Интервью: "Актуальность проблемы уже ни у кого не вызывает сомнения"
Дата: 29.08.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
... ОРД, не виртуальное детективное агентство и мы не подменяем правоохранительные органы. Центр исследования компьютерной преступности в первую очередь - является научно-исследовательской организацией. Мы исследуем эти явления, а наука всегда должна идти впереди практики. Одна из наших главных задач - проведение исследований уголовно-правовых и криминолого-криминалистических проблем киберпреступности с целью оказания научно-методической и консультационной помощи по вопросам борьбы и противодействия компьютерной преступности правоохранительным органам, общественности, государственным и коммерческим организациям. Ну а пример одного из самых резонансных дел на Украине приведен у нас на сайте, когда со счетов Винницкого Национального банка Украины было похищено 80 млн. 400 тыс. грн (примерно 20 млн. дол). Более подробно с эти делом можно ознакомится на http://www.crime-research.ru/library/vinnica.htm.Насколько судьи подготовлены к ведению дел по компьютерным преступлениям? Как влияет техническая некомпетентность судьи на вынесение приговора?
Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уровне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий, и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким.
Какие самые наказуемые компьютерные преступления в нашей стране?
Какой был самый длительный срок, полученный в русском суде за компьютерное
преступление? Расскажите об этом процессе.
Как я упоминал ранее это преступления по cт.272 УК РФ и ст.361 УК Украины
Как пример могу привести дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Они были задержаны в начале августа 2004 г., подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели милиционеры Саратова и Ставрополя. Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.
28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.
Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.
Я слышал, в какой-то стране оправдали парня, который провел атаку DDoS на сервер крупной компании. Он сказал, что ничего об этом не знает, и его машиной просто удаленно воспользовался хакер, как плацдармом для своих атак. По сути, это вполне правдоподобно. Если придерживаться такого сценария на нашем суде, возможен ли оправдательный приговор?
Если речь идет о «Саратовском деле», то этот молодой человек вымогал деньги не у владельца соседнего ларька, а у крупных международных компаний, и стал фигурантом еще одного уголовного дела, возбужденного против него в Англии. За арестом предполагаемого организатора преступления наблюдали британские полицейские, специально для этого прибывшие в Саратов с берегов Туманного Альбиона. У саратовских хакеров руки оказались «длинными», они дотянулись даже до Англии: был совершен ряд виртуальных нападений на букмекерские конторы, принимающие ставки в глобальной сети. После очередной атаки, которая блокировала работу сайта, хакеры выдвигали требования о выкупе. Эти требования немедленно удовлетворялись, дабы не осложнять работу всей конторы. Однако после нескольких удачных операций преступников полиции удалось их вычислить и обезвредить.
В российском Интернете даже появилась любопытная "услуга". Киберпреступники предлагают заблокировать доступ пользователей Интернета к "заказанному" сайту всего за $150 в сутки. Подобные атаки сегодня действительно не редкость, но эксперты подозревают, что за предложением "убить" веб-страницу по предоплате может скрываться обычное мошенничество. “Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” – рекламное письмо хакеров. Согласно прайс-листу преступников, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный – в $150. По предоплате.
В последнее время все чаще слышится слово "Кибертерроризм". Что под этим подразумевается, как проявляется, насколько актуально для стран СНГ? Вообще, расскажите об этом явлении.
Одной из новых и опасных угроз человечеству в XXI веке, становится использование террористическими организациями информационных технологий и глобальной сети Интернет. Опасным проявлением высокотехнологического терроризма является компьютерный терроризм или кибертерроризм. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету. Под кибертерроризмом следует понимать преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта. Для стран СНГ учитывая уровень информатизации большинства государств, это скорее потенциальная угроза ближайшего будущего, но учитывая всю серьезность последствий к противодействию кибертеррорима необходимо готовится сегодня, завтра может быт уже поздно. По мнению большинства экспертов в этой области, кибертерроризм - превращается в серьезную угрозу для человечества, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что такой терроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Можно смело утверждать, что эта угроза электронного терроризма из области мифологии уверенно входит в нашу реальность.
Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.
Насколько, по-вашему, недоработан Уголовный Кодекс РФ в плане компьютерных преступлений? Много ли существует лазеек в пользу защиты?
Я думаю, что главная проблема не в том, что УК РФ или УК Украины недоработаны, а в том, что чаще защита оказывается более подготовленной чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия еще допускают много следственных ошибок, теряется криминалистические значимая информация и, в конечном итоге, уголовное дело, не доходя до суда просто «рассыпается».
Количество компьютерных преступлений растет с каждым днем, как в
мире, так и у нас в стране. Можно ли то же сказать о количестве судебных
процессов над компьютерными взломщиками и мошенниками? Насколько
успешно, по-вашему, наши органы ловят компьютерных "злодеев"?
Судебных процессов по уголовным делам, связанным с компьютерным преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не...
| Добавить комментарий |
| Всего 0 комментариев |
