ОСОБЕННОСТИ НАЦИОНАЛЬНОЙ КИБЕРПРЕСТУПНОСТИ

Интервью директора Центра исследования компьютерной преступности, профессора кафедры уголовного процесса и криминалистики Гуманитарного университета “ЗИГМУ” Владимира Голубева.В сознании рядового украинского гражданина живет стереотип: кибертеррорист – это кто-то ненастоящий, это персонаж кинобоевика. Однако недавний инцидент со входом в сервер ЦИК – яркое свидетельство того, что киберпреступность – явление реальное и актуальное для Украины. Не могли бы Вы назвать другие примеры (кроме инцидента в Одесском аэропорту в 2002 году), когда преступность «нового поколения» показала свои зубы и в Украине?

Других примеров нет и, надеюсь, в ближайшее время не будет.

Анализируя общественную опасность киберпреступности, необходимо отметить проявления высокотехнологического терроризма, особенно компьютерного терроризма или кибертерроризма. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету. Для Украины это потенциальная опасность, Кибертерроризм представляет собой серьезную социально опасную угрозу для государства, сравнимую с ядерным, бактериологическим и химическим оружием, а задача ученых – исследовать эту потенциальную угрозу и дать практикам, правоохранительным органам надежный инструмент борьбы и противодействия.

В чем, по Вашему мнению, особенность национального кибертерроризма? Компьютерные преступления в Украине – в большинстве своем результат гениальности преступников, или же чаще играет роль элемент, например, предательства (утечка информации, «сдача» паролей и т.д.)?

Давайте не будем смешивать понятия кибертерроризма и киберпреступности. Сегодня можно говорить только об особенностях «национальной киберпреступности». Вот пример типичного киберпреступления, а уж выводы пусть читатель делает сам. Работники правоохранительных органов города Тернополя задержали хакера, который проникал в компьютерную сеть одного из местных банков и переводил на свои счета деньги. Задержанный ранее работал в этом же банке программистом, и, по отзывам, был опытным специалистом, однако недисциплинированным, за что и был уволен. Хорошо зная компьютерную сеть банка, в котором раньше трудился, уволенный решил наказать своих работодателей, а, заодно и пополнить свой собственный банковский счет. Мошенник проник в компьютерную сеть банка и стал перебрасывать деньги с банковского счета на свои кредитные карточки. Он оперировал сравнительно небольшими суммами, рассчитывая, что такие пропажи останутся незамеченными.

Однако тернопольские правоохранители вышли на его след и при последнем переводе 13 тысяч гривен, мошенник был задержан. По сообщению центра общественных связей УВД г.Тернополя, в документах уголовного дела фигурировала сумма в 30 тысяч гривен, похищенных хакером.

И еще один весьма любопытный факт. Задержанный хакер в свое время дружил с Максимом Ковальчуком (Высочанским), которого ФБР зачислило в десятку самых опасных компьютерных преступников мира. Я напомню, что задержанного в мае 2003 года в Таиланде 25-летнего украинского гражданина Максима Высочанского обвинили в нарушении законодательства об авторском праве, отмывании грязных денег, распространении через Интернет нелицензионного программного обеспечения и в других компьютерных преступлениях против банков США. Общую сумму причиненного им вреда американская власть оценила в 100 миллионов долларов. В списке самых опасных хакеров, по оценке ФБР, Максим Ковальчук стоит в десятке опаснейших компьютерных преступников.

Каков собирательный портрет украинского “хакера-исследователя” (если данная “элитная” категория преступников уже сформирована)? Случались ли в Украине судебные процессы над такими преступниками или же “наши гении” предпочитают проявлять себя за рубежом?

Исследования, проведенные в сентябре 2004 года Центром исследования проблем компьютерной преступности, показали, что именно личностные качества человека и внешняя среда определяют мотивацию принятия решения для преступной деятельности в сфере использования компьютерных технологий. Мотивация включает процесс возникновения, формирования мотива преступного поведения и его цели. Обобщив практику применения законодательства, регулирующего использование электронно-вычислительных машин и систем, можно сделать следующие выводы о субъектах компьютерной преступности в Украине:

• преступления, ответственность за которые предусмотрена Разделом XVI УК Украины, в 36% совершаются женщинами, в 64% – мужчинами;

• возраст лиц, совершивших эти преступления, колеблется от 16 до 57 лет.

Социальное положение:

• 6% ученики школ;

• 6% студенты;

• 6% сотрудники высших учебных заведений;

• 18% кассиры банков;

• 12% программисты и др.

В компьютерную преступность втянут широкий круг лиц, среди которых как высококвалифицированные специалисты, так и дилетанты. Правонарушители имеют разный социальный статус и уровень образования. Их всех можно разделить на две большие группы:

• лица, состоящие с потерпевшим в трудовых или иных деловых отношениях;

• лица, не связанные деловыми отношениями с потерпевшим.

К первой группе можно отнести: сотрудников, злоупотребляющих своим служебным положением. Это различного рода клерки, работники службы безопасности, контролирующие работники, лица, занимающиеся организационными вопросами, инженерно-технический персонал. По данным нашего исследования доля программистов, инженеров, операторов и других работников организации, совершающих неправомерный доступ к компьютерным системам, составила 42,3%. Почти вдвое реже такой доступ совершается другими работниками (18,1%), а в 10,7% случаев такое правонарушение совершено бывшими работниками организации.

Потенциальную угрозу составляют и представители других организаций, занимающихся сервисным обслуживанием и ремонтом систем.

Ко второй группе относятся лица, имеющие значительные познания в области компьютерных технологий и руководимые в большинстве случаев корыстными мотивами. К этой группе относятся также и специалисты-профессионалы, воспринимающие меры по обеспечению безопасности компьютерных систем, как вызов своему профессионализму. Некоторые из них постепенно приобретают вкус к подобной деятельности и решают, что возможно совмещение материальных и интеллектуальных стимулов.

В Великобритании, как Вы заметили в Вашей статье, компьютерных преступников приравняли к террористам. Достаточна ли, по Вашему мнению, законодательная база Украины для адекватного противодействия преступникам «нового поколения»?

Я думаю, что наше законодательство постепенно «подтягивается» к рамкам международного права и нормам, направленным на борьбу с компьютерной преступностью. В подтверждение сказанного, 10 января с.г. подписан закон, вносящий изменения в Уголовный и Уголовно-процессуальный кодексы Украины в части усиления ответственности за преступления в сфере использования компьютеров (хакерство). Согласно изменениям к закону, статья 361 УК Украины изложена в новой редакции, в соответствии с которой уголовная ответственность теперь будет наступать за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, которое привело к: утечке, потере, подделке, блокированию информации, искажению процесса обработки информации, а также нарушению установленного порядка ее маршрутизации. Кроме того, Уголовный кодекс дополняется новыми статьями, которые устанавливают ответственность за: создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт (ст.361 ч.1); несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации (ст.361 ч.2) и препятствие работе компьютеров путем массового распространения сообщений электросвязи (ст.363 ч.1). Закон также предусматривает применение к лицу, совершившему любое из вышеуказанных преступлений, конфискацию программных или технических средств, с помощью которых было совершено преступление и которые являются собственностью виновного лица.

Насколько готовы отечественные правоохранительные органы к адекватному противодействию киберпреступности. 95 компьютерных преступлений, которые раскрыты в прошлом году в Украине – это много или мало? Поспевают ли «неповоротливые госструктуры» за преступниками?

Ваш вопрос на “засыпку”. Сегодня модно критиковать правоохранительные органы. Я думаю, что с у четом материального обеспечения и финансовых затрат, которые выделяются сегодня органам МВД и СБУ (я имею ввиду спецподразделениям по борьбе с компьютерной преступностью), нашим правоохранителям удается еще адекватно реагировать на большинство резонансных киберпреступлений и обеспечивать безопасность наших национальных критических инфрастуктур. Но данная проблема комплексная, я думаю, что она связана с общей проблемой реформы нашей правоохранительной системы и если ее не удастся решить в ближайшее время, то мы будем иметь «липовые цифры» – типа 95, а не реальную картину со всеми опасными тенденциями и потерями, и будет очень трудно гарантировать, как информационную безопасность нашего государства, так и ее информационный суверенитет.

Кто сегодня уязвимее перед киберпреступностью – домашние пользователи, средний бизнес?

Я думаю, что ответ на ваш вопрос кроется в том, что каждый субъект теряет от такой кибератаки. Рядовой пользователь, чтобы получить защиту от вредоносного действия очередного компьютерного вируса, вынужден обращаться к специалистам по восстановлению своей системы. Средний бизнес несет более ощутимые потери от различных видов кибепреступности (тривиальные вирусы способны причинить немалые финансовые убытки), ну а государство, если это секретная информация или, как в упомянутом Вами случае с недавним инцидентом, связанным с несанкционированным входом в сервер ЦИК, – несет экономические, политические и социальные потери.

Достаточно ли, по Вашему мнению, защищена от компьютерной преступности государственная критическая инфраструктура и что необходимо предпринять в масштабах государства для того, чтобы защита была адекватной?

Я думаю, что оптимистически на это вопрос не ответит ни один из экспертов по вопросам компьютерной безопасности. Почему? Потому что защита и нападение – это состязание. Это состязание интеллекта и технических возможностей. Вот если я сейчас, проанализировав защищенность одной из компьютерных систем критических инфрастуктур нашего государства отвечу – да достаточна, а через 15 минут сложная система защиты информации, скажем атомной электростанции, может быть будет взломана. Знаете, мы всегда помним известную присказку – «самый безопасный компьютер, который отключен от сети и закрыт в сейф», но, как вы понимаете, от такого «безопасного компьютера» мало проку.

Мой пессимистический прогноз совсем не означает, что государство должно стоять в стороне от этих процессов, наоборот, в вопросах обеспечения информационной безопасности, защиты нашего информационного пространства нужна комплексная государственная программа. И сегодня она формируется принятием соответствующих законодательных актов, подготовкой специалистов и разработкой отечественных средств защиты информации.

Интервью дано редактору отдела газеты «Экспресс» Конторских Ирине

Computer Crime Research Center

You may also like...