КИБЕРПРЕСТУПНОСТЬ ХХI ВЕКА

киберпреступник_1

Наряду с такими понятиями как киберпанк, киберсекс, киберугрозы, появилась и киберпреступность. Сейчас больше половины всех мошенников используют всемирную сеть для совершения преступлений. В 2013 году ежегодные потери мировой экономики от киберпреступлений достигли 500 миллиардов долларов. В 2011 году российские хакеры заработали около 3,7 млрд. долларов, а в 2013 году удвоили данный показатель.
Недавно я участвовал в очередном заседании Санкт-Петербургского международного криминологического клуба, где специалисты и криминологи обсуждали проблему киберпреступности.


Под киберпреступностью (в англоязычном варианте – cybercrime) понимают несанкционированный доступ в IT-среду, нелегальный перехват IT-ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на носителях данных и др.
Изучению киберпреступности посвящена наука киберкриминология.

В 2011 году объём мирового «рынка» киберпреступности достиг 12,5 миллиарда долларов. На российских и русскоязычных преступников (тех, кто живёт за пределами страны) пришлось 4,5 миллиарда.
Российский рынок киберпреступности вырос вдвое по сравнению с 2010 годом и составил 2,3 миллиарда долларов. В 2011 году более трети мирового «рынка» киберпреступности пришлось на Россию.

В 2012 году в России зарегистрировано на 28 процентов больше высокотехнологичных преступлений в сравнении с предшествующим годом. Подразделениями «К» МВД России на всей территории страны зарегистрировано 3645 подобных преступлений. В 2011 году для сравнения их было 2123.

В 2001 году страны Европы в Будапеште подписали Конвенцию о киберпреступности, которая вступила в силу 1 июля 2004 года. Россия подписала Конвенцию, но не ратифицировала. Почему?

Всему виной пункт b.ст.32, который гласит: «Сторона может без согласия другой стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным или получить их, если эта сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой стороне через такую компьютерную систему».

Ещё одна категория преступлений, не включённая отдельно в Конвенцию Совета Европы (и получившая распространение после принятия Конвенции) – identity theft – кража, передача и использование персональных данных в целях совершения преступлений.

Структура киберпреступности, например, в США такова:
44% составили кражи денег с электронных счетов;
16% – повреждения программного обеспечения, столько же похищение секретной информации;
12% – фальсификация информации;
10% – заказ услуг за чужой счет.

Основная проблема борьбы с преступностью в сети Интернет заключается в транснациональности самой сети и в отсутствии механизмов контроля, необходимых для пресечения правонарушений.
Интернет всё чаще используется организованными преступными группами для отмывания денег.
Анонимность сети Интернет, уязвимость беспроводного доступа, использование прокси-серверов существенно затрудняют обнаружение преступников. Для совершения преступления может использоваться «цепочка» прокси-серверов. Преступления могут быть совершены и путём выхода в Интернет через сеть Wi-Fi, или в Интернет-кафе. Современные технологии позволяют «взломать» доступ в чужую беспроводную сеть.

В Уголовном кодексе России есть статьи для привлечения к ответственности за киберпреступления в главе 27 УК РФ «Преступления в сфере компьютерной информации»:
статья 272 – неправомерный доступ к компьютерной информации;
статья 273 – создание, использование и распространение вредоносных компьютерных программ;
статья 274 – нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Привлекательность киберпреступлений в том, что при минимальном риске и простоте исполнения, успех может превзойти все ожидания. Гораздо удобнее грабить тех, кого даже не видишь, и кто до тебя не может дотянуться рукой. Сейчас гораздо эффективнее воровать из электронный кошельков и со счетов в банке, нежели залезать в карман. Нет психологических барьеров, так как преступники не видят свою жертву, лишь нажимают клавиши.

Доктор юридических наук, профессор Я.И.Гилинский считает, что происходит процесс переструктурирования преступности. Снижение уличной преступности объясняется тем, что молодёжь во многом ушла в Интернет.

На вопрос: «Хотели ли бы Вы быть хакером?» около 80 процентов опрошенных подростков 12-14 лет ответили положительно. Но стать хакером не так-то просто. Настоящих хакеров не более 1-3 процентов; средний возраст 20-25 лет.

Хакер – это не просто киберпреступник. Это талантливый человек, способный находить нестандартные компьютерные решения, часто увлёкшийся программированием, но не нашедший себе легального применения.

Хорошие хакеры (белые) – это исследователи безопасности, ищущие уязвимости в системе и передающие советы разработчикам программ.
Плохие (чёрные) хакеры ищут лазейки, чтобы заразить другие компьютеры и использовать это в своих интересах.

Среди киберпреступников выделяют «хакеров», «крэкеров», «кардеров». Они, в свою очередь, делятся на «шутников», «взломщиков», «вандалов». Однако свыше 90 процентов это не хакеры, а лишь те, кто себя только так называет.

Интернет_хакеры

Кто же такие киберпреступники?

Условно можно выделить следующие типы киберпреступников:
1\ кибер-криминал – те, кто просто ищет денег, где нет конкретной жертвы. Чем больше компьютеров заражено, тем выгоднее преступнику.
2\ хактивизм – энтузиасты, которые желают выразить свою точку зрения, объединяются и взламывают сайты в качестве протеста.

30-летний житель Красноярска предпринял хакерскую атаку на официальный сайт Президента России, в результате чего данный ресурс оказался заблокированным в течение часа. Было возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносной компьютерной программы). За совершённое преступление обвиняемому грозило до четырёх лет лишения свободы.
В ходе расследования выяснили, что молодой хакер действовал по инструкциям международной хакерской группы Anonymous.

Интернет_Анонимус

Киберпреступность может быть организованной, иметь террористическую направленность или осуществляться как промышленный или государственный шпионаж.

Формально действия по электронному шпионажу, взлом почтовых ящиков политиков, кибератаки на сайты госструктур являются преступлением. Но «на войне как на войне»: за что простых людей сажают, других (кибербойцов) награждают.

Распространение различных криптовалют (биткойнты и т.п.) способствует преступному мошенничеству в Сети.
В Интернете даже работает рынок заказных убийств. Не менее 30% всех контактов и контрактов по заказным убийствам в 2015 году будут проводиться через Интернет.

Самое распространённое преступление это кража со счетов пользователя в интернер-банке. Опустошить банкомат через Интернет для простого хакера не проблема.

Распространение получили такие преступления как «фишинг» — подмена популярных сайтов поддельными. Интернет-банкинг (оплата услуг, подача заявок на получение кредитов и т.д.) с мобильных телефонов. Распространены программы по перехвату одноразовых паролей от Интернет-банкинга.

Взломы страниц в соцсетях — одно из излюбленных средств получения шальных денег злоумышленниками.
Первый способ взлома — компьютер заражается вирусом, который отслеживает ввод логина и пароля, после чего отправляет его злоумышленникам.
Второй способ потерять свою учётную запись — зайти в соцсеть с компьютера, находящегося в публичном месте. Данный компьютер может быть заражён. Как только мошенники узнают «явки» и «пароли», они начинают действовать. Также опасно заходить в соцсеть через Wi-Fi, трафик которой может отслеживаться.
Ещё один способ подвергнуться взлому — пользоваться слишком простым паролем.

Недавно я получил вот такое письмо: «Предоставляю услуги по взлому электронной почты. «Пароль не меняю, хозяин ничего не заподозрит. Сроки взлома от 10 мин до 3 дней. Анонимно. Без предоплаты. От 50$ до 70$. Оплата вебмани, яндекс».

киберпреступники_2

Любой компьютер в мире может быть взломан. Ни один компьютер, будь то персональный компьютер у вас дома или рабочая станция директора ЦРУ, невозможно полностью защитить от киберпроникновения.

Как в прошлом шифровальщик, могу сказать, что под разработанный лично для вас вирус любая антивирусная программа не сработает. Современные компьютерные вирусы разрабатываются по модели вирусов биологических, которые развиваются самостоятельно с учётом особенностей киберсреды.

Существует ли связь между зависимостью от Интернета и склонностью к массовым убийствам?

Возможности онлайн-игр позволяют убивать десятки других виртуальных персонажей абсолютно безнаказанно. Впоследствии такая ролевая модель может переноситься в реальную жизнь. Брейвик проводил за игрой World of WarCraft в 2006 году по 16 часов в день, а потом расстрелял реальных людей в молодёжном лагере Лейбористской партии на острове Утойя.

В чём отличие киберпреступлений от преступлений обычных?

По мнению представителя Пиратской партии России Александра Горника, преступление от терроризма в Интернете отличить просто: «Преступность – это преступления против личности, к примеру с целью незаконной наживы. Терроризм – это тоже преступления, только направленные против общества. В этом смысле DDoS-атаки на Livejournal или “Коммерсантъ” можно считать цифровым терроризмом».

Существует масса анонимных Интернет-ресурсов, предлагающих всё что угодно: от эксплуатации уязвимостей до троянских программ для построения ботнетов, а также готовые ботнеты «в аренду». Ботнетами вполне могут управлять недоучившиеся студенты и даже школьники.

Современные ботнеты представляют собой управляемую сеть заражённых компьютеров, которая облегчает контроль за ботами и упрощает процесс незаконного сбора данных. Чем дольше вредоносная программа «живёт» в компьютере-жертве, тем больше денег зарабатывают хозяева зомби-сети.

Главное – обеспечить доставку и обеспечение работоспособности программы, и сделать всё, чтобы она просуществовала незамеченной как можно дольше. При этом используются технологии нарушения работы антивирусных программ.
Ничего не подозревающий пользователь может поддаться на обман и зайти по ссылкам на интересные сайты, или же принять вполне официально выглядящие фальшивые сообщения.

Первый шаг киберпреступления – доставка и установка вредоносной программы. Возможно это либо непосредственно через проникновение в компьютер, либо через Интернет.
Электронные сообщения могут содержать скрипты, которые открывают заражённый вебсайт без всякого участия пользователя.
Технология «drive by download» загружает вредоносную программу на компьютер таким образом, что даже грамотный и внимательный пользователь, который никогда не заходит на сайты по незапрошенным ссылкам, подвергается риску заражения.

Латентность совершаемых киберпреступлений весьма высока, поскольку они почти не регистрируются. Самая сложная проблема – итдентификация юзера как преступника. Этой проблемой занимается киберкриминалистика.

Для расследования киберпреступлений необходим доступ к личной информации клиентов интернет-провайдеров. Однако идентифицировать пользователя по его регистрациям на разных интернет-ресурсах или фиксировать его действия в сети оператор не в состоянии по техническим причинам.

За распространение информации в Интернете, если это государственная или иная тайна, клевета, другие запрещённые законом к распространению сведения, вполне возможна юридическая ответственность по законам того места, откуда информация введена.

Возможно, вскоре потребуется предоставлять паспортные данные при регистрации в соцсетях.
Но как выяснить, настоящие ли данные ввёл пользователь?
В Италии, например, в интернет-кафе у посетителей спрашивают паспорт.

Лично я за то, чтобы ввести идентификацию юзера по паспорту. Добропорядочному гражданину незачем скрывать себя под выдуманным псевдонимом (ником), незачем заводить несколько блогов под разными никами.
Интернет-хулиганы скрываются под псевдонимами, тогда как я пишу под своим настоящим именем и потому отвечаю за каждое сказанное слово и действие.

Что я конкретно предлагаю?

Как юрист, я выступаю за правовую регламентацию поведения в Интернете, который, по-своему, тоже является «общественным местом».
Необходимо, чтобы государство обеспечило каждого гражданина России на основании выдаваемого свидетельства личности персональным адресом электронной почты и персональным адресом в Интернете для создания личного сайта и блога. Пусть не каждый создаст свой уникальный сайт, но у каждого должна быть такая возможность.
Конечно, это не предохранит полностью от подлецов и мошенников. Но универсальной защиты быть не может.

Компьютерные вирусы появились в 80-х годах прошлого века, и сейчас их не более одного процента. Вирусы попадают путём заражения с легальных программ.
Большинство вредоносных программ это троянские программы. Сейчас наиболее распространены «компьютерные черви». Они не заражают программы, а заражают весь компьютер, всю систему, распространяясь через компьютерные сети или usb-носители.

Самыми опасными считаются программы, имеющие способность к саморазмножению. Это может привести к тому, что миллионы компьютеров будут заражены в течение часа по всему Интернету. Заражённый компьютер может рассылать нежелательную рекламу и рассылки спама в Интернете.

Если ваш компьютер заражён, то он может автоматически создавать нагрузки на поисковые службы. Злоумышленники могут проникнуть в ваш компьютер и использовать его в тайне от вас.
Используются и целевые атаки на заказанные компьютеры или сервера – специальные программы, которые пишутся специально под жертву.

Наиболее характерные признаки заражения компьютерным вирусом следующие:
1\ когда с вашего счёта стали пропадать деньги;
2\ когда мобильный телефон стал быстро «съедать» деньги;
3\ когда появляются ложные сообщения от ваших друзей.

Технические симптомы заражения компьютера проявляются в его нестабильной работе, появление различных баннеров, ссылок, новых окон; с флэшки, подключенной к компьютеру, автоматически копируются файлы червей.

Запомните основные правила компьютерной безопасности:
1\ не проходите по присылаемой ссылке от незнакомых людей и не просматривайте прикрепленные файлы
2\ не посещайте вредоносные или незнакомые сайты
3\ делайте резервное копирование своих данных
4\ не используйте в публичных местах Wi-Fi для интернет-платежей
5\ не устанавливайте программы из непроверенных источников
6\ используйте различные сложные пароли и не храните их на компьютере
7\ обновляйте устаревший браузер и свою систему
8\ удалите программное обеспечение, которым вы не пользуетесь
9\ в случае потери компьютера, используйте шифрование диска
10\ установите антивирусную программу, регулярно обновляющуюся
11\ не храните на компьютере, имеющем выход в Интернет, никакой личной информации
12\ никогда не подписывайтесь ни на какие компьютерные рассылки.

На последней конференции по девиантологии в РГПУ им.Герцена (Санкт-Петербург) кандидат социологических наук Костюковский Я.В. (Санкт-Петербург) сделал доклад об отклоняющемся поведении в Интернете.

P.S. Я не претендую на исчерпывающий анализ столь сложной темы. Поэтому буду благодарен всем за профессиональные уточнения и дополнения.

А как Вы считаете, КАК БОРОТЬСЯ С КИБЕРПРЕСТУПНОСТЬЮ?

© Николай Кофырин – Новая Русская Литература

Метки: , , , , , , , , , , , , , , ,

Комментарии запрещены.