1. Комп’ютерна злочинність в Україні

Комп'ютерна злочинність в Україні

У країнах, де високий рівень комп'ютеризації, проблема боротьби з комп'ютерною злочинністю вже давно стала однією з першорядних. І це не дивно. Наприклад, у США збиток від комп'ютерних злочинів становить щорічно близько 5 млрд доларів, у Франції ці втрати сягають 1 млрд франків на рік, а в Німеччині за допомогою комп'ютерів злочинці щороку примудряються викрадати близько 4 млрд марок. І кількість подібних злочинів збільшується щорічно на 30—4()°с.

Оскільки Україна ніколи не входила (і найближчим часом навряд чи увійде) до держав з високим рівнем комп'ютеризації (на більшій частині її території відсутні розгалужені комп'ютерні мережі і далеко не скрізь методи комп'ютерної обробки інформації прийшли на зміну традиційним), то досить довго українське законодавство демонструвало надмірно терпиме ставлення до комп'ютерних злочинів. Позитивні зрушення відбулися лише після низки кримінальних справ, найгучнішою з яких стала справа одного з програмістів Волзького автомобільного заводу, який навмисне вніс деструктивні зміни до програми, яка керувала технологічним процесом. що завдало заводу значних матеріальних збитків. Вітчизняне законодавство зазнало суттєвих змін, внаслідок яких було вироблено низку законів, що встановлюють норми використання комп'ютерів в Україні.

Зазначимо, що кримінальна відповідальність за перелічене настає лише в тому випадку, коли знищено, блоковано, модифіковано або скопійовано інформацію, що зберігається в електронному вигляді. Таким чином, просте несанкціоноване проникнення в чужу інформаційну систему без будь-яких несприятливих наслідків покарання не підлягає i.Порівняйте: вторгнення в квартиру, будинок або офіс проти волі їх власника однозначно кваліфікується як кримінальна дія незалежно від наслідків.

Слід сказати, що наявність законодавства, що регламентує відповідальність за комп'ютерні злочини, сама собою не є показником ступеня серйозності ставлення суспільства до таких злочинів. Наприклад, в Англії повна відсутність спеціальних законів, що карають саме за комп'ютерні злочини, протягом багатьох років аж ніяк не заважає англійській поліції ефективно розслідувати справи такого роду. І справді, всі ці зловживання можна успішно кваліфікувати за чинним законодавством, виходячи з кінцевого результату злочинної діяльності (розкрадання, вимагання, шахрайство чи хуліганство). Відповідальність за них передбачена кримінальним та цивільним кодексами. Адже вбивство є вбивство, незалежно від того. що саме послужило знаряддям для нього.

За даними Головного інформаційного центру МВС України в 1997 р. частка комп'ютерних злочинів склала 0,02% від загальної кількості злочинів у галузі кредитно-фінансової сфери. В абсолютних цифрах загальна кількість комп'ютерних злочинів цього року перевищила сотню, а сумарний розмір збитків -20 млрд. рублів.

Однак до цієї статистики слід ставитись обережно. Справа в тому, що довгий час у правоохоронних органах не було повної ясності щодо параметрів та критеріїв, за якими слід було фіксувати скоєні комп'ютерні злочини, а також спроби їх вчинити. Можна припустити, що дані, враховані офіційною статистикою. становлять лише вершину айсберга, підводна частина якого становить суттєву загрозу суспільству. І для цього є серйозні підстави.

українським правоохоронним органам стають відомі не більше 5—10% скоєних комп'ютерних злочинів. Їхня розкриття теж не перевищує 1—5%. Це з тим, що розкрадання інформації тривалий час може залишатися непоміченим, оскільки найчастіше дані просто копіюються. Жертви комп'ютерної злочинності (більшість серед них — приватні підприємства) виявляють небажання контактувати з правоохоронними органами, побоюючись поширення серед вкладників та акціонерів відомостей про власну недбалість та ненадійну роботу своєї фірми, що може ініціювати відтік фінансів та подальше банкрутство.

За свідченням експертів, найпривабливішим сектором української економіки для злочинців є кредитно-фінансова система. Аналіз злочинних діянь, скоєних у цій сфері з використанням комп'ютерних технологій, і навіть неодноразові опитування представників банківських установ дозволяють виділити такі типові способи скоєння злочинів:

  • Найбільш поширеними є комп'ютерні злочини. які здійснюються шляхом несанкціонованого доступу до банківських баз даних через телекомунікаційні мережі. 1998 р. українськими правоохоронними органами було виявлено 15 подібних злочинів, у ході розслідування яких встановлено факти незаконного переказу 6,3 млрд рублів.
  • Останнім часом не відзначено жодного комп'ютерного злочину. яке було скоєно однією людиною. Більше того, відомі випадки. коли злочинними угрупованнями наймалися бригади з десятків хакерів, яким надавалася окреме приміщення, що обладнане за останнім словом техніки, для того щоб вони здійснювали розкрадання великих коштів шляхом нелегального проникнення в комп'ютерні мережівеликих комерційних банків.
  • Більшість комп'ютерних злочинів у банківській сфері відбувається за безпосередньою участю самих службовців комерційних банків. Результати досліджень, проведених із залученням банківського персоналу, показують, що частка таких злочинів наближається до 70% загальної кількості злочинів у банківській сфері. Наприклад. 1998 р. правоохоронці запобігли розкраданню на суму в 2 млрд рублів з філії одного великого комерційного банку. Злочинці оформили проведення фіктивного платежу за допомогою віддаленого доступу до банківського комп'ютера через модем, ввівши пароль та ідентифікаційні дані, які їм передали спільники, які працюють у цій філії банку. Потім викрадені гроші було переведено до сусіднього банку, де злочинці спробували зняти їх з рахунку за допомогою підробленого платіжного доручення.
  • Багато комп'ютерних злочинів скоєно в Україні з використанням можливостей, які надає своїм користувачам сен. Internet.

Унікальність мережі Internet полягає в тому, що вона не перебуває у володінні якоїсь фізичної особи, приватної компанії, державного відомства чи окремої країни. Тому практично у всіх її сегментах немає централізованого регулювання, цензури та інших методів контролю інформації. Завдяки цьому відкриваються практично необмежені можливості доступу до будь-якої інформації, яку використовують злочинці. Мережа Internet можна як як інструмент скоєння комп'ютерних злочинів, а й як середовище для ведення різноманітної злочинної діяльності.

При використанні мережі Internet як середовище для злочинної діяльності привабливою для правопорушників є можливість обмінуінформацією кримінального характеру. Застосовувати у своїй діяльності комунікаційні системи, які забезпечують такий самий оперативний і надійний зв'язок по всьому світу, раніше були в змозі лише спецслужби наддержав — Америки та України, які мали необхідні космічні технології.

Інша особливість мережі Internet, яка приваблює злочинців, — можливість здійснювати у глобальних масштабах інформаційно-психологічний вплив людей. Злочинне співтовариство дуже зацікавлене у поширенні своїх доктрин та навчань, у формуванні громадської думки, сприятливої ​​для зміцнення позицій представників злочинного світу, та у дискредитації правоохоронних органів.

Поряд із нелегальним отриманням товарів та послуг інтерес для злочинних угруповань представляють такі сфери шахрайської діяльності, як азартні ігри (казино, лотереї та тоталізатори), організація фінансових пірамід, фіктивних шлюбних контор та фірм з надання міфічних послуг. У всіх випадках оперативність взаємодії з жертвами шахрайства та анонімність самого шахрая дуже привабливі під час скоєння комп'ютерних злочинів у мережі Internet.

Одна з передумов підвищеного інтересу, який злочинці виявляють до мережі Internet, у тому, що з розвитком комп'ютерних мереж інформація стає дедалі ціннішим товаром. Особливо це стосується інформації, що має відношення до банківської сфери — дані про вклади та вкладники, фінансове становище банку та клієнтів, кредитну та інвестиційну політику банку, а також напрями його розвитку. Оскільки в сучасних умовах суб'єкти кредитно-фінансової діяльності не можуть існувати без взаємного інформаційного обміну, а також спілкування зі своїми територіально віддаленимифіліями та підрозділами, то часто для цих цілей вони використовують Internet. А це означає, що у злочинців з'являється реальний шанс отримати доступ до суто секретної інформації про потенційні об'єкти своєї злочинниці діяльності. Знищення такої інформації злочинцями є різновидом недобросовісної конкуренції з боку підприємств. які перебувають під "дахом" цих злочинців. Навіть одна загроза її знищення може сама по собі стати ефективним засобом впливу на керівництво банку з метою вимагання або шантажу.

Через Internet злочинці прагнуть також отримати можливість необхідним собі модифікувати конфіденційну службову інформацію, яка використовується керівництвом банку до прийняття будь-яких важливих рішень. Справа в тому, що через високу трудомісткість оцінки ступеня довіри до потенційного одержувача банківського кредиту в більшості банків промислово-розвинених країн ця операція автоматизована. У секреті тримаються не лише вихідні дані для прийняття подібних рішень, а й самі алгоритми їхнього вироблення. Неважко здогадатися, якими можуть бути наслідки, якщо такі алгоритми знають сторонні особи, які можуть стати в змозі модифікувати їх так. щоб вони виробляли сприятливі цих осіб рішення.

Додаткова сфера комп'ютерних злочинів, скоєних через Internet, виникла виникнення електронних банківських розрахунків. тобто з введенням в обіг так званої електронної готівки. Є різні способи її розкрадання, але вони ґрунтуються на модифікації інформації, що відображає електронну готівку. Інформація про готівку, яка є на рахунках клієнтів, переписується на рахунки, якими безроздільно розпоряджаються злочинці. Зміни також можуть бутивнесені до самого алгоритму, що визначає правила функціонування системи обробки інформації про електронні банківські розрахунки. Наприклад, змінюється курс валют, щоб клієнтам банку валюта перераховувалася за заниженим курсом, а різниця зараховувалася на рахунки злочинців.

Синдром Робіна Гуда

У 1998 р. в Експертно-криміналістичному центрі МВС було проведено класифікацію комп'ютерних злочинців. Узагальнений портрет вітчизняного хакера, створений на основі цього аналізу, виглядає приблизно так:

    жертва комп'ютерного злочину цілком переконана, що витрати на його розкриття (включаючи втрати, завдані внаслідок втрати банком своєї репутації) істотно перевершують вже заподіяну шкоду;Глава 1. Загрози комп'ютерної безпеки

  • Злочинець, навіть отримавши максимальний термін тюремного наказу дуже великий, а якщо пощастить, то умовний чи скорочений), набуде широкої популярності у ділових та кримінальних колах, що надалі дозволить йому з вигодою використати отримані знання.

    • Таким чином, для громадської думки в Україні характерний "синдром Робіна Гуда" - злочинці-хакери видаються якимись шляхетними; борцями проти товстосумів-банкірів. А тому хакерство в Україні, мабуть, просто приречене на подальший розвиток.

    Підсумовуючи інформацію про комп'ютерні злами, що час від часу з'являється у вітчизняній пресі, можна навести наступний узагальнений (так би мовити, "середньоарифметичний") опис одного такого злому. І якщо в цьому описі хтось побачить певні перебільшення плі безглуздості, то їх слід віднести на рахунок запаленої уяви деяких українських журналістів, які явно страждають на "синдром Робіна Гуда" в особливо тяжкій формі.

    Історія одногокомп'ютерного злому

    Біля під'їзду будинку стояв нічим не примітний шестисотий "Мерседес", в якому сиділи два представники замовника - велике московське бандитське угруповання. Один банк "кинув" дружню групу комерційну фірму на дуже велику суму. Цей банк було вирішено покарати, запустивши в його комп'ютерну мережу шкідливий вірус, який мав мінімум на добу вивести з ладу всі банківські комунікації, включаючи електричну, газову, водопровідну та каналізаційну її та. а також сміттєпровід.

    Ватажок банди зломщиків провів інструктаж про дбайливе поводження з казенним майном, роздав комп'ютери, бронежилети, рації та повідомив позивні.

    Ватажок наказав по рації всім учасникам операції підготуватись до проведення її заключної фази. "Перший готовий, другий готовий, третій готовий" - понеслося у відповідь. "Поїхали!" — почулася команда ватажка. З цієї команди дужі охоронці оточили будинок: їм було наказано нікого не впускати і не випускати без письмового дозволу за підписом ватажка, завіреного нотаріусом.

    Отримавши сигнал про проникнення вірусів, головний сервер комп'ютерної мережі банку відключив усі комунікації. В результаті місто залишилося без тепла, води та електрики.

    Поки підняті по тривозі співробітники відділу безпеки банку торгувалися, скільки їм заплатять за терміновість, а потім виловлювали віруси, що розплодилися, минули майже добу. За цей час у московській квартирі, в якій здійснювався злом, було знищено всі сліди перебування комп'ютерних хакерів.

    Прямі збитки, завдані банком через не проходження платежів, склали сотні тисяч доларів. А замовникам злам комп'ютерного захисту банку обійшовся всього в 20 тис. фальшивих доларів.

    На закінчення можна помітити, що зарубіжнимбанкірам ще пощастило, що операція пройшла успішно, і для замітання слідів скоєного злочину комп'ютерним зломникам не довелося скористатися послугами свого агента у ракетно-космічних військах.