Компьютерная преступность: угрозы и прогнозы
Дата: 05.01.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
Развитие научно-технического прогресса, связанное с внедрением современных информационных технологий, привело к появлению новых видов преступлений, таких как незаконное вмешательство в работу электронно-вычислительных машин, систем и компьютерных сетей, хищение, присвоение, вымогательство компьютерной информации. Это опасное социальное явление получило распространенное название - «компьютерная преступность» и «компьютерный терроризм». Вслед за прогрессом технологии идет и изменение структуры преступлений. По своему механизму, способам совершения и сокрытия компьютерные преступлений имеют определенную специфику, характеризуются высоким уровнем латентности и низким уровнем раскрываемости.
Об этом интервью директора Центра исследования компьютерной преступности Владимира Голубева Эдуарду Штайнеру (Eduard Steiner), московскому корреспонденту известной австрийской газеты «Der Standard»
Ваш центр занимается исследованием проблем российский компьютерной преступности?
Наш Центр - некоммерческая, негосударственная, научно-исследовательская организация. В работе Центра принимают участие ученые, работники правоохранительных органов и специалисты по вопросам противодействия преступности в сфере высоких технологий. Проблемы российской компьютерной преступности также входят в сферу наших исследований. Российские ученые, юристы (Виталий Вехов, Виталий Номоконов, Наталья Лопашенко и др.) регулярно публикуют свои материалы, в которых рассматриваются причины ее возникновения, условия, способствующие ее развитию, предлагаются способы борьбы и противодействия компьютерным преступлениям. Проводится сопоставительный анализ уголовного законодательства об ответственности за преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей.
Что Вы знаете о хакерской группе " Hangup-Team"? Это типичная хакерская группа или она чем-то отличается от других групп?
Анализ характеристик данной “Hangup-Team" показывает, что для ее членов характерен высокий уровень интеллектуальной инициативы, их деятельность внутренне мотивирована на работу с информационными технологиями, они достаточно независимы.
Действительно ли эта группа опаснее других?
Насколько опасна данная хакерская группа, можно судить по информации компании F-Secure, которая назвала предполагаемым автором вируса Korgo российскую хакерскую команду Hangup Team. Менеджер F-Secure Майкл Албрехт, отзываясь о вирусе Korgo, предупредил: “Существует реальная опасность того, что пароли доступа к банкам через Интернет могут оказаться в руках злоумышленников”.
На сайте HangupTeam есть даже отчет команды хакеров о работе в этом году: американские пользователи получили порядка 50 миллионов спам-писем, заразилось 1,5 миллионов компьютеров, а объем файлов с ворованными паролями “зашкалил за 5 гигабайт”, и их “распродали по дешевке компетентным в финансовом плане людям”. Подтвердить у «Hangup Team» авторство нового вируса Korgo изданию не удалось. Ну а что касается "хакерства", взломами занимаются представители самых различных возрастных категорий и социальных слоев населения. Профессиональными хакерами можно назвать только небольшой процент преступников. Уровень компьютерной грамотности большинства компьютерных преступников оставляет желать лучшего. Но и его оказывается достаточно для того, чтобы завладеть конфиденциальной информацией некоторых беспечных пользователей.
В чем специфика кибер-фашизма, что он проповедует?
Кибер-фашизм - это социально-политическое движение и идеология, которые используют возможности Интернета и широкую аудиторию сети. А цели и задачи те же: противопоставление институтам и ценностям демократии так называемого нового порядка и предельно жёсткие средства его утверждения.
Почему их трудно обнаружить и предать суду? Какие правоохранительные органы (полиция и т.д.) в восточных странах борются с компьютерным преступлением? Что необходимо для успешной борьбы?
В мировой практике, к сожалению, только 12% из общего числа киберпреступлений становятся известными общественности и доходят до правоохранительных органов. Скажите, какой банк, к примеру, заинтересован в том, чтобы всем стало известно о взломе его платежной системы. Данная проблема имеет еще несколько важных аспектов – это слабую подготовку правоохранительных органов по расследованию такого вида преступлений. Не следует забывать, что по сравнению с традиционными видами преступности, компьютерные преступники не оставляют традиционных следов. Часто такие преступления носят транснациональный (трансграничный) характер, когда преступник, находясь в одном государстве, совершает такое преступление в отношении другого. Важное место в расследовании киберпреступлений и привлечении виновных к ответственности имеет и криминализация данных деяний на национальном уровне. Если в уголовном кодексе какого-либо государства не предусмотрена ответственность за такие деяния, то это государство превращается в «правовую крышу» для различного рода киберпреступников.
Сегодня в Украине, России и других странах бывшего СССР в системе МВД созданы соответствующие управления и департаменты по борьбе с преступностью в сфере высоких технологий. В июне 2001 года при УГСБЭП УМВД Украины в областях были созданы отделения по борьбе с правонарушениями в сфере интеллектуальной собственности и высоких технологий, которые направили свою деятельность на предупреждение и выявление преступлений, связанных с посягательствами на интеллектуальную собственность и сферу высоких технологий. В этом же году в Донецком юридическом институте МВД Украины начался набор будущих специалистов–оперативников по специализации – оперативно-розыскная (в сфере информационных технологий). В 2002 году при поддержке Центра по изучению транснациональной организованной преступности и коррупции (TraCCC) при Американском Университете (Вашингтон, США) группой авторов в составе: Владимира Голубева, Владислава Гавловского, Виталия Цимбалюка издано учебное пособие «Проблемы борьбы с преступлениями в сфере использования компьютерных технологий», которое стало первым учебником для украинских кибеполицейских.
Для успешной борьбы с киберпреступностью обязательны три составляющих:
- гармонизация национального законодательства по борьбе с компьютерной преступностью с требованиями международного права;
- высокая профессиональная подготовка правоохранительных органов – от следователя до судебной системы;
- сотрудничество и правовой механизм по взаимодействию правоохранительных органов различных государств.
Какой вид Интернет-преступлений является в настоящее время наиболее опасным? Вы могли бы их описать? Что вы можете сказать по поводу случаев шантажа?
Среди наиболее опасных Интернет-преступлений - распространение компьютерных вирусов, мошенничества с пластиковыми платежными карточками, хищение денежных средств с банковских счетов, хищение компьютерной информации и нарушение правил эксплуатации автоматизированных электронно-вычислительных систем.
В январе 2002 года с целью получения 1 млн. гривен ($190 000) неизвестные лица сообщили по телефону директору Одесского аэропорта о наличии взрывного устройства на борту самолета, следующего в Вену, а для подтверждения серьезности своих намерений и устрашения ими было взорвано взрывное устройство напротив здания аэровокзала. Преступники разместили в сети Интернет подробные инструкции о выполнении своих требований. Главным из них была передача 1 млн. грн. Для получения денег преступники планировали использовать систему Интернет-платежей «Приват-24», позволяющую открыть счет, управление которым возможно производить анонимно, зная только логин и пароль. Таким образом, преступники применили информационные технологии для обеспечения анонимного и удаленного сообщения угроз и получения денег.
О случившемся сообщили в СБУ и в управление авиационной безопасности. Кроме выполнения типичных оперативных мероприятий, возникла необходимость проведения оперативной установки данных по технической информации в компьютерных сетях. Так как на всех этапах преступной деятельности был использован Интернет, СБУ было принято решение задействовать специалистов подразделения по борьбе с преступностью в сфере высоких технологий МВД Украины, которым поручено установить лиц, которые являлись отправителями писем с угрозами и организаторами банковских платежей.
Ответы провайдеров Интернет, услугами которых пользовались отправители писем с угрозами, помогли, в конечном итоге, установить номера телефонов и адреса, имеющие отношение к преступникам, а также позволили получить определенную доказательственную информацию, хранившуюся в базах данных Интернет-провайдера и банка.
Хроника событий, свидетельствует о том, что своевременная и квалифицированная помощь, оказанная отделом по борьбе с правонарушениями в сфере высоких технологий департамента МВД Украины сотрудникам Департамента защиты национальной государственности и борьбы с терроризмом СБУ, позволила изобличить преступную группировку, деятельность которой была своевременно пресечена, а кибертеррористы получили по заслугам.
Увеличивается ли количество компьютерных преступлений?
Если верить отчету ФБР о состоянии компьютерной преступности в 2004 году (http://www.crime-research.org/news/11.06.2004/423/), то по многим показателям в США киберпреступность удалось взять под контроль. Ну, а по статистике России рост числа правонарушений в сфере компьютерной информации идет не менее быстрыми темпами, чем процесс компьютеризации
...
Добавить комментарий |
Всего 0 комментариев |