Преступления в сфере компьютерной информации: «криминологическая характеристика преступника»
Дата: 02.04.2004Источник: www.crime-research.ru
Автор: Александр Сонис
... к этой группе, обычно имеют постоянную работу в качестве технических консультантов и системных администраторов в фирмах, консультантов в компьютерных фирмах (что позволяет им в определённых случаях получать доступ к компьютеру жертвы «не отходя от кассы», оставляя в его программном обеспечении специальные «чёрные ходы» для возможного дальнейшего использования «в личных целях»). Преступная «карьера» либо трансформируется из «карьеры» начинающего, либо формируется сразу в устоявшейся форме при резком «погружении» в криминальную среду при содействии и протекции друзей-«профессионалов». Практически никак не выделяется внешностью и особенностей, таких, как в случае с начинающими, не наблюдается. Основная сфера «деятельности» – сетевой взлом, отдельные действия в операциях по получению сильно защищённой информации (в том числе и шпионаж). На более «мелкие» дела идут редко.
3. Профессионалы. Возраст – 25-45 лет. Пол: мужской - 92%, женский – 8%. Социальное происхождение – семьи с достатком выше среднего, которые могли позволить приобретение компьютера ещё в то время, когда они были достаточно дорогими (середина 80-х, начало 90-х). Образование – высшее техническое, возможно более 1-ого высшего образования (техническое + экономическое или/или юридическое). Знания в области компьютерных технологий практически исчерпывающие: люди этой группы владеют несколькими языками программирования всех уровней, в совершенстве знают особенности аппаратной части современных компьютерных систем (не только персональных, но и сетевых систем и специализированных вычислительных комплексов); имеют навыки профессиональной работы с несколькими компьютерными платформами (IBM PC, Apple Macintosh, SUN Microsystems); основными операционными системами (UNIX и клоны, LINUX в различных вариантах, MS DOS, Windows 3.X/NT/9X, OS/2, Novell NetWare/IntranetWare, SUN OS) и большинством пакетов прикладного программного обеспечения специализированного назначения (любое офисное, сетевое программное обеспечение, пакеты разработки приложений и др.); прекрасно информированы об основных системах электронных транзакций (сетевые протоколы, протоколы защищённой связи (биржевые, банковские и правительственные каналы), системах сотовой связи, системах и методах стойкой и суперстойкой криптографии и успешно используют эти знания в «повседневной деятельности». Их «работа» подпадает под статью 361, 362, УК Украины 2001г. и некоторые дополнительные статьи (в том числе, шпионаж – военный и промышленный). Психотип крайне уравновешенный, стойкий к внешним воздействиям, с устоявшимися взглядами и системой ценностей. Личности крайне амбициозные, но знающие себе цену. Мотивация преступного поведения формируется обычно на стадии освоения «просторов киберпространства». Как личности дальновидные, сразу оценивают свои возможности по извлечению прибыли из своей деятельности. Пробуют профессионально программировать, но сразу понимают, что на Руси этим делом много не заработаешь. И переходят в «теневую область». Так и продолжают. Причём довольно успешно. Добиваются очень многого – благополучия, обеспеченности. Войдя «в поток», начинают вращаться в высших кругах общества. Сейчас они нужные люди. Имеют связи во многих властных структурах (причём многие «покровители» обязаны им за определённые услуги), которые используют, при необходимости, для проникновения на закрытые объекты и для получения кодов доступа в сильно защищённые от «взлома» системы. Работают, в основном, «для прикрытия», обычно начальниками или заместителями начальников отделов информационных технологий в банках, в иностранных компаниях и государственных учреждениях, основная же деятельность развёртывается в нелегальной и полулегальной сфере. Связь с «соратниками по ремеслу» поддерживают практически постоянную, но в основном на чрезвычайно конфиденциальном и индивидуальном уровне, крайне редко - в прямом общении, в основном, через сетевую связь, защищённую стойкой криптографией. Постоянно совершенствуют приёмы и инструменты «работы». Практически недосягаемы для органов правосудия. Процент лиц женского пола в данной среде на порядок выше, чем для первых двух типов. Видимо, это связано с тем, что здесь практически отсутствует так называемая «грязная работа», «заработки» высоки и высок риск, а в рисковых ситуациях, при постоянных стрессах, женщины, как известно, чувствуют себя гораздо увереннее, чем мужчины. В общем, налицо стопроцентные профессионалы своего дела.
В качестве вывода о преступниках, совершающих преступления, подпадающие под статьи нового УК Украины преступления, можно сказать, что высокая техническая подготовленность – их основная черта, высокая латентность преступлений – основа их мотивации, внутренняя предрасположенность – основное условие вступления на преступный путь, и социально-экономическая ситуация в стране – основная причина окончательного выбора.
Нами рассмотрена лишь первая часть статьи 361 УК Украины 2001г. Этот «кусок пирога» занимает добрых три четверти от всех преступлений в области компьютерной информации, и, тем не менее, следующие статьи и преступники, совершающие указанные в них деяния, также представляют достаточный интерес с точки зрения криминологии.
Часть вторая ст.361 определяет, что: «распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы либо компьютерные сети и способных повлечь искажение или уничтожение компьютерной информации либо носителей такой информации». Это - вирусы.
При этом уже не будет деления на 3 группы – новичков, профессионалов и т.п. – здесь всё более или менее ограничено самой сутью компьютерного вируса. Это обыкновенная программа, набор команд, которые выполняются незаметно для пользователя и результатом имеют некие нежелательные для этого самого пользователя последствия, как-то: вывод на экран различных мешающих работе сообщений, стирание и/или произвольную (обычно деструктивную) модификацию содержимого памяти и дисковых накопителей и т.д. А так как это программа, написана она на каком-либо языке программирования, а следственно, при участии человека – программиста, а это значит любого, кто владеет языком программирования. Такой вот «круг подозреваемых», общая черта для преступника. Но, тем не менее, ограничить этот «круг» можно. Конечно, как было уже сказано, написание вирусов, или, по другому, вредоносных программ, доступно практически любому, даже начинающему программисту. Но у программистов со стажем обычно и так гора работы – им незачем отвлекаться на бесполезные (в большинстве случаев) мелочи типа компьютерных вирусов. Значит, этим «грешат», в основном, именно начинающие программисты. Да, вирус может быть не просто забавой, но и мощным оружием в руках «компьютерного террориста» (да, да, есть и такие, но о них чуть позже) и нами не просто так сделана оговорка, что вирусы бесполезны в большинстве случаев. Но, тем не менее, изготовлением вредоносных программ для ЭВМ занимаются в 90% случаев именно начинающие программисты для «пробы пера» (и это действительно, отвлекаясь от моральной стороны дела, неплохая проба пера – в программе-вирусе применяется очень много серьёзных алгоритмов, несколько сложных для реализации в программном коде, в том числе, полиморфность и криптография, применяемые также в защитных системах). Но «проба пера» - случай неинтересный по одной простой причине – экстремально высокая латентность. Ну, невозможно, просто технически невозможно, в 999 случаях из 1000 отыскать автора. Вирусов «пробно-перового» плана ежедневно «выпускается» в сеть Интернет, которая является первоочередным «рассадником» «заразы», порядка 30 штук. Все от разных авторов. Со всех концов света. И без видимых признаков идентификации «производителя». И к тому же, даже если автор будет найден, суд вряд ли вынесет ему суровый приговор. Во-первых, это, в большинстве случаев, несовершеннолетний (15-17 лет), а во-вторых, ущерб от его деяния, в большинстве случаев, настолько мизерный, что может просто стать основанием для квалификации этих действий как незначительных для признания преступлением.
А вот что касается 10% вирусов, которые не для «пробы пера», это уже действительно, в большинстве случаев, умышленные действия для причинения вреда. Уже упоминалось о «компьютерном терроризме». Так вот, это – тот самый случай. И преступники здесь особые. Их портретно-личностные характеристики в данном случае наиболее интересны.
Как показывает статистика, естественно, зарубежная, возраст такого преступника – 23 года и выше. В основном, это высококвалифицированный программист. В большинстве случаев, параллельно совершает деяния, которые (в случае засечения преступника соответствующими службами) могли бы быть квалифицированы по 361 (и в отдельных случаях по 363) статье нового УК Украины. Если вернуться к «списочной» классификации по статье УК, он принадлежит ко 2-ой или 3-ей группе со всеми вытекающими отсюда личностными характеристиками. Человек, получается, опасен сразу по 2-м направлениям.
Итак, в итоге анализа статьи 361 УК Украины 2001г., можно прийти, опять же, к неутешительному выводу, подтверждаемому мировой статистикой, что характеристика и описание личности преступника и в данном случае настолько общие, что позволяют делать выводы только при наличии достаточного объёма дополнительной информации.
В заключение, рассмотрим подробнее 363 статью УК Украины 2001г., которая стараниями предусмотрительного законодателя увеличила количество составов компьютерного преступления ещё на два. В преступлениях, подпадающих под неё, практически никогда не участвуют описанные в этой статье лица. Она несколько специфична и отличается абсолютно «непрограммисткими», нетехническими основным и квалифицированным составами. Здесь преступником может быть...
Добавить комментарий |
2006-02-07 09:29:26 - Spssibo za informatsiyu! S uvajeniyem! Mohir |
Всего 1 комментариев |