Статья 2-2. Э. Л. Кочкина определение понятия киберпреступление. Отдельные виды киберпреступлений
 Скачать 0.62 Mb.
|
|
162 УДК 343.13 Э.Л. Кочкина ОПРЕДЕЛЕНИЕ ПОНЯТИЯ «КИБЕРПРЕСТУПЛЕНИЕ». ОТДЕЛЬНЫЕ ВИДЫ КИБЕРПРЕСТУПЛЕНИЙ В статье рассматривается актуальность киберпреступлений, их виды и возможные способы их совершения, особенности киберпре- ступлений. Предлагаются соответствующие меры профилактического характера. Приведены точки зрения различных авторов, относительно определения понятия «киберпреступление». Ключевые слова: кибероружие, киберпреступление, киберпро- странство, киберпреследование, киберпорнография, кибертерроризм, социальная инженерия, фарминг, финансовые преступления, фишинг. E.L. Kochkina DEFINITION OF THE CONCEPT «CYBERCRIME». SELECTED TYPES OF CYBERCRIME The article examines the relevance of cybercrime, their types and possible ways of their fulfillment, the peculiarities of cybercrime. Pro- posed preventive measures are proposed. The points of view of various au- thors are given regarding the definition of the concept «Cybercrime». Keywords: cyber-weapons, cybercrime, cyber-space, cyber-crime, cyber-pornography, cyber-terrorism, social engineering, farming, financial crimes, phishing. Активный рост всевозможных киберугроз в современном обще- стве ставит перед каждым государством чрезвычайно актуальную за- дачу – необходимость обеспечение информационной безопасности. Мировая ежегодная оценка состояния данного вида преступности, вы- зывает опасения в связи с низким уровнем защищенности граждан со- временного информационного общества, при этом спектр проблем до- статочно широк – от технической незащищенности до уязвимости си- стем обеспечения работы, предназначенных для проведения операций с денежными средствами. Не смотря на то, что изучение данной про- блемы ведется не одно десятилетие, тем не менее не достаточно полно сформировано понятия наказания, что позволяет широко «разворачи- 163 ваться» преступным сообществам. До сих пор в Уголовном кодексе РФ нет определения «киберпреступление». В современной юридической литературе под «киберпреступлениями» понимают «преступления в сфере компьютерной информации», «информационные преступления», «преступления, связанные с компьютерными техническими средства- ми», «преступления в высоких компьютерных технологиях», «пре- ступления в информационном пространстве» и т.д. Многие ученые и исследователи предприняли попытку определить данное понятие. По мнению, В.А. Номоконова, Т.Л. Тропиной киберпреступление является более обширным, чем компьютерная преступность и точно отражает такое явления, как преступность в информационном пространстве [1]. Нужно отметить, что киберпространство (от англ.cyberspace) – это пространство, которое симулируется и опосредствуется электронными устройствами [2]. На наш взгляд наиболее полное определение, отра- жающее аспекты данного негативного явления дается в статье Д.Н. Карпова «киберпреступление – это акт социальной девиации с це- лью нанесения экономического, политического, морального, идеологи- ческого, культурного и других видов ущерба, индивиду, организации или государству посредствам любого технического средства с досту- пом в Интернет». По большому счету отражаются не юридические ас- пекты, а имеющие социально-экономические проблемы современного общества. К.Н. Евдокимов дает несколько определений понятию «Компьютерная преступность», ссылаясь на различные мнения отече- ственных авторов [3]. При этом, указывает, что компьютерную пре- ступность целесообразно рассматривать в узком и широком смыслах. В узком смысле «компьютерная преступность» представляет со- бой совокупность преступлений, где в качестве непосредственного ос- новного объекта преступного посягательства выступают охраняемые законом общественные отношения в сфере безопасного создания, хра- нения, обработки и передачи компьютерной информации, а предметом преступления являются компьютерная информация, средства защиты компьютерной информации, информационно-телекоммуникационные сети, средства хранения, обработки и передачи компьютерной инфор- мации». Данное определение, по их мнению, полностью совпадает с установленным законодателем понятием «преступления в сфере ком- пьютерной информации». В широком смысле определению «компью- терная преступность» дается следующая трактовка: «компьютерная преступность представляет собой совокупность преступлений, где ос- 164 новным непосредственным объектом преступного посягательства вы- ступают общественные отношения в сфере компьютерной информа- ции и информационных технологий, безопасного функционирования средств создания, хранения, обработки, передачи, защиты компьютер- ной информации, но при этом компьютерная информация, информа- ционно-телекоммуникационные сети; средства создания, хранения, обработки, передачи компьютерной информации (компьютеры, смартфоны, айфоны, кассовые аппараты, банкоматы, платежные тер- миналы и иные компьютерные устройства) являются не только пред- метами преступного деяния, но и используются в качестве средства и орудия совершения преступления. В Конвенции о киберпреступности, открытой для подписания в г. Будапеште, вступившей в силу 1 июля 2004 г. киберпреступлениями являются деяния, направленные против конфиденциальности, целостности и доступности компьютерных си- стем, сетей и компьютерных данных, а так же злоупотребления такими системами, сетями и данными [4]. Согласно данным, представленным институтом судебных экспертиз и криминалистики в период с апреля 2015 г. по март 2016 г. со счетов российских банков злоумышленни- ками было украдено 348,6 млн р. по сравнению с аналогичным интер- валом 2014–2015 гг., похищенная сумма возросла в 5 раз 1 . Это говорит о том, что данный вид преступлений способен стремительно расти. Способы и методы совершения преступлений идут «в ногу» со спосо- бами защиты компьютерной информации, а в большинстве случаев вообще впереди. Российское информационное агентство сообщает, что в 2016 г. с банковских карт, принадлежащих жителям России, зло- умышленники похитили порядка 650 млн р. Во всех случаях преступ- ники пользовались методами социальной инженерии. А уже по итогам первого полугодия 2017 г. было похищено 550 млн р., поэтому есть все основания считать, что к концу года рекорды будут побиты 2 По мнению авторов книги «Социальная инженерия и социальные хакеры» М.В. Кузнецова, И.В. Симдянова, социальная инженерия – это манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации [5]. Как отме- 1 Кибермошенники за год украли со счетов россиян почти 350 млн р. [Электрон- ный ресурс] // Общая газета : офиц. сайт. URL: http://og.ru/society/2016/10/13/84213. 2 С банковских счетов россиян украли 650 млн р. [Электронный ресурс] // URA.RU : офиц. сайт. URL: https://ura.news/1052300513. 165 чают, данные авторы, самую большую угрозу информационной без- опасности будут представлять, все более совершенствующиеся мето- ды социальной инженерии, применяемые для взлома существующих средств защиты. Объясняя это тем, что социальная инженерия не тре- бует значительных финансовых вложений и досконального знания компьютерных технологий злоумышленниками. Эту точку зрения раз- деляют Рич Могулл глава отдела информационной безопасности кор- порации Gartner и Роб Форсайт, управляющий директор одного из ре- гиональных подразделений антивирусной компании Sophos, который характеризует его как «новый циничный вид мошенничества». Рассмотрим некоторые виды киберпреступлений. Финансовые преступления – общественно опасные деяния, по- сягающие на финансово-экономические отношения, а именно мо- шенничество с кредитными картами, хищение денежных средств в момент совершения банковских операций и т.д. Фишинг – это выведывание информации у доверчивых граждан для доступа к банковским счетам. Распространен в государствах, где популярны услуги интернет-банкинга. На сегодняшний день получил свое распространение целевой фишинг. Целевой фишинг используется на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие по- тенциальных жертв открыть исполняемый файл или перейти на сайт содержащий вредоносный код. Более опасным видом мошенничества, чем фишинг, является так называемый фарминг. Фарминг – это процедура скрытного перенаправления жертвы на ложный IP- адрес. На наш взгляд является более изощренный, хотя и технически сложный метод мошенничества, чем фишинг. Так же опасным видом киберпреступления является удаленный взлом компьютеров, за счет которого злоумышленники имеют возможность читать и редактиро- вать документы, которые сохраняются на файл-серверах и на рабочих столах компьютеров, имеют возможность внедрять собственные вре- доносные программы, а также собирать различного рода информа- цию, посредством аудио, видео наблюдения. Один из новейших ви- русов, появившихся в последнее время стало кибероружие, целью ко- торого является уничтожение промышленной инфраструктуры. К ним относятся такие вирусы как Duqu, Stuxnet, Gauss, Flame. За подобны- ми вирусами стоят уже не низкоквалифицированные специалисты информационных технологий, а очень суперпрофессионалы. 166 Информационный сайт «Человек и прогресс» 1 , посвященный влиянию научно-технического прогресса на личность, приводит не- которые виды киберпреступлений: «Кибер-порнография – относятся порнографические сайты, раз- решающие посетителям размещать порнографические фильмы, ви- деозаписи и фотографии с несовершеннолетними гражданами. На наш взгляд, будет справедливо отнести так же чаты зна- комств, содержащие порнографическую информацию о пользователях и описание виртуального секса с несовершеннолетними гражданами. Кибер-торговля наркотиками – это наркоторговля с использова- нием новейших технологий шифрования сообщений, передаваемых клиентами по электронной почте. В таких сообщениях наркоторгов- цы указывают в кодированном виде место и способ осуществления обмена товара на денежные средства. Кибертерроризм – это совершение террористических актов в ки- берпространстве. К этой категории преступлений может относится простое распространение через Интернет информации о терактах, ко- торые могут быть совершены в будущем в конкретно указанное время. А также выделяют такие виды киберпреступлений, как азартные игры-онлайн и киберпреследование. Нужно отметить, что жертвами киберпреступлений становятся несовершеннолетние граждане. Согласно информации следственного комитета Российской Федерации по Иркутской области самым страшным и необратимым процессом воздействия на детей стало массовое вовлечение их в суицидальные группы, в которых романти- зируется смерть, популяризуется уход из жизни 2 . Воздействовать на ребенка могут не только путем прямого контакта в переписке в соци- альных сетях, но и через предложения просмотра видео, обсуждение сериалов, в помощи решения домашнего задания. Также могут пред- лагаться определенные онлайн-книги, рекомендации по прочтению литературы и прослушивание музыки. Одним из ярких примеров современного времени является интер- нет-игра для детей и подростков «Синий кит», финальный этап кото- 1 Проблема киберпреступности [Электронный ресурс] // Человек и прогресс: офиц. сайт. URL: ultraprogress.ru/problema-kiberprestupnosti.html. 2 Спасение детей от киберпреступлений [Электронный ресурс] // Следственное управление следственного комитета Российской Федерации по Иркутской области : офиц. сайт. URL: irk.sledkom.ru/folder/1076968. 167 рой является суицид участника. В начале 2017 г. информационный сайт «Известия» опубликовал статью «Возращение «Синего кита», в которой привели статистические данные. По указанной информации в участии указанной игры подозревалось 130 детей, погибших по разным обстоятельствам с 2015 по 2016 г. Так же приводится список заданий для участников, таких как, порезать губу, такать руки иголкой, сидеть вниз ногами на краю крыши, рисовать на руках и ногах лезвием и т.д. Такие страны, как Россия, Украина, Болгария, Латвия, Италия, Ближний Восток, США уже «столкнулись» с «Синим китом». На сего- дняшний день активно ведется борьба с данным видом преступления. Сегодня активно ведутся профилактические меры по предупре- ждению подобных киберпреступлений, жертвами которых становятся несовершеннолетние граждане. К примеру, следственный комитет Российской Федерации по Иркутской области предложил памятку для родителей о спасении детей от киберпреступлений. Из этого следует, что киберпреступления подрывают не только компьютерную безопасность общества, информационную безопас- ность пользователей ЭВМ, но и общественный порядок государства в целом. В результате приведенных в статье определений «киберпре- ступлений», а так же отдельных видов данной категории преступле- ний можно сформулировать общее определение. Киберпреступле- ние – это совокупность преступлений, запрещенных Уголовным ко- дексом РФ, совершаемых в киберпространстве, где основными непо- средственными объектами преступного посягательства выступают: – конституционные права и свободы человека и гражданина; – общественные отношения в сфере компьютерной информации и информационных технологий; – общественные отношения в сфере экономики и экономической деятельности; – общественные отношения в сфере государственной власти; – общественные отношения в сфере здоровья населения и обще- ственной нравственности. Преступления, направленные против конфиденциальности, це- лостности и доступности компьютерных систем, сетей и компьютер- ных данных, злоупотребление этими системами, сетями и данными. Это нарушение охраняемых законом общественных отношений в сфере безопасного создания, хранения, обработки и передачи компь- ютерной информации, с целью нанесения экономического, политиче- 168 ского, морального, идеологического, культурного и других видов ущерба человеку, обществу, государству и миру в целом. Определяются особенности киберпреступлений, к которым от- носят: трансграничность; нестандартность способов совершения; ав- томатизация преступных деяний; анонимность деяний; сложность раскрываемости данного вида преступлений (низкий процент рас- крываемости); взаимодействие различных преступных сообществ; высокие доходы преступной деятельности. Нужно отметить, что киберпреступления охватывают широчай- ший пласт общественных отношений, имеют большое количество разнообразных способов совершение данного вида преступления. Данный вид преступлений подрывает не только информационную безопасность общества, но и общественный порядок всего государ- ства, который включает в себя лишении материального плана, но и угрозу жизни и здоровья граждан. Борьба с киберпреступлениями должна осуществляться на международном уровне. Для эффективно- го раскрытия данного вида преступлений необходимо активное меж- дународное сотрудничество взаимопомощь и поддержка, а так же по- стоянное обновление межгосударственных, внутригосударственных законов. Но также нужно отметить, что для большего успеха каждому государству необходимо принимать внутригосударственные законы, которые не должны противоречить друг другу. Как отмечает, К.Н. Евдокимов правовое регулирование вопросов борьбы с кибер- преступлениями является базисом всей системы противодействия ки- берпреступности, соответственно изменения и дополнения в дей- ствующее уголовное законодательство необходимо и актуально на современном этапе развития общества. Киберпреступления, несо- мненно, попадают под юрисдикцию Уголовного кодекса РФ, соглас- но которому существует перечень статей, по которым привлекают к ответственности преступников, а именно: – ст. 146 УК РФ. Нарушение авторских и смежных прав; – ст. 159 УК РФ. Мошенничество; – ст. 242 УК РФ. Незаконные изготовление и оборот порногра- фических материалов или предметов; – ст. 272 УК РФ. Неправомерный доступ к компьютерной ин- формации; – ст. 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ; 169 – ст. 274 УК РФ. Нарушение правил эксплуатации средств хра- нения, обработки или передачи компьютерной информации. Анализируя выше приведенные виды киберпреступлений стано- вится очевидным необходимость их предупреждения. Иногда совер- шение даже не очень серьезного преступления может привести к опасным последствиям, которые быть могут и непоправимыми. Зако- нодателю целесообразнее было бы принять меры ужесточению санк- ций статей отдельных составов уголовно наказуемых преступных де- яний, имеющих отношение к киберпреступлениям. Список использованной литературы 1. Номоконов В.А. Киберпреступность, как новая криминальная угроза / В.А. Номоконов, Т.Л. Тропина // Криминология. Вчера. Се- годня. Завтра. – 2012. – №1 (24). – С. 47. 2. Аберкромби Н. Социологический словарь [Электронный ре- сурс] / Н. Аберкромби, С. Хилл, Б.С. Тернер. – URL: http://sociological_dictionary.academic.ru/264. 3. Киберпреступность: криминологический, уголовно-правовой, уголовно-процессуальный и криминалистический анализ / науч. ред. И.Г. Смирнова; отв. ред. О.А. Егерева, Е.М. Якимова.– М., 2016. 4. Волеводз А.Г. Противодействие компьютерным преступлени- ям: правовые основы международного сотрудничества / А.Г. Воле- водз. – М., 2002. 5. Кузнецов М.В. Социальная инженерия и социальные хакеры / М.В. Кузнецов, И.В. Симдянов. – СПб., 2007. Информация об авторе Кочкина Эльвира Леонидовна – магистрант, Российский госу- дарственный университет правосудия, Восточно-Сибирский филиал, 664074, Российская Федерация, г. Иркутск, ул. Ивана Франко, 23а, e-mail: elvira.kostina@list.ru. Kochkina, Elvira L. – Masters Degree Student, Russian State Univer- sity of Justice, East Siberian Branch, 23a, Ivan Franko st., 664074, Irkutsk, Russian Federation, e-mail: elvira.kostina@list.ru. |