компьютерная преступность

 UA  |  EN
Поиск по сайту:
 


Подписка на новости  



TraCCC
компьютерная преступность
киберпреступность


Виктор Сабадаш,
www.Crime-research.ru

Использование информационных технологий организованной преступностью


VictorSabadash Процесс становления независимой Украины как сильного европейского государства сопряжен с преодолением немалых трудностей политического, экономического и социального характера. Резко изменилась структура преступности в Украине, постоянно наблюдается ее рост, появляются новые виды и способы преступных посягательств и совершенствуются старые. Последнее десятилетие характеризуется также резким изменением структуры организованной преступности, которое во многом обусловлено стремительным развитием научно-технического прогресса. Глобальная компьютеризация современного общества, затрагивающая практически все стороны деятельности людей, предприятий и организаций, государства, породила новую сферу общественных отношений, которая, к сожалению, нередко становится объектом противоправных действий со стороны организованных преступных групп.

Компьютерные преступления все более приобретают транснациональный, организованный и групповой характер. Транснациональный характер компьютерной преступности на сегодняшний день составляет определенную общественную опасность, реально угрожая информационной безопасности – составляющей национальной безопасности государства. Современные технологии дали толчок не только свободной торговле и экономической деятельности, но и стимулировали преступную деятельность. Модернизация и интеграция различных средств связи и телекоммуникаций облегчили установление контактов между преступными группами и сообществами многих стран и континентов; современное банковское дело, во все большей степени опирающееся на различные средства компьютерной техники и новые информационные технологии, способствует осуществлению международных преступных сделок, а революция в области электроники предоставила преступным группировкам доступ к новым техническим средствам, которые позволяют им незаконно присваивать огромные суммы денежных средств, уклоняться от налогообложения и отмывать огромные доходы, полученные преступным путем.

Актуальность темы статьи обусловлена тем, что современная организованная преступность в Украине вышла на принципиально новый качественный уровень своего развития, все чаще в своей преступной деятельности члены организованных преступных групп используют современные информационные технологии, в связи с чем необходимы исследования в данной области с целью усовершенствования политики противодействия организованной преступности в сфере использования компьютерных технологий.

На протяжении последних лет компьютерные технологии сделали большой шаг вперед. Как считают специалисты, по темпам развития, влияния на социально-экономическую инфраструктуру, вкладу в научно-техническую революцию, позитивными изменениями в интеллектуализации общества микроэлектронная и компьютерная отрасли промышленности, которые составляют базу развития информационного пространства какой-либо страны, не имеет аналогов. Мировая экономика, правительства, военные ведомства не могут работать без вычислительной техники. Происходит введение коммуникационных локальных, отраслевых, общегосударственных и межгосударственных систем. Компьютеризация касается практически всех сторон общественной жизни: от контроля за воздушным и наземным транспортом, до разрешения проблем национальной безопасности [1].

Стремительное развитие сферы высоких технологий, компьютерная эра мирового сообщества наряду с положительными тенденциями развития мирового сообщества открывает также новые возможности для развития и совершенствования преступного мира, криминализирует общественно-правовые отношения в данной сфере. Все чаще и чаще с помощью компьютерной техники совершаются различного рода преступления. Сфера высоких технологий позволяет совершенствовать не только традиционные виды преступлений, например, хищение, мошенничество, «отмывание денег», подделка документов, в том числе ценных бумаг и денежных знаков, а также создает совершенно новые виды преступлений, такие как несанкционированное использование компьютерной информации, компьютерное мошенничество, компьютерный подлог и т.д. Появляются такие понятия как «компьютерная информация», «компьютерные преступления», «компьютерный терроризм», «киберпреступность», «информационное оружие».

Целью этой статьи является исследование вопросов использования информационных технологий организованной преступностью, определение основных направлений деятельности организованных преступных групп в сфере информационных технологий и формулирование основных направлений политики противодействия организованной преступности в данной сфере.

Необходимо отметить, что проблемы использования информационных технологий организованной преступностью неоднократно поднимались в работах Н.Н.Ахтырской, П.Д.Биленчука, В.Б.Вехова, В.Д.Гавловского, В.А.Голубева, М.В.Гуцалюка, В.В.Крылова, Г.А.Матусовского и некоторых других авторов. Однако, стремительное развитие сферы высоких технологий, появление все новых и новых способов совершения преступлений с помощью компьютерной техники не позволяют останавливаться на достигнутом, и требуют все более и более глубокого изучения данной проблемы.

Как уже было отмечено выше, при расширении сферы использования информационных технологий и различных технологических процессов возрастает и количество правонарушений с использованием компьютерной техники.

Объективно это объясняется снижением уровня защищенности информационных систем, увеличением количества антисоциальных проявлений вследствие увеличения пользователей глобальных компьютерных систем, использовании научных и технических достижений криминалитетом. Интересы организованных преступных групп направлены на отмывание денег, добытых преступных путем, распространение заведомо ложной информации, финансовые махинации, и в первую очередь, в кредитно-банковской сфере, где активно используются автоматизированные системы [2].

Преступления, совершаемые организованными преступными группами с использованием информационных технологий, можно разделить на две большие группы:
1) преступления ненасильственного, как правило, экономического характера;
2) преступления насильственного характера.

К преступлениям ненасильственного, экономического, характера, совершаемым организованными преступными группами путем использования информационных технологий, можна отнести:
- отмывание денег, добытых преступным путем;
- мошенничество с платежными пластиковыми карточками;
- хищение денег с банковских счетов;
- кибератаки с целью хищения информации;
- фальшивомонетничество;
- компьютерное мошенничество;
- распространение детской порнографии;
- распространение наркотиков.

Организованная экономическая преступность – это глобальная социальная проблема практически всех экономически развитых государств и крупных международных субъектов. По оценкам МВФ масса «грязных денег» составляет от 590 до 1500 млрд. долларов, то есть от 2 до 5 % суммарного ВВП всех стран мира [3]. Закономерная цель организованной группы – получение криминальных капиталов и их легализация, т.е. введение их в сферу легальной предпринимательской деятельности. «Отмывая грязные деньги», организованные преступные группы все чаще используют всемирную компьютерную сеть Интернет.

Отмывание денег с помощью Интернет подразумевает использование всемирной паутины для того, чтобы скрыть происхождение денег, полученных нелегальным путем. Отмывание денег – давно известное преступление, однако анонимность Интернета облегчила преступникам осуществление махинаций с “грязными деньгами”, помещение их в легальные активы и инвестиции. Можна назвать следующие способы отмывания денег через Интернет: проведение азартных игр; использование Интернет-банков. С помощью проведения азартных игр в Интернете незаконно полученные доходы используются для заключения сделок в играх на деньги. Интернет–банки также предоставляют возможности для преступников, которые могут открыть счет, не общаясь “лицом к лицу” с работниками банка. Деньги могут быть депонированы на секретный оффшорный счет в банке или перемещены с помощью электронных переводов из одного банка в другой, и так далее, пока след найти станет трудно или практически невозможно. Хотя все еще остается трудность с помещением большой суммы наличных денег на счет, но если уж эта сумма помещена, то перемещать ее и управлять ею намного быстрее и легче чем раньше – посредством электронного перемещения.

Все большего распространения получает такой вид преступления, как мошенничество с платежными пластиковыми карточками, возникшее в 90-е годы. Этот вид преступлений отличается простотой, отсутствием насилия, а также тем, что потерпевшие – банк и законный собственник карты, как правило, никогда не видят преступника. Данный вид мошенничества также широко используется организованной преступностью. По данным Генерального секретариата Интерпола, почти 60% всех мошенничеств, связанных с использованием кредитных карточек, совершены организованными преступными группами азиатского происхождения, а на преступные группы из Нигерии. Болгарии, Ирана и стран бывшего Советского Союза приходится 40% совершения этого вида преступлений [4].

Очень часто организованная преступность в своей деятельности использует работу хакеров, которые с помощью специального программного обеспечения достают, а потом продают номера действующих счетов кредитных карточек, а также распространяют пароли, идентификационные номера, кредитную и другую персональную информацию через компьютерные системы, чем помогают преступникам получать незаконный доступ к кредитным бюро и компьютерным системам финансовых учреждений. По материалам газеты ”New York Times” десятки тысяч украденных номеров кредитных карт предлагаются к продаже в Интернете каждую неделю на различных сайтах, поддерживаемых в основном, жителями территории бывшего Советского Союза, которые в настоящее время и играют основную роль в индустрии краж кредитных карт и подделки документов. Такие сайты, аналогом которых можно считать обычные фондовые биржи, приносят различным финансовым структурам убытки до 1 миллиарда долларов в год. Уже хорошо отлажена схема по сбыту кредитных карт. Цены на карты колеблются от 0.4$ до 5$ за штуку, в зависимости от предоставляемой информации. Обычно карты продают большими партиями. Там цены приблизительно следующие: от 100$ за 250 карт, до 1000$ за 5000 карт. Эксперты сообщают, что покупатели таких карт существуют по всему миру, но большинство из них опять же из бывшего СССР, стран Восточной Европы и Азии, а также из Малайзии. Покупатели используют карты в основном для покупки различных интернет-товаров или даже для непосредственного снятия денег с кредитной карты.

В настоящее время описывается также еще один способ хищения денег с помощью банкоматов. Теперь данные с магнитной полоски кредитных карточек и PIN-комбинация доступа к счету похищаются не только всякими хитроумными приспособлениями-считывателями, накладными панелями к банкоматам, скрытыми телекамерами и пр. Есть гораздо более эффективный путь: члены организованных преступных групп приобретают собственные банкоматы (благо купить их проще простого, были б деньги), заряжают наличными и выставляют в людных местах, переделывая банкоматы таким образом, что все нужные данные фиксируются. На основе полученной информации изготавливаются карточки-клоны, с помощью которых снимаются наличные деньги через официально установленные банкоматы. В настоящее время в США в розыск объявлены члены одной из банд, которые, обзаведясь парком банкоматов, сняли деньги с 21000 счетов в 1400 банках. По самым скромным подсчетам, это позволило преступникам изъять более 4 млн. долларов. Причем, по данным Secret Service, эта группа далеко не единственная, а похищенные суммы исчисляются десятками миллионов.

Даже в таком виде преступной деятельности, как продажа наркотиков, организованные преступные группы все чаще используют глобальную компьютерную сеть Интернет. Наркоторговцы и их клиенты заключают сделки в “закрытых комнатах” чат-каналов, защищенных от посторонних программно-аппаратными средствами. Наркодилеры используют для отмывания доходов интернет-банки. Продажа наркотиков и лекарственных препаратов в Интернете приносит большие прибыли. Влияние сети Интернет на международную торговлю наркотиками – например, опиума, - изучалось ООН и правительствами некоторых государств. В марте 2000 года ООН приняла резолюцию с целью “снижения роли Всемирной Паутины в торговле и злоупотреблении наркотиками”, рекомендуя государствам-членам разработать комплекс мер, предотвращающих или уменьшающих продажи наркотиков через Интернет.

К преступлениям насильственного характера, которые совершаются организованными преступными группами, прежде всего, нужно отнести «кибертерроризм». В отличие от традиционного, этот вид терроризма использует в террористических акциях новейшие достижения науки и техники в области компьютерных и информационных технологий, радиоэлектроники, генной инженерии, иммунологии.

Под кибертерроризмом понимают преднамеренную, политически мотивированную атаку на обрабатываемую компьютером информацию, компьютерную систему или сеть, которая создает опасность для жизни и здоровья людей или наступления других тяжких последствий, если такие действия были совершены с целью нарушения общественной опасности, запугивания населения, провокации военного конфликта [5].

Сам термин «кибертерроризм» появился в IT-лексиконе предположительно в 1997 г. Именно тогда специальный агент ФБР М.Поллитт определил этот вид терроризма как «преднамеренные политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов».

Кибертерроризм использует открытость Интернета для дискредитации правительств и государств, размещения сайтов террористической направленности, порчи и разрушения ключевых систем путем внесения в них фальсифицированных данных или постоянного вывода этих систем из рабочего состояния, что порождает страх и тревогу, и является своего рода дополнением к традиционному виду терроризма [6]. Эта категория преступлений включает также использование электронной почты для осуществления связи между участниками преступного заговора, передачи информации, используемой для совершения насильственных действий, вербовке новых участников террористических групп через Web–сайты сети Интернет. Если идти дальше, то можно говорить о компьютерных нападениях на системы управления полетами, в результате которых самолеты сталкиваются друг с другом или терпят крушение; атаках на компьютерные системы установок, предназначенных для обработки воды, с целью загрязнения водных запасов; о проникновении в базы данных больниц для изменения или удаления информации, что может закончиться неправильным или опасным лечением пациента или пациентов; о разрушении сетей электроснабжения, что, кроме нарушения кондиционирования воздуха летом и нагревания зимой, может повлечь смерть тех, кто зависит от аппаратов искусственного дыхания.

В.Голубев считает, что существует два вида кибертерроризма: совершение с помощью компьютеров и компьютерных сетей террористических действий, так называемый терроризм в «чистом виде», а также использование киберпространства в целях террористических групп, но не для непосредственного совершения терактов, и выделяет следующие способы, с помощью которых террористические группы используют Интернет:
1. Сбор с помощью Интернета подробной информации о предполагаемых целях, их местонахождении и характеристике.
2. Сбор денег для поддержки террористических движений. Так, например, сайт о Чеченской республике (amino.com) представляет номер счета банка в Калифорнии, на который можно перечислить средства для поддержки чеченских террористов.
3. Создание сайтов с подробной информацией о террористических движениях, их целях и задачах, публикация на этих сайтах данных о времени и встрече людей, заинтересованных в поддержке террористов, указаний о формах протеста и т.п., т.е. синергетическое воздействие на деятельность групп, поддерживающих террористов.
4. Вымогательство денег у финансовых институтов, с тем чтобы те могли избежать актов кибертерроризма и не потерять свою репутацию.
5. Использование Интернета для обращения к массовой аудитории для сообщения о будущих и уже спланированных действиях на страницах сайтов или рассылка подобных сообщений по электронной почте, а также предание террористами с помощью Интернета широкой гласности своей ответственности за совершение террористических актов.
6. Использование Интернета для информационно-психологического воздействия, в том числе инициация «психологического терроризма». С помощью Интернета можно посеять панику, ввести в заблуждение, привести к разрушению чего-либо. Всемирная сеть — благодатная почва для распространения различных слухов, в том числе и тревожных, и эти возможности сети также используются террористическими организациями.
7. Перенесение баз подготовки террористических операций. Поскольку электронам, в отличие от людей, «не надо предъявлять паспорт», терроризм больше не ограничен территорией того государства, где скрываются террористы. Более того, базы подготовки террористических операций уже, как правило, не располагаются в тех странах, где находятся цели террористов.
8. Вовлечение в террористическую деятельность ничего не подозревающих соучастников — например, хакеров, которым не известно, к какой конечной цели приведут их действия. Кроме того, если раньше сеть террористов обычно представляла собой разветвленную структуру с сильным центром, то теперь это сети, где не просматривается четкая иерархия — такую возможность предоставляет Интернет.
9. Использование возможностей электронной почты или электронных досок объявлений для отправки зашифрованных сообщений.
10. Размещение в Интернете сайтов террористической направленности, содержащих информацию о взрывчатых веществах и взрывных устройствах, ядах, отравляющих газах, а также инструкции по их самостоятельному изготовлению [7].

Таким образом, организованная преступность за последнее десятилетие очень изменилась, стала более информативной. Все чаще и чаще передовые информационные технологии используются организованной преступностью в своих целях, что еще боле затрудняет эффективный процесс расследования преступлений, совершаемых организованными преступными группами. В данной связи необходимо:
- продолжить изучение вопросов, связанных с деятельностью организованных преступных групп и использованию ими в своей деятельности передовых информационных технологий;
- изучить вопросы координации различных правоохранительных органов и возможно создать единый специальный орган по данным вопросам;
- постоянно организовывать курсы повышения квалификации для оперативного и следственного аппарата, который специализируется на выявлении и раскрытии преступлений в информационной сфере;
- продолжить роботу по разработке необходимых технических способов противодействия кибератакам.

Кроме того, учитывая, что организованная преступность в настоящее время носит транснациональный характер, необходимо разработать систему взаимодействия правоохранительных органов различных государств по вопросам выявления и раскрытия преступлений, совершаемых организованными преступными группами, через заключение двусторонних международных договоров или подписание Конвенций.

Практическое значение данной работы состоит в том, что в ней рассмотрены вопросы использования информационных технологий организованной преступностью, что может быть полезным в дальнейшем для продолжения работы по созданию методических рекомендаций по выявлению, раскрытию и расследованию преступлений, совершаемых организованными преступными группами в сфере высоких технологий.

1. Голубєв В.О. Інформаційна безпека: проблеми боротьби з кіберзлочинами: Монографія. – Запоріжжя: ГУ “ЗІДМУ”, 2003. – С.3.
2. Романюк Б., Гуцалюк М. Інтернет і злочин // Міліція України. – 2001. - № 11. – С. 22-23.
3. Корж В.П. Методика расследования экономических преступлений, совершаемых организованными группами, преступными организациями. Руководство для следователей / Научно-практическое пособие. – Х.: Издательство «Лицей», - 2002.- С.8.
4. Гуцалюк М. Протидія злочинам у сфері обігу пластикових карток // http://www.crime-research.ru/library/.
5. Голубєв В.О. Інформаційна безпека: проблеми боротьби з кіберзлочинами: Монографія. – Запоріжжя: ГУ “ЗІДМУ”, 2003. – С.5.
6. Томас Т.Л. Сдерживание асимметричных террористических угроз, стоящих перед обществом в информационную эпоху// Мировое сообщество против глобализации преступности и терроризма. Материалы международной конференции. М., 2002. С. 165.
7. Голубєв В.О. Інформаційна безпека: проблеми боротьби з кіберзлочинами: Монографія. – Запоріжжя: ГУ “ЗІДМУ”, 2003. – С.242.

Add comment
Total 0 comments


| Новости | События | Публикации | Документы | Книги | Сcылки | Архив | Форум | О Центре | Контакты |
Copyright © 2001-2003
Computer Crime Research Center. All rights reserved.