Центр исследования компьютерной преступности

home контакты

Организованная преступность и киберпреступность: взаимодействие, тенденции, противодействие

Дата: 01.12.2004
Источник: CRIME.VL.RU
Автор: Перевод Татьяны Тропиной


terror/terror2.jpg ... Киберпреступления – если они связаны с организованными преступлениями – будут все более перемещаться на территории, где нет или почти нет законов, направленных на борьбу с киберпреступностью, или где нет возможности эффективно применять такие законы. Этот урок был дан вирусом “Love Bug”. Хотя вирус распространился по всему миру и стоил компаниям миллионы долларов, когда агенты ФБР идентифицировали преступника – студента, находящегося на Филиппинах, было обнаружено, что законы, согласно которым он мог бы преследоваться в судебном порядке, отсутствуют. Вскоре после этого Филиппины, а вслед за ними и другие страны, приняли законы, предусматривающие ответственность за киберпреступления. Однако “пустоты” все еще остаются, позволяя преступникам и хакерам действовать безнаказанно. Возможно, что некоторые государства намеренно эксплуатируют разрешительный принцип, создавая зоны “информационной безопасности”, мешающие отследить информацию, по примеру оффшоров, эти государства и далее будут предлагать возможности проведения бизнеса, информация о котором изолирована. Так незаконные виды коммерческой деятельности можно будет осуществлять при минимуме вмешательства.

Шестая тенденция состоит в том, что Интернет наиболее вероятно будет использоваться для отмывания денег. Поскольку Интернет становится средой, все более сосредотачивающей международную торговлю, возможностей для отмывания денег посредством махинаций с ценами будет все больше. Он-лайн аукционы уже предлагают возможность переместить деньги посредством легальных поставок при платеже намного больше стоимости товаров. Он-лайн аукционы также позволяют переместить денежные средства – в частности, в финансовые центры Карибского бассейна. Кроме того, поскольку электронные деньги и электронные банки получают все большее распространение, возможности сокрытия движения доходов от преступной деятельности также будут расти.

Седьмая тенденция – все более тесные связи между хакерами или мелкими преступниками и организованной преступностью. В сентябре 1999 года два члена основанной в США группы, известной как “Phonemasters”, были приговорены к лишению свободы за проникновение в сети телекоммуникационных компаний MCI, Sprint, AT&T, and Equifax. Один из осужденных незаконно получил информацию о тысячах телефонных карт Sprint. Они были проданы в Канаду, потом опять через США были перепроданы в Швейцарию и закончили путь в Италии в руках организованных преступных групп. Связи между хакерами и организованными преступными группами, скорее всего, будут углубляться и расширяться.

Помимо этого, организованные преступные группы, конечно, используют Интернет для коммуникаций (обычно зашифрованных), а также для иных целей, когда им это представляется полезным или выгодным. Организованная преступность проявляется гибкость и приспособляемость в случае с киберпространством точно так же, как и с другими возможностями для незаконной деятельности. Последствия могут быть далеко идущими, поэтому требуется адекватная реакция власти. Эта реакция должна быть многоуровневой, многосторонней, и иметь транснациональный характер.

Реагирование на взаимодействие организованной преступности и киберпреступности

Реагирование на растущее слияние организованной преступности и киберпреступности требует действительно всесторонней стратегии. Для этого есть прецеденты и модели, учитывающие даже потребность соблюдения баланса между требованиями национальной безопасности и принципами охраны личной тайны. Ключевые принципы противодействия международного сообщества отмыванию денег могут служить хорошим примером.

Орган, созданный Большой семеркой – FATF – предпринял попытку создания норм и стандартов для правительств и финансовых учреждений. Несмотря на некоторые моменты, за которые можно подвергнуть этот орган критике, в 2000 году он начал эффективную кампанию, объявив “черный список” из 15 государств, не желающих противодействовать отмыванию денег. В некоторых случаях кампания дала замечательные результаты, обусловив появление более строгих законов о легализации доходов, нажитых преступным путем, и о прозрачности финансовых действий. Кампания, проведенная FATF, стала продуктом десятилетних усилий, однако она иллюстрирует подход, который мог бы использоваться международным сообществом как модель для борьбы с киберпреступностью. Конвенция Совета Европы о киберпреступности, поддержанная США, является первым шагом на этом пути и может рассматриваться как начало процесса урегулирования норм и стандартов, которые должны быть закреплены на национальном уровне.

В основе подхода лежит признание основной потребности – согласования национальных законов. В последние годы международное сотрудничество в осуществлении правоприменительной деятельности проводилось посредством ряда соглашений о выдаче и правовой взаимопомощи, которые позволяют государствам делиться друг с другом информацией и доказательствами. Но обычно при этом требуется двойная криминализация – совершенное деяние должно признаваться преступлением в обоих государствах. Иными словами, международное сотрудничество связано тем, что криминализовано в национальной юрисдикции.

Гармонизация необходима как для материального, так и для процессуального права. Все государства должны переоценить и пересмотреть правила сбора, поиска, изъятия электронных доказательств, охватив цифровые формы данных компьютеров и телекоммуникационных систем, и учтя глобальную природу сети Интернет. Соответствие процедурных законов облегчило бы сотрудничество в расследованиях преступлений, совершенных в нескольких государствах.

Кроме пересмотра законодательства необходимо предоставить возможности для исполнения новых законов. Это требует развития экспертных знаний о киберпреступлениях и эффективного распределения информации между соответствующими органами. Это распределение должно включать также органы национальной безопасности и спецслужбы. Представляется важным шагом создание специальных подразделений по борьбе с киберпреступностью на национальном уровне. Эти подразделения могут стать базовой основой для формального международного сотрудничества, а также сотрудничества неформального, основанного на доверии сотрудников правоохранительных органов разных государств друг другу. Сотрудничество ad hoc – целевое сотрудничество – и международные целевые группы также уже показали свою действенность на деле. Эффективное сотрудничество может привести к дальнейшему успеху.

Следующий важный компонент стратегии борьбы с киберпреступностью – сотрудничество между органами государственной власти и промышленностью, особенно сектором информационных технологий. Этому также есть удачные примеры. В последние годы основные нефтяные компании, хотя и конкурируя друг с другом, работали в тесном сотрудничестве с правоохранительными органами с целью не допустить проникновения организованных преступных групп и криминальных компаний. Организовать сотрудничество государства и частного сектора нелегко, но ясно, что степень доверия может быть усилена. Для продолжения сотрудничества правоохранительные органы должны проявлять осторожность, в защите уязвимостей компании, в то время как сами компании должны изъявить желание сообщать о любых незаконных действиях, направленных против информации и телекоммуникационных систем.

Но даже при значительном прогрессе во всех этих областях, организованная преступность и киберпреступность будут процветать. Однако, по крайней мере будет шанс, что киберпреступность удастся сдержать в пределах приемлемых границ, что она не подорвет доверие к электронной торговле, не будет так обогащать транснациональные преступные группы, угрожающие государствам, и что самую большую выгоду от роста Интернета получит не организованная преступность.


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.