Киберпреступление – вид правонарушения, непосредственно связанного с использованием компьютерных технологий и сети Интернет, включающий в себя распространение вирусов, нелегальную загрузку файлов, кражу персональной информации, например информации по банковским счетам. Киберпреступлениями считаются только те преступления, в которых ведущую роль играют компьютер или компьютерная сеть.
Обеспечение безопасности в информационной сфере требует постоянного поиска новых механизмов противодействия киберпреступности, анализа причин современной киберпреступности, рисков и угроз кибермошенничества, форм совершения данного вида преступлений, выработки рекомендаций по защите от кибератак.
В настоящее время наряду с ускорением процессов получения и обмена информацией происходит создание новых и усовершенствование уже известных способов и средств совершения преступлений и применяемых при этом технических устройств. Если в прошлом основным способом совершения общественно опасных деяний являлось применение насилия или угроза его применения, то в современном мире пальма первенства принадлежит такому способу совершения преступлений, как использование лжи или обмана. Как справедливо отмечает Е.В.Медведев <1>, использование лжи, обмана – наиболее удобный способ или средство достижения преступного результата во многих случаях, когда преступник имеет конкретную цель и не желает причинять большего вреда, чем это необходимо в определенной ситуации, и вместе с тем стремится идти по пути наименьшего сопротивления. Указанным способом совершается значительная часть преступлений против собственности и порядка осуществления экономической деятельности.
<1> Медведев, Е.В. Ответственность за ложь по российскому уголовному законодательству // Вектор науки Тольяттинского гос. ун-та. – 2010. – N 3 (3). – С. 126.
Использование лжи может обладать различным характером общественной опасности, однако степень этой опасности многократно повышается за счет использования преступниками достижений научно-технического прогресса, в первую очередь программно-технических средств и способов передачи и обмена информацией. Это обусловлено высокой латентностью таких посягательств, их транснациональным характером, объективными сложностями уголовно-процессуального доказывания.
Достаточно распространенным является мошеннический прием знакомства с помощью Интернета через различные социальные сети в целях хищения денежных средств, переводимых доверчивыми несостоявшимися невестами на электронный адрес предполагаемого жениха. В Республике Беларусь установлены факты, когда женщины различного возраста переводили мошенникам десятки тысяч долларов США, продавая в отдельных случаях даже собственную квартиру либо занимая валютные средства в банке.
Существует множество способов незаконного обогащения в Интернете. Одним из них можно считать сетевое попрошайничество. Фальшивых сборщиков пожертвований для спасения больных детей и бездомных животных стало так много, что честным волонтерам подчас трудно бывает доказать, что они действительно собирают средства на доброе дело.
Нередко мошенники предлагают различные товары, причем по значительно более низкой, чем на рынке, цене; принимают предоплату с карты или электронного кошелька и исчезают. Фальшивые продавцы охотятся на досках частных объявлений. Неслучайно администрация таких сайтов советует не переводить деньги неизвестным людям. Мошенники могут выйти с вами на связь и сообщить, например, что вам крупно повезло: вы выиграли автомобиль или модный смартфон. Чтобы получить приз, надо перевести 1% “комиссионных”. Разумеется, после этого всякое общение с устроителями “лотереи” заканчивается. Схожим образом действуют те, кто предлагает выгодную работу через Интернет, получить которую можно только после оплаты “обучающих курсов”.
Другое направление киберпреступников – охота за PIN-кодами пользователей электронных кошельков. Тут используется человеческий фактор. Например, вам звонит неизвестный, представляется сотрудником электронной платежной системы, сообщает, что ваш счет задействован в подозрительных операциях, и требует сообщить пароль для “устранения проблемы”. Ставка делается на то, что растерянный человек скажет все, что от него требуется. А когда он опомнится, его счет будет очищен.
Мошенники не только считывают данные карт клиентов, но и научились изготавливать дубликаты банковских карт. Потом их продают по низкой цене в другие регионы, минимизируя тем самым риски обнаружить себя.
Для того чтобы сделать копию вашей карты, злоумышленник устанавливает на банкомат так называемый скиммер – устройство, позволяющее скопировать все данные карты, хранящиеся на магнитной полосе. Скиммером может быть простая пластиковая накладка, прикрепляемая к картридеру, или миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора PIN-кода. Существуют и портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника.
Затем мошенники изготавливают магнитную ленту, закодированную данными вашей карты, и снимают ваши деньги.
Обнаружить хитрое устройство на банкомате невооруженным глазом довольно сложно, поэтому банкиры и рекомендуют пользоваться машинами, расположенными только в отделениях банков, крупных торговых центрах, на охраняемой территории. Как правило, такие банкоматы снабжены еще и видеокамерами.
Скиммер способен украсть информацию только с магнитной полосы, но не с чипа. Поэтому чиповые карты в настоящее время считаются более защищенными.
Следственная практика располагает и другими примерами преступной деятельности злоумышленников, использующих в противоправной деятельности возможности высоких технологий.
Так, С. и не установленное следствием лицо вступили в преступный сговор на изготовление за денежное вознаграждение поддельных водительских удостоверений. С. осуществлял поиск лиц, желающих приобрести поддельные водительские удостоверения, получал от них фотографии и данные о личности заказчиков в электронном виде, посредством сети Интернет направлял их неустановленному лицу для изготовления поддельных документов.
В ходе оперативно-разыскных мероприятий и следственных действий было установлено более ста заказчиков поддельных водительских удостоверений.
Очевидно, что избранный преступниками способ обмена информацией, необходимой для изготовления поддельных документов, значительно повысил степень общественной опасности данного преступления, так как позволил соучастникам за короткий период времени с минимальными материальными затратами получать необходимые для совершения преступления сведения о большом количестве заказчиков поддельных удостоверений. Кроме этого, указанный способ обмена информацией позволил преступникам непосредственно не контактировать с заказчиками поддельных документов (С. получал заказы от клиентов через посредников), что существенно затруднило изобличение их законспирированной преступной деятельности <2>.
<2> Смолин, С. Уголовно-правовая борьба с высокотехнологичными способами и средствами совершения преступлений.
Анонимность, простота использования, быстрота передачи информации, возможность быстрого охвата широкой аудитории – информационно-коммуникационные технологии изменили общество, открыв новые возможности для ведения бизнеса и для повседневных коммуникаций. В своем развитии современное общество полагается на глобальные информационные сети и, как следствие, зависит от них. Вместе с зависимостью растет уязвимость общества.
Разработчики сети Интернет не могли предвидеть, что с ростом использования информационных технологий неразработанные механизмы контроля и защиты от атак внутри сети Интернет станут одной из глобальных проблем информационного сообщества, что децентрализованная структура сети Интернет и отсутствие национальных границ в киберпространстве предоставят возможности для роста преступности и будут сдерживать разработку механизмов социального и правового контроля в сфере использования информационных сетей для совершения преступлений.
С момента, когда сеть Интернет стала доступна широкому кругу пользователей, и до момента, когда уязвимость информационных технологий стала очевидной, прошло достаточно времени, чтобы разрыв между развитием цифровых технологий и разработкой механизмов их регулирования создал правовой вакуум. Этот разрыв не уменьшается и в настоящее время, обусловливая появление новых проблем защиты информации и пользователей от посягательств, новых способов совершения киберпреступлений, а также их рост.
При этом проблема киберпреступности состоит из двух компонентов. Во-первых, появляются новые преступления, такие как нарушение целостности, доступности и конфиденциальности электронных данных, объектом которых являются новые охраняемые законом интересы, возникшие в связи с развитием информационных технологий. Во-вторых, глобальные информационные сети используются для совершения деяний, ответственность за которые уже предусмотрена уголовным законодательством многих государств, таких как хищение имущества, распространение детской порнографии, нарушение тайны частной жизни и др.
В последние годы информационные сети развиваются слишком быстро, чтобы существующие механизмы контроля успевали реагировать на новые проблемы. К основным угрозам, связанным с развитием информационных технологий и распространением сети Интернет, в настоящее время эксперты относят “облачную” обработку данных, автоматизацию атак, использование мобильных устройств для подключения к сети Интернет, уязвимость персональной информации в социальных сетях.
“Облачная” обработка данных, или “облачные” вычисления, включает систему обработки данных, при которых доступ к файлам, программному обеспечению и вычислительным сервисам производится через Интернет, а не с локального персонального компьютера. С точки зрения выявления киберпреступлений “облачные” вычисления создают проблемы при их расследовании, поскольку в ряде случаев даже операторы “облачного” сервиса не могут точно сказать, на каком сервере и в какой стране находятся данные.
Популярность сети Интернет в сочетании с появлением доступных и дешевых технологий для развертывания сети передачи данных привела к существенному росту пользователей. С увеличением числа пользователей возрастают в первую очередь два фактора риска.
Во-первых, увеличивается зависимость общества от информационных технологий, что, в свою очередь, обусловливает его уязвимость к различного рода информационным посягательствам. Во-вторых, с ростом количества тех, кто использует Интернет, растет потенциальная возможность стать жертвой использования информационных технологий в преступных целях.
Так, в последнее время жителям Республики Беларусь стали поступать электронные сообщения о том, что их компьютеры заблокированы за просмотр и копирование информации с так называемых запрещенных сайтов. В сообщении указывалось, что интернет-пользователи совершили административное правонарушение и им необходимо уплатить штраф (как правило, один миллион белорусских рублей) путем перевода денежных средств на определенный счет электронного кошелька. В случае отказа от уплаты штрафа злоумышленники предупреждали, что пользователи могут быть привлечены к уголовной ответственности.
Хакер из небольшого районного центра Могилевской области 7 лет взламывал странички в Интернете, создавал фейковые версии популярных сайтов и с их помощью воровал данные пользователей: номера электронных кошельков, пароли от почтовых ящиков, аккаунтов в соцсетях, скайпе и др. По предварительной оценке взломщик завладел личной информацией более 10 миллионов пользователей.
Мужчина вел переписку с хозяевами взломанных страничек, вымогая у них деньги за возврат доступа. Заполучив пароль от почты, скайпа или аккаунта в соцсетях, он изучал переписку и узнавал оттуда паспортные данные или компромат (например, обнаруживал интимные фото). Этими снимками хакер шантажировал людей, полученные паспортные данные использовал для регистрации электронных кошельков, на которые и переводил деньги. Также хакер писал друзьям людей, странички которых он взломал, и от имени хозяина странички просил перечислить ему деньги. Конечно, люди не могли отказать приятелю. А когда в руках взломщика оказывались данные о владельцах счетов различных платежных систем, он отправлял им письма якобы от администрации этих ресурсов со ссылками на фейковые версии сайтов. Люди заходили туда, вводили идентификационные данные, благодаря чему хакер получал пароль и мог воровать деньги со счетов.
Помимо этого, он предлагал в Интернете свои услуги хакера. Такса на взлом составляла около 100 дол. США. Но выполнять взятые на себя обязательства взломщик не спешил: брал деньги и исчезал из поля зрения заказчиков. Всего к могилевскому специалисту обратилось около трех тысяч клиентов из России, Украины, Республики Казахстан. Теперь следствие занимается поиском этих людей.
Хакер задержан, и ему предъявлено обвинение по статье 351 “Компьютерный саботаж” Уголовного кодекса Республики Беларусь (далее – УК). Всего за семь лет своей профессиональной деятельности он заработал около 70 тыс.дол. США.
Совершение преступления в сети Интернет не требует больших усилий и затрат: достаточно иметь компьютер, программное обеспечение и подключение к информационной сети. В настоящее время не требуется даже глубоких технических познаний: в Интернете существуют специальные форумы, на которых можно приобрести программное обеспечение для совершения преступлений, украденные номера кредитных карт и идентификационные данные пользователей, а также воспользоваться услугами по помощи в совершении электронных хищений и атак на компьютерные системы как в целом, так и на отдельных стадиях совершения преступлений.
Так, житель Гомельской области С., 1993 года рождения, имея умысел на хищение денежных средств, завладел реквизитами банковской платежной карты ОАО “Белгазпромбанк”, выданной на имя Г., и, используя персональный компьютер, подключенный к сети Интернет, похитил в течение сентября – декабря 2013 г. с карт-счета денежные средства на общую сумму 22,3 млн.руб., производя ими оплату интернет-услуг, а также переводил похищенные денежные средства на свой электронный кошелек электронной системы ОАО “Приорбанк”.
В Республике Беларусь ежегодно выявляется более двухсот преступлений против информационной безопасности (статьи 349 – 355 УК) и около двух тысяч преступных деяний, связанных с хищением имущества путем использования компьютерной техники (статья 212 УК).
Только за 2014 год установленный правоохранительными органами ущерб, причиненный хищением имущества путем использования компьютерной техники, составил 4,8 млрд.руб., в ходе предварительного расследования преступлений он возмещен виновными лицами лишь на 32%.
Так, А., действуя в составе организованной преступной группы с Н., С., Л., К., О. и не установленными в ходе расследования уголовного дела другими лицами, находясь на территории г. Минска, с использованием персонального компьютера и ресурсов Интернета совершил хищение имущества интернет-магазинов на сумму 16,7 тыс.дол. США.
В мае – июне 2014 г. продавец одного из столичных магазинов неправомерно завладела реквизитами чужих банковских платежных карт, а затем, используя полученные данные, оплачивала различные услуги посредством сети Интернет. Собраны доказательства о 80 фактах ее преступной деятельности. Потерпевшими по уголовному делу проходят 37 человек.
Как показывает практика, компьютерные преступления совершаются не только из корыстных побуждений.
Например, уголовное дело по факту несанкционированного доступа к компьютерной информации возбуждено в отношении 20-летней жительницы, которой не нравилось, что супруг проводит время вне семьи с их общим другом.
Она решила поссорить приятелей и, воспользовавшись тем, что молодой человек часто бывал у них и выходил с домашнего компьютера в социальные сети, восстановила регистрационные данные парня в социальной сети “ВКонтакте”. От его имени она начала размещать сообщения, содержащие негативные высказывания в адрес собственного мужа.
Потерпевший, заметив признаки взлома, обратился в милицию.
Специалисты из отдела “К” быстро вычислили источник сообщений. Возбуждено уголовное дело по ч. 2 статьи 349 “Несанкционированный доступ к компьютерной информации” УК.
Статистика предварительного расследования свидетельствует, что большая часть лиц (62%), совершивших преступления, предусмотренные статьей 212 УК, не занималась общественно полезной деятельностью (не работала и не училась). Значительная доля (34%) правонарушителей, совершивших хищение путем использования компьютерной техники, имела непогашенную либо неснятую судимость. И, что особенно нехарактерно для преступлений данного вида, 36% виновных лиц совершали хищение, находясь в состоянии алкогольного опьянения.
В отдельных случаях материально ответственные работники, совершив хищение вверенного имущества, использовали возможности компьютерного учета материальных ресурсов юридического лица с целью сокрытия причиненного ими ущерба.
Так, Ф., 1990 года рождения, в апреле 2014 г., не имея доступа к базе данных программного обеспечения общества с ограниченной ответственностью (ООО) в связи с увольнением с должности продавца-консультанта ООО, с целью сокрытия факта хищения денежных средств ООО на сумму 10 млн.руб. при помощи не осведомленной о ее преступных действиях продавца-консультанта ООО Ч., предоставившей пароль доступа к указанной базе данных, внесла заведомо ложную информацию в базу данных. Таким образом, Ф. произвела изменение информации, причинив существенный вред ООО, выразившийся в сокрытии недостачи денежных средств и нарушении порядка ведения бухгалтерского учета.
Не менее опасной является противоправная деятельность лиц, связанная не только с несанкционированным доступом к компьютерной информации, но и с другими преступлениями против информационной безопасности.
Так, Ш., 1966 года рождения, состоя в трудовых отношениях с частным унитарным предприятием (ЧУП) и находясь в помещении диагностической станции ЧУП, совершил модификацию компьютерной информации, хранящейся в компьютерной системе УП “Белтехосмотр”.
С целью сокрытия совершенных ранее преступлений, связанных с составлением и выдачей владельцам транспортных средств диагностических карт для получения права допуска автомобилей к участию в дорожном движении, Ш. внес в компьютерную систему диагностической станции ЧУП заведомо ложную информацию о соответствии пяти транспортных средств требованиям технических нормативных правовых актов об исправности автомобилей.
Указанная заведомо ложная информация в дальнейшем поступила в компьютерную систему УП “Белтехосмотр”, причинив тем самым существенный вред государственным интересам, поскольку к участию в дорожном движении были допущены технически неисправные транспортные средства.
Неправомерное завладение компьютерной информацией, заключающееся в несанкционированном копировании либо ином неправомерном завладении информацией, хранящейся в компьютерной системе, сети или на машинных носителях, также нередко причиняет существенный вред охраняемым законом интересам физических и юридических лиц.
Так, житель Гомельской области В., используя персональный компьютер, устройство сопряжения и компьютерные программы, неоднократно совершал несанкционированное копирование информации об идентификационных номерах, хранящейся на машинных носителях – микросхемах памяти телефонных аппаратов мобильной связи, принадлежащих различным лицам. Он же, находясь в помещении частного унитарного предприятия, изменил идентификационные номера трех мобильных телефонов, принадлежащих С., К. и М., на заведомо ложные.
Не меньший ущерб причиняют разработка, использование либо распространение специальных вирусных программ, приводящие к уничтожению, блокированию, модификации или копированию компьютерной информации.
Так, житель г. Минска С. использовал самостоятельно разработанные заведомо вредоносные компьютерные программы с целью несанкционированных модификации и копирования информации, хранящейся в компьютерных системах, сетях и на машинных носителях персональных компьютеров и серверов, принадлежащих шести юридическим лицам, и совершил распространение носителей (файлов) с указанными компьютерными программами.
По данным российской компании, занимающейся изготовлением антивирусных программ, – закрытого акционерного общества “Лаборатория Касперского” ежедневно проявляется порядка 125 тысяч вредоносных объектов (файлов), при этом правонарушители становятся все более изобретательными. За последние годы подавляющее большинство российских компаний фиксировали инциденты в сфере информационной безопасности.
При этом очень часто происходят потери данных в результате заражения вредоносным программным обеспечением. В список актуальных угроз наряду с вирусом также входят спам, фишинг, сетевые атаки на инфраструктуру бизнес-структур. Чаще всего инциденты в области информационной безопасности приводят к потере данных, касающихся платежей, интеллектуальной собственности, клиентских баз, информации о сотрудниках.
Согласно отчету компании Norton Cybercrime Report жертвами киберпреступлений в 2011 году стали более 300 миллионов человек. Примерно две трети интернет-пользователей сталкивались с проявлениями мошенничества в Сети, а каждый десятый, использующий мобильные телефоны и смартфоны, пострадал от телефонных злоумышленников. Ущерб, причиненный правонарушителями в области информационной безопасности, только за один год составил около 400 млрд.дол. США, при этом злоумышленники незаконно получили более 100 млрд.дол. США.
Расширяющаяся глобализация информационных процессов и пространства, которое является нематериальным и законодательно не урегулированным, способствует созданию новых способов, средств и объектов преступных киберпосягательств. Этому процессу способствуют расширяющиеся технические возможности компьютеров, их программного обеспечения, активно развивающиеся сети сотовой связи, возможности хранилищ электронной информации, совершенствующиеся навыки правонарушителей, а также их возрастающие материальные возможности, направленные на создание мощной инфраструктуры информационной кибербезопасности.
В связи с динамичным и масштабным ростом киберугроз и киберпреступлений, причиняемого ими ущерба юридическим и физическим лицам такие угрозы и преступления представляют серьезную проблему для общества, а борьба с ними является актуальной и стратегически важной задачей для правоохранительных органов, особенно в части, касающейся реализации мер, направленных на эффективное противодействие росту киберпреступлений, своевременное установление лиц, совершивших преступные деяния, получение доказательств, подтверждающих совершение правонарушения. По сути, глобальное киберпространство и действующие в нем разветвленные элементы инфраструктуры Интернета, мобильных сетей связи являются наиболее востребованными средствами совершения киберпреступлений.
Так, житель г. Минска в октябре 2014 г. обнаружил в банкомате чужую пластиковую карточку Visa Electron (банкомат своевременно не вернул карточку владельцу и выдал ее, когда он уже ушел).
С мобильного телефона злоумышленник заказал на сайте китайского интернет-магазина различные товары, поскольку карта Visa Electron позволяет производить оплату через Интернет, вводя реквизиты, присутствующие на самой карте (трехзначное число на обратной стороне карты). При этом ввод PIN-кода в данном случае не требуется.
Несмотря на то что владелец карточки получил на мобильный телефон SMS-оповещение о списании денежных средств с карт-счета, своевременно установить правонарушителя не представилось возможным. Лишь спустя определенное время в результате проведения оперативно-разыскных и иных мероприятий сотрудникам органов внутренних дел удалось установить злоумышленника через почтовый адрес получателя посылки из интернет-магазина.
Хотя проблемам криминологического и уголовно-правового предупреждения киберпреступности в последние годы уделяется определенное внимание, развитие информационных технологий идет значительно быстрее процесса разработки мер противодействия преступным деяниям против информационной безопасности. Оборотной стороной распространения электронных платежных систем: карт VISA или MasterCard, виртуальных кошельков QIWI, “Яндекс.Деньги”, Webmoney и прочих – стало возросшее число интернет-преступлений.
В настоящее время злоумышленниками используются новые способы и средства совершения правонарушений, в частности мобильные системы связи, возможности интернет-банкинга. В связи с этим представляются актуальными дополнительные направления, связанные с изучением проблем предупреждения киберпреступлений.
Разумеется, владельцы банковских платежных карт должны сами соблюдать рекомендации Национального банка Республики Беларусь для сохранности своих денежных средств, в том числе:
- не хранить PIN-код рядом с картой или в легкодоступном месте, никому его не говорить;
- установить лимиты на снятие наличности и на безналичные расчеты;
- при возможности подключить услуги “SMS-оповещение” и 3D-secure;
- ограничить круг стран, в которых возможно совершение операций;
- при расчетах держать свою банковскую карточку всегда на виду, а вне проведения расчетов не показывать ее номер и защитный код.
Чтобы предупредить киберпреступления, следует помнить, что современное молодое поколение растет в условиях функционирования социальных сетей и для него стало нормой делиться личной информацией, у молодежи сложилось совсем иное понимание риска относительно действий в сети Интернет. Поэтому должны предприниматься меры по ознакомлению граждан с информацией о киберпреступлениях, в том числе с использованием социальных сетей.