Компьютерная преступность: криминологический обзор
Дата: 13.10.2006Источник: www.Crime-research.ru
Автор: Виктор Сабадаш
Массовая компьютеризация, которая началась в конце 80-х – начале 90-х годов XX столетия, привела к развитию рынка компьютеров и программного обеспечения, значительно расширила сферу применения электронно-вычислительных машин (ЭВМ), которые все чаще подключаются к сети широкого доступа.
Активно внедряется автоматизированная обработка бухгалтерской и иной документации, «безбумажные» технологии. Информация, содержащаяся в компьютере, чаще всего не сохраняется на бумаге. Компьютер стал практически обязательным элементом рабочего стола не только руководителя предприятия, но и работников.
Следствием этих процессов является криминализация сферы использования компьютерных технологий. Большинство таких преступлений осуществляются в кредитно-финансовой сфере, однако компьютерную информацию используют и в «традиционных» преступлениях, таких как мошенничество, фальшивомонетничество, лжепредпринимательство, например: для фальсификации платежных документов; хищения наличных и безналичных денег путем перевода на фиктивные счета; «отмывания» денег; повторного получения выплат; покупок с использованием фальсифицированных или украденных кредитных карточек; продажи тайной (конфиденциальной) информации.
Анализ уголовных дел, проведенный сотрудниками Межведомственного научно-исследовательского центра по проблемам борьбы с организованной преступностью при Координационном комитете по борьбе с коррупцией и организованной преступностью при Президенте Украины, показывает, что миллионный ущерб сегодня причиняется внесением заведомо ложных сведений в корпоративные информационные системы с целью хищения денежных средств. В так называемых конвертационных центрах проводятся операции с валютой в особо крупных размерах и т.д. [1].
Преступления в сфере автоматизированных систем все больше набирают транснациональный, организованный и групповой характер. С использованием телекоммуникационных систем преступления могут быть совершены, не выходя из квартиры или офиса, с компьютера, компьютерной системы на территории одного государства, и даже нескольких государств одновременно.
Так, во время расследования деятельности клуба, который занимался распространением детской порнографии, было задержано более 100 человек организованной преступной группы, члены которой находились в 14 странах мира – от Южной Америки до Австралии [2]. В операции по хищению денежных средств с использованием электронных платежных карточек в одном из европейских банков было задействовано более 300 представителей азиатского региона [3]. В этой связи особый интерес вызывает изучение личности субъекта противоправной деятельности в сфере использования компьютерных технологий.
Актуальность темы статьи обусловлена тем, что дальнейшее исследование и изучение субъекта противоправной деятельности в сфере использования компьютерных технологий способствует усовершенствованию рекомендаций по противодействию компьютерной преступности и имеет не только теоретическое, но и практическое значение.
Субъект преступления – это минимальная совокупность признаков, характеризующих лицо, совершившее преступление, которая необходима для привлечения его к уголовной ответственности. Отсутствие хотя бы одного из этих признаков означает отсутствие состава преступления. Именно личностные качества человека и внешняя среда в своем взаимодействии последовательно определяют мотивацию принятия решения для преступной деятельности в сфере использования компьютерных технологий [4].
Целью этой статьи является исследование криминалистических и психологических черт субъектов преступлений в сфере использования компьютерных технологий, определение типичных моделей разных категорий преступников.
Необходимо отметить, что проблемы субъектов преступной деятельности в сфере использования компьютерных технологий неоднократно рассматривались в работах П.П.Андрушко, В.Б.Вехова, П.Д.Биленчука, В.А.Голубева, В.Е.Козлова, В.В.Крылова, Г.А.Левицкого, Н.А.Розенфельд и др. Отечественные и зарубежные исследования в целом дают возможность нарисовать портрет типичного компьютерного преступника, т. е. соответствующий профиль данного социального типа [5]. Дальнейшая работа по исследованию криминалистических и психологических черт киберпреступников позволяет оптимизировать процесс выявления круга лиц, среди которых вероятнее вести поиск преступника, что, в свою очередь, способствует полному и быстрому раскрытию и расследованию компьютерных преступлений.
Проведенные социологические и криминолого-криминалистические исследования, в частности, в Австралии, Канаде, США, Германии помогли разделить компьютерных преступников по возрасту на три большие категории:
- 11-15 лет – преимущественно занимаются преступлениями с использованием телефонных сетей, кредитных карточек и автоматов по выдаче наличных денежных средств;
- 17-25 лет – занимаются компьютерным хакерством;
- 30-45 лет – используют компьютеры с корыстной целью и с целью шпионажа [6].
Лица, совершающие компьютерные преступления, также могут быть объединены в следующие три большие группы:
- лица, не связанные трудовыми отношениями с организацией жертвой, но имеющие некоторые связи с нею;
- сотрудники организации, занимающие ответственные посты;
- сотрудники-пользователи ЭВМ, злоупотребляющие своим положением.
Западные специалисты подразделяют представляющий опасность персонал на категории в соответствии со сферами деятельности:
1. Операционные преступления - совершаются операторами ЭВМ, периферийных устройств ввода информации в ЭВМ и обслуживающими линии телекоммуникации.
2. Преступления, основанные на использовании программного обеспечения, обычно совершаются лицами, в чьем ведении находятся библиотеки программ; системными программистами; прикладными программистами; хорошо подготовленными пользователями.
3. Для аппаратной части компьютерных систем опасность совершения преступлений представляют: инженеры-системщики, инженеры по терминальным устройствам, инженеры-связисты, инженеры-электронщики.
4. Определенную угрозу совершения компьютерных преступлений представляют и сотрудники, занимающиеся организационной работой: управлением компьютерной сетью, руководством операторами; управлением базами данных; руководством работой по программному обеспечению.
5. Определенную угрозу могут представлять также разного рода клерки, работники службы безопасности, работники, контролирующие функционирование ЭВМ.
Особую опасность могут представлять специалисты в случае вхождения ими в сговор с руководителями подразделений и служб самой коммерческой структуры или связанных с ней систем, а также с организованными преступными группами, поскольку в этих случаях причиняемый ущерб от совершенных преступлений и тяжесть последствий значительно увеличиваются. Например, около 90% злоупотреблений в финансовой сфере, связанных с нарушениями в области информационной безопасности, происходит при прямом или косвенном участии действующих или бывших работников банков. При этом на преступный путь часто становятся самые квалифицированные, обладающие максимальными правами в автоматизированных системах категории банковских служащих - системные администраторы и другие сотрудники служб автоматизации банков.
Интересную классификацию и описание каждой группы субъектов преступлений в сфере использования компьютерных технологий предложил Александр Сонис [7]. Всех компьютерных преступников он разделяет на три большие группы: начинающие (возраст 15-25 лет); закрепившиеся (20-25 лет) и профессионалы (25-45 лет) и дает исчерпывающую характеристику данных видов субъектов.
По целям и сфере преступной деятельности всех компьютерных преступников можно разделить на отдельные подгруппы:
1. Хакеры (hacker) – пользователи вычислительных систем и сетей ЭВМ, которые занимаются поиском незаконных методов получения несанкционированного (самовольного) доступа к средствам компьютерной техники и баз данных, а также их несанкционированным использованием с корыстной целью [8]. По общему мнению, хакеры – это компьютерные хулиганы, которые без разрешения проникают в чужие информационные системы ради забавы. В значительной степени их, в первую очередь, привлекает преодоление трудностей. По мнению некоторых авторов, основная задача «хакера» - исследуя вычислительную систему, обнаружить слабые места в ее системе безопасности и информировать пользователей и разработчиков системы с целью последующего устранения найденных недостатков, внести предложения по ее усовершенствованию [9].
Хотя существует и другое мнение на этот счет. Так, исследования, проводимые Межведомственным научно-исследовательским центром по проблемам борьбы с организованной преступностью при Координационном комитете по борьбе с коррупцией и организованной преступностью при Президенте Украины, показывают, что хакеры – это не только подростки с шокирующим внешним видом, которые «тренируют свои мыслительные способности», нарушая работу особенно важных объектов народного хозяйства. В большинстве своем, это вполне, на первый взгляд, пристойные представители «беловоротничковой» преступности, которые используют свои служебные полномочия в корыстных целях. В настоящее время правоохранительные органы обеспокоены появлением так называемых «белых хакеров».
Это новые социальные образования, ставящие целью на более высоком уровне овладеть методами несанкционированного доступа к информационным системам. Лидеры таких образований объясняют, что они не используют свои знания для нападения, а исследуют слабые места операционных систем для их усовершенствования. Однако, известны случаи,...
Добавить комментарий |
Всего 0 комментариев |