Computer Crime Research Center

Володимир Голубєв
Crime-research.org

 

ДЕЯКІ ПИТАННЯ ЩОДО КВАЛІФІКАЦІЇ ЗЛОЧИНІВ У СФЕРІ
ВИКОРИСТАННЯ ЕЛЕКТРОННО-ОБЧИСЛЮВАЛЬНИХ МАШИН

Стрімкий розвиток комп’ютерних технологій та міжнародних комп’ютерних мереж - невід’ємної частини сучасної міжнародної фінансової і банківської діяльності - створив передумови, які значно полегшують вчинення злочинів у сфері використання електронно-обчислювальних  машин (комп’ютерів), систем та компютерних мереж.

За даними  Інституту комп’ютерної безпеки (Computer Security Institute) втрати комерційних структур через Internet склали останнім часом понад 1,6 трильйонів доларів [1].

Розглянемо питання кримінально-правової відповідальності за злочини у сфері використання  комп’ютерних технологій детальніше. Кримінально-правовий аспект захисту інформації в автоматизованих електронно-обчислювальних (комп’ютерних) системах є складовою такої інституції правознавства як юридична деліктологія. Її невід’ємною частиною є також кримінологія - вчення про злочини. Особливістю кримінального права є те, що за своєю сутністю воно є деліктним правом. На відміну від конституційного, адміністративного, цивільного та трудового права (які не лише визначають протиправну діяльність та відповідальність за неї, але й обумовлюють правила громадської поведінки суб’єктів суспільних відносин), кримінальне право визначає протиправну поведінку громадянина.  Норми кримінального права за своїм змістом мають імперативний характер.

Загальна сутність кримінального делікту (злочину) визначена  Кримінальним кодексом України (КК), який є системоутворюючим нормативним актом галузі права - кримінального права.

У загальній частині КК, Розділі I (Загальні положення), у статті 1 (Завдання Кримінального кодексу України) визначається його захисна функція-завдання: охорона  прав   і  свобод  людини  і  громадянина, власності,  громадського порядку та громадської безпеки, довкілля, конституційного    устрою України   від   злочинних   посягань, забезпечення миру і безпеки людства, а також запобігання злочинам.

Для цього Кримінальний кодекс визначає, які  суспільно  небезпечні  діяння  є  злочинами та які покарання застосовуються до осіб, що їх вчинили.

Отже, в контексті деліктології - кримінальний делікт знаходить вираз у категорії «злочин». Ця категорія притаманна тільки цьому виду юридичних деліктів - кримінальних правопорушень.

Злочином визнається передбачене кримінальним законом суспільно небезпечне винне діяння (дія або бездіяльність), вчинене суб'єктом злочину.

Не є злочином дія або бездіяльність,  яка, хоча формально й містить ознаки будь-якого діяння,  передбаченого цим Кодексом, але не складає суспільної  небезпеки через малозначність,  тобто  не заподіяла   і  не  могла  заподіяти  істотної  шкоди  фізичній  чи юридичній особі, суспільству або державі.

У статті 12 КК України наведена класифікація, за якою, залежно  від  ступеня  тяжкості,  злочини  поділяються  на злочини невеликої тяжкості,  середньої тяжкості, тяжкі та особливо тяжкі.

З метою недопущення в майбутньому судових помилок та інших порушень прав особи та зважаючи на новизну, термінологічну та структурно-змістову складність “інформаційних” статей Кримінального кодексу, теорія права та правозастосовча практика сьогодні потребують їх детального вивчення та наукового дослідження.

Важливою галузевою ознакою кримінального права є те, що кримінальній відповідальності і покаранню підлягає лише такий суб`єкт суспільних відносин як людина, винна у вчиненні злочину, тобто така, що умисно або з необережності вчинила передбачене Кримінальним кодексом суспільно небезпечне діяння.

У статті 18 визначається суб’єкт злочину - фізична  осудна особа,  яка вчинила злочин у віці,  з якого, відповідно до цього Кодексу, настає кримінальна відповідальність.

Згідно з законодавством (ст.22), кримінальній відповідальності підлягають особи, яким на момент вчинення злочину виповнилося шістнадцять років.

З урахуванням зазначених фундаментальних положень, розглянемо сутність кримінально-правового захисту та охорони інформації в автоматизованих системах. У теорії та практиці проблематика злочинів із застосуванням комп’ютерних інформаційних технологій отримала умовну узагальнену назву “комп’ютерна злочинність”, або “кіберзлочинність” (відповідно до міжнародної термінології). Кримінальний кодекс такого поняття не містить і навряд чи доцільно його туди включати, бо, коли б у кримінальне право були введені всі кримінологічні та криміналістичні категорії, то Кримінальний кодекс набув би розмірів, за яких його важко було б осягнути нормальній людині.

Як системоутворюючі щодо кримінально-правової бази боротьби з комп’ютерною злочинністю у теорії кримінального права виступають норми, які містять кваліфікуючі ознаки кіберзлочинів, що передбачені статтями 361, 362 та 363 Кримінального кодексу [2].    

Злочини у сфері використання електронно-обчислювальних машин (компютерів), систем та комп'ютерних мереж  (глава XVI КК). Застосування цієї спеціальної норми при кваліфікації комп’ютерних злочинів виконує не тільки кримінально-правову функцію, але й забезпечує ряд кримінологічних та криміналістичних функцій, у тому числі - забезпечення об’єктивності кримінальної статистики, наукових досліджень, формування емпіричної бази для напрацювання методик виявлення та розкриття злочинів, їх профілактики тощо.

Ефективність боротьби зі злочинами у сфері використання  комп’ютерних систем значною мірою  визначається розумінням криміналістичної сутності даного виду злочинного посягання [3]. Розглянемо такий приклад. Припустимо, що зловмисник проник у комп’ютерну мережу банку і, вдавшись до маніпуляцій, перевів певну суму грошей на підставний рахунок, де її благополучно зняв один із його співучасників.

Цей злочин можна кваліфікувати, насамперед, за ст. 361 КК України “Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж”. У даному випадку можна вважати, що сталося незаконне втручання в роботу банківської автоматизованої системи та несанкціонована зміна комп’ютерної інформації, що містить дані про рахунки клієнтів банку, тобто  перекручення інформації, що і входить у диспозицію згаданої статті. Під незаконним втручанням в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж слід розуміти будь-яку форму втручання з використанням програмних та технічних засобів, призначених для незаконного проникнення, що дозволяє маніпулювати інформацією.

Зловмисник не мав законного права доступу до такої інформації, займаючись, з метою отримання несанкціонованого доступу, незаконним збиранням кодів, що використовуються банками для захисту інформації. Відповідно до ст.14 КК України, його дії можна кваліфікувати як готування до злочину та усунення перешкод, а також інше умисне створення умов для вчинення злочину. Таким чином, дійсно сталося незаконне втручання в роботу банківської комп’ютерної системи, яке, на додаток до всього, ще й супроводжувалося незаконними операціями з засобами доступу до банківських рахунків, що вже саме по собі може розглядатися як склад злочину, що підпадає під дію ст. 200 та ст. 231 КК України.

У результаті дій зловмисника з рахунку власника зникли гроші. Тобто,  сталася крадіжка - таємне викрадення чужого майна на користь винного чи іншої особи, що заподіяло збиток власникові цього майна (ст. 185.  КК України). Це не викликає сумніву. Однак, проблема полягає у тому, як кваліфікувати цю крадіжку. Кримінальний кодекс говорить, що крадіжка може бути вчинена шляхом проникнення у житло, інше приміщення чи сховище. У нашому випадку можна стверджувати, що мало місце проникнення до сховища (розглядаючи банківську автоматизовану систему як сховище власності особи, якій заподіяна шкода), але мова не може йти про грабіж, розбій чи вимагання.

Необхідною ознакою крадіжки є таємне викрадення чужого майна. Це ж бачимо і в розглянутому випадку. Однак, при крадіжці передбачається, що відсутній обман, як спосіб заволодіння чужим майном. Але тут обман очевидний, бо в результаті були переведені чужі гроші. Та, власне, гроші, як матеріальний предмет, украдені не були – були лише змінені відповідні реквізити в електронних записах, що призвело до зміни прав на володіння і розпорядження цим майном (грошима).

Ці дії можна кваліфікувати за ст.190 - “Шахрайство” - КК України. Тобто, заволодіння чужим майном  або  придбання  права  на  майно шляхом обману чи зловживання довірою. Але своєрідність розглянутого злочину полягає у тому, що ззовні він виглядає як “добровільне” відчуження майна самим власником і передача його злочинцеві. Виходячи із судової практики, під обманом розуміється “навмисне  перекручування чи приховування істини з метою введення в оману особи, у розпорядженні якої знаходиться майно, що призводить до добровільної його передачі злочинцеві”. Очевидно, що у розглянутому випадку гроші не були передані добровільно, тому навряд чи можна кваліфікувати подібний злочин як шахрайство.

Визначимося, у який момент вчинення злочину відбувається обман. Пам’ять комп’ютера можна розглядати як місце, де в електронному вигляді зберігається інформація про кошти, що дозволяє проводити операції з ними. При цьому, як правило, використовуються спеціальні програмно-апаратні засоби захисту від несанкціонованого доступу до цієї інформації.

Злочинець вдається до обману тільки в момент проникнення у банківську комп'ютерну мережу, при подоланні її системи захисту. (Методи при цьому можуть застосовуватися різні, про що йтиметься далі). Такі дії, відповідно до ст.185.3. КК України, можна розглядати як “незаконне проникнення у житло, інше приміщення чи сховище”. Проникненням визнається також вторгнення в сховище за допомогою пристосувань (у нашому випадку – за допомогою комп’ютера), а також шляхом обману. Проникнення не є самоціллю злочину, а є лише способом отримання доступу до  цінностей, що зберігаються. Під “іншим приміщенням чи сховищем” розуміється “особливий  пристрій або місце, спеціально обладнане, призначене для постійного чи тимчасового збереження в ньому цінностей від викрадання чи їх знищення”.

Розглянутий нами приклад може бути кваліфікований як крадіжка, вчинена з проникненням у сховище (ст. 185.3. КК України).

Окрім сказаного, варто зазначити, що крадіжка визнається закінченим злочином тільки з моменту фактичного вилучення майна і наявності у зловмисника реальної можливості розпоряджатися ним на свій розсуд. У даному випадку така можливість з’являється з моменту завершення транзакції.

Таким чином, ми маємо справу з комплексним злочином, що виражається у незаконному втручанні в роботу електронно-обчислювальних машин (комп’ютерів), систем і комп’ютерних мереж та несанкціонованому доступі до комп’ютерної інформації, яка охороняться, її модифікації та, нарешті, – крадіжці самих коштів  з рахунку потерпілого.

Отже, під способом крадіжок в комп’ютерних системах кредитно-фінансової сфери, будемо розуміти сукупність прийомів і засобів, що забезпечують навмисний несанкціонований доступ до банківських інформаційних ресурсів і технологій, а також уможливлюють модифікацію існуючої банківської інформації з метою порушення відносин власності, що виражається у протиправному вилученні   коштів та передачі їх іншій особі.

Відомі на сьогодні способи відрізняються значним різноманіттям і постійно розширюються. Це обумовлено як складністю самих засобів комп’ютерної техніки, так і постійним нарощуванням нових інформаційних операцій, багато з який забезпечують рух фінансових цінностей та коштів .

За своєю криміналістичною сутністю такого роду навмисні дії є злочином з чітко вираженими етапами розвитку злочинної діяльності. Вони відрізняються один від одного за характером дій і ступенем завершеності кримінального діяння. Визначення таких стадій необхідне для правильної правової оцінки вчиненого злочину. Застосовуючи ст.14 КК України, можна виділити три таких стадії.

Готування до злочину. Готуванням  до  злочину  є  підшукування або пристосування засобів  чи  знарядь,  підшукування  співучасників  або  змова  на вчинення злочину, усунення перешкод, а також інше умисне створення умов для вчинення злочину, написання спеціальної програми, що дозволяє подолати захист інформаційної мережі кредитно-фінансової установи, збір інформації щодо клієнтів банку, системи захисту, підбір паролів, подолання системи захисту від несанкціонованого доступу.

Замах на злочин. Замахом  на  злочин  є  вчинення  особою  з прямим умислом діяння (дії  або  бездіяльності),  безпосередньо  спрямованого  на вчинення  злочину. На цій стадії шляхом маніпуляції даними, збереженими в пам’яті комп’ютерної системи, і її керуючими програмами організується несанкціонований рух коштів  на користь  зловмисника чи іншої особи, маскуються сліди вчинення злочину.

Закінчення злочину. Замах   на  вчинення  злочину  є  закінченим,  якщо  особа виконала всі дії, які вважала необхідними для доведення злочину до кінця. Це заключна стадія, коли довершені всі несанкціоновані транзакції і зловмисник має можливість скористатися плодами свого злочинного діяння.

На закінчення  зазначимо, що жодна держава сьогодні не здатна самостійно протистояти цьому злу. Нагальною є потреба активізації міжнародного співробітництва у сфері комп’ютерних технологій і захисту комп’ютерної інформації. Вагоме місце в такому співробітництві належить, безумовно, міжнародно-правовим механізмам регулювання. Але, зважаючи на те, що в сучасних умовах значна частка засобів боротьби з кіберзлочинами, як і з іншими злочинами міжнародного характеру, належить до внутрішньої компетенції кожної окремої держави, необхідно паралельно розвивати й національне законодавство, спрямоване на боротьбу з комп’ютерними злочинами, узгоджуючи його з міжнародними нормами права та спираючись на існуючий позитивний досвід.

1. 2001 SCI/FBI Computer Crime and Security Survey. Computer Security Institute.2001.№6.-P.9.
2. Кримінальний кодекс України (прийнятий сьомою сесією Верховної Ради України 5 квітня 2001 р.). - К., Офіційний вісник України, 2001. - С.105-106.
3. Голубєв В.О., Гавловський В.Д., Цимбалюк В.С. Інформаційна безпека: проблеми боротьби зі злочинами у сфері використання комп’ютерних технологій. / За заг. ред. д.ю.н., професора Калюжного Р.А. - Запоріжжя: Просвіта, 2001. - 257с.


Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.