Проблемы противодействия компьютерной преступности
Дата: 08.09.2004Источник: www.crime-research.ru
... преступления в нашей стране?
Какой был самый длительный срок, полученный в русском суде за компьютерное
преступление? Расскажите об этом процессе.
Как я упоминал ранее это преступления по cт.272 УК РФ и ст.361 УК Украины
Как пример могу привести дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Они были задержаны в начале августа 2004 г., подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели милиционеры Саратова и Ставрополя. Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.
28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.
Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.
Я слышал, в какой-то стране оправдали парня, который провел атаку DDoS на сервер крупной компании. Он сказал, что ничего об этом не знает, и его машиной просто удаленно воспользовался хакер, как плацдармом для своих атак. По сути, это вполне правдоподобно. Если придерживаться такого сценария на нашем суде, возможен ли оправдательный приговор?
Если речь идет о «Саратовском деле», то этот молодой человек вымогал деньги не у владельца соседнего ларька, а у крупных международных компаний, и стал фигурантом еще одного уголовного дела, возбужденного против него в Англии. За арестом предполагаемого организатора преступления наблюдали британские полицейские, специально для этого прибывшие в Саратов с берегов Туманного Альбиона. У саратовских хакеров руки оказались «длинными», они дотянулись даже до Англии: был совершен ряд виртуальных нападений на букмекерские конторы, принимающие ставки в глобальной сети. После очередной атаки, которая блокировала работу сайта, хакеры выдвигали требования о выкупе. Эти требования немедленно удовлетворялись, дабы не осложнять работу всей конторы. Однако после нескольких удачных операций преступников полиции удалось их вычислить и обезвредить.
В российском Интернете даже появилась любопытная "услуга". Киберпреступники предлагают заблокировать доступ пользователей Интернета к "заказанному" сайту всего за $150 в сутки. Подобные атаки сегодня действительно не редкость, но эксперты подозревают, что за предложением "убить" веб-страницу по предоплате может скрываться обычное мошенничество. “Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” – рекламное письмо хакеров. Согласно прайс-листу преступников, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный – в $150. По предоплате.
В последнее время все чаще слышится слово "Кибертерроризм". Что под этим подразумевается, как проявляется, насколько актуально для стран СНГ? Вообще, расскажите об этом явлении.
Одной из новых и опасных угроз человечеству в XXI веке, становится использование террористическими организациями информационных технологий и глобальной сети Интернет. Опасным проявлением высокотехнологического терроризма является компьютерный терроризм или кибертерроризм. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету. Под кибертерроризмом следует понимать преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта. Для стран СНГ учитывая уровень информатизации большинства государств, это скорее потенциальная угроза ближайшего будущего, но учитывая всю серьезность последствий к противодействию кибертеррорима необходимо готовится сегодня, завтра может быт уже поздно. По мнению большинства экспертов в этой области, кибертерроризм - превращается в серьезную угрозу для человечества, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что такой терроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Можно смело утверждать, что эта угроза электронного терроризма из области мифологии уверенно входит в нашу реальность.
Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.
Насколько, по-вашему, недоработан Уголовный Кодекс РФ в плане компьютерных преступлений? Много ли существует лазеек в пользу защиты?
Я думаю, что главная проблема не в том, что УК РФ или УК Украины недоработаны, а в том, что чаще защита оказывается более подготовленной чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия еще допускают много следственных ошибок, теряется криминалистические значимая информация и, в конечном итоге, уголовное дело, не доходя до суда просто «рассыпается».
Количество компьютерных преступлений растет с каждым днем, как в
мире, так и у нас в стране. Можно ли то же сказать о количестве судебных
процессов над компьютерными взломщиками и мошенниками? Насколько
успешно, по-вашему, наши органы ловят компьютерных "злодеев"?
Судебных процессов по уголовным делам, связанным с компьютерным преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки. Но это вчера и пока сегодня, уверен, завтра ситуация изменится.
Приходилось ли вам иметь дело с профессиональными русскими хакерами? Какое впечатление они у вас сложили. Как попадались в руки милиции?
Раскаивались ли в итоге или нет?
Нашему центру - да. В самой разнообразной форме - от дискуссий на нашем форуме http://cybercrime.zp.ua/ до DDoS атак с шантажом и требованием снять с сайта тот или иной материал, который не понравился хакеру (русскому или украинскому). Противник имеет очень высокую квалификацию и пока можно только говорить и минимизации потерь от таких DDoS атак, но я верю в то, что в будущем можно будет перейти от обороны к наступлению. В руки милиции чаще попадают «мелкие рыбешки», которых и хакерами назвать трудно.
Как вы думаете, есть ли способы решения проблемы пиратства в СНГ? И нужно ли это?
Думаю, что разработка рекомендаций по легализации программного обеспечения, при необходимости - организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав - будет полезной и своевременной. Наш Центр постоянно уделяет внимание проблеме борьбы с пиратством, но тут важно "с водой не выплеснуть ребенка".
Необходимо, чтобы борьба с компьютерным пиратством носила системный характер. Нельзя допускать, когда с Украиной или Россией начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей...
Добавить комментарий |
Всего 0 комментариев |