компьютерная преступность

 UA  |  EN


Подписка на новости  
Rambler's Top100
компьютерная преступность
киберпреступность


Владимир Голубев,
кандидат юридических наук, доцент
Crime-research.org

Украина: вопросы противодействия компьютерной преступности


Vladimir A. Golubev Глобальная информационная цивилизация определила информацию своим базовым параметром - издательское дело, пресса, радио, телевидение, компьютерные технологии, другие средства электронной связи - стали ведущими факторами экономики, производственной, научной, образовательной, политической и других сфер общественной деятельности. Отсюда вытекает, что различные информационные системы и сети телекоммуникаций выступают усиливающим фактором общества и государства. Информационное общество не просто меняет статус информации (сведений, знаний, данных), как катализатора положительных сдвигов социального бытия, но и расширяет возможности применения информации преступными формированиями с антисоциальной целью [1].

Подобные тенденции наблюдаются во всем мире, и Украина в этом не является оригинальной. Распространение компьютерных вирусов, мошенничества с пластиковыми платежными карточками, хищение денежных средств с банковских счетов, хищение компьютерной информации и нарушение правил эксплуатации автоматизированных электронно-вычислительных систем – это далеко не полный перечень компьютерных преступлений. Вот почему проблема их противодействия является актуальной как для Украины, так и для многих других стран мира. Особенность состоит в том, что такая преступность, как неотъемлемая часть общей преступности, с каждым годом имеет тенденции к обострению и приобретает транснациональный (трансграничный) характер. Такие противоправные действия уже составляют определенную общественную опасность, которая реально угрожает информационной безопасности – составной национальной безопасности. По мнению экспертов, сегодня это явление составляет более серьезную опасность, нежели 5 лет назад, в силу использования с преступной целью новейших информационных технологий, а также увеличивающейся уязвимости современного индустриального общества. Невзирая на усилия многих государств, направленных на борьбу с киберпреступлениями, их количество в мире не уменьшается, а, наоборот, постоянно увеличивается.

Поэтому вполне объясним интерес ученых к вопросам исследования преступлений в области использования компьютерных технологий и разработки методик их расследования. Теоретическими и практическими аспектами проблем компьютерных преступлений, вопросами правового регулирования отношений в сфере оборота информации в Украине занимаются П.Д.Биленчук, В.Д.Гавловский, Н.В.Гуцалюк, Р.А.Калюжный, В.С.Цимбалюк и другие авторы. Актуальность подобных исследований обусловлена потребностями правоохранительной практики в научно-обоснованных рекомендациях по вопросам противодействия и расследования преступлений в сфере использования компьютерных технологий.

Одним из примеров серьезности данной проблемы может быть крупное компьютерное ограбление банка в 1999 году в Украине [2]. Со счетов резервного фонда Винницкого областного управления Национального банка Украины, в результате несанкционированного проникновения в компьютерную сеть банка, было похищено 80,4 млн. гривен (20 млн. долларов США). По прошествии почти восьми месяцев труд работников службы по борьбе с организованной преступностью увенчался успехом. После одновременного проведения одиннадцати заранее спланированных обысков Главным управлением по борьбе с организованной преступностью МВД Украины было арестовано более 30 человек, причастных к совершению этого резонансного преступления.

Российских хакеров обвиняют в ряде особых подвигов: хищение секретных кодов компании "Майкрософт", скачивание информации с компьютеров Пентагона, взлом веб-сайтов НАТО, хищение тысяч номеров кредитных карт в Internet и миллионов долларов из западных банков.

Впервые российские хакеры привлекли к себе внимание всего мира в 1994 году, когда Владимир Левин взломал компьютеры "Citibank" и перевел 12 млн. долларов на банковские счета своих друзей в различных странах мира. Всю эту операцию он провел, находясь в санкт-петербургской квартире. В конце концов, он был обнаружен и арестован, но другие продолжали демонстрировать свое мастерство в киберпреступности.

Широкую огласку в прессе получил случай, когда российскими правоохранительными органами была обезврежена преступная группа, которой удалось проникнуть в сеть крупного виртуального американского магазина, осуществляющего торговлю через Internet. Как гласят материалы уголовного дела, "…в феврале 1998 года студент Московской консерватории по классу альт Илья Хоффман в глобальной сети Internet обнаружил программный продукт “Authorise”, который отвечает за взаимозачеты между магазинами и держателями пластиковых карточек, возникающие при заказе и приобретении товаров при помощи сети Internet. Он переписал эту программу на свой компьютер и, тем самым, получил доступ к сведениям о номерах пластиковых карточек, с помощью которых производится оплата товаров в "компьютерных" магазинах [3]. Механизм мошенничества заключался в следующем: Хоффман, находясь дома и работая в сети Internet, имитировал работу виртуального магазина “Virtualynx Internet LLC” (г.Ванкувер, США), который принимает заказы на товар и получает за них плату через Internet. При этом он выступал в качестве продавца и покупателя одновременно. Так, выдавая себя за покупателя, он якобы делал заказы на покупку товара, оплачивая его за счет средств, размещенных на пластиковых картах, номера счетов которых ему были известны из имеющейся у него программы “Authorise”. Сами законные владельцы карточек и не подозревали, что они что-то "покупают" в Ванкувере. После совершения такой транзакции Хоффман отказывался от сделанного заказа. Но при этом он указывал номер не той карты, со счета которой были списаны деньги, а "подставной", принадлежащей одному из соучастников. Сообщники Хоффмана заранее открыли счета в банках. Но перевести деньги с карточки на карточку преступник не мог, поскольку такая операция была бы тотчас замечена. В завершение преступники произвели списание денег со счета "компьютерного" магазина, зачисляя их на счет "подставной" пластиковой карточки соучастника. Илья Хоффман был арестован по обвинению в хищении 97 000 долларов через Internet.

Сегодня на каждый украденный хакером доллар приходится доллар, вложенный в компьютерную безопасность. О хакерах знает любая домохозяйка, однако мало что известно о тех, кто выстраивает систему обороны против компьютерных преступников. Эта невидимая борьба продолжается все время: на каждую новую кибератаку появляется новая технология защиты (заплатка).

Специалисты по банковскому мошенничеству предупреждают, что хакеры из стран бывшего Советского Союза представляют собой самую серьезную угрозу безопасности для банков. К сожалению, складывается стереотип, что компьютерная преступность не считается чем-то очень серьезным. У правоохранительных органов и так много других проблем. Считается, что потерянная кредитная карточка - это ничто по сравнению с убийствами и другими видами преступности в стране.

Чтобы неспециалисту было понятнее, насколько велика угроза от хакерской атаки, эксперты разъясняют: сейчас любое преступление (ну, разве что, кроме изнасилования) можно совершить с помощью компьютера. Даже убийство. Представьте себе проникновение в сеть медицинского центра, в котором пациенты с искусственным сердцем или другими органами жизнеобеспечения подключены к компьютерной системе. Или взлом сервера химического предприятия: стоит нарушить технологию, и массовое отравление людей становится вполне реальным.

К группе риска относятся и электронная коммерция (e-commerce), банки, Internet-магазины, через которые злоумышленники стараются раздобыть пароли и коды клиентов. Вот, к примеру, какая ситуация сложилась в одном из крупных российских Internet-магазинов "Озон". Как говорит технический директор Георгий Ушаков, ежедневно система компьютерной безопасности "Озона" сталкивается в среднем со ста попытками проникновения, большая часть которых автоматически отражается установленными программными средствами. Для отражения 10-15 атак требуются дополнительные действия системы. Один-два раза в неделю магазин подвергается нестандартным компьютерным атакам, для отражения которых требуется работа специалистов по компьютерной безопасности. Цель атак на Internet-магазины вообще и "Озон" в частности можно условно разделить на три группы: размещение в системе магазина якобы оплаченного заказа, полная или частичная остановка работы магазина, замена контента сайта.

Около 130 человек были арестованы в апреле 2003 года правоохранительными органами США в ходе операции по выявлению преступности в сети Internet. В рамках операции было конфисковано более $ 17 млн. По словам министра юстиции США, результаты операции свидетельствуют о необходимости борьбы с подобным видом преступлений, поскольку Internet дает возможность преступникам действовать анонимно. В ходе операции проведено расследование более 89 тысяч жалоб на действия преступников. Ущерб от подобной деятельности составил $ 176 млн.

В начале 2003 года Всемирная сеть была атакована компьютерным червем, получившем название "Хелкерн". Убытки от вируса составили миллиарды долларов.

К сожалению, случаи массового распространения вирусных атак на информационные ресурсы, получение нежелательной электронной корреспонденции уже становятся обычным явлением в украинском сегменте сети Internet. В связи с этим, перед государством особенно остро становится проблема защиты компьютерных систем и сетей, входящих в национальную инфраструктуру управления и жизнедеятельности, внесение изменений в законодательство, которое регулирует вопрос борьбы с компьютерной преступностью, и создание соответствующего межведомственного центра, как это предусматривалось в Указе Президента от 6 декабря 2001 года [4].

Конечно, универсального "лекарства" против такой болезни, как "хакерство" и "взлом" пока нет, но можно, выражаясь языком медиков, использовать уже изобретенную вакцину в виде CERT (Computer Emergency Response Team). В настоящее время в разных странах действует большое количество CERT - больших и маленьких. Они есть при крупных академических сетях, при больших организациях, у которых сложная разветвленная сеть, при банках.

Как отмечалось ранее, одной из самых серьезных проблем современности является возрастание криминализации процессов информатизации и, в частности, использования Internet в преступных целях. В сегодняшнем мире международных сетей и электронной коммерции каждая компьютерная система является потенциальным объектом нападения. Практически каждый день приходят известия о новых кибератаках и взломах. В этой связи особое значение приобретают вопросы правового регулирования и международного сотрудничества в вопросах противодействия транснациональной компьютерной преступности.

Несмотря на экономические трудности, украинский сегмент сети Internet развивается динамично (по оценкам специалистов в среднем за каждые шесть месяцев количество хостов в сегменте UA увеличивается в 1,7 раз), что значительно превышает средний темп роста сети Internet в целом. По количеству провайдеров услуг Internet Украина находится на первом месте среди стран Восточной Европы [5]. По оценкам различных исследовательских компаний общее количество пользователей Internet в Украине на начало 2003 года составляет от 600 до 950 тыс.

С учетом этого, о проблеме противодействия компьютерной преступности на Украине необходимо думать сегодня, завтра может быть поздно. Анализ отечественного законодательства, регулирующего общественные информационные отношения, позволяет утверждать, что наше государство, наряду с мерами стимулирования развития инфраструктуры на базе новейших технологий, принимает необходимые меры, касающиеся противодействия компьютерной преступности. Примером этому может служить Указ Президента от 31 июля 2000 года «О мерах развития национальной составной глобальной информационной сети Internet и обеспечения широкого доступа к этой сети в Украине» [6], а также Раздел 16 “Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей” недавно принятого нового Уголовного кодекса Украины [7].

3 апреля 2003 года на заседании Верховной Рады Украины был принят за основу проект Закона «О внесении изменений в Криминально-процессуальный кодекс Украины», в соответствии с которым, будут расширены возможности Службы безопасности Украины при расследовании нарушений в работе автоматизированных систем.

Необходимость участия спецслужб в противодействии компьютерной преступности доказывает и международный опыт. Например, в США, кроме ФБР, этими вопросами занимается Агентство национальной безопасности и подчиненный ему Центр компьютерной безопасности. Во Франции, кроме отдельной бригады полиции, этим занимается и контрразведка. В Канаде то же самое.

Участие Службы безопасности Украины в упреждении, выявлении, раскрытии преступлений, предусмотренных статьями 361, 362 и 363 Криминального кодекса Украины, использование ее средств и возможностей, является назревшим и необходимым шагом при построении в Украине эффективной системы противодействия компьютерной преступности.

По заявлению сотрудников украинских спецслужб, принятие этого закона никоим образом не касается проблемы мониторинга информации в сети Internet, а носит практический характер, который позволит Службе безопасности с большей эффективностью защищать национальные интересы и безопасность.

Важным шагом могло бы стать создание на территории Украины специализированной команды (CERT-UA) для быстрого реагирования (response team) на транснациональные компьютерные инциденты и коллективное противодействие таким видам компьютерной преступности. Создание специализированной команды (команд) реагирования на территории Украины – актуальная задача, без решения которой уже в ближайшем будущем могут пострадать информационные сети Украины и других стран.

В заключение хочется подчеркнуть, что проблема борьбы с компьютерными преступлениями – это комплексная проблема. Сегодня законы должны отвечать требованиям, предъявляемым современным уровнем развития технологий, с тем, чтобы отправление правосудия совершалось независимо от того, было ли преступление совершено с помощью обычных средств, или персонального средства спутниковой связи и сети Internet. Приоритетным направлением является также организация взаимодействия и координация усилий правоохранительных органов, спецслужб, судебной системы, обеспечение их необходимой материально-технической базой. Ни одно государство сегодня не в состоянии противостоять этому злу самостоятельно. Насущной является необходимость активизации международного сотрудничества в этой сфере. Важное место в таком сотрудничестве, безусловно, принадлежит, международно-правовым механизмам регулирования.

1. Калюжний Р.А., Колпак Р.Л. Застосування інформаційних технологій організованою злочинністю для впливу на суспільство. – Боротьба з організованою злочинністю і корупцією (теорія і практика) // Науково-практичний журнал. - № 3. – 2001. – С.160.
2. Агентство Internet новости.
3. Змей из Internet // Арт-Мозаика. - № 49. - 1999.
4. Указ Президента Украины от 6 декабря 2001 года «О решении Совета национальной безопасности и обороны Украины от 31 октября 2001 года «О мероприятиях по совершенствованию государственной информационной политики и обеспечения информационной безопасности Украины».
5. Виталий Балюк. Украинский сегмент сети Internet сегодня. - http://boy.dlab.kiev.ua/PRJ/B_Int/Main/Addon/Lib/anal_ukr.htm.
6. Указ Президента України «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні» від 31 липня 2000 року. - http://www.crime-research.org/library/Ukaz_Inter.htm.
7. Кримінальний кодекс України (прийнятий сьомою сесією Верховної Ради України 5 квітня 2001 р.). - К., Офіційний вісник України, 2001. - С.105-106.



Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.