Центр исследования компьютерной преступности

home контакты

Киберпреступность – угрозы и прогнозы

Дата: 08.02.2007
Источник: www.Crime-research.ru
Автор: Владимир Голубев


staff/gva2.jpg Понятие киберпреступность является пока непривычным для правоохранительных органов, однако преступные действия, в которых используется глобальная компьютерная сеть Internet, таит в себе большую общественную опасность. Транснациональный характер преступности с использованием компьютерной сети дает основания считать, что разработка общей политики по основным вопросам должна быть частью любой стратегии борьбы с киберпреступностью.

Сегодня значительную долю в общем объеме уголовных преступлений начинает занимать преступность связанная с использованием компьтерных систем и сетей. Ее росту и развитию способствует сама природа данного вида преступления, базирующаяся на открытом и общедоступном характере сети Internet, и безнаказанности правонарушителей, связанной с вопросами юрисдикции, а также еще недостаточной подготовкой правоохранительных органов по вопросам расследования таких преступлений.

Национальная инфраструктура любого государства уже сегодня тесно связана с использованием современных компьютерных технологий. Ежедневная деятельность банковских и энергетических систем, управления воздушным движением, транспортная сеть, даже скорая медицинская помощь находятся в полной зависимости от надежной и безопасной работы автоматизированных электронно-вычислительных систем[1].

Преступность в сфере использования компьютерных технологий ("киберпреступность") - это явление международного значения, уровень которого непосредственно зависит от уровня развития и внедрения современных компьютерных технологий, сетей их общего пользования и доступа к ним. Таким образом, стремительное развитие информатизации в Украине несет в себе потенциальную возможность использования компьютерных технологий из корыстных и других мотивов, что в известной мере ставит под угрозу национальную безопасность государства.

Основной целью киберпреступника является компьютерная система, которая управляет разнообразными процессами, та информация, что циркулирует в них. В отличие от обычного преступника, что действует в реальном мире, киберпреступник не использует традиционное оружие - нож и пистолет. Его арсенал - информационное оружие, все инструменты, которые используются для проникновения у сети, взлома и модификации программного обеспечения, несанкционированного получения информации или блокировки работы компьютерных систем. К оружию киберпреступника можно прибавить: компьютерные вирусы, программные закладки, разнообразные виды атак, которые делают возможным несанкционированный доступ к компьютерной системе. В арсенале современных компьютерных преступников есть не только традиционные средства, но и самое современное информационное оружие и оборудование; эта проблема уже давно пересекла границы государств и получила международное значение[2,3].

Вместе с последующим внедрением современных информационных технологий в Украине постоянно растет угроза как для государственных компьютерных систем, так и для частных организаций и отдельных граждан.

Особенную актуальность проблема киберпреступности приобрела в наше время. Социологические опросы в разных странах, и в первую очередь в высокоразвитых, показывают, что киберпреступность занимает одно из главных мест среди тех проблем, которые тревожат людей. Более того, по мнению специалистов, сегодня это явление составляет значительно более серьезную опасность, чем 5 лет назад, в связи с использованием преступниками новейших информационных технологий, а также через растущую уязвимость современного индустриального общества. Невзирая на усилия государств, которые направлены на борьбу с киберпреступниками, их количество в мире не уменьшается, а, напротив, постоянно растет.

Ни одно государство сегодня не способно противостоять этому злу самостоятельно. Неотложной является потребность активизации международного сотрудничества, для которого является актуальным, в частности, налаживание международно-правового механизма регуляции. Но, ввиду того, что в современных условиях значительная часть средств борьбы с киберпреступлениями, как и с другими преступлениями международного характера, принадлежит к внутренней компетенции каждого отдельного государства, необходимо параллельно развивать и национальное законодательство, направленное на борьбу с компьютерными преступлениями, согласовывая его с международными нормами права и опираясь на существующий позитивный опыт.

Отсутствие эффективных механизмов борьбы с киберпреступлениями определяется сегодня как одна из угроз национальной безопасности нашего государства. При таких обстоятельствах Украина, как независимое демократическое государство, не может стоять в стороне от проблем противодействия компьютерной преступности и, в частности, ее транснациональных (трансграничных) форм.

Рассмотрим типичные категории компьютерных преступлений и те негативные последствия, с которыми общество сталкивается уже сегодня.
Инсайдери (Insiders) - лица, которые имеют доступ к внутренней информации. Чаще всего именно они негативно настроены против своих работодателей. Инсайдер (работающий или освобожденный сотрудник компании) является потенциальным преступником. Знакомый с тонкостями компьютерной системы компании, он имеет неограниченный доступ к системе с целью незаконного вмешательства в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей или с целью незаконного завладеет информацией, которая является собственностью компании.

Как пример, можно привести случай, когда Национальная библиотека медицинской литературы (National Library of Medicine - NLM) к которой обращаются сотни тысяч практикующих врачей и специалистов в отрасли медицины из всего мира для получения информации о заболевании, лечении, медикаментах, испытала нападение со стороны инсайдера. Тот осуществил несанкционированный доступ к главной системе защиты информации, загрузив сотни файлов, в том числе наиболее важные - категории "скорая помощь", и файлы программного обеспечения, от которых залежалая бесперебойная работа системы. Эти нарушения привели к значительным негативным последствиям в работе всей системы и убытков в размере 25 тыс. долларов. Расследование, проведенное ФБР США, установило лицо преступника, которым оказался Монтгомери Джон Грей (Montgomery Johns Gray) - программист, чей доступ в компьютерную систему был аннулирован компанией после его освобождения. Он совершил взлом через "черный вход", созданный им же в программном коде. Преступник был арестован ФБР как носителя угрозы обществу[4].

Хакеры (Hackers) также составляют большую опасность. Иногда они взламывают сети просто ради острых ощущений или ради завоевания авторитета в хакерских кругах. Но нередко это происходит с целью финансовой наживы и других злодеяний. Как правило, хакеры - прекрасные знатоки информационной техники, которые имеют неординарные способности, поэтому для них не является проблемой манипулирования компьютерными системами на расстоянии: они не санкционировано перекачивают тексты и протоколы с World Wide Web на сайты компьютера жертвы. Преступления, когда происходит блокировка обслуживания (DDOS - атака), - еще одно доказательство того, что экономический саботаж полностью возможен при использовании надлежащих и доступных программных инструментов в сети Internet.

В последнее время участились политически мотивированные атаки на вебсайти и серверы электронной почты, которые за приемами выполнения дублируют "хакерство". В таких случаях группа или отдельные субъекты перегружают серверы электронной почты или стирают вебсайти для передачи политических сообщений. Хотя такие виды нарушений не приводят к повреждению операционных систем или сети, однако они становятся причиной сбоев работы электронной почты, что в свою очередь приводит к большим денежным расходам и блокировки доступа абонентов к вебсайтам, на которых находится ценная информация. Да, в 1996 году, был совершен несанкционированный доступ к компьютерной системе вебсайта Министерства юстиции США. Злоумышленники уничтожили содержание свыше 200 каталогов и разместили страницы с изображением Адольфа Гитлера, свастики, сцен порнографического характера и тому подобное[5].

В Украине ежегодно раскрывается около 500 преступлений в сфере использования компьютерных технологий.

В 2006 году наиболее распространенными преступлениями были мошенничество с использованием компьютерной техники, несанкционированный сбыт и распространение информации с ограниченным доступом, несанкционированное вмешательство в работу компьютерных и телекоммуникационных систем, подделки банковских платежных карточек, а также мошенничество со стороны операторов связи и абонентов телекоммуникационных компаний.

Служба безопасности Украины за первый месяц 2007 года возбудила 15 уголовных дел за преступления в сфере компьютерных технологий. В частности, представителями СБУ были задержаны продавцы информации с ограниченным доступом, базами телефонной сети 09, ГАИ МВД Украины, налоговой администрации, таможни[6].

В России в прошлом году было зафиксировано около 14 тысяч компьютерных преступлений. Чрезвычайно разнообразны компьютерные мошенничества: это ложные предложения товаров и услуг через Интернет, услуги по организации хакерских атак, аферы с электронными платежными картами и счетами клиентов электронных платежных систем. В прошлом году было пресечено свыше 450 таких преступлений. Статистика показывает, что почти в 43% случаев жертвами компьютерных мошенников становятся участники онлайновых аукционов - когда покупатель клюет на недобросовестное предложение приобрести какой-нибудь товар по очень низкой цене, но с предоплатой.

Особую обеспокоенность вызывает безопасность Интернет. Необходимость привлечения внимания к проблеме безопасности в Сети вызвана тем, что виртуальная среда давно сравнялась по опасности с реальной. Неприятности,...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.