Киберпреступность: проблемы борьбы и прогнозы

В 2008 году в десятке наиболее опасных угроз, отмечаемых специалистами, были сети ботов — «целенаправленные» атаки на правительственные сайты, частные предприятия и конечных пользователей. А в 2013 году, согласно прогнозу специалистов McAfee, на первый план вышли угрозы, связанные с использованием мобильного доступа в Сеть.

Преступность в киберпространстве — одна из острейших проблем, с которой столкнулось международное сообщество на протяжении последних десятилетий в связи с развитием информационных технологий. В этой статье анализируются феноменологические аспекты преступности в киберпространстве, обсуждаются вопросы понятия киберпреступности, ее типологии, структуры, развития и последних тенденций, а также освещаются проблемы борьбы с этим явлением.

1. Понятие и виды киберпреступности

Рост информационных технологий в России, как и во всем мире, обусловил не только быстрое развитие и эффективное применение информационных сетей в предпринимательской деятельности и в повседневной жизни, но и рост новых угроз. Анонимность глобальных информационных сетей, быстрота передачи информации и простота их использования, — то, что является основными причинами технологического бума и проникновения сети Интернет во все сферы жизни, — одновременно позволяет использовать все эти преимущества для совершения противоправных деяний. Информационно-коммуникационные технологии внедряются и развиваются гораздо быстрее, чем законодатели и правоохранительные органы могут реагировать на этот рост [1, с. 155].

По данным ООН, в 2011 году, по меньшей мере, 2,3 миллиарда человек или более одной трети от общей численности населения планеты имели доступ к Интернету, а к 2017 году доступ к мобильному широкополосному Интернету получат уже до 70 процентов от общей численности населения мира [2]. В России количество пользователей возросло почти вдвое всего за три года: с 47 млн. в 2009 году до 70 миллионов в 2012 [3,4]. Одновременно с количеством пользователей увеличивается как число потенциальных жертв, так и возможность использовать сеть Интернет для совершения противоправных деяний. На протяжении последних десятилетий угроза киберпреступности превратилась в острую проблему, требующую координации действий на международном уровне.

С момента, когда сеть Интернет, изначально использовавшаяся в военных и научных целях [5] стала доступна широкому кругу пользователей и до момента, когда угроза преступности в информационных сетях стала очевидной, прошло достаточно времени, чтобы разрыв между развитием цифровых технологий и разработкой механизмов их регулирования, особенно в сфере борьбы с электронными посягательствами, создал правовой вакуум. Этот разрыв не уменьшается и по сей день, обусловливая появление новых проблем защиты компьютерных сетей и их пользователей от посягательств, новых способов совершения преступлений, а также их рост.

При этом проблема преступности в глобальных информационных сетях имеет два компонента. Во-первых, появляются новые преступления, такие как нарушение целостности, доступности и конфиденциальности электронных данных, объектом которых являются новые охраняемые законом интересы, возникшие в связи с развитием информационных технологий. Во-вторых, глобальные информационные сети используются для совершения деяний, уже криминализованных в законодательстве многих государств, таких как хищение имущества, распространение детской порнографии, нарушение тайны частной жизни, и др. [6,7,8]. В связи с этой двойственностью возникает вопрос о дефинции «киберпреступности» как явления, включающего как «традиционные» преступные деяния, совершенные с помощью новых технологий, так и деяния, направленные на новые объекты посягательств.

1.1. Понятие киберпрестуности

Термин «киберпреступность» часто употребляется наряду с термином «компьютерная преступность», причем нередко эти понятия используются как синонимы. Действительно, эти термины очень близки друг другу, но все-таки, на наш взгляд, не синонимичны. Понятие «киберпреступность» (в англоязычном варианте — cybercrime) шире, чем «компьютерная преступность» (computer crime), и более точно отражает природу такого явления, как преступность в информационном пространстве. Так, Оксфордский толковый словарь определяет приставку «cyber-» как компонент сложного слова. Ее значение — «относящийся к информационным технологиям, сети Интернет, виртуальной реальности . Практически такое же определение дает Кембриджский словарь . Таким образом, «cybercrime» — это преступность, связанная как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей. В то же время термин «computer crime» в основном относится к преступлениям, совершаемым против компьютеров или компьютерных данных.

Глобальное информационное пространство, информационная мегасреда нематериальны и по сути своей несводимы к физическому носителю, в котором воплощены. Поэтому термин «компьютерная преступность» все-таки несколько уже по своей смысловой нагрузке, и сводит суть явления к преступлениям, совершенным с помощью компьютера. В настоящее же время с развитием информационных технологий уже само понятие «компьютер» становится размытым. Например, сегодня практически все мобильные телефоны имеют доступ в сеть Интернет. С развитием 3G сетей мобильные телефоны способны подключаться к глобальной сети по технологии HSPDA (сеть четвертого поколения) или UMTS (сеть третьего поколения), что по скорости ненамного уступает возможностям подключения к сети Интернет с помощью обычного компьютера, а в перспективе и превышает их.

По пути разделения терминов «киберпреступность» и «компьютерная преступность» и использованию именно первого термина идет также международное право. Совет Европы в ноябре 2001 года принял Конвенцию о киберпреступности, употребив именно термин «cybercrime», а не «computer crime».

Киберпреступность — это преступность в так называемом киберпространстве. Авторы «модельного закона» о киберпреступности Международного Союза Электросвязи (2009 г.) определяют киберпространство как «физическое и не физическое пространство, созданное и (или) сформированное следующим образом: компьютеры, компьютерные системы, сети, их компьютерные программы, компьютерные данные, данные контента, движение данных, и пользователи» . В настоящее время официальное определение киберпространства на международном уровне отсутствует, впрочем, как и определение киберпреступности.

В 2013 г. Управление ООН по наркотикам и преступности в опубликованном отчете «Всестороннее исследование проблемы киберпреступности и ответных мер со стороны государств-членов, международного сообщества и частного сектора» отмечает, что понятие «киберпреступность» зависит от контекста и цели употребления этого термина. При этом, как отмечается в том же документе, что хотя основное «ядро» этого термина представляют преступления против конфиденциальности, целостности и доступности данных, кроме этого довольно ограниченного списка компьютерных преступлений, в понятие «киберпреступность» включаются любые деяния, направленные на нелегальное извлечение прибыли, контент-преступления, и прочие противозаконные деяния в киберпространстве. При этом, как отмечают авторы отчета, в создании некоего универсального определения киберпреступности нет необходимости, так как, например, в целях международного сотрудничества в расследовании преступлений гораздо важнее гармонизировать нормы, относящиеся к сбору и представлению электронных доказательств. Эта необходимость не ограничивается неким искусственным термином «киберпреступление», поскольку на электронных носителях и в электронных коммуникациях может содержаться информация, относящаяся к любому виду преступлений, совершенных как в киберпространстве, так и вне его .

Авторы настоящей работы придерживаются точки зрения о том, что понятие киберпрестуности как совокупности преступлений распространяется на все виды преступлений, совершенных в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, информационная техника могут выступать (являться) предметом (целью) преступных посягательств, средой, в которой совершаются правонарушения и средством или орудием преступления [9]. Таким образом, киберпреступность может быть определена как совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных.

1.2. Виды киберпреступлений

Киберпреступления подразделяют на виды в зависимости от объекта, от предмета посягательства, в зависимости от способов совершения и т. п. [10].

По объекту посягательства выделяются следующие группы киберпреступлений: преступления против конфиденциальности, целостности и доступности компьютерных данных и компьютерных сетей, экономические компьютерные преступления, компьютерные преступления против личных прав и неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов. Однако стоит отметить, что многие киберпреступления посягают сразу на несколько объектов: например, незаконный перехват частных электронных коммуникаций посягает на неприкосновенность частной сферы и на конфиденциальность компьютерных данных, компьютерное мошенничество — на собственность и на целостность компьютерных данных и т.д.

Наиболее распространенная классификация киберпреступлений в настоящее время основывается на структуре Конвенции Совета Европы о киберпреступности изначально подразделяла киберпреступления на четыре группы (потом был принят дополнительный протокол, и теперь групп — пять). Эта классификация в настоящее время является «эталоном», поскольку имеющиеся международные и региональные документы, а также научная практика, следует именно этому подразделению компьютерных преступлений на пять групп.

В первую группу выделены преступления против конфиденциальности, целостности и доступности компьютерных данных и систем, такие как незаконный доступ, незаконный перехват, вмешательство в данные, вмешательство в систему.

Во вторую группу входят преступления, связанные с использованием компьютера, как средства совершения преступлений — а именно, как средство манипуляций с информацией. В эту группу входят компьютерное мошенничество и компьютерный подлог.

Третью группу составляют преступления, связанные с контентом (содержанием данных). В эту группу входят преступления, связанные с контентом — то есть с содержанием данных, размещенных в компьютерных сетях. Самый распространенный и наказуемый практически во всех государствах вид этих киберпреступлений — преступления, связанные с детской порнографией.

В четвертую группу вошли преступления, связанные с нарушением авторского права и смежных прав, при этом установление таких правонарушений отнесено документом к компетенции национальных законодательств государств.

Пятая группа преступлений зафиксирована в отдельном протоколе — это акты расизма и ксенофобии, совершенные посредством компьютерных сетей.

В Конвенции Совета Европы не выделяются в отдельные группы некоторые деяния, которые широко обсуждаются, но до сих пор являются спорными с точки зрения техники их криминализации и необходимости гармонизации законодательства на международном уровне. Одно из них — это так называемый «кибертерроризм» и использование киберпространства в террористических целях (например, вовлечение в совершение преступлений террористического характера или иное содействие их совершению). Отсутствие согласованного определения терроризма на международном уровне в настоящее время затрудняет дебаты о кибертерроризме как о явлении, криминализация которого необходима как универсальная для всего международного сообщества, что, впрочем, не мешает государствам и международным организациям предпринимать усилия по борьбе с использованием сети Интернет террористическими организациями — например, на уровне Европейского Союза существует проект Clean IT, целью которого является борьба с этим явлением.

Еще одна категория преступлений, не включенная отдельно в Конвенцию Совета Европы (и получившая распространение после принятия Конвенции) — identity theft, кража, передача и использование персональных данных в целях совершения преступлений. Одни страны выделяют эти преступления в отдельную категорию, другие считают, что данные деяния подпадают под несколько статей уголовного законодательства. Поскольку данные преступления получили широкое распространение относительно недавно, в настоящее время ведутся дебаты о выделении этого преступления в отдельную группу и необходимости гармонизации законодательства в этой сфере на международном уровне .

2. Состояние, структура и динамика киберпреступности

Киберпреступность — явление по своей природе трансграничное. Поэтому анализ киберпреступности или ее разновидности — компьютерной преступности — в рамках одной страны или группы стран, безусловно, ценен, но вряд ли способен дать представление об истинных масштабах и о размахе этого явления. Глобальность и трансграничность компьютерных и телекоммуникационных сетей, возможность манипуляций преступника с идентичностью (т.е. использования чужих имен, адресов, паролей и т.п.) создает ситуации, когда преступник находится на одном континенте, преступление непосредственно совершается на другом, а последствия преступления наступают на третьем. Более того, в последние несколько лет в связи с появлением и распространением ботнетов — сетей инфицированных компьютеров, проводящих атаки независимо от пользователей, ситуация усложнилась еще больше: преступник, сотни атакующих компьютеров и потерпевший от преступления могут находиться на территории более чем двух или трех государств.

Для большинства преступлений, совершаемых в глобальных компьютерных сетях, характерны следующие особенности: повышенная скрытность совершения преступления, обеспечиваемая спецификой сетевого информационного пространства (развитые механизмы анонимности, сложность инфраструктуры и т.п.); трансграничный характер сетевых преступлений, при котором преступник, объект преступного посягательства, потерпевший могут находиться на территориях разных государств; особая подготовленность преступников, интеллектуальный характер преступной деятельности; нестандартность, сложность, многообразие и частое обновление способов совершения преступлений и применяемых специальных средств; возможность совершения преступления в автоматизированном режиме в нескольких местах одновременно, возможность объединять относительно слабые ресурсы многих отдельных компьютеров в мощное орудие совершения преступления; многоэпизодный характер преступных действий при множественности потерпевших; неосведомленность потерпевших о том, что они подверглись преступному воздействию; дистанционный характер преступных действий в условиях отсутствия физического контакта преступника и потерпевшего; невозможность предотвращения и пресечения преступлений данного вида традиционными средствами [11, с. 109-110].

В настоящее время не существует ни релевантной статистики, отражающей реальную картину состояния киберпреступности, ни надежных методов сбора таких данных . И дело не только в отсутствии единообразия национального уголовного законодательства стран в сфере борьбы с киберпреступностью и разной практике его применения, различиях в формировании уголовной статистики и особенностях правоохранительной системы. Так, до сих пор неясно, до какой степени достоверна статистика об экономических потерях в результате киберпреступности.

Есть мнение, например, что доход от киберпреступлений значительно превысил доход от других преступлений, включая торговлю наркотиками. По последним данным, приведенным в июле 2013 г. в совместном анализе американского Центра стратегических и международных исследований и компании McAfee, ежегодные потери мировой экономики от киберпреступлений достигли уже 500 миллиардов долларов [12].

Чтобы представить себе масштабы и обороты этого криминального бизнеса, достаточно привести некоторые примеры. Виртуальные мошенники, завладев через Сеть номерами более чем миллиона банковских карт — граждан США, одновременно совершили хищения в 130 банкоматах в 49 городах Америки. При этом вся операция заняла не более 30 минут, а размер прибыли преступников составил около 9 млн. долларов, которые затем были переведены на счета в различные государства, в основном на постсоветском пространстве. В 2010 г. ФБР выдвинуло обвинения против 37 жителей России, Украины и других восточноевропейских стран, подозреваемых в использования компьютерного вируса для взлома американских банковских счетов [13].

Наибольшая часть киберпреступности остается за рамками статистики — можно с уверенностью утверждать, что в официальную статистику попадает лишь десять, в лучшем случае двадцать процентов совершенных деяний.

Структура киберпреступности различается заметно в разных странах в зависимости, прежде всего, от характера и степени развития информационных технологий, распространения сети Интернет, использование электронных сервисов и электронной коммерции и т.п. Структура киберпреступности преступности, например, в США, выглядит следующим образом. По данным одного из исследований, 44% составили кражи денег с электронных счетов, 16% — повреждения программного обеспечения, столько же — похищение секретной информации, 12% — фальсификация информации, 10% — заказ услуг за чужой счет [14, с. 38].

Проблема киберпреступности также имеет разные последствия и структуру для развитых и развивающихся стран. Так, например, если проблема СПАМ (незаконных массовых рассылок по электронной почте) для развитых государств опасна в основном из-за вирусных программ, которые рассылаются вместе со СПАМом, то в развивающихся странах проблемой является также пропускная способность телекоммуникационых сетей, которые не могут выдержать подобной нагрузки. Структура и динамика киберпреступности, а также ее масштабы зависят также от культуры кибербезопасности пользователей в отдельном государстве, что также имеет разные аспекты в зависимости от степени развития экономики той или иной страны.

Угрозы в информационном пространстве меняются с развитием технологий. Например, в 2008 году среди десяти наиболее опасных угроз, отмечаемых специалистами были: сети ботов; «целенаправленные» атаки на правительственные сайты, частные предприятия, и конечных пользователей; финансовое мошенничество, потерпевшими от которого являются банки, частные предприятия и конечные пользователи; мошенничество с удостоверением личности; спам и кража персональных данных; шпионаж — экономический и в государственных органах; Web-атаки; социальные сети; неправильное или злонамеренное использование внутренних сетевых ресурсов; вирусы и черви [15].

В 2013 году, согласно прогнозу специалистов McAfee, на первый план выходят угрозы, связанные с использованием мобильного доступа в сеть Интернет (зараженные вредоносным ПО приложения для мобильных телефонов и вирусы, блокирующие обновления антивирусного ПО, смс-сообщения, зараженные вирусами). Кроме того, среди опасных тенденций отмечаются: постоянное развитие способов атак на Windows 8 и HTML5; атаки, направленные не на извлечение выгоды, а на причинение вреда инфраструктуре; использование вредоносного ПО для ботнетов, которое обновляет соединение даже после того, как ботнет уничтожен, что позволяет дальнейшее распространение инфекции; развитие аутсорсинга кибератак среди криминальных групп и продажа ПО и услуг по совершению киберпреступлений. Также предупреждается, что политический активизм в Интернете будет замещаться экстремистскими группами, а причастность государств к киберпреступности увеличится — как в плане атак, организованных на государственном уровне, так и в плане возможности стать мишенью атак [16].

Что касается России, то, по мнению авторов, официальная статистика о компьютерных преступлениях мало информативна. С учетом высокой латентности подобных деяний оперировать официальными статистическими данными и говорить о динамике киберпреступности на их основании вряд ли имеет смысл.

Однако, по некоторым исследованиям, анализ преступлений, совершенных хакерами-гражданами РФ на территории России, выявил, что финансовые показатели преступников в 2010 г. составили 1,3 млрд. долларов. В 2011 году российские хакеры заработали около 3,7 млрд., а в 2013 г., как ожидается, удвоят данный показатель. При обзоре актуальных услуг и типовых цен на них, существующие на российском рынке киберпреступности, эксперты выделили следующие виды преступлений, которые представляют наибольшую общественную опасность: DDoS-атаки — сетевые атаки, направленные на отказ в обслуживании; мошенничество в системах ДБО — неправомерная отправка электронных платежных поручений с целью хищения денежных средств; спам — массовая рассылка нежелательных сообщений электронной почты; продажа трафика — услуги по установке программ на большое количество компьютеров и услуги по перенаправлению посетителей на определенные веб-сайты (услуга относится к внутреннему рынку киберпреступности); партнерские программы — нелегальная продажа медикаментов, продажа контрафактного ПО, загрузок и т.п. (услуга относится к внутреннему рынку киберпреступности) .

Сегодня практически все исследователи и специалисты признают, что ситуация с киберпреступностью в мире пока имеет тенденцию к ухудшению. Еще одна опасная тенденция — все большая связь между киберпреступностью и организованной преступностью. Большинство киберпреступлений совершается индивидуумами или небольшими преступными группами. Однако специалисты отмечают растущую взаимосвязь между киберпреступностью и организованной преступностью [17]. Можно с уверенностью сказать, что Интернет используется преступными группами уже не только как вспомогательное средство, но и как место и основное средство совершения традиционных преступлений — мошенничеств, краж, вымогательств. По данным Европола, только в ЕС, действует около 3600 таких групп [18]. Более того, в течение последних лет отмечается «профессионализация» организованной киберпреступности: не только компьютерные атаки становятся все более комплексными и явно требующими участия профессионалов в их подготовке, но и мошенничества в сети Интернет, кража данных, отмывание денег превращаются в большой сектор теневого рынка, с разделением труда между преступными группами и целыми площадками для торговли программным обеспечением для совершения преступлений, для продажи информации, для «аутсорсинга» навыков, необходимых на той или иной стадии совершения Интернет-преступлений [19, 20].

Более того, сеть Интернет все чаще используется организованными преступными группами для отмывания денег. Интернет представляет огромные возможности для махинации со счетами. Он-лайн аукционы позволяют произвести перемещение денег в связи с якобы легальными поставками, развитие электронных платежей и он-лайн банков предоставляет множество способов скрыть движение преступных доходов и производить незаконные сделки. В настоящее время, однако, возможности отмывания денег, полученных в результате именно киберпреступлений, ограниченны из-за необходимости переводить средства, похищенные он-лайн в «физический» мир, что в какой-то мере сдерживает рост экономических киберпреступлений. Так, по оценкам Cisco, соотношение возможности совершить хищение (учитывая, какой объем похищенных персональных данных имеется у организованных групп, оперирующих в сфере киберпреступности) и возможности отмыть нелегальную прибыль, составляет 10.000:1 .

Пристатейный библиографический список

1. Tropina, T., Self- and Co-regulation in Fighting Cybercrime and Safeguarding Cybersecurity. In: Jähnke at al. (eds.), «Current Issues in ITU Security», Duncker & Humblot, Berlin, 2012.

2. Всестороннее исследование проблемы киберпреступности и ответных мер со стороны государств-членов, международного сообщества и частного сектора // UNODC/CCPCJ/EG.4/2013/2.

3. Евпланов, А. Рунет: вне кризиса. Пользователи Интернета в России прирастут на треть // Российская газета. 2009. 19 мая.

4. Количество пользователей Интернета в России [Электрон. ресурс]. — Доступно из URL: http://www.bizhit.ru/index/users_count/0-151.

5. Leiner, Cerf, Clark, Kahn, Kleinrock; Lynch, Postel, Roberts, Wolff. A Brief History of the Internet, available at: www.isoc.org/internet/history/brief.shtml

6. Goodman M. International Dimensions of Cybercrime // S. Ghosh and E. Turrini (eds.), Cybercrimes: A Multidisciplinary Analysis. Berlin, Heidelberg, 2010.

7. Бондаренко С. В. Виртуальные сетевые сообщества девиантного поведения [Электрон. ресурс]. — Доступно из URL: http://psynet.carfax.ru/texts/bondarenko4.htm.

8. Ищенко Е.П. Виртуальный криминал. М., 2011.

9. Тропина Т.Л. Киберпреступность. Владивосток, 2009.

10. Gercke, M. Understanding Cybercrime: A Guide for Developing Countries. ITU, 2011.

11. Осипенко А.Л. Сетевая компьютерная преступность. Омск, 2009.

12. The Economic impact of cybercrime and cyberspionage. Center for Strategic and International Studies July 2013 Report.

13. 10 наиболее тяжких преступлений в интернете по версии Cnet [Электрон. ресурс]. — Доступно из URL: http://www.itsec.ru/newstext.php?news_id=62874.

14. Селико Ю., Прохоров А. Inernet — отмычка для компьютера // Компьютер-пресс. 2002. № 3.

15. McAfee, 2011 Threats Predictions [Электрон. ресурс]. — Доступно из URL:. http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2011.pdf

16. McAfee, 2013 Threats predictions [Электрон. ресурс]. — Доступно из URL:.. Available at: http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2013.pdf

17. Tropina, T. Organised Crime in Cyberspace. In: Heinrich-Böll-Stiftung and Regine Schönenberg (eds.) «Transnational Organized Crime. Analyses of a Global Challenge to Democracy», Transcript Verlag, Bielefeld, 2013.

18. Доклад Европола — киберпреступность, серьезная угроза для общества в целом // [Электрон. ресурс]. — Доступно из URL: http://www.crime-research.org.

19. BSI, Die Lage der IT-Sicherheit in Deutschland 2011, S. 4, available at: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2011.pdf?__blob=publicationFile.

20. Tropina, T. Cybercrime and Organized Crime, Freedom from Fear Magazine. — 2010. — Issue 3.

(Окончание следует)

В.А. Номоконов, Т.Л. Тропина; опубликовано в журнале «Библиотека криминалиста»

Читайте также: