Правові проблеми протидії кіберзлочинцям, що діють з-за меж України
Приклади кібератак на українські інформаційні системи і сайти в період проведення антитерористичної операції на сході країни. Правові підстави боротьби з кіберзлочинами. Проблеми, які виникають унаслідок неможливості затримання злочинців у таких випадках.
Рубрика | Государство и право |
Вид | статья |
Язык | украинский |
Дата добавления | 13.07.2017 |
Размер файла | 21,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Анотація
ПРАВОВІ ПРОБЛЕМИ ПРОТИДІЇ КІБЕРЗЛОЧИНЦЯМ, ЩО ДІЮТЬ З-ЗА МЕЖ УКРАЇНИ
О.І. Зачек
Розглянуто правові проблеми протидії кіберзлочинцям, що діють з-за меж України. Наведено приклади кібератак на українські інформаційні системи та сайти в період проведення антитерористичної операції на сході України. Окреслено правові підстави боротьби з кіберзлочинами. Розглянуто проблеми, які виникають унаслідок неможливості затримання злочинців, які вчиняють кібератаки проти українських інформаційних систем з-за меж України. Надано пропозиції зі змін до законодавства з метою ефективної протидії кіберзлочинцям у таких випадках.
Ключові слова: кіберзлочини, кібертероризм, кібератаки, хакерські методи, правові проблеми.
Зміст
Постановка проблеми. Останнім часом значно зросла кількість атак на інформаційні системи. В одних випадках злочинців цікавить інформація, яка зберігається та обробляється в таких системах.
В інших випадках вони намагаються заблокувати функціонування інформаційних систем. Особливо зросла кількість кібератак на українські інформаційні системи та сайти в період проведення антитерористичної операції на сході України. Зокрема, в повідомленні УНІАН від 08.08.2014 зазначено, що було виявлено зараження десятків комп'ютерів у офісі Прем'єр-міністра України Арсенія Яценюка, а також у посольствах України російською троянською програмою Snake, відомою також під назвами Turla і Uroboros. Ця програма перехоплює мережевий трафік та дає змогу отримати віддалений доступ до зараженого комп'ютера через мережу Інтернет. На думку експерта з кібервійни в Royal United Services Institute Пітера Робертса, ця троянська програма створена російськими оперативниками для доступу до систем безпеки й оборони урядових органів інших країн [1]. Згідно з повідомленням СБУ, під час президентських виборів російські хакери вчиняли атаки на сервер ЦВК. Також, відповідно до повідомлення УНІАН, наприкінці липня сайт президента Петра Порошенка був заблокований у результаті DDoS-атаки [1]. Згідно з повідомленням Новости@таі1.ги, відповідальність за блокування роботи сайту взяла на себе група хакерів КіберБеркут, яка з'явилася після розформування спецпідрозділу Беркут. Саме це угруповання атакувало сервер ЦВК під час виборів президента, блокувало роботу сайтів МВС та Генпрокуратури України [2].
"Новое время" з посиланням на Reuters повідомило, що російські хакери використовували помилки в Microsoft Windows для стеження за комп'ютерами НАТО, Євросоюзу та України, зокрема комп'ютерами енергетичних та телекомунікаційних компаній. Це виявила компанія iSight Partners, що спеціалізується на кіберрозвідці. Експерти цієї компанії впевнені, що існує зв'язок між цими хакерами та спецслужбами Росії, оскільки йдеться про шпигунство, а не звичайну крадіжку даних [3].
І такі повідомлення з'являються дедалі частіше. Ці дії кіберзлочинців є елементами кібервійни та спробами і здійснення технічної розвідки, і дезорганізації роботи української влади. Також такі дії злочинців можна кваліфікувати як кібертероризм.
Мета здійснення кібертероризму є такою ж, як і в звичайних терористичних дій: порушення державної та суспільної безпеки, залякування населення, ускладнення міжнародних відносин та вплив на ухвалення рішень органами державної влади атакованої країни [4, с. 145].
Основна проблема протидії таким злочинцям полягає в їхньому знаходженні за межами досяжності правоохоронних органів України, а також можливій підтримці спецслужбами ворожої держави. Тобто, навіть у разі виявлення їх місцезнаходження немає можливості їх затримати та вилучити засоби вчинення злочинів. Основні етапи боротьби з кіберзлочинцями: виявлення злочину, відслідкування ІР-адрес злочинців, ідентифікація злочинців та виявлення їх місця перебування на основі ІР-адрес, затримання злочинців та вилучення знарядь учинення злочину.
Метою статті є подання пропозицій зі змін до законодавства з метою ефективної протидії кіберзлочинцям, які атакують українські інформаційні системи та сайти з-за меж України. Завданням дослідження є розгляд проблеми протидії кіберзлочинцям, якщо немає можливості їх затримання.
Стан дослідження. Проблемам боротьби з кіберзлочинністю в Україні присвячено достатньо публікацій у літературних джерелах, зокрема, таких учених: К.І. Беляков, В.М. Бутузов, В.Д. Гавловський, В.О. Глушков, В.О. Голубєв, О.О. Йона, Н.Ф. Казакова, Д.Й. Никифорчук, С.О. Орлов, Н.А. Савінова, П.Л. Фріс, В.С. Цимбалюк.
Важливість наукового здобутку та внеску в теорію та практику інформаційної безпеки згаданих учених складно переоцінити. Однак аналіз літературних джерел та існуючих загроз правопорядку та державній безпеці України дає підстави стверджувати, що існують проблеми боротьби з кіберзлочинцями, які досі не розглядалися.
Виклад основних положень. В.М. Бутузов вважає, що глобальні інформаційні мережі дають змогу обирати кіберзлочинцям базами для своєї діяльності такі країни, де є привабливі умови для протиправних дій, за які, згідно з місцевим законодавством, не передбачена відповідальність, або де відсутні спеціалізовані підрозділи боротьби з комп'ютерною злочинністю. Тобто більшість транснаціональних злочинних угруповань перебувають на території держав "третього світу" [4, с. 7-8].
На думку В.О. Голубєва, нині немає реальної можливості звернення до правоохоронних органів інших країн, не беручи до уваги офіційні канали, з метою миттєвого реагування на транснаціональні комп'ютерні злочини [5, с. 139]. А з урахуванням останніх політичних реалій, коли злочинці діють за підтримки спецслужб ворожої держави, тобто існує державний кібертероризм, виникає необхідність застосування нетрадиційних та адекватних методів для захисту національної безпеки від кібератак.
Часто хакерські технології використовують правоохоронні органи інших держав.
Наприклад, ФБР використовувало шкідливе програмне забезпечення та фішинг для затримання злочинця, який на своїй сторінці в MySpace погрожував замінувати навчальний заклад. Для цього створено сторінку, на якій була опублікована стаття з описом справи, а власнику аккаунта надсилалося посилання на неї. Злочинець, зацікавившись, перейшов за посиланням і на його комп'ютер завантажився вірус, який дав змогу ФБР отримати його IP-адресу та MAC-адресу, внаслідок чого злочинець був заарештований [6].
Упродовж двох років ФБР використовує сучасні хакерські методи для ідентифікації злочинців, котрі використовують анонімну мережу Tor, яка не дає змогу відслідковувати, з якого комп'ютера здійснено вихід в Інтернет, та допомагає приховувати фізичне місцезнаходження сервера. Під час відвідування користувачем веб-сайту, на котрому ФБР розмістило код, на комп'ютері встановлюється програма, яка визначає його IP-адресу та MAC-адресу. Це дає змогу встановлювати злочинців, які розповсюджують дитячу порнографію, продають наркотики, зброю тощо [7]. Також цікавиться зламом мережі Tor МВС Російської Федерації, оголосивши закритий конкурс із значним призовим фондом для особи, котра знайде спосіб зламу цієї мережі та розкриття інформації про її користувачів [7].
Британський Центр урядового зв'язку (GCHQ) використав у 2011 році DDoS-атаки та впровадження шкідливих програм на сервери Anonymous для нейтралізації дій хакерів та їх ідентифікації. Це було здійснено у відповідь на DDoS-атаки Anonymous [8].
Технічний директор компанії CrowdStrike Дмитро Альперович на конференції AusCERT 2013 запропонував діяти проти злочинців їхніми ж методами, використовуючи обман, дезінформацію та шкідливі програми [9].
Звичайно, такі методи можуть викликати цілком заслужену критику, але, на нашу думку, у виняткових випадках, коли йдеться про національну безпеку України, за рішенням суду, використання їх є доцільним. Але для цього повинно бути створене правове підґрунтя застосування таких методів.
Правовим підґрунтям боротьби з кіберзлочинністю в Україні є такі законодавчі акти. Вперше комп'ютерна злочинність та комп'ютерний тероризм згадуються в Законі України від 19.06.2003 "Про основи національної безпеки України" [10]. Базовим нормативним документом є Європейська конвенція про кіберзлочинність, яку Україна ратифікувала в 2005 році [11]. Також є підзаконні нормативні акти: Указ Президента України від 31. 07. 2000 р. "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні" [12], Указ Президента України від 24. 09. 2001 р. "Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних" [13]. Діяльність Управління боротьби з кіберзлочинністю МВС України регламентується Положенням про Управління боротьби з кіберзлочинністю Міністерства внутрішніх справ України, яке було затверджене Наказом МВС України від 30.10.2012 № 988 "Про організацію діяльності Управління боротьби з кіберзлочинністю МВС України та підрозділів боротьби з кіберзлочинністю ГУМВС, УМВС" [14]. П. 5.3.13 цього положення передбачає: "Уживати інших передбачених законодавством заходів, спрямованих на ефективну організацію попередження та протидії кримінальним правопорушенням, які віднесено до компетенції Управління", тобто, за умови внесення змін у законодавство є можливість застосування Управлінням вказаних методів.
Кримінальна відповідальність за злочини в цій галузі передбачена розділом XVI "Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку" Кримінального кодексу України від 05.04.2001 р. [15].
Але жоден із цих документів не передбачає використання хакерських методів правоохоронними органами.
В Кримінальному процесуальному кодексі України 2012 року є статті, які дозволяють зняття інформації з транспортних телекомунікаційних мереж (стаття 263) та зняття інформації з електронних інформаційних систем (стаття 264). правова проблема кіберзлочин антитерористична
Стаття 263 регламентує зняття інформації з транспортних телекомунікаційних мереж, під якими розуміють "мережі, що забезпечують передавання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого виду між підключеними до неї телекомунікаційними мережами доступу" [16].
Стаття 264 регламентує зняття інформації з електронних інформаційних систем.
Зняття інформації і з транспортних телекомунікаційних мереж, і з електронних інформаційних систем здійснюється на підставі ухвали слідчого судді. Ухвала не потрібна лише у тому разі, коли доступ до електронної інформаційної системи не обмежений власником та не потребує подолання системи логічного захисту. Також у КПК зазначено, що провайдери повинні сприяти правоохоронним органам у їх діяльності із зняття інформації [9].
Але тут не передбачена протидія злочинцям з використанням методів, які використовують іноземні спецслужби, та які описані вище.
Оскільки кіберзлочини у випадку їх спрямування проти національної безпеки України підпадають під визначення "технологічний тероризм", яке дається в Законі України "Про боротьбу з тероризмом" [17], цей закон може бути правовим підґрунтям для боротьби з такими злочинами.
Висновки
Розглянувши наявні загрози в галузі кібербезпеки України та існуюче правове забезпечення боротьби з кіберзлочинністю в Україні, ми вважаємо необхідним термінове внесення пропозицій до Закону України "Про боротьбу з тероризмом", а саме до статті 5 "Повноваження суб'єктів, які безпосередньо здійснюють боротьбу з тероризмом". Пункт 2 цієї статті доцільно доповнити таким текстом: "Управління боротьби з кіберзлочинністю МВС України з метою припинення терористичних дій у випадку кібератак на українські інформаційні системи та сайти з-за меж України, коли відсутня можливість затримання злочинців, може здійснювати блокування IP-адрес, з яких вчиняються кібератаки, зокрема з використанням шкідливих програм".
Література
1. Російська програма-шпигун знайдена на комп'ютерах в офісі Яценюка. Новини УНІАН від 08.08.2014 [Електронний ресурс]. - Режим доступу: http://www.uman.ua/science/948970-rosiyska-programa-shpigun-znaydena-na-kompyuterah-v-ofisi-yatsenyuka.html.
2. Хакеры утверждают, что "положили" сайт Президента Украины. Новости@тай.т от 29.07.2014 [Електронний ресурс]. - Режим доступу: http://news.mail.ru/inworld/ukraina/incident/19030136/?frommail=1.
3. Российские хакеры с помощью ОС Windows нанесли удар по компьютерам НАТО, ЕС и Украины. "Новое время" від 02.11.2014 [Електронний ресурс]. - Режим доступу: http://nvua.net/world/Rossiyskie-hakery-atakovali- kompyutery-NATO-ES-i-Ukrainy-s-celyu-shpionazha-Reuters-16022.html.
4. Бутузов В.М. Протидія комп'ютерній злочинності в Україні (системно-структурний аналіз): монографія / В.М. Бутузов. - К.: КИТ, 2010. - 408 с.
5. Голубєв В.О. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп'ютерних технологій / В.О. Голубєв, В.Д. Гавловський, В.В. Цимбалюк; за заг. ред. доктора юридичних наук, проф. Р.А. Калюжного. - Запоріжжя: Просвіта, 2001. - 252 с.
6. ФБР использовало фишинг и malware для раскрытия личности преступника. "Geektimes" від 30.10.2014 [Електронний ресурс]. - Режим доступу: http://geektimes.ru/post/240825.
7. Для борьбы с пользователями Tor ФБР заражает их компьютеры. "CNews" від 07.08.2014 [Електронний ресурс]. - Режим доступу: http://www.cnews.ru/ news/top/index.shtml?2014/08/07/581945.
8. Британские спецслужбы использовали DDoS-атаки против Anonymous. "Хабрахабр" від 06.02.2014. [Електронний ресурс]. - Режим доступу: http://habrahabr. ru/post/211564.
9. Лучшая защита предприятия от хакеров - нападение. "PCWEEK" від 27.05.2013 [Електронний ресурс]. - Режим доступу: http://www.pcweek.ru/ security/article/detail.php?ID= 151005.
10. Про основи національної безпеки України: Закон України від 19.06.2003 № 964-IV [Електронний ресурс]. - Режим доступу: http://zakon4.rada.gov.ua/laws/show/964-15.
11. Про кіберзлочинність: Конвенція Ради Європи // Офіційний вісник України. - 2007. - № 65. - С. 107. - Ст. 2535. - Код акта 40846/2007. - 10 вересня.
12. Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні: Указ Президента України від 31.07.2000 № 928/2000 [Електронний ресурс]. - Режим доступу: http://zakon2.rada.gov.ua/ laws/show/928/2000.
13. Про деякі заходи щодо захисту державних інформаційних ресурсів у мережах передачі даних: Указ Президента України від 24.09.2001 № 891/2001 [Електронний ресурс]. - Режим доступу: http://zakon4.rada.gov. ua/laws/show/891 /2001
14. Про організацію діяльності Управління боротьби з кіберзлочинністю МВС України та підрозділів боротьби з кіберзлочинністю ГУМВС, УМВС: Положення про Управління боротьби з кіберзлочинністю Міністерства внутрішніх справ України, затверджене наказом МВС України від 30.10.2012 № 988 [Електронний ресурс]. - Режим доступу: http://document.ua/pro- organizaciyu-dijalnosti-upravlinnja-borotbi-z-kiberzloch-doc130740.html.
15. Кримінальний кодекс України від 05.04.2001 № 2341-III, Редакція від 17.05.2014, підстава 1194-18 [Електронний ресурс]. - Режим доступу: http://zakon1.rada.gov.ua/laws/show/2341-14.
16. Кримінально-процесуальний кодекс України від 28.12.1960 № 1001-05 [Електронний ресурс]. - Режим доступу: http://zakon1.rada.gov. ua/laws/show/1001-05.
17. Про боротьбу з тероризмом від 20.03.2003 № 638-IV: Закон України [Електронний ресурс]. - Режим доступу: http://zakon4.rada.gov.ua/laws/show/638-15/print1409665648697960.
Размещено на Allbest.ru
...Подобные документы
Сім'я як найважливіший правовий та соціальний інститут суспільства. Дискусія щодо проблеми легалізації одностатевих шлюбів, з нагоди вступу України до Євросоюзу. Моральні і правові підстави запровадження одностатевих шлюбів в українське законодавство.
реферат [30,1 K], добавлен 21.07.2016Міжнародно-правові засоби охорони культурної спадщини. Проблеми відповідальності за посягання на культурні цінності України. Моделі кримінально-правових норм. Кримінальна відповідальність за посягання на культурні цінності й об'єкти культурної спадщини.
статья [22,6 K], добавлен 10.08.2017Розгляд проблеми недобросовісного користування учасниками справи своїми процесуальними правами у господарському судочинстві. Підстави добровільного і примусового відсторонення. Вдосконалення законодавства, спрямоване на протидію необґрунтованим відводам.
реферат [22,8 K], добавлен 21.06.2011Набуття громадянства за територіальним походженням, поновлення у громадянстві України та підстави прийняття до громадянства, а також на підставах, передбачених міжнародними договорами (угодами). Правові підстави набуття громадянства України дітьми.
курсовая работа [39,3 K], добавлен 16.06.2011Кримінальна відповідальність за контрабанду. Внесення змін до законодавчих актів щодо відповідальності за правопорушення у сфері господарської діяльності. Боротьба з порушенням порядку переміщення товарів в район проведення антитерористичної операції.
статья [16,7 K], добавлен 21.09.2017Банківська система України як складова фінансової системи держави: поняття, структура, функції. Характеристика правових аспектів взаємодії елементів системи. Незалежність центрального банку держави як умова стабільності національної грошової одиниці.
диссертация [621,0 K], добавлен 13.12.2010Організаційно-правові проблеми функціонування виборчого процессу та створення виборчих комісій. Формування списків та проблема забезпечення явки громадян на вибори. Адміністративна та кримінальна відповідальність за порушення виборчого законодавства.
курсовая работа [48,8 K], добавлен 28.03.2013Правові засади, основні проблеми та перспективи співробітництва України і ЄС та основні документи: угода про партнерство і співробітництво, стратегія інтеграції та загальнодержавна програма адаптації законодавства, акти транскордонного співробітництва.
курсовая работа [102,2 K], добавлен 26.11.2010Аналіз проблематики проведення люстрації в іноземних державах. Правові основи запровадження люстраційних перевірок, проблеми, які виникали у процесі їх втілення. Досягнення і результати люстрації. Рекомендації з врахування зарубіжного досвіду в Україні.
статья [22,8 K], добавлен 11.09.2017Адміністративна відповідальність. Адміністративне затримання. Адміністративне право у юридично-галузевій класифікації. Адміністративний договір як форма державного управління. Адміністративний нагляд. Адміністративно-правові відносини.
шпаргалка [119,6 K], добавлен 04.06.2007Дослідження процесу становлення і розвитку спадкового права України в радянський період, його етапи. Основні нормативно-правові акти цього періоду, їх вплив на подальший розвиток спадкового права України. Встановлення єдиної системи набуття спадщини.
статья [29,7 K], добавлен 27.08.2017Правові аспекти боротьби з нелегальною імміграцією у законодавстві країн-членів Європейського союзу. Співвідношення між компетенцією інститутів, органів ЄС та країн-членів ЄС у регулюванні даних процесів. Механізм боротьби з нелегальною імміграцією.
курсовая работа [102,2 K], добавлен 06.06.2019Дослідження об’єкту злочину. Право громадян на об’єднання. Розширення спектру однорідних суспільних відносин, що мають підлягати правовій охороні. Кримінально-правові проблеми протидії злочинам проти виборчих, трудових та інших особистих прав громадян.
статья [24,5 K], добавлен 19.09.2017Регулювання відносин у сфері діяльності транспорту як пріоритетний напрямок внутрішньої політики держави. Комплексне дослідження правових проблем державного регулювання транспортної системи. Пропозиції щодо вдосконалення транспортного законодавства.
автореферат [70,1 K], добавлен 16.03.2012Застосування експерименту для визначення оптимальних шляхів лікування і діагностики нових та відомих захворювань. Правові проблеми, що виникають при проведенні медико-біологічних експериментів. Визначення правомірності дій головного та лікуючого лікаря.
контрольная работа [28,3 K], добавлен 19.01.2015Дослідження наукових поглядів щодо права людини на затримання особи, що вчинила злочин. Аналіз недосконалості кримінального законодавства з цього питання. Проблеми звільнення від кримінальної відповідальності за затримання злочинця у сучасних умовах.
статья [22,2 K], добавлен 19.09.2017Економічний та юридичний аспект поняття власності та права власності. Підстави виникнення та припинення права власності та здійснення цих прав фізичними та юридичними особами. Захист права приватної власності - речово-правові та зобов’язально-правові.
курсовая работа [45,4 K], добавлен 02.05.2008Поняття та зміст цивільної правоздатності фізичної особи. Підстави та правові наслідки обмеження фізичної особи у дієздатності та визнання її недієздатною. Підстави та правові наслідки визнання фізичної особи безвісно відсутньою та оголошення її померлою.
курсовая работа [34,1 K], добавлен 30.11.2014Правові підстави діяльності прокуратури України у галузі міжнародного співробітництва під час проведення дізнання та досудового слідства. Повноваження прокурора. Напрямки взаємодії органів прокуратури України з компетентними установами іноземних держав.
контрольная работа [14,7 K], добавлен 26.04.2011Поняття корупції: основні підходи до розкриття його змісту в зарубіжних країнах, адміністративно-правові засади протидії в Україні. Аналіз досвіду протидії корупції у Німеччині, Америці та Японії, порівняльна характеристика та обґрунтування підходів.
дипломная работа [99,3 K], добавлен 15.06.2014