Профилактика и сдерживание киберпреступности в Украине – комплексная проблема

Сайт Центра исследования компьютерной преступности знают многие. Интернет-проект www.crime-research.org посвящен исследованию проблем компьютерной преступности. Это ссылки на лучшие ресурсы, электронная библиотека, свежие новости и важнейшие события, статьи и аналитика материалов по проблемам компьютерной преступности.
Центр исследования проблем компьютерной преступности, который представлен в Интернете сайтами: http://www.crime-research.org/, http://www.crime-research.ru, http://www.crime-research.iatp.org.ua, http://cybercrime.zp.ua/ и http://cybercrime.report.ru, знают многие, кто интересуется проблемами компьютерной преступности.

Директор Центра исследования компьютерной преступности Голубев Владимир Александрович любезно согласился ответить на вопросы сотрудника информационного агенства "Р-Инф" (г.Киев) Демченко В. П.

Владимир Александрович, не могли бы вы дать краткую характеристику состояния дел с киберпреступностю в Украине, если возможно, привести для наглядности статистику компьютерной преступности в Украине

По мнению многих экспертов, сегодня это явление представляет для нашего государства более серьезную опасность, чем 5 лет назад, несмотря на усилия правоохранительных органов, направленных на борьбу с киберпреступлениями, их количество, к сожалению, не уменьшается, а, наоборот, постоянно увеличивается.

Что касается государственной статистики, то, по информации ГСБЕП МВД Украины (источник: http://www.crime-research.ru/library/Koragin.html), за 4 месяца 2001 года было выявлено 7 преступлений; в 2002 году - 25; за 6 месяцев 2003 года - 51 преступление. Необходимо отметить, что квалификация выявленных преступных действий в сфере компьютерных и интернет-технологий, кроме статей XVI раздела УК Украины, осуществляется также по признакам статей о хищениях, причинении ущерба, незаконных действиях с документами на перевод и другими средствами доступа к банковским счетам, о незаконных действиях в отношении информации с ограниченным доступом и т.д. За 1-е полугодие 2003 года возбуждены 24 уголовных дела по 37 преступлениям, которые совершены с использованием интернет-технологий. На основе анализа можно определить группы преступлений, которые имеют массовое распространение в Украине. Во-первых, это правонарушения с идентификаторами доступа (логин-пароли, PIN-коды), которые совершаются как посторонними лицами, так и работниками предприятий связи и интернет-услуг (термин "инсайдеры"). Во-вторых, это посягательства на информацию с ограниченным доступом с использованием технологий удаленного доступа. Третьей группой можно выделить совершение преступлений с компьютерными учетами, доступ к которым обеспечивается удаленно через сетевые технологии. Например, незаконное использование преступниками систем "Клиент-Банк" в отношении либо предприятий (учреждений), либо для обеспечения эффективного управления электронными денежными активами преступной деятельности. К официальной статистике киберпреступности необходимо относится критически с учетом высокой латентности этого вида преступлений. В мировой практике, к сожалению, только 12% из общего числа киберпреступлений становятся известными общественности и доходят до правоохранительных органов. Скажите, какой банк, к примеру, заинтересован в том, чтобы всем стало известно о взломе его платежной системы. На следующий день от него убегут все клиенты. На одной из конференций высокопоставленный чиновник Национального банка Украины сказал мне по этому поводу, что такой государственной статистики (взлом банковских автоматизированных систем) нет и не будет.

Для наглядности я приведу пример лишь одного резонансного киберпреступления. 23 октября 1998 года (источник: http://www.crime-research.ru/library/vinnica.htm) со счетов резервного фонда Винницкого областного управления Национального банка Украины в результате несанкционированного проникновения в компьютерные сети банка было похищено 80,4 млн. гривен. Сотрудниками Главного управления по борьбе с организованной преступностью МВД Украины были арестованы более 30 человек, причастных к совершению этого преступления.

Серьезную угрозу экономике Государства, да и каждому гражданину в частности, представляет рост мошенничества с использованием банковских пластиковых карт. В Украине уровень такого мошенничества в 4-5 раз превышает среднемировой (наибольшее число приходится на Киев - 85%). Растет и мошенничество в информационной сети Интернет, где в расчете на простачка, строятся те же мошеннические пирамиды, с какими мы часто сталкиваемся и в реальной жизни.

Как заявил в этом году в Верховной Раде заместитель председателя Службы безопасности Украины Владимир Пристайко: «Уровень ущерба, нанесенного компьютерными преступлениями, в Украине уже сейчас составляет десятки миллионов гривен. Преступления в сфере использования электронно-вычислительных машин неоднократно создавали реальные предпосылки для возникновения в Украине чрезвычайных ситуаций, в том числе на объектах жизнеобеспечения».

В.А., а каково позиционирование украинской киберпреступности относительно ситуации в мире

Подобные тенденции наблюдаются во всем мире, и Украина в этом не является оригинальной. Распространение компьютерных вирусов, мошенничества с пластиковыми платежными карточками, хищение денежных средств с банковских счетов, хищение компьютерной информации и нарушение правил эксплуатации автоматизированных электронно-вычислительных систем – это далеко не полный перечень компьютерных преступлений. Вот почему проблема их противодействия является актуальной как для Украины, так и для многих других стран мира. Особенность состоит в том, что такая преступность, как неотъемлемая часть общей преступности, с каждым годом имеет тенденции к обострению и приобретает транснациональный (трансграничный) характер. Такие противоправные действия уже составляют определенную общественную опасность, которая реально угрожает информационной безопасности – составной национальной безопасности.

В этом месяце украинскими хакерами была осуществлена атака на компьютерную систему платежей шотландского банка Royal Bank of Scotland Group (Великобритания). В результате атаки система платежей (WorldPay) была выведена из строя. Royal Bank of Scotland принимает меры, чтобы возобновить свою компьютерную систему розничных платежей. При помощи этой системы Royal Bank обслуживал в режиме WorldPay 27,000 клиентов и принимал платежи по пластиковым карточкам Visa, Mastercard, Diners и Mastercard в более чем 27 станах мира. Ну а “лучшим” хакером октября назван украинец, 25-летний житель Тернополя Максим Ковальчук, который, как известно, был арестован в Бангкоке. Как утверждают, он один из наиболее опасных хакеров в мире и нанес ведущим компьютерным компаниям в США ущерб в размере 100 миллионов долларов.

По нашему мнению, сегодня это явление составляет более серьезную опасность, чем 5 лет назад, в силу использования с преступной целью новейших информационных технологий, а также увеличивающейся уязвимости информационной инфрастуктуры нашего государства. Невзирая на усилия многих государств, направленных на борьбу с киберпреступлениями, их количество в мире не уменьшается, а, наоборот, постоянно увеличивается и Украина в этом негативном процессе не исключение.

В.А., какие, на Ваш взгляд, необходимы меры по профилактике и сдерживанию киберпреступности в Украине

С учетом предыдущих ответов на Ваши вопросы, о профилактике компьютерной преступности на Украине необходимо думать сегодня, завтра может быть поздно. Анализ отечественного законодательства, регулирующего общественные информационные отношения, позволяет утверждать, что наше государство принимает необходимые меры, направленные на профилактику и противодействие компьютерной преступности. Примером этому может служить Указ Президента от 31 июля 2000 года «О мерах развития национальной составной глобальной информационной сети Internet и обеспечения широкого доступа к этой сети в Украине», а также Раздел 16 “Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей” действующего Уголовного кодекса Украины. 3 апреля 2003 года на заседании Верховной Рады Украины был принят за основу проект Закона «О внесении изменений в Криминально-процессуальный кодекс Украины», в соответствии с которым будут расширены возможности Службы безопасности Украины при расследовании нарушений в работе автоматизированных систем.

Президент Украины Леонид Кучма подписал принятые парламентом изменения в Концепцию (Основы государственной политики) национальной безопасности Украины. Соответствующий закон об основах национальной безопасности Украины был принят Верховной Радой 19 июня 2003 г. Закон вступает в силу со дня его опубликования.

Полагаю, что принятие новой Концепции национальной безопасности Украины, в которой компьютерная преступность и компьютерный терроризм названы в числе приоритетных угроз, несомненно, будет способствовать противодействию этому злу на национальном уровне и активизации международного сотрудничества правоохранительных органов.

Особо хочется подчеркнуть, что проблема профилактики и сдерживания киберпреступности в Украине – это комплексная проблема. Сегодня законы должны отвечать требованиям, предъявляемым современным уровнем развития технологий. Приоритетным направлением является также организация взаимодействия и координация усилий правоохранительных органов, спецслужб, судебной системы, обеспечение их необходимой материально-технической базой. Ни одно государство сегодня не в состоянии противостоять этому злу самостоятельно. Насущной является необходимость активизации международного сотрудничества в этой сфере.

В.А., а какова роль Центра исследования компьютерной преступности в этом процессе

Роль Центра в этом процессе вытекает из главной цели его создания - проведение исследований, организация информационного обмена и поиск эффективных методов борьбы с преступностью в сфере использования компьютерных технологий. Для организации такой исследовательской работы и информационного обмена по вопросам борьбы с преступностью в сфере использования компьютерных технологий со странами СНГ, Европы и США создана разветвленная сеть Интернет-проектов - www.crime-research.org, www.crime-research.ru, www.crime-research.iatp.org.ua, cybercrime.zp.ua и cybercrime.repoert.ru. Наши исследования проводятся в тесном взаимодействии с нашими научными партнерами из Центра по изучению транснациональной организованной преступности и коррупции (TraCCC) при Американском Университете и исследователями-волонтерами из Украины, России, республики Беларусь, республики Молдовы и др. стран. У нас широкое научное сотрудничество с зарубежными партнерами: от обмена научными статьями и новостями до организации и проведения международных конференций и семинаров (источник: http://www.crime-research.ru/events.html).

Огромное значение в нашей деятельности мы уделяем подготовке студентов и специалистов к работе по предупреждению и расследованию правонарушений в сфере интеллектуальной собственности и высоких технологий. Нами подготовлен спецкурс «Методика расследования компьютерных преступлений», который я преподаю на юридическом факультете в двух Запорожских университетах, а также будущим украинских киберполицейским в Донецком институте внутренних дел МВД Украины. В библиотеке нашего Центра Вы найдете пока единственный учебник для киберполицейских «Проблемы борьбы в сфере использования компьютерных технологий», который был издан в 2002 году и рекомендован Министерством просвещения и науки Украины в качестве учебного пособия для студентов высших учебных заведений (источник: http://www.crime-research.ru/books.html и http://www.crime-research.ru/library/book13.html). За 2 года существования нами создана уникальная и доступная для миллионов пользователей Интернет электронная библиотека на украинском, русском и английском языках, которая насчитывает более 500 научных статей, посвященных вопросам компьютерной преступности (источник: ">http://www.crime-research.ru/articles.html).

Думаю, что лучше один раз увидеть, чем сто раз услышать, поэтому я приглашаю всех тех, кому не безразлична данная проблематика посетить наш сайт - www.crime-research.ru .

В.А., не могли бы Вы нарисовать психологический портрет украинского киберпреступника

С точки зрения психологического портрета – это, как правило, творческая личность, профессионал, способен идти на технический вызов и риск. Наиболее многочисленны, но наименее опасны хакеры-любители. На их долю приходится до 80% всех компьютерных атак. Эту категорию интересует не некая цель, а сам процесс атаки. Они испытывают удовольствие от преодоления систем защиты. Чаще всего их действия удается легко пресечь, поскольку хакеры-любители предпочитают не рисковать и не вступать в конфликт с законом.

Исследования путем анкетирования, проведенные в нашем Центре (источник: http://www.crime-research.ru/library/Golubev0104.html), показали, что возраст компьютерных правонарушителей колеблется в пределах от 14 до 45 лет. Возраст 33% злоумышленников на момент совершения ими правонарушения не превышал 20 лет, 54% - от 20 до 40 лет, 13% - были старше 40 лет. То есть, исследования опровергают сложившийся стереотип о том, что хакеры – это подростки от 12 до 20 лет. Правонарушения в сфере использования компьютерных технологий в 5 раз чаще совершаются мужчинами. Большинство злоумышленников имеют высшее или неоконченное высшее образование (53,7%), а также другое специальное образование (19,2%). Интересно, что в последнее время постоянно увеличивается и доля женщин в их количестве.

Наиболее опасную группу составляют профессиональные компьютерные преступники с ярко выраженной корыстной целью. На их долю приходится около 79% всех преступлений, связанных с хищением денежных средств с банковских счетов. Лиц этой группы можно охарактеризовать как высококвалифицированных специалистов. Они не только прекрасно знают тонкости IT, но и владеют несколькими языками программирования, при взломе системы защиты, в большинстве случаев, не оставляют следов. Именно эта категория киберпреступников и является наиболее опасной.