Генпрокуратура подготовила меры по борьбе с киберпреступностью в россии

Борьба с киберпреступностью

Уровень борьбы с киберпреступлениями в России пока не соответствует ее масштабам, считают в Генпрокуратуре. В 2019 году в правоохранительные органы поступило порядка 350 тыс. сообщений о таких преступлениях, из них 80% от граждан. «В подавляющем большинстве случаев информация о противоправных посягательствах поступает в правоохранительные органы от самих потерпевших, то есть уже после совершения преступлений», — отмечают в Генпрокуратуре. Самими правоохранительными органами в 2019 году было выявлено 9 тыс. таких преступлений (рост на 30%).

Но, несмотря на значительный рост числа уголовных дел в 2019 году (248 тыс., на 60% больше, чем в 2018 году), расследование более 70% из них приостановлено чаще всего из-за неустановления лиц, подлежащих привлечению в ответственности.

Как не стать жертвой киберпреступности?

В настоящее время киберпреступность настолько распространена, что каждую секунду от нее страдают 14 совершеннолетних, а общее число жертв – 431 миллион. С этим преступлением должен бороться каждый, придерживаясь мер безопасности. Самый простой способ – это научиться тому, как защитить себя в Интернете и как не стать жертвой кибератак. Несмотря на то, что онлайн-покупки и онлайн-банкинг стали частью повседневной жизни многих из нас, просто нужно:

  • всегда проверять достоверность данного сайта,
  • необходимо избегать оплаты с помощью кредитных карт через общедоступные компьютеры,
  • необходимо удостовериться в закономерности и достоверности данного сайта, прежде чем совершать какие-либо онлайн-покупки или использовать банковские данные для каких-либо целей,
  • вы должны постоянно обновлять программные обеспечения на вашем компьютере,
  • нужно выбирать надежные пароли и избегать подозрительных писем чужих, «специальных предложений» от незнакомых людей, не делиться своей личной информацией с незнакомыми миллионерами, которые собираются завещать вам свое имущество, не контактировать с подозрительными организаторами соревнований и с поддельными банками.

Придерживаясь следующих правил безопасности, вы не будете обмануты, не потеряете ваши денежные средства, а также уменьшите число жертв этих преступлений. В сводном отчете о случаях, зарегистрированных в течение первых 4 месяцев 2014 года, который был опубликован отделом по борьбе с преступностью в сфере высоких технологий Главного управления по борьбе с организованной преступностью, был отмечен резкий рост числа зарегистрированных преступлений. В вышеупомянутый период было зарегистрировано 5 случаев хищения через компьютерное оборудование (статья 181 Уголовного кодекса), 4 – компьютерного саботажа (статья 253), 11 случаев незаконного владения компьютерной информацией (статья 254), 4 – распространения порнографических материалов или предметов (статья 263).

  1. “Население” Интернета оценили в 3.2 милиларда человек, http://hitech.vesti.ru/article/625286/
  1. Доклад Тринадцатого Конгресса Организации Объединенных Наций по предупреждению преступности и уголовному правосудию, Доха, 12-19 апреля 2015 года
  2. По следам киберпреступности, http://www.jnews.am/cybercrime-in-Armenia%20
  3. Сводный отчет о случаях, зарегистрированных в течение первых 4 месяцев 2014 года, опубликованный отделом по борьбе с преступностью в сфере высоких технологий Главного управления по борьбе с организованной преступностью, police.am
  4. Фишинг, https://www.youtube.com/watch?v=ovwoBOeiX2w
  5. Н.А. Селиванов, Проблемы борьбы с компьютерной преступностью. М. 1998, с.8
  6. Learn about cybercrime, https://www.acorn.gov.au/learn-about-cybercrime
  7. Журнал «Судебная власть», Г. Палян «Типы компьютерной преступности» 4-5/ 93-94, 2007, апрель-май, стр. 76

“Население” Интернета оценили в 3.2 милиларда человек, http://hitech.vesti.ru/article/625286/, 11.10.2017

К примеру, компьютерное пиратство

Например, онлайн-мошенничество, кража личных данных.

Learn about cybercrime, https://www.acorn.gov.au/learn-about-cybercrime, 05.11.2017

Доклад о работе Тринадцатого Конгресса ООН по предупреждению преступности и уголовному правосудию, Доха, 12-15 апреля 2015г.

В том же месте

Сводный отчет о случаях, зарегистрированных в течение первых 4 месяцев 2014 года, опубликованный отделом по борьбе с преступностью в сфере высоких технологий Главного управления по борьбе с организованной преступностью, www.police.am

По следам киберпреступности, http://www.jnews.am/cybercrime-in-Armenia%20

Данные были получены во время моего интервью с Самвелом Мартиросяном

А.И Долговой, Криминология, М.2005, с. 739.

Слово «fishing» в переводе с английского языка означает «улов». Буква «f» была заменена на «ph» , и в современном мире термин известен, как «phising».

Фишинг, https://www.youtube.com/watch?v=ovwoBOeiX2w, 17.10.2017

Н.А. Селиванов, Проблемы борьбы с компьютерной преступностью. М. 1998, с.8

Борьба с пиратством, как глобальная проблема. Эксперты призывают покупать только лицензионные программы, 16.10.2017, http://archive.ankakh.com/?p=300502

Разные программные обеспечения имеют разную цену, но все они одинаково недоступны.

Доклад о работе Тринадцатого Конгресса ООН по предупреждению преступности и уголовному правосудию, Доха, 12-15 апреля 2015г.

По следам киберпреступности, http://www.jnews.am/cybercrime-in-Armenia%20

Перевела:  Шушан Адамян (Shushan Adamyan)

Виды и классификация киберпреступности

Существует множество видов таких преступлений.

С развитием технологий развивается преступность и даже не в одном, а сразу во многих направлениях.

Вид №1

Так, одним из самых распространенных преступлений является неправомерный доступ к компьютерной информации, которая содержится на компьютере и тщательно охраняется уголовным законом.

Неправомерный доступ влечет собой много последствий. Это и удаление нужной информации, обладание ей, а также распространение.

Такое преступление совершается путем проникновения к компьютеру и влезание в его систему.

Вид №2

Еще одно преступление, которое несет негативные последствия для общества и складывающиеся в нем отношения – это создание, использование и распространение вредоносных программ.

Данное преступление характеризуется тем, что людьми создаются специальные программные обеспечения или же приложения, которые проникают в компьютер жертвы и начинают там работать.

Это может привести к удалению важных файлов, копированию их, распространению. Данное преступление имеет целью взлом и порчу существующей на компьютере системы, а в некоторых случаях – получение определенных данных.

Вид №3

Следующим составом является нарушение правил эксплуатации компьютеров.

Как же может произойти такое преступление?

Дело в том, что в результате неправильной эксплуатации компьютера может повредиться та или иная важная информация.

Также, она может быть передана не туда и другие не самые приятные последствия.

Классификация киберпреступности

Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

  1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
  2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
  3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
  4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

преступлении, связанные с нарушением авторских и смежных прав;

действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);

преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Действительно, компьютерные мошенничества, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

  1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
  2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

Защита данных

По оценке Генпрокуратуры, рост мошенничеств с платежными картами связан и с недостатками регламентации защиты банков персональных данных.

По данным аналитиков InfoWatch, в России в 2019 году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 года. Объем утечек увеличился в шесть раз — до 2,7 млн. записей. Скомпрометированными оказались более 122 млн записей платежных документов и платежной информации.

По данным компании GroupIB, объем рынка кардинга (мошенничеств с использованием пластиковых карт) в 2019 году вырос на 33% и составил более 56 млрд рублей. Количество скомпрометированных карт, размещенных на специализированных форумах, возросло на 38% (с 27,1 млн до 43,8 млн). При этом 80% рынка кардинга составляют «дампы» — скопированные данные с магнитных полос карт. В 2019 году выявлена продажа порядка 31,2 млн таких данных (рост на 46%), на 19% вырос объем теневых продаж других данных о расчетных картах (номера, CVV, сроки действия).

Характеристика гл. 28 УК РФ и основных составов преступлений

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

  1. Она завершает раздел IX УК РФ, посвященный общественно опасным деяниям против общественного порядка и безопасности.
  2. Глава включает преступления, по которым будет общий субъект (ответственность наступает с 16 лет). Специального (когда ответственность идет с 14 лет) не предусмотрено.
  3. Гл. 28 включает наименьшее количество статьей по сравнению с другими гл. разделе IX УК РФ.
  4. Гл. 28 считается относительно новой. В ней указываются составы и преступления, которые до 1996 года не был известны уголовному законодательству.

Статьи, включенные в гл. 28

  1. Ст. 272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.

Генпрокуратура подготовила меры по борьбе с киберпреступностью в россии

Ст. 273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.
Ст. 274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет. Нет состава – нет и уголовной ответственности.
Ст. 274.1. «Новинка», введенная в 2017 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Ст. 272 гл. 28 раздела 9 УК РФ

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы. Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

  • Ч.1. ст. 272 предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ деяние повлекло 1 из последствий или несколько: а) уничтожение информации; б) блокирование; в) ее модификацию; г) копирование. Максимальная санкция, указанная в ч. 1 ст. 272 УК РФ, — лишение свободы на срок до 2 лет.
  • Ч. 2 ст. 272 прописывает санкцию за те же деяния, но уже в случае, если они: а) или причинили крупный ущерб; б) или были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы.
  • Ч. 3 ст. 272 УК РФ указывает наказание за деяния, прописанные в ч. 1 и в ч. 2, но сопряженные с повышенной опасностью. Это значит, что преступления были: а) или совершены группой лиц по предварительному сговору; б) или организованной группой; в) или субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет.
  • Ч. 4 ст. 272 УК РФ предусматривает санкцию за деяния, предусмотренные ч. 1, ч.2 или ч.3, но при этом повлекшие или тяжкие последствия, или угрозу их наступления.
Ст. 274.1 гл. 28 раздела 9 УК РФ

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Методы борьбы

Специфика подобной незаконной деятельности вынудила власти нашей страны создать отдельную структуру, которая бы занималась их расследованиям. Обычные сотрудники полиции не обладают должными знаниями в сфере компьютеров, поэтому они не имеют возможности эффективно бороться с хакерами и другими злоумышленниками. В итоге был создан так называемый «Отдел К».

Это особое подразделение МВД, которое призвано бороться с преступлениями в it-сфере. Также в его задачи входит контроль за оборотом радиоэлектронных и других технических средств. В каждом субъекте нашей страны есть региональные отделения. На сегодняшний день он считается одним из самых засекреченных подразделений. Во многом это связано с тем, чтобы злоумышленники не могли оценить уровень оснащенности отдела К.

Задачи данного подразделения:

  • Борьба с нарушением авторских прав.
  • Обнаружение незаконных проникновений в базы данных.
  • Выявление создания поддельных кредитных карт.
  • Борьба с незаконными подключениями к АТС.
  • Обнаружение неправильной эксплуатации систем ЭВМ.
  • Борьба с распространением порнографии в интернете и через съемные носители.

Полной информации о работе данного органа просто нет в связи с секретностью. Однако доподлинно известно, что в нём трудятся бывшие «хакеры», которые решили встать на сторону закона и помогать властям бороться с такими же, как они. Их опыт по взлому баз данных и совершения других преступных деяний оказывается крайне полезен для МВД. Также известно, что есть несколько специализированных школ МВД, в которых готовят будущих сотрудников отдела К.

Мошенничества из-за решетки

В Генпрокуратуре отдельно выделили проблему, когда к телефонным мошенничествам или кражам через интернет подключаются заключенные в колониях и СИЗО.

«Факты мошенничества со стороны лиц, отбывающих наказание в исправительных учреждениях ФСИН России, не редкость», — отметили в Генпрокуратуре. При этом раскрываются мошенничества из-за решетки часто лишь по прошествии длительного времени. Так, в мае прошлого года УМВД по Сахалинской области завершило расследование уголовного дела в отношении отбывающего наказание в исправительной колонии по 19 эпизодам мошенничества — в течение года он с мобильного телефона размещал в интернете объявления о доставке угля, еды и других товаров, получая предоплату.

«Буквально на днях выявлен еще один случай, когда находящийся в Оренбургской колонии заключенный, имея доступ в интернет при помощи мобильного телефона похитил денежные средства из благотворительного фонда, собранные для лечения онкобольного ребенка в Северной Осетии. Последний из-за отсутствия денег на необходимую операцию скончался», — отметили в Генпрокуратуре.

Причастность осужденных к мошенничествам с помощью мобильных телефонов устанавливалась в Марий Эл, Иркутской, Магаданской областях и других регионах. При этом только в 2019 году и первой половине 2020 года в исправительных учреждениях изъято 77 тыс. средств мобильной связи.

В Генпрокуратуре считают, что все изымаемые у заключенных телефоны и сим-карты должны проверяться на криминальную активность. Активнее должна работать и служба собственной безопасности ФСИН на выявление коррупционных связей сотрудников — за 1,5 года у них изъято 230 средств мобильной связи, проносимых для передачи заключенным.

Рейтинг интернет-афер

Антивирусная лаборатория PandaLabs составила в сентябре 2010 года рейтинг наиболее распространенных афер в интернете за последние 5 лет. Такого рода уловки основаны на доверии и имеют широкое распространение. Их цель – выманивание денег у пользователей. Причем сумма варьируется от $500 до нескольких тысяч долларов.   В большинстве случаев мошенники действуют по одной схеме: сначала они устанавливают контакт с жертвой через электронную почту или социальные сети и просят ответить также по электронной почте, либо по телефону, факсу или любым другим способом. Как только приманка закинута, мошенники пытаются войти в доверие жертвы и, в конце концов, попросят ту или иную сумму денег, используя различные предлоги.

Нигерийская афера

Это одна из первых интернет-афер, она до сих пор используется кибер-мошенниками. Обычно пользователю приходит электронное письмо от незнакомца, которому срочно нужно перевести большую сумму денег из одной страны в другую (чаще всего из Нигерии, отсюда и название). Жертве обещают немалое вознаграждение за помощь в переводе денег. Однако тех, кто попадётся на эту уловку, сначала просят перевести определенную сумму, чтобы оплатить банковские расходы (обычно это около $1 000). Как только перевод денег состоялся, мошенник исчезает.

Лотереи

По существу этот вид мошенничества имеет сходства Нигерийской аферой. Пользователь получает письмо по электронной почте, в котором сообщается, что он выиграл в лотерею и что для получения выигрыша ему необходимо прислать свои данные. Также как и в предыдущем случае, жертву просят перечислить около $1000, чтобы покрыть банковские и другие расходы.

Подружка

Красивая девушка находит ваш адрес электронной почты и предлагает познакомиться с ней. Она молода и мечтает побывать в вашей стране и встретиться с вами, так как влюбилась с первого взгляда. Она хочет приехать незамедлительно, но в последний момент возникают какие-то проблемы, и ей необходимы деньги (опять, же около $1000 должно хватить), чтобы купить билеты на самолёт, заплатить за визу и так далее. Неудивительно, что после перевода названной суммы исчезают не только деньги, но и девушка.

Приглашения на работу

На этот раз жертва получает письмо с приглашением на работу от иностранной компании, которая ищет финансовых агентов в вашей стране. Работа предельно проста, вы можете выполнять её, не выходя из дома, и при этом зарабатывать до $3 000 при трёх- или четырехчасовом рабочем дне. Если жертва соглашается с данным предложением, её просят прислать банковские реквизиты. В этом случае жертву используют для того, чтобы похищать деньги у тех людей, чьи банковские реквизиты похищают кибер-мошенники. Деньги перечисляют на счёт жертвы, а потом просят снять деньги со счёта и переслать их через Western Union. Так жертва становится «переходным звеном» в цепочке мошенников, а когда дело попадает в полицию, жертва превращается в соучастника. В отличие от афер другого типа, в этом случае жертва, даже не подозревая о том что совершает приступление.

Facebook / Hotmail

Мошенники похищают данные для входа на личные страницы Facebook, Hotmail и т.п. Затем они меняют логин, чтобы у хозяина страницы больше не было возможности пользоваться своим аккаунтом. Далее преступники отправляют с этой страницы всем контактам сообщения, указывая, что владелец страницы сейчас в отпуске (часто пишут, что отпуск проходит в Лондоне), что его ограбили как раз перед возвращением домой. К счастью, билеты на самолёт не пропали, но необходимо $500 — $1000 для оплаты отеля.

Компенсация

Эта уловка появилась позже других благодаря Нигерийской афере, описанной выше. В электронном письме сообщается, что был создан специальный фонд для выплаты компенсаций жертвам Нигерийской аферы и что адрес жертвы был в списке пострадавших. Размер компенсации может доходить до $1 000 000. Но, как и в других аферах, чтобы их получить, необходимо оплатить предварительные расходы – около $1 000.

Ошибка

Этот тип мошенничества имеет популярность в наши дни. Возможно, это связано с мировым финансовым кризисом и с теми проблемами, которые появились при продаже товаров и недвижимости. Мошенники находят контакт с жертвой, которая недавно размещала рекламу о продаже дома, квартиры, машины и т.д. С огромным энтузиазмом мошенники соглашаются купить, что бы то ни было и быстро высылают чек на определённую сумму денег, которая всегда «случайно» оказывается неверной (как ни странно, всегда больше, чем сумма, о которой договаривались). Жертву просят вернуть разницу. А потом оказывается, что чек недействителен, дом так и не продан, а переведённые жертвой деньги – потеряны.

Михаил Фирсов
Оцените автора
( Пока оценок нет )
Добавить комментарий