Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: перед лицом проблемы

Дата: 02.01.2010
Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)


hack/8892.jpg ... делал вид, что он не знает, о чем идет речь. Он отрицал любое участие в сессии чата между “Сутью” и Kimmo. Когда ему были представлены неопровержимые доказательства, в том числе и электронный след, который вел к его домашнему компьютеру, он, наконец, признал, что Kimmo – это он. Подозреваемый заявил, что беседовал в чате в состоянии тяжелого алкогольного опьянения, что никогда не вредил ребенку, и не будет вредить никому. Но его компьютеры дома и на работе говорили о другом. На его домашнем компьютере и различных имеющихся у него медиа-файлах мы нашли сотни образцов детской порнографии, включая изображения детей, которых насиловали и принуждали к сексуальным действиям. Кроме того, Kimmo коллекционировал компьютерные рисунки (у него их были сотни), изображающие окровавленных детей, на этих рисунках их разрезали, мучили, выводили из строя жизненно важные органы. Подозреваемый был арестован. Позже он признал себя виновным во владении и распространении детской порнографии. В настоящее время он находится в федеральной тюрьме.

Подозреваемый был просто пьян, когда болтал с “Сутью”? Он действительно “никогда не навредил бы ребенку”, как он заявил нам? Он похитил бы ребенка, привез бы его к себе домой, изнасиловал и замучил? Мы не можем знать этого наверняка и никогда не узнаем. Я знаю только то, что в течение нескольких лет этот парень не сможет воплотить в жизнь подобные планы благодаря работе ФБР, прокуратуры США и нашего подразделения.
Ненасильственные киберпреступления.

Большинство киберпреступлений совершаются без применения насилия, это следствие того, что одна из основных характеристик виртуального мира – способность взаимодействия без физического контакта. Кажущаяся анонимность и “нереальность” виртуального взаимодействия – элементы, делающие киберпространство привлекательным местом для совершения преступлений.

Ненасильственные киберпреступления могут быть подразделены на следующие категории:

- Противоправное нарушение владения в киберпространстве;

- Киберворовство;

- Кибермошенничество;

- Разрушение

- Другие киберпреступления.

Каждую из этих категорий можно подразделить более подробно.

Нарушение владения.

В нарушениях владения в киберпространстве, при преступном доступе к ресурсам компьютера правонарушители не повреждают данные и не имеют намерения их использования. Обычный пример – это хакер-подросток, который “нарушает границы” только для того, чтобы продемонстрировать или усовершенствовать свои навыки, доказать что-либо сверстникам или самому себе.

Такие правонарушители наслаждаются “подсматриванием”, читая вашу личную электронную почту и документы и отмечая, какими программами вы пользуетесь, какие Web – сайты вы посетили и т.п., но они ничего не делают с полученной информацией. Тем не менее, нарушение владения – преступление в большинстве государств. Оно обычно носит название “неправомерного доступа”, “нарушения безопасности сети” или иные подобные названия.

Правоохранительные органы обязаны знать об этих законах и не должны автоматически отклонять жалобу о сетевых вторжениях только потому, что жертва не может представить данные о потерях или ущербе. Администраторы сетей также должны быть осведомлены об уголовном преследовании за подобные деяния, поскольку согласно законам злоумышленников можно преследовать по суду просто за то, что они получили доступ к ее сетям или компьютерам без разрешения. Таких правонарушителей проще преследовать в уголовном порядке, поскольку в гражданском деле чаще всего требуются доказательства убытков.

Киберворовство

Существует много различных типов киберворовства, или способов использования компьютеров и сетей для хищения информации, денег и иных ценностей. Поскольку прибыль является универсальным мотивом а также по той причине, что способность украсть “на расстоянии” уменьшает для вора риск быть обнаруженным или пойманным, хищения – один из самых популярных видов киберпреступлений.

Данный вид преступлений включает в себя:

- Растрата и присвоение. Эти преступления включают незаконное присвоение денег или собственности, порученных лицу. Например, служащий, который использует свой законный доступ к платежной ведомости в компьютерной системе, изменяя данные так, чтобы в результате ему заплатили дополнительные средства. Или с помощью компьютера перемещает фонды из счетов в банке на свой личный счет.
- Незаконное ассигнование, которое отличается от растраты тем, что ценности не были поручены преступнику, но он, имея доступ к системе, изменяет документы, в результате чего приобретает право на имущество, которое не должно было ему принадлежать.
- Корпоративный (промышленный) шпионаж, когда работники предприятия или иные лица используют компьютеры и сети для хищения коммерческой тайны (например, рецепт напитка, изготавливаемого конкурентом). Предметом хищения могут также выступать финансовые данные, конфиденциальные списки клиента, маркетинговые стратегии или иная информация, которая может использоваться для подрыва бизнеса или получения конкурентоспособного преимущества.
- Плагиат – хищение авторских материалов с последующей выдачей их в качестве своих.
- Пиратство, т.е. неправомочное копирование защищенного авторским правом программного обеспечения, а также музыки, кино, книг, иных произведений искусства, приносящее убытки законному обладателю авторских прав.
- Хищение персональных данных, когда Интернет используется для получения личных данных жертвы, например, номеров водительских прав, номеров кредитных карт и банковских счетов для последующих мошеннических действий, в том числе получения с помощью личных данных денег или иного имущества.
- Неправомерное изменение данных DNS (сервера доменных имен). Это форма неправомерного перехвата, при которой злоумышленники управляют содержанием DNS для переадресации данных, передаваемых сетью, на свой сервер.

В действии…

Реальный жизненный опыт

Пресс-релиз Департамента юстиции США.

В марте 2002 года во Флориде арестован мужчина по фамилии Джексонвил, который похитил из компьютерной базы личные данные 60000 сотрудников страховой компании. Ранее этот мужчина был IT-специалистом этой страховой компании. Похищенные персональные данные работников он пытался использовать для получения кредитных карт.


Администраторы сетей должны знать, что во многих случаях вторжение в сети – это не просто чья-то досадная надоедливость, киберворовство обходится компаням в миллионы долларов ежегодно. Сотрудники правоохранительных органов должны понять, что кража не всегда подразумевает под собой хищение денег, можно украсть также данные компании, и во многих государствах существуют законы, которые могут применяться для судебного преследования тех, кто похитил информацию.

Киберворовство тесно связано с кибермошенничеством, и зачастую мы наблюдаем совокупность этих двух деяний.

Кибермошенничество

Кибермошенничество – это получение выгоды или ценностей путем обмана. От воровства оно отличается тем, что жертва добровольно и сознательно отдает деньги или имущество преступнику, но при этом жертва никогда бы этого не сделала, если бы преступник не исказил информацию.

Кибермошенники используют те же самые схемы, которые существовали задолго до появления компьютеров и сетей. Это могут быть письма с просьбой о помощи бедному ребенку, потерявшему родителей в автокатастрофе. Или обещание, что в случае, если вы переведете небольшую сумму денег на счет мошенника и перешлете письмо десяти друзьям, ваши инвестиции многократно возрастут в течение 10 дней. Другие способы мошенничества включают подделку уполномочивающих и разрешительных документов при ведении “бизнеса”, при котором с людей собираются суммы денег, а обещанные товары или услуги им не предоставляются. Интернет расширяет потенциальный круг жертв мошенников и позволяет преступникам действовать гораздо быстрее.

Мошеннические схемы, будь они в киберпространстве или в реальной жизни, часто играют на жадности жертв или на их доброй воле. Сотрудники правоохранительных органов считают, что эти преступления могут преследоваться согласно общим законам, не имеющим никакого отношения к компьютерным преступлениям, типа общих норм о мошенничестве в уголовном кодексе. Мошенничество нацелено на физическое лицо, но администраторы сетей должны знать, что мошенники иногда разрабатывают целые кампании, посылая просьбы о милосердии или предложения о быстром заработке на адреса работников компании, чтобы охватить большую аудиторию. О подобных спамах необходимо сообщать в корпоративный IT-отдел, который должен предпринять шаги для сообщения о подобных злоупотреблениях в правоохранительные органы или почтовому провайдеру, если это продолжающаяся проблема.

В действии…

Реальный жизненный опыт

Пресс-релиз Департамента юстиции США.

В Майами, Флорида, в сентябре 2001 года мужчина был обвинен в обмане участников аукциона eBay. Он рекламировал редкие бейсбольные и баскетбольные открытки, собирал платежи, и ничего не высылал. Он был осужден в соответствии с разделом 18 USC и был приговорен к пяти месяцам тюремного заключения и пяти месяцам домашнего ограничения свободы (электронный контроль).


Кибермошенничество может принимать другие формы: любая модификация компьютерных данных для получения выгоды может рассматриваться как мошенничество (хотя в некоторых государствах применяются более...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.