Журавленко Николай Иванович
кандидат юридических наук, доцент,
начальник кафедры информационных технологий в деятельности ОВД Крымского филиала Краснодарского университета МВД России (e-mail: [email protected])
Шведова Лариса Евгеньевна
кандидат технических наук,
доцент кафедры информационных технологий в деятельности ОВД Крымского филиала Краснодарского университета МВД России (e-mail: [email protected])
Проблемы борьбы с киберпреступностью и перспективные направления международного сотрудничества в этой сфере
Преступность в киберпространстве является одной из самых сложных проблем, с которыми международное сообщество сталкивается в последние годы в связи с развитием информационных и коммуникационных технологий. В статье анализируются феноменологические аспекты преступности в глобальных информационных сетях, обсуждаются вопросы определения понятия киберпреступности, рассматриваются современные тенденции ее развития, исследуется опыт международного сотрудничества в борьбе с компьютерными преступлениями, определены перспективные направления международного сотрудничества в борьбе с киберпреступностью.
Ключевые слова: компьютерная преступность, киберпреступность, кибертерроризм, кибер-бандитизм, кибераферы, хакинг.
N.I. Zhuravlevko, Master of Law, Assistant Professor, Head of the Chair of Information Technologies in the Activities of Internal Affairs Bodies of the Crimea branch of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: [email protected];
L.E. Shvedova, Master of Technics, Assistant Professor of the Chair of Information Technologies in the Activities of Internal Affairs Bodies of the Crimea branch of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: [email protected]
Problems of fight against cybercrime and future directions of international cooperation in this field Cybercrime is one of the most difficult problems with which the international community has faced in recent years in connection with the development of information and communication technologies. The article analyzes the phenomenological aspects of crime in the global information networks, discusses the definition of cybercrime, examines the current trends of its development, explores the experience of international cooperation in the fight against computer crime, identify promising areas for international cooperation in the fight against cybercrime.
Key words: computer crime, cybercrime, cyberterrorism, cyberbanditry, cyberfraud, hacking.
В современных условиях роста научно-технического прогресса четко проявляются тенденции компьютеризации, создания разветвленных систем обработки данных, включающих в себя электронно-вычислительные машины, информационные системы и компьютерные сети. Информатизация затрагивает практически все стороны государственной и общественной жизни, в связи с чем информационные ресурсы, системы обработки данных и информационно-телекоммуникационные сети становятся самым уязвимым звеном национальной инфраструктуры каждого государства.
Возможности современных информационных технологий активно пытаются использовать организованные преступные сообщества и преступники-одиночки, что приводит к появлению новых видов преступных деяний - ки-берпреступлений. Представители криминалитета осуществляют незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, осуществляют хищение, присвоение, вымогательство компьютерной информации, организуют удаленные атаки на информационные ресурсы, разрабатывают и распространяют компьютерные
66
вирусы и т.д. По своему механизму, способам совершения и сокрытия эти виды преступлений имеют определенную специфику, они характеризуются высоким уровнем латентности и низкой раскрываемостью.
Особое место в этом плане занимает Интернет, правовой статус которого до сих пор четко не определен, а отлаженных механизмов государственного регулирования этого нового для юриспруденции феномена пока не существует. Подобное положение дел играет на руку преступному миру, оно способствует быстрой криминализации Интернета. Например, наркоторговцы и их клиенты все чаще заключают сделки в «закрытых» чат-каналах, защищенных от внимания посторонних программно-аппаратными средствами. Наркодилеры используют для отмывания доходов интернет-банки. Увеличивается число сайтов, принадлежащих организованным преступным группировкам, через которые они интенсивно обмениваются информацией [1, с. 116-117].
В отечественных и зарубежных изданиях и средствах массовой информации в последнее время появились различные термины, обозначающие те или иные проявления криминального характера в информационной области. Встречаются термины «компьютерная преступность», «кибербандитизм», «киберпре-ступность» и т.п. Термин «киберпреступность» часто употребляется наряду с термином «компьютерная преступность», причем нередко эти понятия используются как синонимы. Действительно, эти термины очень близки друг другу, но все-таки, на наш взгляд, не синонимичны. Понятие «киберпреступность» (в англоязычном варианте - cybercrime) шире, чем «компьютерная преступность» (computer crime), и более точно отражает природу такого явления, как преступность в информационном пространстве. Так, Оксфордский толковый словарь определяет приставку «cyber-» как компонент сложного слова. Ее значение - «относящийся к информационным технологиям, сети Интернет, виртуальной реальности». Практически такое же определение дает Кембриджский словарь. Таким образом, «cybercrime» - это преступность, связанная как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей. В то же время термин «computer crime» в основном относится к преступлениям, совершаемым против компьютеров или компьютерных данных.
В связи с вышеизложенным многие авторы придерживаются точки зрения о том, что понятие киберпрестуности как совокупности
преступлений распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения, и средством или орудием преступления [2, с. 148-160]. Таким образом, киберпреступность может быть определена как совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей и против компьютерных систем, компьютерных сетей и компьютерных данных.
В настоящее время все чаще отмечаются факты освоения информационных технологий и компьютерных сетей транснациональными террористическими и экстремистскими организациями, что обусловило появление наиболее опасной разновидности компьютерной преступности -кибертерроризма. По заявлениям западных спецслужб и правоохранительных органов, такие террористические организации, как «Аль-Ка-ида», «Хезболла», «Абу Нидаль» и др., активно используют возможности Интернета. С применением его возможностей ими осуществляются информационные кибератаки, пропаганда экстремистских идей, расовой, религиозной и других форм нетерпимости, а также вовлечение в свои ряды новых членов, осуществление незаконных финансовых операций и т.д.
Серьезная угроза подобных действий со стороны международных террористов стоит в настоящее время перед США, Великобританией, Германией и рядом других стран Запада. По данным экспертов, в настоящее время в них резко возросло количество кибератак на государственные информационные системы, последствия которых не менее опасны, чем традиционные террористические акты с использованием смертников, взрывчатки и т.д. Такие преступные деяния могут выводить из строя системы управления и функционирования атомных и других важных объектов, нефте-и газопроводов, электростанций, железных дорог, аэропортов, объектов водоснабжения. Поэтому кибертерроризм порою сравнивают по эффекту применения с воздействием ядерного, бактериологического и химического оружия. Например, в 2000 г. в России неизвестные злоумышленники взломали компьютерную сеть РАО «Газпром» и на некоторое время получили полный контроль над центральным
67
пунктом распределения газовых потоков. События 11 сентября 2001 г. в США сопровождались кибератаками на навигационные системы Нью-Йоркского аэропорта, а позже последовали атаки на систему энергообеспечения нескольких штатов.
В мае и июне 2002 г. действовавшие индивидуально британский и австрийский хакеры взломали коды системы управления стратегическими ядерными силами и Центра космической разведки вооруженных сил США. Трудно представить последствия этих акций, если бы они были осуществлены в террористических целях.
В недавнем прошлом Ирландская республиканская армия в Великобритании создавала специальные группы хакеров, в задачи которых входили взлом банковских счетов и похищение денег для финансирования этой террористической организации, а также сбор информации в Сети для будущих терактов.
Многие хакерские группы, такие как югославская «Черная рука», пакистанская «G-Force» или палестинская «Unix Security Guard», не сделав ни единого выстрела, своими киберата-ками наносили столь серьезный ущерб институтам государственной власти ряда стран, что заняли «достойное» место в списках террористических организаций.
Не меньше проблем для законопослушных граждан создают и киберпреступления общеуголовного характера, совершаемые, например, по мотивам причинения материального или морального вреда, добывания тех или иных сведений ограниченного доступа (в том числе составляющих тайну частной жизни) из познавательных, а зачастую и из хулиганских побуждений.
По данным Федерального бюро расследований и Американского Национального института компьютерной безопасности, проводивших исследование, направленное на определение распространенности компьютерных преступлений и мер, принимаемых для их предотвращения, 42% респондентов в течение года обязательно фиксируют вторжение в свои компьютерные системы. Наиболее распространенной формой нападения является несанкционированное изменение данных, которое практикуется, прежде всего, в отношении медицинских (37%) и финансовых (21%) учреждений.
Этот же опрос показал, что свыше 50% респондентов не имеют плана действий на случай сетевого вторжения; свыше 60% не имеют навыков закрепления доказательств для дальнейшего судебного рассмотрения уголовных
или гражданских дел; более 70% респондентов не имеют устройств, предупреждающих о вторжении в их коммуникационные и информационные системы; менее 17% указали, что они уведомят правоохранительные органы в случаях нападения на информационные системы; свыше 70% назвали в качестве основной причины отказа обращений в правоохранительные органы возможность наступления негативного резонанса [3].
В целом, по оценкам международных экспертов, за год в Интернете совершается свыше 3 млн правонарушений (из них 850 тыс. - преступления сексуального характера, 144,5 тыс. -со взломом компьютеров, 207 тыс. связаны с финансовыми махинациями) [4, с. 6].
Киберпреступность - явление по своей природе трансграничное. Поэтому анализ кибер-преступности или ее разновидности - компьютерной преступности - в рамках одной страны или группы стран, безусловно, ценен, но вряд ли способен дать представление об истинных масштабах и о размахе этого явления. Глобальность и трансграничность компьютерных и телекоммуникационных сетей, возможность манипуляций преступника с идентичностью (т.е. использования чужих имен, адресов, паролей и т.п.) создает ситуации, когда преступник находится на одном континенте, преступление непосредственно совершается на другом, а последствия преступления наступают на третьем. Более того, в последние несколько лет в связи с появлением и распространением бот-нетов (сетей инфицированных компьютеров, осуществляющих атаки независимо от пользователей) ситуация усложнилась еще больше: преступник, сотни атакующих компьютеров и потерпевший от преступления могут находиться на территории разных государств.
Для большинства преступлений, совершаемых в глобальных компьютерных сетях, характерны следующие особенности: повышенная скрытность совершения преступления, обеспечиваемая спецификой сетевого информационного пространства (развитые механизмы анонимности, сложность инфраструктуры и т.п.); трансграничный характер сетевых преступлений; особая подготовленность преступников и интеллектуальный характер преступной деятельности; нестандартность, сложность, многообразие и частое обновление способов совершения преступлений и применяемых специальных средств; возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно, возможность объединять относительно сла-
68
бые ресурсы многих отдельных компьютеров в мощное орудие совершения преступления; многоэпизодный характер преступных действий при множественности потерпевших; неосведомленность потерпевших о том, что они подверглись преступному воздействию; дистанционный характер преступных действий в условиях отсутствия физического контакта преступника и потерпевшего; невозможность предотвращения и пресечения преступлений данного вида традиционными средствами [4, c. 109-110].
В настоящее время не существует ни релевантной статистики, отражающей реальную картину состояния киберпреступности, ни надежных методов сбора таких данных. И дело не только в отсутствии единообразия национального уголовного законодательства стран в сфере борьбы с киберпреступностью и разной практике его применения, различиях в формировании уголовной статистики и особенностях правоохранительной системы. До сих пор неясно, до какой степени достоверна статистика об экономических потерях от киберпреступности.
Есть мнение, например, что доход от кибер-преступлений значительно превышает доход от других преступлений, включая торговлю наркотиками. Согласно данным, приведенным в 2013 г. в совместном анализе американского Центра стратегических и международных исследований и компании McAfee, ежегодные потери мировой экономики от киберпреступле-ний уже достигли 500 млрд долларов [5].
Чтобы представить себе масштабы и обороты этого криминального бизнеса, достаточно привести некоторые примеры. Виртуальные мошенники, завладев через Сеть номерами более чем миллиона банковских карт граждан США, одновременно совершили хищения в 130 банкоматах в 49 городах Америки. При этом вся операция заняла не более 30 минут, а размер прибыли преступников составил около 9 млн долларов, которые затем были переведены на счета в различные государства, в основном на постсоветском пространстве. В 2010 г. ФБР выдвинуло обвинения против 37 жителей России, Украины и других восточноевропейских стран, подозреваемых в использования компьютерного вируса для взлома американских банковских счетов [6].
В феврале 2015 г. «Лаборатория Касперско-го» раскрыла одну из крупнейших киберафер в истории. При проверке в Киеве «взбесившегося» банкомата, который «выплевывал» купюры под ноги прохожим, специалисты выяснили, что в компьютерную сеть банка проникла программа-червь, с помощью которой злоумышленники
отслеживали каждый шаг сотрудников. Это позволило им имитировать их действия и незаметно переводить со счетов деньги малыми суммами, чтобы не вызвать подозрение. За несколько месяцев они перевели более 300 млн (а по некоторым данным - около миллиарда) долларов из десятков банков в России, США, Японии и стран ЕС [7].
Наибольшая часть киберпреступлений остается за рамками статистики - можно с уверенностью утверждать, что в официальные отчеты попадает лишь 10, в лучшем случае 20% совершенных преступных деяний. Это объясняется тем, что «потерпевшие» коммерческие предприятия и банки предпочитают не сообщать в правоохранительные органы о совершенных в отношении их преступлениях, чтобы не потерять своих клиентов. Другие жертвы киберпреступлений не сообщают о них, понимая, что найти виновных и компенсировать нанесенный ущерб будет очень сложно.
Структура киберпреступности заметно различается в разных странах в зависимости от характера и степени развития в них информационных технологий, распространения сети Интернет, использования электронных сервисов и электронной коммерции и т.п. Например, по данным одного из исследований, в США 44% составили кражи денег с электронных счетов, 16% - повреждения программного обеспечения, столько же - похищение секретной информации, 12% - фальсификация информации, 10% - заказ услуг за чужой счет [8, с. 38].
Эффективно противодействовать киберпреступности, как известно, можно, только объединив усилия. Именно по этому пути пошли крупнейшие мировые провайдеры Интернет-услуг, которые в 2005 г. объявили о заключении глобального антихакерского альянса, в рамках которого была создана система раннего оповещения о хакерских атаках в Интернете [9, с. 218]. Кроме этого, в 2011 г. в Лондоне был создан Международный альянс обеспечения кибербезопасности (The International Cyber Security Protection Alliance - ICSPА). По данным телекомпании BBC, новая структура, «объединившая правительства, международный бизнес и правоохранительные органы, включая Европол», предназначена для борьбы с ки-берпреступностью в глобальных масштабах. Следует отметить, что новая организация является некоммерческой. Ее финансирование осуществляется ЕС и рядом правительств других стран (в их числе Австралия, Великобритания, Канада, Новая Зеландия, США), а также компаниями частного сектора [10].
69
В настоящее время информационная безопасность рассматривается государствами как одна из приоритетных задач в сфере национальной безопасности и международной политики, при этом концепция информационной безопасности включает как защиту пользователей сетей, так и защиту государства и его критических инфраструктур. Однако, поскольку ни одно государство не может защитить себя, принимая меры только на национальном уровне, для комплексного противодействия киберпре-ступности необходимы:
гармонизация уголовного законодательства о киберпреступлениях на международном уровне;
разработка на международном уровне и им-плементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать,
исследовать и представлять электронные доказательства с учетом трансграничности этих преступлений;
отлаженное сотрудничество правоохранительных органов при расследовании киберпре-ступлений на оперативном уровне;
механизм решения юрисдикционных вопросов в киберпространстве.
Таким образом, международное сотрудничество является ключевым моментом в ликвидации правового вакуума, существующего между развитием информационных технологий и реагированием на них законодательства. Процесс выработки мер на международном уровне, как показывает опыт, сам по себе является комплексной проблемой. Однако это единственный путь надежной защиты от электронных посягательств и эффективной борьбы с кибер-преступлениями.
1. Белов О.А. Информационное обеспечение раскрытия и расследования преступлений. М., 2009.
2. Номоконов В.А., Тропина Т.Л. Киберпре-ступность: прогнозы и проблемы борьбы // Библиотека криминалиста. 2013. № 5(10).
3. Мелик Э. Информация и информационные отношения как новый криминалистический объект. URL: http://www.eurasialaw.ru/ index.php?option=com_jcontentplus&view=article &id=5949:2014-04-24-06-01-32&catid=170:2010-10-13-06-25-29&Itemid=196 (дата обращения: 10.02.2015).
4. Осипенко А.Л. Сетевая компьютерная преступность. Теория и практика борьбы. Омск, 2009.
5. The Economic impact of cybercrime and cyberspionage. Center for Strategic and International Studies July 2013 Report.
6. 10 наиболее тяжких преступлений в Интернете по версии Cnet. URL: http://www.itsec. ru/newstext.php?news_id=62874 (дата обращения: 12.02.2015).
7. Взбесившийся банкомат вскрыл одну из крупнейших киберафер в истории. URL: http:// www.pravda-tv.ru/2015/02/16/123671 (дата обращения: 16.02.2015).
8. Селико Ю., Прохоров А. Inernet - отмычка для компьютера // Компьютер-пресс. 2002. № 3.
9. Акопов Г.Л. Правовая информатика: современность и перспективы: учеб. пособие. Ростов н/Д, 2005.
10. В Лондоне создан Международный альянс обеспечения кибербезопасности. URL: http:// www.vesti.ru/doc.html?id=499251 (дата обращения: 12.10.2014).
1. Belov O.A. Information support of disclosure and investigation of crimes. Moscow, 2009.
2. Nomokonov V.A., Tropina T.L. Cybercrime: forecasts and problems of struggle // Library criminologist. 2013. № 5(10).
3. Melik E. Information and information relations as a new forensic object // URL: http://www. eurasialaw.ru/index.php?option=com_jcontent-plus&view=article&id=5949:2014-04-24-06-01-32&catid=170:2010-10-13-06-25-29&Itemid=196 (date of access: 10.02.2015).
4. Osipenko A.L. Network computer crime. Theory and practice of struggle. Omsk, 2009.
5. The Economic impact of cybercrime and cyberspionage. Center for Strategic and International Studies July 2013 Report.
6. 10 most serious crimes on the Internet according to Cnet. URL: http://www.itsec.ru/new-stext.php?news_id=62874 (date of access: 12.02.2015).
7. Frenzy ATM opened one of the largest in the history of kiberafer. URL: http://www.prav-da-tv.ru/2015/02/16/123671 (date of access: 16.02.2015).
8. Selicko Yu., Prokhorov A. Inernet - jimmy computer // Computer Press. 2002. № 3.
9. Akopov G.L. Legal informatics: present and prospects: study aid. Rostov-on-Don, 2005.
10. In London created the International Alliance of cybersecurity. URL: http://www.vesti.ru/doc. html?id=499251 (date of access: 10.12.2014).
70