Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: перед лицом проблемы

Дата: 02.01.2010
Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)


hack/8892.jpg ... могут делать это на вполне законных основаниях, работая как традиционные аптеки, высылающие товар почтой, соблюдая законы и действуя в соответствии с рецептами, выданными врачом. Но есть и он-лайн аптеки, выдающие лекарства и наркотики просто по форме заявки, заполненной “пациентом”, которая оценивается “врачом”, никогда не видел “пациента”, эти аптеки не требуют никакой проверки идентификации. Спамеры бомбят почтовые ящики пользователей сети письмами с незапрашиваемой рекламой лекарств типа Виагры, диетических таблеток, противозачаточных препаратов и иных популярных лекарств.

В Соединенных Штатах Акт о защите прав потребителей, пользующихся услугами Интернет – аптек, был представлен на рассмотрение одной из комиссий, но так и не был принят. Тем не менее, к Интернет применимо множество законов: Акт о веществах, находящихся под контролем, Акт о еде, лекарствах и косметике. Эти законы могут применяться для преследования недобросовестных владельцев Интернет – аптек в соответствии с федеральными нормами. Кроме того, каждый штат имеет свои законы о лицензировании деятельности аптек. Федеральная торговая комиссия, Управление по лекарствам и еде привлекали к ответственности компании, продающие без надлежащих предписаний в Интернете вещества, находящиеся под контролем. Кроме того, в некоторых случаях прокуроры штатов обращались к таким он-лайн аптекам с исками о запрещении их коммерческой деятельности в штатах. В марте 2001 года совместными усилиями федеральных и местных властей была закрыта аптека в штате Оклахома, продававшую в Интернете лекарства, в том числе и те, которые находятся под особым контролем, без рецепта. Сотрудники органов, надзирающих за соблюдением законов, должны быть знакомы с множеством федеральных законов а также законами штата, регулирующими продажу лекарств.

Отмывание денег с помощью Интернет подразумевает использование всемирной паутины для того, чтобы скрыть происхождение денег, полученных нелегальным путем. Отмывание денег – давно известное преступление, однако анонимность Интернета облегчила преступникам осуществление махинаций с “грязными деньгами”, помещение их в легальные активы и инвестиции.

Примечание

Происхождение термина “отмывание денег”, говорят, берет начало от известного чикагского гангстера Аль Капоне: он скрывал свою нелегальную прибыль в автоматах прачечных.

Азартные игры в Интернете обеспечивают только один способ отмывания денег: незаконно полученные доходы используются для заключения сделок в играх на деньги. Интернет – банки также предоставляют возможности для преступников, которые могут открыть счет, не общаясь “лицом к лицу” с работниками банка. Деньги могут быть депонированы на секретный оффшорный счет в банке или перемещены с помощью электронных переводов из одного банка в другой, и так далее, пока след найти станет трудно или практически невозможно. Хотя все еще остается трудность с помещением большой суммы наличных на счет, но если уж эта сумма помещена, то перемещать ее и управлять ею намного быстрее и легче чем раньше –посредством электронного перемещения.

Киберконтрабанда – совершается при передаче данных, являющихся незаконными (незаконным может быть как владение этими данными, так и их передача). Например, в США был запрещен экспорт сильно зашифрованного программного обеспечения, за пересылку такого ПО за границы США грозит тюрьма или штраф до 1 миллиона долларов. В 1997 году эта норма была признана несоответствующей Конституции и Первой поправке к ней. В 2000 году администрация Клинтона приняла новые, более мягкие инструкции по экспорту зашифрованного ПО.

Согласно Акту об авторских правах на цифровой материал, программное обеспечение, позволяющее обходить защиту авторских прав, нельзя делать доступным широкому кругу лиц. Российский криптографер Дмитрий Скляров был арестован в Лас-Вегасе в 2001 году за “перемещение” программы, взламывающей шифры, которые использует компания Adobe для защиты документов, созданных с помощью ее программ. Обвинения против Склярова были смягчены в обмен на его согласие свидетельствовать против компании, в которой он работал и которая обвинялось в том же правонарушении.

Когда автор пишет эти строки, дело еще находится в стадии рассмотрения. Это первое уголовное дело, заведенное в соответствии с указанным Актом, и мнения о нем очень противоречивы, тем более что проблемное программное обеспечение легально согласно законным страны, гражданином которой является Скляров, т. е. России. Большие разногласия существуют и относительно толкования различных статей Акта. Есть интересный аспект – то, что Акт, как кажется, не запрещает владение (и даже использование) программного обеспечения, запрещая лишь его передачу.

Обзор киберзаконов

Создание нелегального программного обеспечения

Законопроект, внесенный в 2002 году сенатором Фритцем Холлингсом, запретил бы создание, продажу и распространение программного обеспечения, которое не соответствует одобренным Правительством стандартам безопасности. По мнению IT-профессионалов, если бы этот закон был принят, вне закона оказались бы открытые операционные системы типа Linux. Текущие тенденции по обеспечению безопасности окружающей среды и предотвращению терроризма позволяют прогнозировать принятие в ближайшем будущем таких законов, в результате которых перемещение некоторого существующего программного обеспечения или данных будет оценено как контрабанда.


В США в настоящее время большинство программ и данных находятся под защитой Первой поправки, за исключением, очевидно, незаконных типа детской порнографии (уже обсужденных в этой главе). Концепция и понятие киберконтрабанды – вопрос новый и спорный. Правоохранительные органы все еще ищут пути в этой области наряду с законодателями, которые пытаются соблюдать баланс между правами и свободами пользователей Интернета и желанием защитить общество от “вредной” информации.

Приоритеты в предотвращении киберпреступности

Поскольку киберпреступность распространяется, сотрудники правоохранительных органов не в равной степени посвящать свое время и усилия для исследования и преследования каждого преступления, связанного с Интернетом. Установление категорий преступлений помогает определить приоритеты.

Используются следующие факторы для определения приоритетов:

- Размер вреда. Киберпреступления, сопряженные с насилием или потенциальным насилием против человека, в особенности преступления против детей, имеют обычно больший приоритет. Преступления против собственности, имеющие большой размер финансовых потерь, имеют приоритет над преступлениями, принесшими незначительные потери.
- Частота совершения. Киберперступления, происходящие часто, обычно требуют больших совместных усилий по предотвращению, чем те, которые происходят редко.
- Доступность персонала. Киберпреступления, которые могут быть легко раскрыты одним детективом, могут требовать больше усилий и внимания только потому, что нет достаточных профессиональных ресурсов или они задействованы в раскрытии сложных преступлений.
- Обучение сотрудников. То, какие преступления раскрыты, а какие – нет, зависит от того, насколько обучен персонал.
- Юрисдикция. Правоохранительные органы предпочитают сосредотачивать ресурсы на преступлениях, затрагивающих интересы местных граждан. Даже если имеется возможность действовать дальше, правоохранительные органы могут не хотеть тратить ресурсы на киберпреступления, пересекающие границы подведомственной территории.
- Сложность дела. Близко связана с двумя предыдущими факторами. Сложность расследования и вероятность успешного исхода может дать делу высокий приоритет.
- Политические факторы. Политический климат зачастую влияет на приоритеты. Если политические деятели – главы правоохранительных органов, особо беспокоятся по поводу какого-нибудь дела, то расследование его будет иметь приоритет.

Для IT-профессионалов, входящих в контакт с официальными лицами, важно знать о существовании этих факторов и понимать, каким образом они влияют на энтузиазм, с которым расследуется и преследуется по суду то или иное преступление.

Борьба с киберпреступностью

Чтобы успешно бороться с киберпреступностью, мы должны сначала понять и изучить ее. Знать врага в лицо – хороший совет, независимо от типа войны, который мы планируем. Первый шаг в борьбе – определение понятия, и общее и конкретизированное. В данной главе мы разработали несколько определений, которые могут служить отправной точкой в идентификации того, что является киберпреступлением, а что – нет.

Другой важный элемент в разработке стратегии борьбы с киберпреступностью – сбор статистических данных, пригодных для последующего анализа тенденций. Без надежной статистики трудно выработать эффективную политику предупреждения.

Статистические данные – основа для следующего шага: разработки ясных, осуществимых законов, предусматривающих ответственность за те преступления, которые существующими законами не охвачены.

И, наконец, эффективная борьба с киберпреступностью, должна включать обучение всех, кто имеет дело с киберпреступностью или кого она затрагивает: сотрудников правоохранительной системы, IT-сообщество, и общество в целом.

Определение субъектов борьбы с киберпреступностью

К участию в борьбе с киберпреступностью должна быть привлечена не только полиция. Законодатели должны разработать соответствующие законы. IT-сообщество и общество в целом должно быть готовым при появлении признаков киберпреступления сообщать о нем в правоохранительные органы: так же, как...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.