CC BY
35УДК 340
Д.В. Чокаев, М.М. Эрзанукаева ПРОБЛЕМА КИБЕРПРЕСТУПНОСТИ В ФИНАНСОВОЙ СФЕРЕ
Рассмотрены основные виды киберпреступности и способы борьбы с ними, статьи УК РФ, предусматривающие наказание за преступления в сфере компьютерной информации. Приведены статистические данные преступлений в киберпространстве и их возможные причины. Приведено предложение об усилении наказания за киберпреступления и их частных случаев в УК РФ.
Ключевые слова: киберпреступность, информационная безопасность, мошенничество в киберпространстве, финансовые преступления.
1. Киберпреступность
В современном мире высокие технологии внедрены во все социальные подсистемы общества. Так, тяжело представить и финансовую сферу без электронных операций. Вместе с веком информатизации появилась и развивается бурными темпами так называемая киберпреступность, масштабы которой принимают мировой уровень. В свою очередь это влечет за собой необходимость обеспечения информационной безопасности в целях предотвращения нанесения ущерба.
Определения такого рода преступлению в УК РФ не существует. На данный момент есть 4 статьи, предусматривающие наказание за преступления в сфере 1Т-технологий. Однако понятие «киберпреступ-ление» значительно обширнее и требует более детального рассмотрения.
Киберпреступление - это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба, индивиду, организации или государству посредством любого технического средства с доступом в Интернет[1].
2. Виды киберпреступности
Существует множество видов киберпреступности в различных сферах жизнедеятельности общества. Наиболее распространены среди них следующие:
1. Фишинг
Суть атаки такова: от имени банка, суда, налоговой службы и т.д. на почтовый адрес потенциальной жертвы приходит письмо со ссылкой, по которой доверчивый получатель переходит и оставляет требуемую информацию злоумышленнику. Чаще всего таким способом добываются банковские данные жертвы.
2. Взлом информационных систем
Путём направленного сетевого воздействия на компьютерные системы организаций злоумышленники также добывают банковских данные или персональную информацию с целью дальнейшего их использования при получении банковского кредита или других целей. Такие мошеннические схемы основаны на поиске прорех и уязвимостей в информационных системах.
3. Шпионаж
Отслеживание личной жизни через веб-камеру взломанного устройства для различных целей. Также к этому виду можно отнести и отслеживание переписок жертвы посредством взлома устройства.
4. Кибертерроризм
Распространение экстремистской информации, запугивание, терроризирование через киберпро-странство. Пропаганда террористических актов и вербование людей для совершение подобного рода тяжких преступлений.
5. Кибербуллинг
Метод, заключающийся в запугивании и унижении личности жертвы с целью вымогательства. Чаще всего осуществляется через распространение в сети Интернет непристойной информации об объекте преступного посягательства.
6. Торговля наркотиками и оружием в сети Интернет
С использованием скрытой сети торговцы наркотиками и оружием находят клиентов, назначают места передачи, договариваются о стоимости товара и способах его получения.
© Чокаев Д.В., Эрзанукаева М.М., 2018.
Научный руководитель: Бидова Бэла Бертовна - кандидат юридических наук, доцент, Чеченский Государственный университет, Россия.
ISSN 2223-4047
Вестник магистратуры. 2018. № 12-3(87)
Можно заметить, что в подавляющем большинстве случаев преступления в сети происходят с целью получения материальной выгоды, то есть могут быть отнесены к категории преступности в финансовой сфере. С каждым днём создаются все новые способы хищения денежных средств путём использования информационно-телекоммуникационных технологий.
По данным отчета центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России за I—II квартал 2017 г. было зафиксировано 39 целевых атак в банковском секторе, за аналогичный период 2018 г. - 72 [2]. Однако в 2018 году успешность данных атак снизилась. Это говорит о том, что у организаций кредитно-финансовой сферы повысился уровень кибербезопасности и появился иммунитет к некоторым видам хакерского воздействия.
Но злоумышленники тоже не стоят на месте и в свою очередь используют новые способы и направления для осуществления кибер-атак.
Так, ФинЦЕРТ в 2018 году зафиксировал довольно большое количество сетевых нападений с использованием вредоносного программного обеспечения семейств Dimnie и RTM, направленных на клиентов кредитных организаций. Также был зафиксирован такой вид хакерских атак, как watering hole, использующий уязвимости систем для получения практически полного контроля над компьютером жертвы.
Генеральный прокурор Российской Федерации Юрий Чайка заявил, что для результативного противодействия киберпреступности является необходимым совместное воздействие на транснациональном уровне.
Юрий Чайка считает международно-правовую базу по борьбе с киберпреступностью несовершенной.
По словам генерального прокурора, конвенция Совета Европы по преступности в сфере компьютерной информации, которая принята в 2001 году, устарела и не включает весь объем компьютерных преступлений, который актуален на сегодня[3].
Усложняет ситуацию и высокая латентность преступлений такого характера.
Заместитель главы Министерства Внутренних Дел Игорь Зубов сообщил, что в стране за 2018 год было зафиксировано приблизительно 40 тысяч киберпреступлений[4]. Как сказал заместитель главы, банкам не выгодно распространяться о кибератаках. Отсюда и высокая латентность.
3. Борьба с киберпреступностью и ее профилактика
В борьбе с распространяющейся киберпреступностью, несмотря на многие «дыры» и «непредусмот-ренности наказания по закону», все же есть свои средства. На сегодняшний день это, в первую очередь, совокупность мер по информированию потенциальных жертв. Так, сотрудники Управления К МВД РФ составили брошюру с информацией о наиболее распространенных видах кибер-атак, в том числе и с использованием пластиковых карт, вредоносного ПО для девайсов и так далее. Предупрежден, значит вооружен. Внедрение методологий противодействия, таких как стандарт ISO 27001, дает хоть и не большую, но защиту важной информации.
Для злоумышленников наиболее привлекательными для взлома являются банки, поэтому именно они пытаются использовать разные механизмы для повышения безопасности онлайн - операций. К примеру, шифрование данных по протоколу SSL, идентификация по CVV2/CVK2 -кодам и проверка адреса AVS.
В государственных и коммерческих организациях для защиты информации чаще используют криптографию.
На текущий момент в целях криптографической защиты информации наиболее часто используется метод ассиметричного шифрования, принцип которого заложен в основу действия электронной подписи. Такой механизм позволяет однозначно распознать личность субъекта при совершении тех или иных операций.
Из вышесказанного можно сделать вывод, что предупреждение кибер-атак является необходимостью. Нужно отметить, что в большинстве киберпреступлений вина лежит на самих пользователях, так как по своей невнимательности они зачастую лично передают данные мошенникам.
Для снижения вероятности кибер-атак необходимо соблюдать основные рекомендации:
1. Во внутренних документах организаций регламентировать правила обеспечения защиты информации, а сотрудников осведомить в полной мере об этих правилах;
2. Программное обеспечение обновлять своевременно во избежание возможности использования мошенниками старых уязвимостей;
3. Пароли использовать максимально сложные, при этом не допуская их хранения в открытом виде;
4. Произвести сегментирование сети, что позволит изолировать проблемы в конкретном сегменте;
5. Настроить систему управления событиями информационной безопасности для контроля пребывания пользователей в сети;
6. Иметь антивирусное программное обеспечение с актуальным обновлением.
4. Заключение
Из тяжести киберпреступлений и их последствий можно сделать вывод, что является целесообразным пересмотреть статьи УК РФ, предусматривающие наказания за преступления в сфере компьютерной информации. Рассмотрение видов кибер-атак и частное наказание с реальным сроком за конкретный вид может способствовать снижению киберпреступности, так как четкая формулировка противоправных действий в кибер-пространстве не допустит избежания наказания.
Борьба с киберпреступностью должна стать международной, потому как атаку в одной стране может произвести злоумышленник совсем другого государства.
Библиографический список
1 Карпова Д. Н. Киберпреступность: глобальная проблема и ее решение // Власть. - 2014. - № 8. С. 46-50.
2 ФинЦЕРТ Банка России. Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России 1.09.2017 - 31.08.2018 // Центральный банк Российской Федерации. - 2018 - С. 25-26
3 Чайка предложил метод борьбы с киберпреступностью. 29.11.2017г. // РИА Новости. URL: https://ria.ru/society/20171129/1509843839.html, 20.11.2018г.
4 В МВД сообщили о количестве зарегистрированных киберпреступлений в России. 06.07.2018г. // РИА Новости. URL: https://ria.ru/society/20180706/1524114695.html, 22.11.2018г.
ЧОКАЕВ ДЖАМБУЛАТ ВАХАЕВИЧ - магистрант, Чеченский государственный университет, Россия.
ЭРЗАНУКАЕВА МАРЬЯМ МАГОМЕДОВНА - специалист отдела аналитической работы, Грозненский государственный нефтяной технический университет им.акад.М.Д. Миллионщикова, Россия.
