Голубєв В.О.
БОРОТЬБА З КОМП’ЮТЕРНИМИ ЗЛОЧИНАМИ –
ПРОБЛЕМА ТРАНСНАЦІОНАЛЬНОГО МАСШТАБУ
З того часу коли у 1988 році вірус-черв’як (Morris Worm) паралізував половину комп’ютерів, що працювали у мережі Internet [1], Internet залишається не тільки засобом передачі інформації в науковій, оборонній та інших сферах, але й став глобальною електронною мережею, яка порушує усі аспекти нашого життя як дома, так і на роботі.
Стрімкий розвиток інформаційних технологій, розширення виробництва технічних засобів і сфери застосування комп’ютерної техніки, а головне - наявність людського фактора у виді задоволення власних амбіцій чи з корисливою метою породили новий вид суспільно небезпечних діянь, у яких неправомірно використовується комп’ютерна інформація або вона сама стає об’єктом зазіхання. Подібно багатьом революційним технологіям глобальна мережа Internet несе із собою величезний потенціал як для прогресу так і для зловживань.
Як стало відомо, терористичний акт у США, який 11 вересня 2001р. зруйнував обидва 110-поверхових хмарочоса Всесвітнього торгового центра у Нью-Йорку, супроводжувався вчиненням комп’ютерного злочину. За повідомленням телекомпанії CNN, терористична атака проти США стала можливою завдяки виведенню з ладу супутникової системи NASA. Таким чином, терористична група, що підготувала масовану атаку на США, мала у своєму розпорядженні не тільки висококласних камікадзе, але і хакерів найвищої кваліфікації.
Атаки у мережі, шахрайства з пластиковими платіжними картками, крадіжки коштів з банківських рахунків, корпоративне шпигунство та поширення дитячої порнографії - ось тільки деякі зі злочинів, що вчиняються у мережі Internet. Такі протиправні діяння, вже сьогодні складають для нашої держави, як і для багатьох інших країн світу, певну суспільну небезпеку, реально загрожуючи інформаційній безпеці – складовій національної безпеки. Національна інфраструктура держави вже сьогодні щільно пов’язана з використанням сучасних комп’ютерних технологій. Щоденна діяльність банківських та енергетичних систем, керування повітряним рухом, транспортна мережа, навіть швидка медична допомога перебувають у повній залежності від надійної і безпечної роботи автоматизованих електронно-обчислювальних систем.
Не треба бути пророком, щоб прогнозувати подальше зростання залежності життєдіяльності національної інфраструктури від процесів інформатизації та входження України в єдиний інформаційний простір, поширення криміногенних процесів, пов’язаних з протиправним використанням комп’ютерних технологій.
Кіберзлочинність[2] - це явище міжнародного значення, рівень якої знаходиться у прямій залежності від рівня розвитку та впровадження сучасних комп’ютерних технологій, мереж їх загального користування та доступу до них. Таким чином, стрімкий розвиток інформатизації в Україні несе за собою потенційну можливість використання комп’ютерних технологій з корисливих та інших мотивів, що певною мірою ставить під загрозу національну безпеку держави.
Всебічний аналіз вітчизняного законодавства, яке регулює суспільні інформаційні відносини в Україні, дозволяє стверджувати, що наша держава, поряд із заходами стимулювання розвитку інфраструктури на основі новітніх технологій, вживає необхідні заходи щодо протидії комп'ютерної злочинності. Прикладом цьому може служити Указ Президента від 31 липня 2000 року Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в України [3], а також Розділ 16. “Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж” прийнятого нещодавно нового Кримінального кодексу України [4].
Разом з тим, є ще багато не врегульованих проблем, які не дають можливості ефективно протидіяти правопорушенням, що вчиняються у сфері використання комп’ютерних технологій.
Вітчизняна та світова практика свідчить, що число клієнтів Internet продовжує бурхливо зростати, а разом з цим зростає і кількість атак, яких щодня зазнають комп’ютерні системи із зовнішнього середовища. За статистикою Американського Інституту Комп’ютерної Безпеки (Computer Security Institute) збитки від злочинів, що вчиняються за допомогою комп’ютерних технологій, з кожним роком зростають. Так сукупний збиток від таких злочинів у США за 5 років з 1997 р. по 2001 р. склав вже біліше 1 млрд. дол. США. За даними експертів тільки у 2000 році втрати комерційних структур через Internet склали понад 1,6 трильйони доларів [5].
Основною метою кіберзлочинця є комп’ютерна система, яка керує різноманітними процесами, і інформація, що циркулює в них. На відміну від звичайного злочинця, що діє в реальному світі, кіберзлочинець не використовує традиційну зброю - ніж і пістолет Його арсенал – інформаційна зброя, всі інструменти, що використовуються для проникнення у мережі, злому і модифікації програмного забезпечення, несанкціонованого одержання інформації або блокування роботи комп’ютерних систем. До зброї кіберзлочинця можна додати: комп’ютерні віруси, програмні закладки, різноманітні види віддалених атак, що дозволяють отримати несанкціонований доступ до комп’ютерної системи. У арсеналі сучасних комп’ютерних злочинців не лише традиційні засоби, а й найсучасніша інформаційна зброя та обладнання, яке дає можливість вчиняти злочини проти любої країни світу, тому ця проблема вже давно перетнула кордони держав і стала проблемою міжнародного масштабу.
Разом з поширенням впровадження сучасних інформаційних технологій в Україні постійно зростає загроза як для державних комп’ютерних систем, так і для приватних організацій та окремих громадян. Особливої актуальності проблема кіберзлочинності набула в наш час. Соціологічні опитування в різних країнах, і насамперед, у високорозвинених, показують, що кіберзлочинність посідає одне з чільних місць серед тих проблем, які турбують людей. Більше того, на думку фахівців, сьогодні це явище становить значно серйознішу небезпеку ніж 5 років тому в силу використання зі злочинною метою новітніх інформаційних технологій, а також зростаючої уразливості сучасного індустріального суспільства. Незважаючи на зусилля держав, які спрямовані на боротьбу з кіберзлочинами, їх кількість у світі не зменшується, а, навпаки, постійно зростає
Жодна держава сьогодні не здатна протистояти цьому злу самостійно. Нагальною є потреба активізації міжнародного співробітництва у цій сфері. Вагоме місце у такому співробітництві належить, безумовно, міжнародно-правовим механізмам регулювання. Але, зважаючи на те, що в сучасних умовах значна частка засобів боротьби з кіберзлочинами, як і з іншими злочинами міжнародного характеру, належить до внутрішньої компетенції кожної окремої держави, необхідно паралельно розвивати й національне законодавство спрямоване на боротьбу з комп’ютерними злочинами, узгоджуючи його з нормами міжнародного права та спираючись на існуючий світовий позитивний досвід.
Відсутність ефективних механізмів боротьби з кіберзлочинами визначається сьогодні як одна із загроз національній безпеці нашої держави. За таких обставин Україна, як незалежна демократична держава, не може стояти осторонь від проблем протидії комп’ютерної злочинності і, зокрема, його транснаціональних форм.
Зараз триває процес реформування правової системи України. Саме цим, у першу чергу, обумовлюється актуальність питань, які розглядаються у цій статті, оскільки аналіз основних проблем боротьби з кіберзлочинами сприятиме формуванню та реалізації на практиці концепції нового Українського інформаційного законодавства, а також розробки та впровадженню термінових, ефективних заходів протидії негативним процесам інформатизації, пов’язаних з комп’ютерною злочинністю.
Розглянемо типові категорії кіберзлочинів та ті негативні наслідки, з якими суспільство зіткнулося вже сьогодні.
Інсайдери (Insiders) - особи, що мають доступ до внутрішньої інформації. Вони частіше всього настроєні негативно проти своїх роботодавців, інсайдер (працюючий або звільнений співробітник компанії) є потенційним злочинцем. Адже співробітник знайомий із тонкощами комп'ютерної системи компанії, що дозволяє йому одержати необмежений доступ з метою пошкодження системи, або з метою незаконного заволодіння інформацією, яка є власністю компанії.
Як приклад можна привести випадок, коли Національна бібліотека медичної літератури (National Library of Medicine – NLM) у США, до якої звертаються сотні тисяч практикуючих лікарів і спеціалістів в області медицини з усього світу для одержання самої свіжої інформації про захворювання, лікування, медикаменти і дозування, піддалася нападу з боку інсайдера. Інсайдер виконав несанкціонований доступ до головної системи захисту інформації, завантаживши сотні файлів, включаючи файли першорядної важливості, що відносилися до категорії “швидка допомога”, і файли програмного забезпечення, що забезпечували безперебійну роботу системи. Ці порушення призвели до значних негативних наслідків у роботі цілої системи та збитків у розмірі 25 тис. доларів. Розслідування, проведено ФБР США, встановило особу злочинця, якою виявився Монтгомері Джон Грей (Montgomery Johns Gray), який був програмістом NLM і чий доступ у комп'ютерну систему був анульований компанією після його звільнення. Він вчинив злом через “чорний вхід”, який він створив у програмному коді. Йому було пред'явлено ордер на обшук його комп’ютера, і за загрозу суспільній безпеці він був заарештований ФБР.
Хакери (Hackers) також складають велику небезпеку. Іноді вони зламують мережі просто заради гострих відчуттів або заради завоювання авторитету в хакерських колах. Але не рідко, вони зламують системи і з метою фінансової наживи та інших злодіянь. Як правило, хакери – прекрасні знавці інформаційної техніки, які мають неординарні здібності, тому їм не складно маніпулювати комп’ютерними системами на відстані: вони несанкціоновано перекачують тексти і протоколи з World Wide Web на сайти комп'ютера жертви. Злочини, при яких відбувається блокування обслуговування (DDOS атака), – ще один доказ того, що економічний саботаж цілком можливий при використанні належних та доступних програмних інструментів у мережі Internet.
Останнім часом спостерігається зростання політично мотивованих атак на вебсайти і сервери електронної пошти, котрі за прийомами виконання дублюють “хакерство”. У таких випадках група або окремі суб'єкти перенавантажують сервери електронної пошти, або стирають вебсайти для передачі політичних повідомлень. Хоч такі види порушень не призводять до пошкодження операційних систем або мережі, проте вони стають причиною збоїв роботи електронної пошти, що призводить до великих грошових витрат та блокування доступу абонентів до вебсайтів, на яких знаходиться цінна інформація. Так у 1996 році, був вчинений несанкціонований доступ до комп'ютерної системи вебсайту Міністерства юстиції США. Зловмисники знищили зміст більш 200 каталогів та розмістили сторінки з зображенням Адольфа Гітлера, свастику, сцени порнографічного характеру, тощо.
Творці вірусних програм (Virus Writers). Ще одним видом комп'ютерної злочинності є протиправне пошкодження комп'ютерної системи або мережі з метою порушення функціонування комп'ютерів або глобальних телекомунікаційних систем за допомогою вірусів. Творці таких програм складають на сьогоднішній день серйозну загрозу для користувачів. Існує дуже багато комп'ютерних вірусів таких як, наприклад, Melissa Macro Virus, Explore.Zip Worm, CIH (Chernobyl) Virus та ін. Не так давно на одній із Українських атомних станцій вірус знищив базу данник енергетичних потужностей АЕС. Аварії не сталося тільки через те, що вірус потрапив лише в систему, що дублює основну. Збитки ж завдані вірусом "I love you" по всьому світі рахують на мільярди доларів [5].
Кримінальні угруповання. Останнім часом спостерігається тенденція росту вчинення комп'ютерних злочинів кримінальними групами, що діють з метою викрадання грошових коштів, частіше всього з банківських установ.
Як приклад можна навести кримінальну справу Володимира Л. Левіна та його численних спільників, котрі незаконно здійснили переказ більш 10 млн. доларів із рахунків трьох постійних клієнтів Сіті-банку на рахунки у банках Каліфорнії, Фінляндії, Німеччини, Нідерландів, Швейцарії та Ізраїлю з червня по жовтень 1994 року. Левін, інженер-програміст з Росії, вчинив більш 40 зломів центральної банківської електронної системи платежів, використовуючи персональний комп’ютер і вкрадені ним паролі та ідентифікаційні номери. Співробітники російської телефонної компанії, що працювали із Сіті-банком, змогли простежити шлях від джерела несанкціонованих грошових переказів до спільника Левіна у Санкт-Петербурзі (Росія). Сам Левін був заарештований у березні 1995 року в Лондоні, а в потім виданий правоохоронним органам США. 24 лютого 1998 року він був засуджений до трьох років тюремного ув’язнення і відшкодування збитку Сіті-банку у розмірі 240 тис. доларів. Четверо спільників Левіна теж були заарештовані, але не були видані США. Сіті-банк зміг відшкодувати із 10 млн. украдених в нього коштів лише 9 млн. 600 тис. доларів [6].
Терористи. Терористичні організації все частіше використовують нові інформаційні технології та Internet з злочинними намірами, поповнення коштів, проведення пропаганди або передачі секретної інформації. Директор ЦРУ США Джордж Тенет, виступаючи з проблем світових загроз, заявив, що терористичні угруповання (Hizbollah, HAMAS, the Abu Nidal organization і Bin Laden's al Qa'ida) використовують комп'ютерні файли, електронну пошту та шифрування (криптографію та стеганографію) для підтримки своєї протиправної діяльності. Хоча терористи ще не застосовували кіберзброю по призначенню, але вони використовують нові інформаційні технології і досягнення комп'ютерного прогресу – це вже сигнал про небезпеку. Кібертероризм, під яким розуміється використання сучасних інформаційних технологій і в першу чергу Internet, коли така зброя застосовується з метою пошкодження важливих державних інфраструктур (таких як енергетична, транспортна, урядова) – у недалекому майбутньому може стати реальною загрозою для національної безпеки нашої держави.
Іноземні розвідувальні служби. Не дивно, що іноземні спецслужби вже давно використовують кібероснащення як один з засобів здійснення своєї шпигунської діяльності, як зручний засіб одержання доступу до державних секретів і конфеденційної інформації іншої держави. На жаль деякі держави вже розробляють доктрину ведення війни електронними засобами, для цього створюються комп'ютерні програми і розробляється відповідне обладнання.
У розглянутих видах кіберзлочинів комп'ютери використовуються як знаряддя і як мета злочину, але комп'ютери знайшли застосування в більш традиційних категоріях злочинів.
Шахрайство в (за допомогою) Internet. Використання Internet з метою шахрайства є, мабуть, сьогодні одним із найпоширеніших видів кіберзлочинів, з яким вже зіштовхнулися як приватні так і державні структури усього світу. Тому дуже важливо, щоб правоохоронні органи вивчили природу цих злочинів і боролися б із зловмисниками їх же зброєю – Internet. Internet – це досконалий інструмент у руках шахраїв завдяки наявності величезної аудиторії користувачів і можливості зберігання анонімності. Маючи певний досвід, будь-хто, знаходячись у своїй власній квартир або офісі, може знайти ефективний засіб обману через Internet, а сама глобальна інформаційна мережа стала благодатним середовищем для розвитку різноманітного роду злочинності. За даними Північноамериканської Асоціації (North American Securities Administrators Association) збитки від шахрайств через Internet у США, складають приблизно 10 млрд. доларів щорічно (1 млн. доларів в годину) [7]. Характерним прикладом таких злочинів може бути випадок, коли 7 квітня 1999 року відвідувачі сайту фінансових новин компанії “Yahoo,Inc”, виявили сенсаційне повідомлення. Оголошення, передане по електронній пошті у розділі "Buyout News", повідомляло, що телекомунікаційна компанія “PairGain” в м.Тьюстині, Каліфорнія, переходить у володіння однієї з ізраїльських компаній, також повідомлялося, що подробиці угоди можна дізнатися на вебсайті Bloomberg News Service. Ця новина поширилася з неймовірною швидкістю і акції компанії, що продавалися, злетіли в ціні більш, ніж на 30 %. Обсяг продаж зріс майже в 7 разів. Проблема була тільки в тому, що угода – це обман, і вебсайт, на якому з'явилася ця інформація, не був Bloomberg's-вебсайтом, а був теж підробкою. Коли істина виявилася, ціни на акції різко впали, що призвело до великих фінансових втрат багатьох вкладників, які купили акції по штучно завищених цінах [8].
Права інтелектуальної власності. Інтелектуальна власність – це рушійна сила світового економічного прогресу у новому 21 столітті. Неліцензійна продукція (піратство) загрожує економіці та суспільній безпеці тому, що здебільшого не відповідає ніяким стандартам якості. Зростаючий відсоток випуску низькоякісної піратської продукції зачепив і мережу Internet, де створено десятки тисяч вебсайтів виключно для поширення піратських матеріалів. Сьогодні вживаються заходи щодо охорони інтелектуальної власності в Україні з метою забезпечення конституційних прав громадян на захист інтелектуальної власності, сприятливих умов для створення об’єктів інтелектуальної власності [9].
Як висновок, хочеться ще раз підкреслити, що проблема боротьби з комп’ютерними злочинами – це комплексна проблема. Злочини у галузі використання інформаційних технологій не піддаються результативному розслідуванню тими засобами і заходами, що були ефективні у минулому столітті, коли інформатизація нашого суспільства тільки починалась. Закони повинні сьогодні відповідати тим вимогам, що пред’являє сучасний рівень розвитку технологій, щоб відправлення правосуддя відбувалося у незалежності від того, чи був такий злочин вчинений за допомогою звичайних засобів або персонального засобу супутникового зв’язку та мережі Internet.
Пріоритетним напрямком є також організація взаємодії і координація зусиль правоохоронних органів, спецслужб, судової системи, забезпечення їх необхідною матеріально-технічною базою. Не секрет, що взаємодія відповідних органів на сьогоднішній день в основному зводиться до епізодичного обміну інформацією щодо ситуації у сфері комп’ютерних злочинів, ознайомленням з наказами, положеннями та інструкціями. На жаль, ще немає самого головного - цілісної державної системи відстеження обстановки у сфері забезпечення інформаційної безпеки щодо прийняття рішень по виявленню і протидії комп’ютерним злочинам. Відсутній також і механізм ефективної взаємодії правоохоронної системи України з правоохоронними органами закордонних країн, що здійснюють боротьбу з комп’ютерними злочинами. Більше того, вирішення цієї проблеми, неможливе без забезпечення висококваліфікованими кадрами. На жаль, на сьогоднішній день правоохоронні органи, суди і прокуратури ще не мають у своєму розпорядженні достатню кількість фахівців, здатних оперативно виявляти та розслідувати комп’ютерні злочини. Тому створення цілісної системи навчання, підготовки і перепідготовки фахівців щодо боротьби з комп’ютерними правопорушеннями є ,на наш погляд, одним з головних завдань сьогодення.
З зазначеним напрямком тісно пов’язана проблема удосконалення нормативно-правової бази, недостатня розвиненість якої поки не дозволяє належною мірою протистояти кримінальним діям у сфері комп’ютерної інформації.
Карні санкції на національному та міжнародному рівні ще не забезпечують надійного захисту від комп’ютерної злочинності по двох причинах: перша - відсутність в існуючих законах чіткої класифікації комп’ютерних злочинів; друга - складність тлумачення та застосування статей законів, що обмежують дії правоохоронних органів. Для ефективної боротьби з кіберзлочинами, треба дати оцінку, чи відповідають зміни процесуальних норм ведення розслідування і переслідування у судовому порядку вимогам часу. Рівень злочинності в мережі Internet зростає настільки й з такою швидкістю, що законодавство просто не встигає за розвитком технологій.
Введення в дію з 1 вересня 2001 р. нового Кримінального кодексу України, прийняття до кінця 2001 року, нового Кримінально-процесуального кодексу України, а також приєднання України до Страсбургської Конвенції щодо попередження кіберзлочинів (Draft Convention on Cyber-crime) [10] дуже важливий крок у вирішенні цих проблем та надання необхідних і ефективних кримінально-правових та процесуальних механізмів, спрямованих проти загрози поширення кіберзлочинів у сферах державного та приватного сектору економіки нашої держави.
Нарешті, задачею виняткової важливості для побудови національної системи боротьби з правопорушеннями, у сфері використання комп’ютерних технологій є проведення науково-дослідних робіт по вирішенню проблем попередження та розслідування кіберзлочинів та залучення у цю роботу широкого кола науковців та громадськості. Саме на це і спрямована діяльність відомого, як на Україні, так і за її межами, Центру дослідження проблем комп’ютерної злочинності, який функціонує на базі Web сайту www.crime-research.org. У липні місяці 2001 р. Центр дослідження проблем комп’ютерної злочинності увійшов до складу партнерів Національного центу підвищення кваліфікації фахівців у галузі боротьби з кіберзлочинами (National Cybercrime Training Partnership) - проекту, створеному під патронажем Міністерства Юстиції США з метою організації співробітництва з партнерами у рамках програми боротьби зі злочинністю в галузі високих технологій та був прийнятий до Міжнародної Асоціації Дослідників Злочинності - The International Association of Crime Analysts (I.A.C.A.).
http://www.imc.kiev.ua/19.00/
http://www.fbi.gov/pressrm/congress/congress00/vatis022900.htm
http://www.crime-research.org/library/Fraud.htm