Computer Crime Research Center

Володимир Голубєв
(Crime-reserarch.org)

Проблеми боротьби з комп'ютерною злочинністю

Vladimir Golubev Кримінальне використання сучасних інформаційних технологій в цілому робить "комп'ютерну злочинність" не тільки дуже прибутковою, але й досить безпечною справою. І не дарма Підкомітет ООН з питань злочинності ставить цю проблему в один ряд з тероризмом і наркотичним бізнесом.
Повідомлення про інформаційні злочини уривчасті. Мабуть, ніхто в світі не має на сьогодні повної картини інформаційної злочинності. Зрозуміло, що державні і комерційні структури, які зазнали нападів, не надто схильні афішувати їх наслідки і "ефективність" своїх систем захисту, тому випадки злочинів розголошуються далеко не завжди. Але й ті факти, які відомі, справляють сильне враження.

Так у Італії, в 1983 році за допомогою комп'ютерів було вкрадено з банків більше 20 млрд. лір. У Франції втрати сягають 1 млрд. франків на рік, і кількість подібних злочинів збільшується на 30-40% щорічно.

В Німеччині комп'ютерна мафія викрадає за рік до 4 млрд. марок. За даними Американського Національного центру Інформації з комп'ютерної злочинності, за 1988 рік остання завдала американським фірмам збитків у розмірі 500 млн. доларів.

Згідно з даними ФБР, в США щорічні втрати від злочинів, які здійснюються за допомогою засобів обчислювальної техніки і телекомунікаційних систем, становлять 10 млрд. поділ., при цьому середня сума однієї крадіжки дорівнює 430 тис. поділ. Шанси знайти злочинця надзвичайно низькі: згідно з оцінками, один випадок на 25 тисяч [1].

А взагалі (за найскромнішими підрахунками) щорічні втрати від "комп'ютерної злочинності" в Європі і Америці становлять декілька десятків мільярдів доларів. При цьому в 90% випадків слідчим навіть не вдається вийти на слід злочинця. І це в Америці, де перше подібне правопорушення було зафіксоване ще в 1966 році й поліція вже має певний досвід у цій сфері. В червні 1999 року в Україні було розкрите перше комп'ютерне пограбування банку [2]. 23 жовтня 1998 року з рахунків резервної фундації Вінницького обласного управління Національного банку України, несанкціоновано проникнувши в комп'ютерну мережу банку, злочинці викрали 80,4 млн. гривень (20 млн. доларів за курсом НБУ на момент здійснення злочину). І тільки майже через вісім місяців кропітка робота працівників служби по боротьбі з організованою злочинністю увінчалася успіхом. Після одночасного проведення заздалегідь спланованих одинадцяти обшуків. Головним управлінням по боротьбі з організованою злочинністю МВС України було заарештовано більше ніж 30 осіб, пр ичетних до здійснення цього резонансного злочину. За місцем проживання тільки одного з його учасників було знайдено й вилучено 81 тисячу доларів.

У серпні 1999 року російськими правоохоронними органами була знешкоджена група, якій вдалося, використовуючи домашній комп'ютер і мережу Internet, проникнути до мережі віртуального американського магазину, що здійснює торгівлю через Internet. Як свідчать матеріали справи, “… в лютому 1998 року громадянин Г. в глобальній мережі Internet знайшов програмний продукт "Authorise", який відповідає за взаєморозрахунки між магазинами і власниками пластикових карток, що виникають при замовленні і купівлі товарів за допомогою мережі Internet. Г. переписав цю програму в свій комп'ютер і тим самим отримав доступ до відомостей про номери пластикових карток, за допомогою яких здійснюється оплата за товар, у комп'ютерних магазинах”. [3]. Механізм шахрайства полягав у тому, що Г., перебуваючи вдома і працюючи в мережі Internet, імітував роботу "комп'ютерного" магазину "Virtualynx Internet LLC" (р. Ванкувер, США), який приймає замовлення на товар і одержує за нього платню через Internet. При цьому Г. виступав як продавець і покупець водночас. Так, видаючи себе за покупця, він нібито робив замовлення на купівлю товару, оплачуючи його за рахунок коштів, розміщених на пластикових картках, номери рахунків яких йому були відомі з програми "Authorise". При цьому справжні власники карток не підозрювали, що вони щось "купують" у Ванкувері. Після здійснення такої трансакції Г. відмовлявся від цього замовлення, при цьому він зазначав номер не тієї картки, з рахунку якої були списані гроші, а "підставний", що належав одному із співучасників. Спільники Г. заздалегідь відкрили рахунки в банках. Але перевести гроші з картки на картку злочинець не міг, оскільки така операція була б одразу ж помічена. На завершення злочинці списали гроші з рахунку "комп'ютерного" магазину, перевівши їх на рахунок "підставної" пластикової картки співучасника. Таким чином, Г. створив видимість нормальної роботи магазину, торгуючого в мережі Internet.

Як заявив в сенаті США директор ФБР, кількість комп'ютерних злочинів, які розслідує його відомство, за останній рік збільшилося вдвічі: якщо в 1998 році ФБР завело 547 справ з приводу "комп'ютерних вторгнень", то до 1999 року їх кількість зросла до 1154 [4]. Головна загроза, на думку ФБР, відходить від незадоволених життям комп'ютерних спеціалістів, хакерів, які полюють за грошима, і творців вірусів. Згідно з офіційною статистикою США, з 90% опитаних, чиї комп'ютерні системи зазнали в 1999 році атак в Internet, 74% стверджували, що проникнення до їх систем було пов'язано з викраденням конфіденційної інформації або фінансовим шахрайством. Викрадення інформації і фінансове шахрайство завдало збитків на $68 млн. і $56 млн. відповідно. Фінансові втрати 273 опитаних становили більше ніж 265 млн. доларів. Збитки від атаки типу "відмова в обслуговуванні" в 1998 році становили $77 тис., а в 1999 р. зросли до $116 тис. [4].

Наведені дані характеризують тенденції росту комп'ютерної злочинності і зростання суспільної небезпеки цього виду правопорушень.

Основна проблема сучасного етапу, ймовірно, полягає в рівні спеціальної підготовки посадовців правоохоронних органів, яким і належить втілювати в життя вимоги нових законів.

Надаючи криміналістичні рекомендації в сфері інформаційних правовідносин, слід враховувати різнорідність складу і освітній рівень нашого слідчо-судового апарату. Зрозуміло, що вже є добре підготовлені фахівці, а багато співробітників органів слідства та дізнання до цього часу не тільки не використовують технічні засоби й інформаційні технології в своїй діяльності, але й недостатньо обізнані з ними.
Ці міркування змушують дати більш докладне пояснення ряду спеціальних термінів, що належать до інформаційних технологій, які є важливими в описі інформаційних відносин. А також слід дати криміналістичну характеристику злочинам цього виду.

Для цього, ймовірно, варто насамперед з'ясувати зміст поняття "інформація" як нового криміналістичного об'єкта і особливого об'єкта правового регулювання і понять, що з ним пов'язані, розглянути сукупність нормативного регулювання в Україні інформаційних відносин і визначити стан правового забезпечення ситуації, що складається в цій сфері. Потім необхідно розглянути найбільш важливі терміни, що стосуються спеціального інструменту обробки інформації - комп'ютера.

Така послідовність дозволить надалі вільніше користуватися новою спеціальною термінологією при складанні криміналістичної характеристики злочинів у сфері комп'ютерної інформації.

До недавнього часу вважалося, що комп'ютерна злочинність - явище, властиве тільки зарубіжним капіталістичним країнам, і внаслідок слабкої комп'ютеризації нашого суспільства, тобто недостатнього впровадження у виробничі і суспільні відносини інформаційних технологій, не існує взагалі. Саме ця обставина і призвела до відсутності більш-менш серйозних наукових досліджень з цієї проблеми.
За останні роки з'явилися праці з проблем боротьби з комп'ютерною злочинністю, в яких розглядаються переважно кримінально-правові і кримінологічні аспекти цього явища. Як нерідко траплялося вже раніше, наприклад, ситуація з наркоманією або з організованою злочинністю, боротьба з цим соціально небезпечним явищем почалася лише після того, як матеріальні втрати від цього нового виду злочинів досягли істотних розмірів і стали різко виділятися на загальному фоні втрат від звичайних видів загальної кримінальної злочинності.

Вперше про проблеми боротьби з комп'ютерною злочинністю в Україні вітчизняна криміналістика наука офіційно заявила лише зовсім недавно, в липні 1992 року, з моменту створення постійно діючого міжвідомчого семінару "Комп'ютерна злочинність", організованого в рамках Українського бюро Інтерпол України.

Спершу, щоб чітко визначити суть проблеми, для будь-якої науки буде цілком логічним, якщо всі дослідники конкретної наочної сфери організовують своє спілкування на основі термінів, які однаково розуміються, і намагаються забезпечити певну стабільність понятійно-термінологічного апарату.

Вітчизняні і зарубіжні видання та засоби масової інформації останніх років наповнені різними поняттями, які позначають ті чи інші нові вияви кримінального характеру в інформаційній сфері.
Зустрічаються різні назви: "комп'ютерні злочини", "комунікаційні злочини", "кібербандитизм". Злочинців іменують "хакери", "кракери", "кіберпанки", "бандити на інформаційних супермагістралях".
Відмінності в термінології вказують не тільки на стурбованість суспільства новою загрозою, але й на відсутність повного розуміння її суті..

Як висновок треба зазначити, що на наших очах виникла інформаційна індустрія, чия самостійність і перспективи розвитку цілком та повністю залежить від точного регулювання правовідносин, які виникають при формуванні та використанні інформаційних ресурсів. "Інформаційна революція" застала країну в складний економічний і політичний період що потребує термінового регулювання проблем, які виникають на її шляху. Але, як відомо, правові механізми можуть бути включені та стають ефективними лише тоді, коли суспільні відносини, що підлягають регулюванню, достатньою мірою стабілізовані.

1. Cogressional Record.// Senate.–1977 №27.

2. В Україні розкрито перше комп'ютерне пограбування банку // Факти.- 1999.- №126

3. "Змей из Internet" //Арт-мозаїка..— 1999.— №49

4. Statement for Record Louis J. Freeh, Director Federal Bureau Investigation on Суbercrime Before Senate Committee on Judiciary Subcommittee for Technology, Terrorism, and Government Information Washington, D.C..— 28 March 2000. http://www.fbi.gov/pressrm/congress/congress00/vatis022900.htm

5. Computerword Киев.2000.—16 февраля.—С.29.

Обсудить на Форуме
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.

Rambler's Top100