Еще недавно об интернете мало кто слышал, сегодня в виртуальной «паутине» уже совершаются преступления. Интернет-преступления, киберпреступность – преступные деяния, которые совершены при помощи компьютера, интернет-сети. Из-за распространения информационных технологий подобные злодеяния из хулиганства, которое невозможно было расследовать, стали настоящим бедствием.
В мире киберпреступления приравнены к преступлениям, которые совершены в жизни, расширяется ответственность за совершения. Раскрыть такие преступления непросто из-за ряда специфических особенностей – например, из-за того, что преступник с жертвой проживают не в одной стране.
Виды интернет преступлений
Важно! Следует иметь ввиду, что:
- Каждый случай уникален и индивидуален.
- Тщательное изучение вопроса не всегда гарантирует положительный исход дела. Он зависит от множества факторов.
Чтобы получить максимально подробную консультацию по своему вопросу, вам достаточно выполнить любой из предложенных вариантов:
Согласно подписанной в начале XXI века Конвенции, интернет-преступления делятся на пять групп: :
- Против конфиденциальности, доступности компьютерной информации;
- Совершенные при помощи компьютерных средств;
- Создание, распространение, хранение детской порнографии;
- Нарушение авторского права;
- Дискриминация людей по расовым, религиозным, физическим признакам, подстрекательство к насилию.
В России, не подписавшей Конвенцию, среди всех сетевых преступлений выделяются:
Кардинг и фишинг
Фишинг
Кардинг – мошенничество, связанное с платежными картами. Для совершения подобного преступления не нужно наличие карты. Преступникам хватит реквизитов, получить которые можно, взломав сервер интернет-магазина или персональный компьютер, с которого проводились платежи.
В паре с кардингом идет фишинг – мошеннические действия, из-за которых в руках преступника оказываются конфиденциальные данные пользователя, логины, пароли.
Чаще всего жертве приходит сообщение от фальшивых магазина, социальной сети, банка или почтовой службы. В нем мошенники под любым предлогом стремятся заставить жертву перейти по ссылке на сайт.
Тот выглядит в точности как настоящий, но для входа требуется ввести логин, пароль, которые тут же отправляются в чужие руки, а жертва перенаправляется по нужному адресу.
Несанкционированный доступ к сайту (взлом сайта)
Взломом сайта называют незаконное получение доступа к нему при помощи кражи паролей или при отключении безопасности. Это одно из наиболее часто встречающихся преступлений, которое помогает получить данные с сайта. Впоследствии злоумышленник может использовать эти данные или IP-адреса, передавать через него какую-либо информацию или выманивать деньги, если речь идет о магазине.
Спам на электронную почту (уведомления о выигрыше, нигерийские письма и т.д.)
спам
О спаме знают все: навязчивые письма, рекламирующие услугу, призывающие к посещению сайта. Зачастую такая массовая рассылка рекламы неопасна, но случается, что вместе со спамом приходят его опасные «варианты».
Чаще всего в спаме можно встретить:
- рекламу, на получение которой пользователь не подписывался. Помимо простых продуктов рекламировать могут запрещенную продукцию (порнографию, наркотики, контрафакт);
- сообщения о выигрыше: уведомление о крупном выигрыше в лотерею или получении дорогого приза. Для получения приза жертве нужно либо заполнить анкету, указав личную информацию, либо перевести небольшую сумму денег для пересылки приза;
- «нигерийские письма»: представляет собой письмо, составленное жителем другой страны. В письме сообщается о том, что отправитель располагает огромной суммой денег, но воспользоваться ими лично не может. Например, мошенник представляется адвокатом одинокого старика, который оставил состояние, и у которого нет наследников. Чтобы деньги не были переданы государству, отправитель предлагает получателю письма выступить в роли наследника. После получения деньг их разделят. Мошенник просит либо прислать ему необходимую информацию, включая номер счета, либо выслать небольшую сумму для оформления бумаг;
Источник: https://rukazakona.ru/ugolovnoe-pravo/45-prestupleniya-internete-obschaya-informaciya.html
13 простых правил, которые помогут вам не стать жертвой киберпреступления
Киберпреступность — понятие относительно новое: первое официальное упоминание о хакерах было обнародовано в 60-х годах прошлого века. Речь шла о группе пытливых студентов Массачусетского технологического института, которые манипулировали программами на новом университетском компьютере. Однако в те годы компьютерные преступления нельзя было назвать киберпреступлениями, хоть преступники и назывались хакерами.
Но интернетом в то время и не пахло, а компьютеры не были объединены одной сетью. Да и цена, а также размеры одной ЭВМ были очень внушительными, так что все компьютерные преступления сводились исключительно к финансовым махинациям, связанным с ценой самого компьютера, а это несколько миллионов долларов.
Развитию киберпреступности поспособствовало стремительное распространение интернета в 90-х годах, когда и персональный компьютер, и интернет стали наиболее доступными для обычных граждан. С тех пор границы реального и виртуального миров с каждым днем становятся все более размытыми, а киберпреступники — все более изобретательными.
Далеко не каждый человек осознает реальную угрозу, которой себя подвергает, выходя во Всемирную Паутину, ведь мы не просто ежедневно выходим в интернет, мы там практически живем: пересылаем друг другу важную информацию, выкладываем фотографии, пользуемся геолокацией, продаем и покупаем.
Наши персональные и финансовые данные мы ежедневно предоставляем различным сайтам и, не задумываясь, жмем лайки, ссылки и картинки. Потому что интернет – это удобно.
Но это удобно не только обычным пользователям, но и преступникам, ведь если подумать, то запустить программу-вымогателя Wana Cry ransomware, которая в 2017 заблокировала работу нескольких компаний в Великой Британии, мог обычный пользователь, необдуманно нажавший на кнопку в письме.
Но финансовые аферисты – это наименьшее из зол, с которым можно столкнуться.
К примеру, благодаря системе «Умный дом» взрывающийся холодильник или микроволновка становятся вполне реальной угрозой, а если подумать о системе «Умный город», когда каждый предмет в городе подключен к Сети, контролирующей все окружающее, вообще становится страшновато.
Но, несмотря на огромный потенциал для киберпреступников, «Интернет вещей» становится все более популярным, поскольку удобства такого пользования бытовой техникой действительно освобождают массу времени.
Интернет оказывает большое влияние на жизнь каждого человека, который им пользуется.Кибертерроризм – проблема всемирного масштаба, но кибербуллинг становится проблемой одного человека. И защитить себя в Сети очень сложно.
Преступность с улиц уверенно перебирается в интернет: торговать оружием, наркотиками и людьми в Dark web значительно проще, чем в реальности, и управлять общественным мнением с помощью ботов менее затратно и менее хлопотно, нежели с помощью живых пиарщиков.
Как защищает государство?
Сталкиваясь с преступлением в реальной жизни, человек обращается в правоохранительные государственные органы, призванные бороться с преступностью и защищать граждан своей страны. Но что делает государство для обеспечения нашей безопасности в интернете?И кто занимается предотвращением киберпреступлений?
Источник: https://rusmonitor.com/13-prostykh-pravil-kotorye-pomogut-vam-ne-stat-zhertvojj-kiberprestupleniya.html
11 правил сетевой безопасности: как защититься от кибермошенников
Понятно, что хакеров прежде всего интересуют финансовые ресурсы и информация. Информация о наших деньгах – самое важное для киберпреступников. Но как они ее находят, где видят? Человеку, не имеющему специальной подготовки, не имеет смысла приводить способы разработки личного счета «клиента». Но есть и хорошие новости. Небогатые люди хакеров мало интересуют.
Вот ярчайшая деталь: специалисты по борьбе с киберпреступностью рассказали, что во время расследований одного из эпизодов деятельности хакерской группировки, занимающейся «вскрытием» частных счетов, выяснилось, что данные на тех людей, у которых на счету было меньше 50 тысяч рублей, хакеры откладывали в специальную папку под названием «бомжи».
Илья Сачков, президент компании Group-IB , занимающейся расследованием компьютерных преступлений, утверждает – если вы знаете правила технической самозащиты, вы будете в безопасности.
Компания уже десять лет разрабатывает специальные памятки, в которых рассказывает, что делать, чтобы кибермошенники не воспользовались вашей информацией.
Но распространение в обществе этих знаний идет чрезвычайно медленно.
«Мы считаем, что в школе часть уроков ОБЖ должна быть посвящена защите от киберпреступности. Потому что противотанковая граната сегодня более редкий способ вреда, чем киберпреступность», – говорит Илья Сачков.
Рекомендуем вам использовать 11 простых правил самозащиты от специалистов по кибербезопасности компании Group-IB:
- К своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее.
- Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций.
- Храните номер карточки и ПИН–коды в тайне. Запомните и сотрите/заклейте CVC-код
- Используйте виртуальные карты, которые сейчас предоставляют платежные системы.
- Поставьте лимит на сумму списаний или перевода в личном кабинете банка.
- Будьте осмотрительны в отношении писем со вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.
- Не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма.
- Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.
- Проверяйте запросы персональных данных из каких-либо деловых и финансовых структур. Лучше обратиться в эти структуры по контактам, указанным на официальном сайте, а не в электронном письме.
- Насторожитесь, если кроме вас в электронном сообщении указаны другие адресаты. Крайне маловероятно, чтобы при общении с клиентом по поводу личных учетных данных банк ставил кого-то в копию.
- Насторожитесь, если от вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у вас ощущение тревоги, чтобы заставить вас действовать быстро и неосмотрительно.
Для чего это нужно делать? Какие опасности нас подстерегают?
Основная цель киберпреступников – интернет-банки. Количество атак на них, по данным правоохранительных органов, – растет стремительно, прирост от 80 до 200 процентов ежегодно.
Интернет-преступления удобны: можно украсть миллион, не вставая с кресла. Границы не важны – опять же сидя на своем диване вы в состоянии совершить преступление одновременно в ста странах.
Современные законы не успевают за действиями хакеров, в итоге те часто уходят от возмездия.
А еще компьютерные преступники не вызывают у общества негативных эмоций – и этот вид преступлений оказывается общественно безнаказанным. Надо признать: у хакеров высокий уровень IQ, не так-то просто вскрывать защищенные данные и воровать информацию. Поэтому этот вид противоправной деятельности в определенной степени романтизирован. Киберпреступниками часто оказываются совсем молодые люди. Следователи говорят, что часто родители арестованных хакеров вообще не знали, чем занимается их ребенок. Думали, например, что он делает сайт интернет-магазина, и так далее. Так что наша собственная беззащитность может начинаться с нашей же собственной семьи – с того, чем занимается близкий человек в соседней комнате.
Но кибермошенников могут интересовать не только деньги – но и ваши личные данные.
Вы можете стать жертвой бытового «наезда» – в результате скажем, рабочего или частного конфликта – и в этом случае, если ваши данные не защищены, вы можете потерять свой архив, рабочие разработки – или, напротив того, ваши приватные записи или снимки могут стать достоянием гласности. Последнее особенно важно для людей публичных. Впрочем, каждый из нас дорожит своей репутаций и правом тайны личной переписки.
Безопасная электронная почта
Чаще всего мы ведем документацию с помощью своей электронной почты: пересылаем документы, ведем деловую переписку. На почту мы получаем подтверждения о наших заказах, покупках. Как защитить свою электронную почту? Одно из простых правил: мухи отдельно, котлеты отдельно. Важно понимать, для чего именно вы используете свой почтовый ящик.
«Стоит помнить, что есть платные сервисы для почты, есть бесплатные, а есть корпоративные. Степень защиты предоставляет администратор сервера.
Для корпоративной почты есть подробные требования, в них написано, что можно, а что нельзя делать сотруднику соответствующего предприятия.
Платных сервисов «обычные» пользователи избегают, не хотят тратиться, но если нужна защита почты, надо читать пользовательское соглашение и следовать ему.
А уж тем более, если вы выбираете бесплатную почту. У нас вообще нет культуры пользовательских соглашений, к сожалению», рассказал корреспонденту «Милосердия.ru» Михаил Якушев, один из ведущих российских экспертов по киберправу, вице-президент корпорации ICANN по России и Восточной Европе.
Что касается интернет-грамотности детей, то, советует Михаил Якушев, родители должны объяснять детям, что если ты хочешь получить новую услугу – ресурс, адрес – сначала изучи, на каких условиях тебя будет обслуживать оператор, а при каких обстоятельствах тебя могут отключить. Тем более, что именно родитель отвечает за действия детей и в первую очередь прочесть все условия и изучить требования должен именно взрослый. Важно также, чтобы информация с почты никуда не передавалась, не вскрывалась и не читалась.
«Каждая почта должна использоваться для определенных целей. Допустим, через корпоративную почту не надо осуществлять покупки в интернет-магазинах для личного потребления. Это может отслеживаться и это может куда-то попасть. Для связи с электронными магазинами, для покупки личных авиабилетов корпоративную почту тоже не стоит использовать – в ней останется информация о ваших финансах.
Лучше переписываться на такие темы там, где будет повышенная защита вашей информации, – отмечает эксперт. – Вообще, стоит помнить, что бесплатная почта не может гарантировать конфиденциальность. Если вы пересылаете с бесплатного почтового ящика данные паспортов, банковских карт и так далее – это может быть опасным».
Есть определённые правила работы со спамом. «Не нужно проходить по неизвестным ссылкам, не нужно открывать ссылки от незнакомцев, а если знакомый присылает странный файл с подозрительным расширением, лучше сначала перезвонить ему и убедиться, что это прислал вам действительно он, проверить, что ждет вас по ссылке, прежде чем открывать ее», — советует Михаил Якушев.
А можно ли выбрать самого безопасного почтового оператора? Трудно сказать, какой почтовый оператор лучший. «В первую очередь, нужно исходить из того, насколько пользовательское соглашение понятно и нравится вам, – поясняет специалист. – Чего от вас хотят, и чего хотите от почтового сервиса вы.
Важно убедиться в действующей обратной связи с пользовательской поддержкой почтового сервера.
Например, ваш ящик вскрыли, или вы забыли пароль – кто вам будет помогать? Смогут ли восстановить ваши данные? Лучше предварительно позвонить по телефону почтового сервера и убедиться, что он действующий, и что это именно та самая обслуживающая компания».
Опасности открытого пространства
Существует ли более серьезная опасность, если мы пользуемся почтой через телефон? Это неважно, говорят специалисты, – Главное – защита самого почтового трафика.
Однако важно, где именно вы пользуетесь почтой – у себя дома или в публичном пространстве.
А как узнать, проник ли хакер в вашу почту? Какими методами пользуются кибермошенники? «Самые популярные методы известны, и они, к сожалению, достаточно эффективны при невнимательности пользователей. Чаще всего это перехват пароля и логина при авторизации в почте.
Это может происходить, если вы сидите в кафе или в открытом вай-фае, – рассказывает Михаил Якушев. – Ваши данные преступники могут отследить через видеонаблюдение, или через перехватывающий радиосканер.
Могут даже с помощью специальных устройств по звуку вычислить, какой пароль вы набрали – клавиши издают при наборе разные звуки. Здесь решение проблемы – лишний раз не заходить на свои аккаунты или почты в общественных местах, внимательно следить, где вы вводите этот пароль.
Можно воспользоваться дополнительной защитой – когда вы вводите пароль, и приходит смс-подтверждение по телефону: в этом случае будет непросто вскрыть вашу почту».
Второй способ вскрытия вашей почты, отмечает эксперт, еще более простой и распространенный: вам приходит предложение посмотреть картинку или сайт, а это заражает ваш компьютер или передает вашу личную информацию злоумышленникам.
«Это самый дешевый и простой способ. Какой-то процент пользователей попадает на эту хитрость, начинает переходить на хакерские ссылки, разглядывать картинки, читать тексты, – а у них в итоге воруют информацию.
Надо уметь отличчать спам и не ходить по спамерским ссылкам».
Еще нужно убедиться, что письмо пришло именно от того отправителя, которого вы знаете, – советует Михаил Якушев. Иногда хакеры присылают письма от известных вам адресантов. Но здесь проверить благонадежность отправления сложнее – нужна техническая проверка.
Как защитить свои деньги в интернете?
Как воруют информацию о банковских картах? С них точно так же считывают информацию. «Визуально или с помощью технических средств ее легко перехватить на банкомате с помощью так называемых скиммеров, – поясняет Михаил Якушев. – Также хакеры по определенному алгоритму могут вычислить, в каком электронном сообщении находится информация о карте, и воруют ее».
Недавно и сам наш эксперт стал жертвой киберпреступников. «Я пользовался одним зарубежным сервисом по покупке авиабилетов, и при покупке и переводе средств, видимо, какие-то данные были перхвачены.
Затем мне пришла смс, что с моей карты снята маленькая сумма в 10 долларов – за какое-то обслуживание. Но я заметил это и сразу пошел разбираться в банк.
Было оперативно установлено, что сумма была списана сайтом, который незаконно собирает деньги с клиентов. Деньги быстро были возвращены.
Пользователям карт нужно быть внимательными, и следить за любым списанием средств со счета. Правда, когда сайт находится за пределами страны проживания потерпевшего – поймать таких злоумышленников сложно.
Еще одна хитрость – если вы делаете платёж в интернете, то используйте ту карту, на которой ровно столько средств, сколько надо, чтобы оплатить покупку, – чтобы злоумышленникам не досталось остального».
Процент возбуждения уголовных дел по подобным случаям небольшой, и достоверной статистики здесь мало. «Злоумышленники действуют чаще за пределами страны, где находится их жертва. То есть наши российские хакеры предпочитают делать атаки на американских владельцев карт, и наоборот, у нас работают европейцы, украинцы, молдаване, и так далее.
А когда выясняется, что подозреваемый за границей, полиция разных стран не всегда может скоординировать между собой действия и в итоге привлекать хакеров к ответственности, – рассказывает Михаил Якушев. – Я сам участвовал в таких транснациональных операциях, когда вместе взаимодействуют правоохранители России, Европы, Интерпола, США.
Это помогает, и тогда дело можно довести до конца.
Но это чаще происходит с киберпреступностью в США: в небольших странах Европы или Латинской Америки большая степень доверия местным следователям, и они соглашаются, чтобы на их территории расследование проводили американцы, англичане – те специалисты, у кого больший опыт в этом.
В некоторых азиатских странах большой процент доверия нашим российским специалистам. А вот сильные игроки друг другу могут и не доверять. Поэтому нелегко наладить такое общемировое взаимодействие следственных органов.
Но даже в условиях, не очень хороших с точки зрения политики или дипломатии, на уровне борьбы с кибер-преступностью между странами налаживается диалог. Все понимают, что это общая проблема».
Может ли хакер отключить кардиостимулятор или аппарат ИВЛ?
Насколько опасна киберпреступность в научной и технической сфере? Есть городская легенда, пока не подтвержденная, что хакеры могут войти даже в информационную систему госпиталя и отключить, например, аппарат искусственной вентиляции легких, и в итоге человек умрет. Это уже атаки на инфраструктуру.
Михаил Якушев отмечает, что подобные рассказы о выведении хакерами из строя медицинских аппаратов – пока недоказанная информация, хотя они и леденят душу: ведь это совершенно новый, фантастический способ расправиться с кем-то. Собственно говоря, новый способ бесконтактного убийства. Но вообще, подобные атаки на инфраструктуру вполне возможны и очень опасны.
«Это может касаться и нарушения работы транспорта. Представьте, например, что будет, если нарушить компьютерную систему московского метрополитена? Произойдет коллапс. А если хакеры произведут атаку на авиацию или сферу атомной энергетики? Это очень опасно.
И связано с недопущением воздействия злоумышленников на технологические системы, а не на деньги или информационную систему. В условиях, когда к технологиям подключается интернет, это становится все более актуальным.
Интернет удобен, но и методы противоправного использования технологии становятся часто применимыми», – говорит Михаил Якушев.
Это самое острое и бесспорное направление сотрудничества между странами и самая опасная проблема. Как можно бороться с киберпреступностью в этих сферах?
«Один из способов – использование надёжных межсетевых экранов, которые не позволяет информации из одной системы несанкционированно попасть в другую информационную систему. Это нечто вроде дверей и окон вашего дома, которые не пускают к вам злоумышленника.
Как вы понимаете, трудно представить, что система управления ядерными силами использует открытые для всех интернет-каналы. Конечно, там все сложнее – в этой сфере свои методы построения сети, она не связана с теми IT-технологиями, которые мы используем в быту.
Например, это можно сравнить с тем, что вы включаете свет в доме, а сквозь занавески на улицу свет не проходит — не виден. По такой же аналогии строится работа сетей в сложных стратегически важных областях. Но это очень дорого – сделать свои сети непроницаемыми, защититься от атак.
Кроме защиты от внешнего проникновения через сеть, здесь так же важно предотвращать утечку информации через технические носители».
Источник: https://www.miloserdie.ru/article/11-pravil-setevoj-gigieny-kak-zashhititsya-ot-kiberprestupnosti/
Борьба с преступлениями, совершаемыми с использованием сети Интернет
С докладом на эту тему на VI международной конференции «Право и Интернет» выступил старший оперуполномоченный Управления «К» ГУСТМ МВД России Антон Кузнецов.
Конференция была организована российским комитетом Программы ЮНЕСКО «Информация для всех» при участии Минсвязи, Министерства культуры и Высшей школы экономики. Мы публикуем полный текст этого доклада.
8 октября Управление «К» МВД россии обнародовало данные о количестве и раскрываемости преступлений в сфере информационных технологий. С докладом на эту тему на VI международной конференции «Право и Интернет» выступил старший оперуполномоченный Управления «К» ГУСТМ МВД России Антон Кузнецов.
Конференция была организована российским комитетом Программы ЮНЕСКО «Информация для всех» при участии Минсвязи, Министерства культуры и Высшей школы экономики, сообщает vip.lenta.ru. Мы публикуем полный текст этого доклада.
Развитие информационной инфраструктуры, широкое внедрение современных автоматизированных систем управления и связи, обработки и хранения информации является неотъемлемым атрибутом современной России. Однако, столь положительные тенденции имеют и обратную сторону.
В России, как и во всем мире, нарастает криминальная активность в информационной сфере.
При этом объектами преступных посягательств являются и информация, и информационно — телекоммуникационные ресурсы, и непосредственно финансовые средства, доступ к которым возможен через глобальные компьютерные сети.
В 1997 г. в Российской Федерации была введена уголовная ответственность за преступления в сфере компьютерной информации, а в 1998 г. – в МВД России создано специальное подразделение по борьбе с преступлениями в сфере информационных технологий.
В настоящее время задачи по выявлению и пресечению данных преступлений решаются Управлением «К» ГУСТМ МВД России и подразделениями «К» в субъектах Российской Федерации.
На настоящий момент данные специализированные подразделения работают в 81 регионе России.
Анализ криминальной обстановки показывает, что ежегодно количество выявленных органами внутренних дел преступлений в сфере информационных технологий увеличивается в 1,8-2 раза. Если в 1997 г. в России было выявлено только 17 преступлений такого рода, то в 2003 г. их число превысило десять тысяч (10920).
В 1-ом полугодии 2004 г. по материалам подразделений «К» возбуждено 1673 уголовных дела, что на 45 % больше, чем за аналогичный период прошлого года. Количество выявленных преступлений возросло почти на 6% и составило – 4295 против 4057 в прошлом году.
Качественный анализ работы территориальных подразделений показывает следующие результаты: из (1673) уголовных дел, возбужденных по материалам наших региональных подразделений за прошедшее полугодие – 55% (935 у/д) составляет неправомерное использование сетевых реквизитов при авторизации в сети Интернет, 10,6% (177 у/д) – компьютерное пиратство (распространение контрафактной программной продукции в том числе с использованием сети Интернет), 8% (137 у/д) – распространение порнографии включая детскую, 4,1% (67 у/д) составляют распространение вредоносных программ как в сети, так и на машинных носителях, включая контроллеры ЭВМ, остальные категории преступлений, такие как фрикинг, телефонное пиратство 3%, кардинг (мошенничества с пластиковыми картами) 1,5%, разглашение сведений ограниченного доступа 2,4%.
Анализ личности выявленных преступников даёт следующие результаты: 16,3% — лица до 18 летнего возраста, 58,9% — от 18 до 25 лет. Таким образом, свыше 75% выявленных преступников составляет молодежь. Следует отметить, что 67% от общего числа преступников имеют высшее или неоконченное высшее образование, что говорит о высоком интеллектуальном уровне противодействующей стороны.
По мнению МВД России в целом сложившаяся ситуация спровоцирована расширением российского сегмента глобальной сети Интернет, существенным увеличением числа пользователей.
При желании любой человек имеет возможность получить в сети Интернет готовую вредоносную программу или так называемый «конструктор вирусов», чтобы самостоятельно создать новую.
Подобные преступления носят скоротечный, многоэпизодный, а зачастую, и трансграничный характер.
Показателен пример совместной работы Управления «К» с нашими коллегами из Великобритании, которые обратились с просьбой оказать содействие в установлении лиц, причастных к электронным нападениям на сайт одной из британских компаний и последующему вымогательству. Благодаря принятым мерам удалось установить личности нескольких российских граждан, причастных к данному преступлению, и задержать их. Это уголовное дело послужило также прецедентом в борьбе с так называемыми DDOS-атаками на серверы компаний.
Необходимо отметить, что в России нарастает количество фактов неправомерного доступа к информационным ресурсам государственных и коммерческих организаций в целях копирования (хищения) конфиденциальной информации. В частности, в 2003 г.в 4 раза увеличилось число преступлений, связанных с незаконным получением и разглашением сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), совершенных с использованием компьютерной техники.
В 1-м полугодии текущего года количество таких преступлений возросло более чем в 3 раза.
Так, в период с декабря 2003 г. по январь 2004 г. Управлением «К» МВД России были установлены 2 гражданина, которые незаконно скопировали и пытались сбыть базу данных с пин-кодами, позволяющими осуществлять нелегальные междугородние и международные переговоры. Эта база данных принадлежала одной из московских компаний-операторов связи.
В результате своевременного вмешательства сотрудников милиции противоправная деятельность фигурантов была пресечена. В отношении данных граждан возбуждено 2 уголовных дела.
Следует отметить, что в настоящее время в России отмечается устойчивая тенденция объединения хакеров в группы, в том числе международные, для совершения крупномасштабных преступлений.
Причем такие союзы носят ярко выраженные признаки организованных преступных групп.
В целях сокрытия своей причастности к совершению преступлений злоумышленниками используются похищенные реквизиты доступа в сеть Интернет, однократные выходы в сеть с присвоением разных динамических IP-адресов и другие способы электронной конспирации.
В качестве примера результатов деятельности в глобальном информационном пространстве организованных преступных групп может быть рассмотрено распространение в феврале 2004 г. в сети Интернет вируса Mydoom.
По некоторым данным эпидемия данного вируса была заранее подготовлена злоумышленниками, которые владеют технологиями как создания и применения компьютерных вирусов, так и массовой рассылки информационных сообщений, классифицированных как спам.
С целью оперативного реагирования на совершаемые трансграничные преступления в рамках стран «большой восьмёрки» G8, созданы и активно работают в формате 24/7 (24 часа в сутки, 7 дней в неделю) национальные контактные пункты.
Дежурный оперативный сотрудник находится на постоянной связи в режиме реального времени со своими коллегами в национальных контактных пунктах 7 стран. Взаимодействие же со странами не входящими в формат G8 осуществляется по каналам НЦБ Интерпола.
Так, только в 1-ом полугодии 2004 г.
Национальным контактным пунктом от иностранных правоохранительных органов получено 107 информационных сообщений о фактах распространения в сети Интернет материалов порнографического содержания с участием несовершеннолетних, неправомерного доступа к компьютерной информации и иных правонарушений.
В настоящее время в России стала актуальной проблема так называемого спама — массовой рассылки электронных сообщений, в основном, рекламного характера, не запрошенных получателями. Получение спама ложится на всех пользователей российского сегмента сети Интернет невидимым налогом. По различным оценкам, объемы финансовых потерь колеблются в пределах от 120 до 200 млн. долларов США в год.
Подразделениям «К» также удалось создать прецедент по борьбе и с этим видом преступлений.
Так по материалам отдела «К» ГУВД Челябинской области окончено производством уголовное дело в отношении Андросова который, создал программу для ЭВМ sendsms.pl и осуществил массовую рассылку SMS-сообщений нецензурного содержания, порочащих деловую репутацию компании «Мегафон», на телефоны свыше 15 тысяч абонентов Челябинского фрагмента сети «Мегафон» — ЗАО «Уральский Джи Эс Эм».
В целом, можно с уверенность утверждать, что материальный ущерб от преступности в сфере информационных технологий измеряется миллиардами долларов США и увеличивается из года в год.
При этом, ожидаемый рост финансовых потерь от преступных посягательств обусловлен не только и не столько увеличением количества электронных атак, сколько растущим масштабом использования сетевых информационных технологий в бизнесе.
В условиях жесткой конкуренции компании вынуждены переводить большую часть своих бизнес-коммуникаций в Интернет, что без должного отношения к вопросам защиты информации делает их более уязвимыми для преступников.
В сложившихся условиях эффективное противодействие преступности в сфере информационных технологий возможно только при тесном взаимодействии правоохранительных органов, государственных, общественных и коммерческих структур.
Не секрет, что значительная часть преступлений успешно пресекается сотрудниками милиции только благодаря сотрудничеству с компаниями-провайдерами, операторами радиотелефонной связи общего пользования, другими организациями и предприятия, действующими на информационном рынке.
Однако многие организации, даже при установлении факта преступного посягательства предпочитают ограничиваться разрешением конфликта своими силами, поскольку их руководители опасаются подрыва своего авторитета в деловых кругах и, в результате, потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации либо выявления собственной незаконной деятельности.
Так, за всё время деятельности нашего подразделения поступило лишь одно обращение от российского коммерческого банка о хищении сведений составляющих банковскую тайну. Может сложиться впечатление, что отечественные «преступные таланты» применяют свои способности в основном для нападения на зарубежные информационные системы.
Если же рассматривать распространённость выявляемых информационных преступлений с геополитической точки зрения, то оказывается что их наибольшее число регистрируется далеко не в самых компьютеризированных регионах, что высвечивает ещё одну очень серьёзную проблему.
Дело в том, что наше законодательство в области охраны информации настолько не совершенно, что позволяет следователям, прокурорам и судьям трактовать диспозиции статей по своему и порождает такое явление как «местничковое» законодательство.
В тех субъектах Российской Федерации, где правоохранительные органы пришли к единому решению – борьба с преступлениями в информационной сфере ведётся активно, там, где не удалось определиться в терминологии и согласовать подходы в квалификации – преступлений данной категории нет.
Как отмечалось ранее, за последние пять лет значительно изменились способы совершения преступлений, при этом уголовное законодательство в данной области с 1996 года не претерпело ни малейших изменений, несмотря на неоднократные попытки Управления «К» ввести, продиктованные практикой, дополнительные составы. Принятые же нормативные акты призванные регулировать деятельность в информационной сфере не только не восполняют имеющиеся пробелы, но и создают новые лазейки для преступных элементов.
Тем не менее, и в настоящее время Министерством внутренних дел, ведется разработка ряда законопроектов, призванных сформировать эффективный нормативно-правовой механизм реализации государственной политики в области обеспечения информационной безопасности в целом и борьбы с информационной преступностью в частности.
Регулярно проводятся конференции, совещания и семинары, посвященные данной проблематике. Однако, до сих пор так и не выработана стройная система взаимодействия правоохранительных органов, других государственных структур, а также общественных и коммерческих организаций в данной области.
Создание именно такой системы, охватывающей все вопросы, от нормативно-правовых до организационных, позволит эффективно противодействовать любым вызовам и угрозам в информационной сфере.
Источник: https://www.securitylab.ru/news/214454.php
Преступления в сети Интернет и привлечение к уголовной ответственности за “кибер-преступления”
Пожалуй, в наше время трудно найти человека, который не был бы знаком с сетью Интернет. Его можно назвать одним из феноменов нашего века. Интернет прочно вошел в нашу жизнь, регулируя многочисленные вопросы повседневности.
Благодаря «всемирной паутине» любому из нас ничего не стоит получить доступ к нелегально добытым данным, фильмам, аудиофайлам, даже не подозревая, что в это время он, например, нарушает, многочисленные авторские права.
Уникальность сети Интернет состоит в том, что она не находится во владении какого-либо одного физического или юридического лица, государственного ведомства или отдельной страны.
В результате практически во всех сегментах паутины отсутствует государственное регулирование, цензура и другие формы контроля над информацией, циркулирующей в ней. Это открывает неограниченные возможности для доступа к любым файлам, которые все шире используются в преступной деятельности, и распространение которых пока что практически невозможно контролировать.
На сегодняшний день самым распространенным видом Интернет-преступлений является неправомерный доступ и преступления в сфере компьютерной информации. Так в 2010 году ущерб от действий кибер-преступников гражданам России составил 1,3 млрд. долларов.
Поэтому среди особенностей такого рода правонарушений можно назвать их массовость и фактическую ненаказуемость в нашей стране. Тем не менее, данный вопрос становится все более и более популярным: в этом году основной темой VII Российского конгресса уголовного права станет именно «кибер-преступность».
Из вышесказанного следует логический вывод: чем больше компьютерные технологии вовлекаются в коммерческий оборот, чем больше возрастает их популярность и тем больше возникает потребность в их защите от противоправных действий, предметом которых стала, в первую очередь, информация.
К сожалению, на данный момент законодательство Российской Федерации располагает весьма ограниченным количеством норм, регулирующих кибер-преступления. Нет и соответствующей теории.
Ученых, которые посвятили свою деятельность изучению данного вопроса пока что крайне мало, а соответствующие институты еще недостаточно разработаны.
А между тем ежегодно количество выявленных органами внутренних дел преступлений в сфере информационных технологий увеличивается в 1,8-2 раза. Если в 1997 г. в России было выявлено только 17 преступлений такого рода, то в 2003 г. их число превысило десять тысяч.
Источник: https://zakon.ru/Blogs/prestupleniya_v_seti_internet_i_privlechenie_k_ugolovnoj_otvetstvennosti_za_kiber-prestupleniya/2275
Проблемы киберпреступности и пути их решения
Аннотация. Данная статья посвящена исследованию одной из глобальных проблем в Российской Федерации – Киберпреступности.
Киберпреступность –противозаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей, в статье рассказывается об основных методах совершения преступлений в сети интернет, а также методы разоблачения и профилактики киберпреступлений. Выявляются ключевые nтермины преступности в сети интернет.
В наше время компьютерные технологии внедряются в различные сферы жизнедеятельности и действуют ради улучшения работы этих сфер жизни. Такие технологии оказывают важное влияние на способ жизни людей, их образование и работу. Жизненно важными информационные технологии стали для развития мировой экономики и решение различных социальных проблем.
Несмотря на многочисленные преимущества современных компьютерных технологий, они создали новые условия, которые содействуют совершению преступлений на национальном и межнациональных уровнях.
Доходы преступников, связанные с незаконным использованием компьютерных технологий, занимают третье место на планете после доходов от торговли наркотиками и оружием.
Это содействует появлению нового вида противоправной деятельности, такого как компьютерные преступления, которые на современном этапе достигли очень высокого уровня. Правоохрaнительные oрганы также недостаточно подготовлены для раскрытия этого вида преступления.
Преступления, совершаемые в сфере компьютерных технологогий – явление международного значения. В арсенале современных компьютерных преступников есть не только традиционные средства, но и самое современное информационное оружие и оборудование; эта проблема уже давно пересекла границы государств и получила интернациональное значение.
Особенную актуальность проблема киберпреступности приобрела в современное время. Социальные опросы в разных странах, и в первую очередь в высокоразвитых, показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат умы людей.
Для большинства преступлений всемирной паутины интернет характерны некоторые особенности. К ним можно отнести повышенную зальтированность и латентность совершения деяния в киберпространстве, трансграничное и дистанционное назначение преступления, нестандартность, сложность, многоэтапнность действий и обновление вариантов совершения преступлений.
Значение термина «киберпреступность» можно определить как преступление, совершенное в киберпространстве. Кибер пространство расматривается как виртуальное информационное пространство, моделируемое с привлечением компьютерных сетей, хранящее некоторую информацию, которая расширяется по сети интернет.
Так как употребление защитных мер борьбы против киберпреступности невозможно без понимания смысла этого определения, исследователи, подробно рассмотрев это явление, дали ему интересное определение. Киберпреступность — это комплекс преступлений, совершаемых в киберпространстве с применением компьютерных систeм или сетей.
Эксперты ООН и медико-социальной экспертизы заметили изменение структуры часто встречающихся угроз, что связано с ростом числа пользователей интернета и развитием информационных технологий.
Специалисты акцентируют внимание на три центральные формы преступного влияния на интернет-пространство: информационный криминал, терорризм и процедуры, проводимые в глобальных информационных войнах. Из исследований зарубежных журналов можно увидеть определенную цепь распределения преступлений.
Корыстные побуждения занимают 65 %, различные web-атаки и шпионаж-18 %, научный интерес- 7 %, мелкое хулиганство и мщение-10 %. К наиболее часто встречаемым видам угроз в Интернете в Российской Федерации, отмеченными специалистами, выделяются социальные сети, кардинг, фишинг, спам, финансовое мошенничество, web-атаки.
Кардинг является особым видом преступлений, совершенных в информационном пространстве, который предоставляет способ мошенничества с использованием банковских карт. Злоумышленники производят похищение банковских реквизитов карты с помощью взлома систем платежей и персонального компьютера определенного пользoвателя.
Фишинг- это разновидность кардинга, целью которого является отправка различных уведомлений, массовых электронных рассылок для получения доступа к конфиденциальной информации и личным данным пользователей. Такое мошенничество нередко используют для доступа к аккаунтам в социальных сетях. Фишингoвые письма — это основной способ распространения рассылок.
Источник: https://sibac.info/journal/student/64/142947