Центр исследования компьютерной преступности

home контакты

Особенности национальной киберпреступности

Дата: 11.01.2005
Источник: www.crime-research.ru
Автор: Владимир Голубев


staff/gva2.jpgИнтервью директора Центра исследования компьютерной преступности, профессора кафедры уголовного процесса и криминалистики Гуманитарного университета "ЗИГМУ" Владимира Голубева редактору отдела газеты «Экспресс" Конторских Ирине.

1. В сознании рядового украинского гражданина живет стереотип: кибертеррорист – это кто-то ненастоящий, это персонаж кинобоевика. Однако недавний инцидент со входом в сервер ЦИК – яркое свидетельство того, что киберпреступность – явление реальное и актуальное для Украины. Не могли бы Вы назвать другие примеры (кроме инцидента в Одесском аэропорту в 2002 году), когда преступность «нового поколения» показала свои зубы и в Украине?

Других примеров нет и, надеюсь, в ближайшее время не будет.
Анализируя общественную опасность киберпреступности, необходимо отметить проявления высокотехнологического терроризма, особенно компьютерного терроризма или кибертерроризма. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету. Для Украины это потенциальная опасность, Кибертерроризм представляет собой серьезную социально опасную угрозу для государства, сравнимую с ядерным, бактериологическим и химическим оружием, а задача ученых - исследовать эту потенциальную угрозу и дать практикам, правоохранительным органам надежный инструмент борьбы и противодействия.

2. В чем, по Вашему мнению, особенность национального кибертерроризма? Компьютерные преступления в Украине – в большинстве своем результат гениальности преступников, или же чаще играет роль элемент, например, предательства (утечка информации, «сдача» паролей и т.д.)?

Давайте не будем смешивать понятия кибертерроризма и киберпреступности. Сегодня можно говорить только об особенностях «национальной киберпреступности». Вот пример типичного киберпреступления, а уж выводы пусть читатель делает сам. Работники правоохранительных органов города Тернополя задержали хакера, который проникал в компьютерную сеть одного из местных банков и переводил на свои счета деньги. Задержанный ранее работал в этом же банке программистом, и, по отзывам, был опытным специалистом, однако недисциплинированным, за что и был уволен. Хорошо зная компьютерную сеть банка, в котором раньше трудился, уволенный решил наказать своих работодателей, а, заодно и пополнить свой собственный банковский счет. Мошенник проник в компьютерную сеть банка и стал перебрасывать деньги с банковского счета на свои кредитные карточки. Он оперировал сравнительно небольшими суммами, рассчитывая, что такие пропажи останутся незамеченными.
Однако тернопольские правоохранители вышли на его след и при последнем переводе 13 тысяч гривен, мошенник был задержан. По сообщению центра общественных связей УВД г.Тернополя, в документах уголовного дела фигурировала сумма в 30 тысяч гривен, похищенных хакером.

И еще один весьма любопытный факт. Задержанный хакер в свое время дружил с Максимом Ковальчуком (Высочанским), которого ФБР зачислило в десятку самых опасных компьютерных преступников мира. Я напомню, что задержанного в мае 2003 года в Таиланде 25-летнего украинского гражданина Максима Высочанского обвинили в нарушении законодательства об авторском праве, отмывании грязных денег, распространении через Интернет нелицензионного программного обеспечения и в других компьютерных преступлениях против банков США. Общую сумму причиненного им вреда американская власть оценила в 100 миллионов долларов. В списке самых опасных хакеров, по оценке ФБР, Максим Ковальчук стоит в десятке опаснейших компьютерных преступников.

3. Каков собирательный портрет украинского “хакера-исследователя” (если данная “элитная” категория преступников уже сформирована)? Случались ли в Украине судебные процессы над такими преступниками или же “наши гении” предпочитают проявлять себя за рубежом?

Исследования, проведенные в сентябре 2004 года Центром исследования проблем компьютерной преступности, показали, что именно личностные качества человека и внешняя среда определяют мотивацию принятия решения для преступной деятельности в сфере использования компьютерных технологий. Мотивация включает процесс возникновения, формирования мотива преступного поведения и его цели. Обобщив практику применения законодательства, регулирующего использование электронно-вычислительных машин и систем, можно сделать следующие выводы о субъектах компьютерной преступности в Украине:
• преступления, ответственность за которые предусмотрена Разделом XVI УК Украины, в 36% совершаются женщинами, в 64% - мужчинами;
• возраст лиц, совершивших эти преступления, колеблется от 16 до 57 лет.
Социальное положение:
• 6% ученики школ;
• 6% студенты;
• 6% сотрудники высших учебных заведений;
• 18% кассиры банков;
• 12% программисты и др.

В компьютерную преступность втянут широкий круг лиц, среди которых как высококвалифицированные специалисты, так и дилетанты. Правонарушители имеют разный социальный статус и уровень образования. Их всех можно разделить на две большие группы:
• лица, состоящие с потерпевшим в трудовых или иных деловых отношениях;
• лица, не связанные деловыми отношениями с потерпевшим.

К первой группе можно отнести: сотрудников, злоупотребляющих своим служебным положением. Это различного рода клерки, работники службы безопасности, контролирующие работники, лица, занимающиеся организационными вопросами, инженерно-технический персонал. По данным нашего исследования доля программистов, инженеров, операторов и других работников организации, совершающих неправомерный доступ к компьютерным системам, составила 42,3%. Почти вдвое реже такой доступ совершается другими работниками (18,1%), а в 10,7% случаев такое правонарушение совершено бывшими работниками организации.
Потенциальную угрозу составляют и представители других организаций, занимающихся сервисным обслуживанием и ремонтом систем.

Ко второй группе относятся лица, имеющие значительные познания в области компьютерных технологий и руководимые в большинстве случаев корыстными мотивами. К этой группе относятся также и специалисты-профессионалы, воспринимающие меры по обеспечению безопасности компьютерных систем, как вызов своему профессионализму. Некоторые из них постепенно приобретают вкус к подобной деятельности и решают, что возможно совмещение материальных и интеллектуальных стимулов.

4. В Великобритании, как Вы заметили в Вашей статье, компьютерных преступников приравняли к террористам. Достаточна ли, по Вашему мнению, законодательная база Украины для адекватного противодействия преступникам «нового поколения»?

Я думаю, что наше законодательство постепенно «подтягивается» к рамкам международного права и нормам, направленным на борьбу с компьютерной преступностью. В подтверждение сказанного, 10 января с.г. подписан закон, вносящий изменения в Уголовный и Уголовно-процессуальный кодексы Украины в части усиления ответственности за преступления в сфере использования компьютеров (хакерство). Согласно изменениям к закону, статья 361 УК Украины изложена в новой редакции, в соответствии с которой уголовная ответственность теперь будет наступать за несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, которое привело к: утечке, потере, подделке, блокированию информации, искажению процесса обработки информации, а также нарушению установленного порядка ее маршрутизации. Кроме того, Уголовный кодекс дополняется новыми статьями, которые устанавливают ответственность за: создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт (ст.361 ч.1); несанкционированный сбыт или распространение информации с ограниченным доступом, которая хранится в компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации (ст.361 ч.2) и препятствие работе компьютеров путем массового распространения сообщений электросвязи (ст.363 ч.1). Закон также предусматривает применение к лицу, совершившему любое из вышеуказанных преступлений, конфискацию программных или технических средств, с помощью которых было совершено преступление и которые являются собственностью виновного лица.

5. Насколько готовы отечественные правоохранительные органы к адекватному противодействию киберпреступности. 95 компьютерных преступлений, которые раскрыты в прошлом году в Украине – это много или мало? Поспевают ли «неповоротливые госструктуры» за преступниками?

Ваш вопрос на "засыпку". Сегодня модно критиковать правоохранительные органы. Я думаю, что с у четом материального обеспечения и финансовых затрат, которые выделяются сегодня органам МВД и СБУ (я имею ввиду спецподразделениям по борьбе с компьютерной преступностью), нашим правоохранителям удается еще адекватно реагировать на большинство резонансных киберпреступлений и обеспечивать безопасность наших национальных критических инфрастуктур. Но данная проблема комплексная, я думаю, что она связана с общей проблемой реформы нашей правоохранительной системы и если ее не удастся решить в ближайшее время, то мы будем иметь «липовые цифры» - типа 95, а не реальную картину со всеми опасными тенденциями и потерями, и будет очень трудно гарантировать, как информационную безопасность нашего государства, так и ее информационный суверенитет.

6. Кто сегодня уязвимее перед киберпреступностью – домашние пользователи, средний бизнес?

Я думаю, что ответ на ваш...

Добавить комментарий
2006-10-31 18:52:45 - Стал жертвой обмана.(купля - продажа)... Anton
Всего 1 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности