Борьба с компьютерной преступностью должна носить комплексный характер
Дата: 17.02.2007Источник: www.Crime-research.ru
Автор: Интервью
... простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.
28 июня 2004 г. в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.
Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет. При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков. В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.
В последнее время все чаще слышится слово "Кибертерроризм". Что под этим подразумевается, как проявляется, насколько актуально для стран СНГ? Вообще, расскажите об этом явлении.
Сегодня объекты энергетического обеспечения и транспортные системы, финансовые и банковские структуры, военные ведомства и правоохранительные органы, торговые, медицинские и научные учреждения – все те, кто использует всемирную сеть Интернет, являются потенциальными жертвами компьютерного терроризма (или как его еще называют кибертерроризма).
Понятие «кибертерроризм» уже достаточно давно используют в средствах массовой информации и научных публикациях. По мнению большинства экспертов в этой области, кибертерроризм - превращается в серьезную угрозу для человечества, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что такой терроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Можно смело утверждать, что эта угроза электронного терроризма из области мифологии уверенно входит в нашу реальность.
Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.
Насколько, по-вашему, недоработан Уголовный Кодекс РФ в плане компьютерных преступлений? Много ли существует лазеек в пользу защиты?
Я думаю, что главная проблема не в том, что УК РФ или УК Украины недоработаны, а в том, что чаще защита оказывается более подготовленной чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия еще допускают много следственных ошибок, теряется криминалистические значимая информация и, в конечном итоге, уголовное дело, не доходя до суда просто «рассыпается».
Количество компьютерных преступлений растет с каждым днем, как в
мире, так и у нас в стране. Можно ли то же сказать о количестве судебных
процессов над компьютерными взломщиками и мошенниками? Насколько
успешно, по-вашему, наши органы ловят компьютерных "злодеев"?
Судебных процессов по уголовным делам, связанным с компьютерным преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки. Но это вчера и пока сегодня, уверен, завтра ситуация изменится.
Приходилось ли вам иметь дело с профессиональными русскими хакерами? Какое впечатление они у вас сложили. Как попадались в руки милиции?
Раскаивались ли в итоге или нет?
Нашему центру - да. В самой разнообразной форме - от дискуссий на нашем форуме http://cybercrime.zp.ua/ до DDoS атак с шантажом и требованием снять с сайта тот или иной материал, который не понравился хакеру (русскому или украинскому). Противник имеет очень высокую квалификацию и пока можно только говорить и минимизации потерь от таких DDoS атак, но я верю в то, что в будущем можно будет перейти от обороны к наступлению. В руки милиции чаще попадают «мелкие рыбешки», которых и хакерами назвать трудно.
Как вы думаете, есть ли способы решения проблемы пиратства в СНГ? И нужно ли это?
Думаю, что разработка рекомендаций по легализации программного обеспечения, при необходимости - организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав - будет полезной и своевременной. Наш Центр постоянно уделяет внимание проблеме борьбы с пиратством, но тут важно "с водой не выплеснуть ребенка".
Необходимо, чтобы борьба с компьютерным пиратством носила системный характер. Нельзя допускать, когда с Украиной или Россией начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей (соотношения средней заработной платы рядового гражданина, например, со стоимостью лицензионного "коробочного" Microsoft Office - 300 долл. США, или операционной системы Windows XP - 150 долл. США).
Учитывая складывающуюся ситуацию на информационном рынке Украины, для эффективного противодействия компьютерному пиратству одних законодательных актов недостаточно. Анализ показывает, что контрафактное программное обеспечение наибольшим успехом пользуются там, где есть дефицит легальной, отсутствует механизм соответствующей защиты объектов интеллектуальной собственности, сложная социально-экономическая обстановка. С другой стороны поступление пользователям нелегального программного обеспечения, приносит дельцам от этого бизнеса многомиллионные прибыли и создает серьезную угрозу для существования национальной индустрии программных продуктов. Поэтому важнейшей составной противодействия компьютерному пиратству являются экономические меры, направленные на создание условий, при которых подобные действия станут невыгодными.
И в заключение хотелось бы еще раз подчеркнуть, что киберпреступность все чаще приобретает транснациональный характер. С использованием глобальной сети Интернет такие виды преступлений не имеют государственных границ и могут легко совершаться из одного государства в отношение субъектов другого государства. С учетом этого, стратегия борьбы с компьютерной преступностью должна строиться на посылке о том, что данной проблемой необходимо заниматься системно и комплексно, а это, в свою очередь, требует тесного сотрудничества, как на национальном, так и на международном уровне.
Добавить комментарий |
Всего 0 комментариев |