, связанных с наркотиками (ст.ст. 296-303 УК РК) и смертей от них, частично обусловлены за счет интернета. Современная продажа наркотических средств не ограничивается улицей. Сегодня наркоторговцы заказывают наркотики в интернете и затем поставляют его клиентам. По данным Комитета по правовой статистике и специальным учетам при Генеральной прокуратуре за 2018 год было зарегистрировано 7451 правонарушений, связанных наркотиками[1].
Новым видом мошенничества основанной на технологии является «интернет -вымогатели». Последнее является типом интернет- атаки, которая блокирует доступ жертв к их компьютерам, до тех пор, пока они не заплатят выкуп. Например, инцидент с вредоносной программой - вымогателем WannaCry, которая в 2017 атаковала компьютеры в Испании, затем и в других странах[2].
Таким образом, преступность, основанная на интернет технологиях находится в
постоянном развитии и подъеме. Поскольку большинство методов, способов
расследования, предотвращения правонарушении были изобретены несколько
десятилетий назад они не поспевают за новыми преступными разработками. Даже когда
были разработаны программы предотвращающие правонарушения, преступность
успевает адаптироваться к этому. Например, электронные чипы в ключах автомобиля
практически не оставляет шансов для угона. Однако преступники разработали ключ -
37
брелок обходящий защиту автомобиля. Как только владелец покидает транспортное средство и закрывает его, преступник использует устройство, создающий помехи и автомобиль остается открытым. Проблемы сталкивающиеся в процессе расследования. Работа криминалистов становится все более сложной. Не очень давно следователи, расследующие правонарушения имели четкую направленность: быстро добраться до места, собрать доказательства, опросить свидетелей и т.д. Сегодня круг обязанностей намного шире. Следователи следует получить доступ к устройствам, так как сегодня основная информация человека хранится в смартфоне и исследовать всю информацию. Даже когда сотрудники получают ордер на доступ к личной информации потерпевшего или подозреваемого, они часто обнаруживают, что нет никакого способа получить информацию, например в облачном хранилище, заблокированные специальным кодом. Разработчики смартфонов утверждают, что не могут установить специальный «черный вход» для правоохранительных органов, так как это создаст дополнительный шанс на взлом, что делает телефоны менее безопасными.
Таким образом, сегодня в борьбе с преступностью проблем гораздо больше, чем в прошлом. Республика Казахстан нуждается в новом подходе в сфере прогнозирования, предотвращения и исследования преступлении, так как настоящие методы являются устаревшими. Доказательством свидетельствует совершенные террористические атаки в городах Алматы, Актобе и Актау. Одним из положительных шагов в данном вопросе, является функционирование Службы реагирования на компьютерные инциденты KZ-CERT при Комитете национальной безопасности Республики Казахстан. Основной задачей службы выступает снижение уровня угроз информационной безопасности для пользователей казахстанского сегмента сети Интернет [3]. Необходимо нанимать сотрудников с новыми навыками в сфере информационных технологии и обучать уже действующих, в целях эффективной борьбы с преступностью. Нужны лучшие системы для сбора данных и прогнозирования новых и традиционных преступлений. По данной теме есть интересная работа под общей редакцией Ахметзакирова Н.Р. «Прогнозирование развития криминальной ситуации в Республике Казахстан», где детально описаны положительные эффекты
внедрения информационных технологии в работу органов правопорядка [4].
38
Подводя итог рекомендованы следующие шаги:
1. Быстрое развитие правоохранительных органов;
2. Усиление принципа «меритократии», так как еще Джим Коллинз, автор бестселлера «От хорошего к великому», подчеркивает важность выбора таких работников, которые имели бы достаточные навыки и характерные признаки для выполнения своей работы - или как выразился Коллинз «принятие нужных людей в автобус»;
3. Непрерывное обучение. Службы должны постоянно обучать и повышать квалификацию своих сотрудников в знаниях информационных технологии и не только;
4. Контроль «темной сети» - «Darknet». Традиционные правонарушения переходят из «улицы» в Интернет. Сотрудники должны разработать практические знания «темной сети», использование криптовалют, таких как Bitcoin и других децентрализованных систем;
5. Развитие партнерских отношений правоохранительных органов с другими учреждениями: почтовые службы, организации в сфере компьютерной технологии и т.д;
6. Проведение всеобучей по вопросам информационной безопасности;
7. Интеграция новых и традиционных методов расследования. Чтобы добиться успеха, правоохранительные органы должны интегрировать новые технологии в уголовном расследовании с традиционными методами расследования.
СПИСОК ЛИТЕРАТУРЫ:
Сведения об основных показателях деятельности правоохранительных органов Республики Казахстан за 12 месяцев 2018 года//Официальный интернет - ресурс Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан, дата обращения [15.03.2019];
Woollaston, Victoria. Wanna Decryptor: what is the 'atom bomb of ransomware' behind the NHS attack? (англ.), WIRED UK; Официальный Интернет-ресурс РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан/Zwww.sts.kz// дата обращения [15.09.2019];
Прогнозирование развития криминальной ситуации в Республике Казахстан: Монография / Коллектив авторов. - Астана: Академия правоохранительных органов при Генеральной прокуратуре Республики Казахстан, 2017. - 172 с.
