Киберпреступность и киберпреследование

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Введение

Актуальность темы: Мы живем в эпоху информационного общества, когда компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства. Но человечество, поставив себе на службу телекоммуникации и глобальные компьютерные сети, не предвидело, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста преступности, например, в глобальной сети Интернет, являются самыми быстрыми на планете.

Объект и предмет исследования. Объект исследования - киберпреступность, ее тенденции и особенности, а также уголовно-правовая борьба с ней. Предметом исследования являются криминологические аспекты киберпреступности - ее состояние, структура, динамика и факторы, ее детерминирующие, вопросы уголовно-правовой борьбы с этим явлением, в том числе национальные и международные уголовно-правовые нормы, предусматривающие ответственность за деяния, совершенные в киберпространстве.

Цели и задачи исследования. Целью настоящего исследования является изучение проблемы киберпреступности, ее криминологически значимых аспектов, необходимых для оценки степени общественной опасности этого явления, анализ мер уголовно-правовой борьбы с ним и разработка предложений, направленных на повышение эффективности уголовно-правового регулирования борьбы с киберпреступностью.

Основные задачи исследования состоят в том, чтобы:

· Сформулировать понятие киберпреступности и киберпреступления, охарактеризовать виды киберпреступлений.

· Осуществить криминологический анализ состояния, структуры, динамики киберпреступности в мировом (глобальном) масштабе и в России.

· Проанализировать правовой опыт противодействия киберпреступности на двух уровнях - международном и национальном, в том числе провести сравнительный анализ законодательства зарубежных стран.

· Через призму предмета исследования проанализировать недостатки уголовно-правовых норм, направленных на борьбу с компьютерной преступностью в Российской Федерации, и выработать предложения по совершенствованию отечественного уголовного законодательства.

Гипотеза: знание сущности и оказываемого вреда киберпреступностью, поможет уменьшить её воздействие.

Методы исследования: Методологической основой настоящей работы стал диалектический метод изучения социальных процессов и явлений. Характер поставленных исследовательских задач предопределил необходимость использования также таких методов, как сравнительно-исторический, сравнительно-правовой, метод системного анализа и конкретно-социологический метод.

Экспериментальную базу исследования составляют статистические данные, в том числе данные о киберпреступности, собранные международными организациями, данные обзоров компьютерной преступности США, Германии, Люксембурга, статистические и аналитические данные о компьютерной преступности в РФ и зарубежных странах.

1. Киберпреступность

1.1 Понятие киберпреступности и её особенности

В наши дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума, существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи - это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели. Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози - первое, что приходит в голову. Преступления в сфере информационных технологий или киберпреступность - преступления, совершаемые людьми, использующими информационные технологии для преступных целей. Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты. Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ). Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ) - путем, как действий, так и бездействием.

Киберпреступность прибыльна Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.

Киберпреступность: минимальный риск и простота исполнения. Вторая причина роста киберпреступности как бизнеса-то, что успех дела не связан с большим риском. В реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче.

Области, наиболее уязвимые для атак. Интернет-деньги и интернет-банкинг. - Банки, которые все более активно проводят онлайн финансовые операции, и электронная торговля немало способствуют усилению проблемы «скорость и удобство - безопасность».

Удаленные хранилища данных и приложений. Информацию и приложения все чаще размещают на удаленных внешних серверах, что позволяет преступникам взламывать трафик и получать доступ к финансовой, конфиденциальной и личной информации.

Онлайн-игры. Преступления в этой области - это кража паролей и виртуальной собственности для последующей их продажи и получения хорошей прибыли.

Онлайн биржевые агентства. Удобный и быстрый способ реагировать на колебания рынка ценных бумаг.

Как реализуются атаки. У каждого поколения преступников свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии. В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки - задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени.

Доставка. Первый шаг любого киберпреступления - доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) - это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость.

Обеспечение работоспособности программы. Следующая задача киберпреступников после доставки вредоносной программы - как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить «срок службы» каждой части вредоносной программы. Первостепенная стратегическая задача, стоящая перед любым вирусописателем, - сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она «выжила». Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков. Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания.

Человеческий фактор. Любая система безопасности в конечном счете проверяется по тому, насколько эффективно работает ее самое слабое звено. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в интернете, хотя в действительности они ведут на зараженные веб-страницы. В наши дни электронные сообщения могут содержать скрипты, которые открывают зараженный вебсайт без всякого участия пользователя. Основным способом заражения продолжает оставаться фишинг, несмотря на все меры, предпринимаемые банками и другими компаниями, занимающимися денежными переводами. Слишком много ничего не подозревающих пользователей еще могут поддаться на обман и зайти по ссылкам на интересные сайты или принять вполне официально выглядящие фальшивые сообщения за легитимные.

1.2 Киберпреступность в России.

киберпреступность уголовный правовой

МВД опубликовало в октябре 2012 года статистику по преступлениям в сфере высоких технологий за первое полугодие 2012 года. По данным Министерства в России было зафиксировано 5696 киберпреступлений, что почти на 11% больше, чем в аналогичном периоде 2011 года. Среди них преобладают преступления, связанные с созданием, распространением и использованием вредоносных программ, а также с мошенничеством в сети Интернет. Интернет-мошенничество, по данным правоохранительных органов, являются самыми распространенными преступлениями в ИТ, и их число продолжает расти. За 6 месяцев 2012 года зафиксировано 1443 таких преступлений (рост на 44%). При этом, по оценкам экспертов, реальное число интернет-мошенничеств в несколько раз выше, так как эти преступления характеризуются высоким уровнем латентности. Особо в МВД отметили увеличение числа преступлений с использованием систем дистанционного банковского обслуживания. В совместную работу по предотвращению преступлений в данной сфере уже включились 23 страны, в числе которых США, Великобритания, Канада, Австралия, Германия, Франция, Бельгия и Нидерланды, говорится в сообщении ведомства. Раньше первое место занимали преступления, связанные с мошенничеством с банковскими картами, но в последний год в лидеры выбились преступления в сфере интернет-банкинга. При этом ущерб от мошенников, взламывающих программы дистанционного банковского обслуживания, доходит до десятков млн. руб.

Структура правонарушений. В 2008 г. правоохранительные органы передали в суды 5638 уголовных дел по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»), 1359 дел по статье 273 УК РФ («Создание, использование и распространение вредоносных программ для ЭВМ»), восемь уголовных дел по статье 274 («Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»). Также в 2008 г. было зафиксировано 1078 преступлений по статье 159 («Мошенничество») и заведено 620 уголовных дел, что на 66% больше, чем в 2007 г. Начальник Бюро специальных технических мероприятий МВД РФ отметил, что наблюдается положительная динамика в борьбе с распространением детской порнографии в России - в 2008 г. по статье 242 УК («Незаконное распространение порнографических материалов или предметов») было возбуждено 160 уголовных дел, что на 74% больше по сравнению с 2007 г.

Кибер-полиция РФ. В феврале 2012 года Президент России Дмитрий Медведев предложил создать новую структуру в системе министерства внутренних дел по борьбе с преступлениями в Интернете. На коллегии в МВД Медведев заявил, что «необходимо думать о создании таких подразделений, которые принципиально новые и ориентированы на выявление и раскрытие очень сложных в технологическом плане преступлений». По словам Медведева, полиция должна уделять больше внимания преступности в информационном пространстве, а полицейские начальники - уметь пользоваться Интернетом.

Рынок киберпреступности в России. В России суммарный ущерб составил около 2 млрд. долл., а жертвами киберпреступников стали 31,4 млн человек. Несмотря на то, что большинство пользователей предпринимают базовые действия по защите персональных данных и информации, почти 40% из них пренебрегают простыми методами предосторожности, в частности, создают простые пароли или меняют их нерегулярно. Еще одной проблемой является то, что многие пользователи не знают о том, как изменились с годами некоторые формы киберпреступности. Например, 40% пользователей не знают, что вредоносные программы могут действовать незаметно и трудно определить, что компьютер поражен, а более половины (55%) не уверены, заражен ли их компьютер вирусом. Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около 2-2,5 миллиардов евро. Процентное соотношение инцидентов в области информационной безопасности, произошедших у физических и юридических лиц составило 50% на 50%. Это связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей.

2. Киберпреследование и его характеристика

Киберпреследование можно было бы назвать по-простому «кибердоставанием» - ибо суть его заключается в том, что пользователь А непрерывно терроризирует (по-молодежному «достает») пользователя Б с помощью Интернета и других электронных средств связи, осуществляя таким образом противозаконные действия. Орудиями киберпреследователя являются: электронная почта, мессенджеры (например, ICQ), форумы и чаты, социальные сети, SMS и MMS рассылки. Кроме того, Сеть позволяет злоумышленнику остаться анонимным. Вычислить преследователя без применения специальных средств очень сложно, а в ряде случаев почти невозможно.

Типичное киберпреследование выглядит так: все контакты пользователя начинают заваливать сообщениями примерно одной и той же направленности. В отличие от спама, шлют эти сообщения вполне адресно. Для этого киберпреследователь собирает информацию об электронных контактах преследуемого пользователя - как из публичных источников (например, социальных сетей), так и из личных (например, используя вирусные программы). Дальше нарушитель решает, по каким контактам следует атаковать - обычно в таких случаях редко церемонятся и «берут в работу» все «электронные концы» преследуемого.

Особо тяжкий случай киберпреследования: длительное целенаправленное преследование жертвы злоумышленником-маньяком самыми разными способами. Преступник рассылает сообщения с угрозами причинения телесного вреда или убийства, терроризирует объект на любимых сайтах и социальных сетях. Например, он может опубликовать там реальные данные о жертве или клевету. Эти преследования часто переносятся в реальную жизнь - жертву начинают мучить телефонными звонками, записками с угрозами.

Поводом для таких действий может стать: обида, зависть или просто желание «пошутить». Причем в большинстве случаев киберпреследование - месть человека, которого жертва знает лично, но не догадывается о том, что именно он изводит ее в Интернете. Отвергнутый поклонник, бывший друг, «обиженный» бытовыми вопросами родственник. Киберпреследования заказывают и в бизнес-войнах. Хорошо, если подобные вещи всего лишь «шутка», и преследователь не собирается воплощать их в жизнь. В любом случае, необходимо обратиться в милицию, так как преследование человеку, нарушение его спокойной частной жизни является преступлением. И если злоумышленника удастся обнаружить, он понесет серьезное наказание независимо от того, насколько реальны были его угрозы.

Вред, причиняемый в результате киберпреследования. В большинстве случаев это «паралич» всех электронных контактов жертвы и постоянное нервное напряжение. Иногда это приводит к тому, что в потоке теряются полезные сообщения (как в спаме) или не может «пройти» действительно необходимая информация. Бывает, что доведенный до отчаяния человек полностью меняет свои контакты - и на него ложится труд известить всех о своих новых координатах (и хорошо, если среди извещенных не окажется киберпреследователь - тогда вся работа не принесет желаемого результата). Но бывают «частные случаи» намного серьезнее, приводящие к жизненным катастрофам (например, суицидальные попытки).

Стать жертвой преследователя можно совершенно случайно. Самым популярным местом для киберпреследований являются сайты интернет-знакомств. Зарегистрировавшиеся пользователи вполне могут оказаться в центре внимания и начать получать в личку или публично настойчивые грубые сообщения с приставаниями или угрозами. Конечно, можно пожаловаться на такого пользователя администрации сайта и его забанят, но ничего не помешает ему зарегистрировать другой аккаунт и продолжить свои домогательства. Если злоумышленнику попадают другие способы связи с пользователем («аська», телефон, адрес электронной почты), то тогда даже уход с сайта знакомств не спасет жертву киберпреследования.

«Кибердоставание» весьма актуально для детей и молодежи. Ребенок или подросток «заваливается» SMS-ками с оскорблениями, угрозами, ему пересылают непристойные фотомонтажи с его участием. А иногда и не только ему, у него постоянно взламывают почтовый ящик и меняют пароли. Такие действия со стороны киберпреследователя являются противозаконными. И если пострадавший ребенок обратится за помощью в компетентные органы, то злоумышленнику грозит уголовное наказание.

Список литературы

1. Уголовный кодекс Российской Федерации

2. Наумов А.В. Комментарий к Уголовному кодексу

3. www.relcom.ru

4. http://ftp.infoart.ru

5. http://law.bugtraq.ru/

6. Дашян М.С. «Право информационных магистралей (Law of information highways): Вопросы правового регулирования в сфере Интернет, М: «Волтерс Клувер», 2007.

7. Управление «К» МВД РФ

8. Тропина Т.Л. Интернет и терроризм: прежние цели - новые средства

Размещено на Allbest.ru