Организованная киберпреступность

Размещено на http://www.allbest.ru/

Организованная киберпреступность

Шинкаренко А.П.

Современный мир трудно представить без информационных технологий (далее ИТ) к которым мы все привыкли и без которых уже практически невозможно обойтись, однако, их развитие привнесло в нашу жизнь не только массу плюсов, но также и массу проблем, в том числе и связанных с организованной преступностью, развивающейся в этой сфере.

Новые информационные технологии дали толчок развитию международных связей организованной преступности, осуществлению международных преступных сделок, предоставили новые средства для незаконного присвоения крупных доходов. Собственно, глобальная сеть и уже существующая международная преступность и явились основными источниками для создания нового типа организованной преступности - киберпреступности. информационный угроза киберпреступность

Анализируя мировые тенденции формирования глобального информационного пространства, МВД России рассматривает проблему обеспечения информационной безопасности, как одну из наиболее актуальных на современном этапе. Принимая во внимание высокую динамику развития информационных технологий, предполагается, что опасность возникновения потенциальных угроз информационной безопасности в виде ИТ-преступности в ближайшее десятилетие снижаться не будет.

Для того, чтобы понять, можно ли смело заявлять о киберпреступности как об организованной преступности, необходимо вспомнить основные признаки последней. Организованная преступность -- это высшее проявление криминальной упорядоченности. Отечественными авторами при определении понятия организованной преступности выделяются следующие основные признаки:

1) сплочение лиц, совершающих преступления, возникновение и функционирование организованных преступных формирований Такую позицию высказывали Ю. Н. Адашкевич, С. В. Дьяков,А. И. Долгова и ряд других авторов [1];

2) массовый характер такого функционирования и некоторых других моментах. По мнению А. И. Гурова, организованная преступность -- «это относительно массовое функционирование устойчивых управляемых сообществ преступников, занимающихся совершением преступлений как промыслом (бизнесом) и создающих с помощью коррупции систему защиты от социального контроля» [2].

Похожую позицию выражал и Э. Ф. Побегайло: «Организованная преступность есть обладающая высокой степенью общественной опасности форма социальной патологии, выражающаяся в постоянном и относительно массовом воспроизводстве и функционировании устойчивых преступных сообществ (преступных организаций)» [3];

3) деятельность устойчивых преступных формирований. Например, В. И. Куликов связывает организованную преступность именно с организованной преступной деятельностью [4]. И. Я. Гонтарь пишет, что организованная преступность -- это «разновидность социальной деятельности определенного количества членов общества, направленной на постоянное получение доходов, различных выгод, но только способами, которые сами по себе являются преступными». Здесь акцент делается на организованной преступной деятельности, а не на организациях [5];

4) фиксируется как факт создания, функционирования организованных преступных формирований, так и факт их деятельности [6];

5) факт наличия преступного сообщества, его преступной деятельности, и факт связи разных организованных формирований, направлений преступной деятельности. А. С. Емельянов пишет, что организованную преступность можно определить как «явление, выражающееся в существовании преступного сообщества и осуществляемой им преступной деятельности, характеризующееся устойчивой общерегиональной и межрегиональной связью преступных групп, формирований и направлений преступной деятельности, замкнутой на относительно большую социальную группу» [7].

Экспертами ООН было предложено понимать под организованной преступностью относительно большую группу устойчивых и управляемых преступных образований, занимающихся преступной деятельностью в корыстных интересах и создающих систему защиты от социального контроля с использованием таких противозаконных средств, как насилие, запугивание, коррупция и хищение в крупных размерах [8].

Об организованной преступности можно говорить не просто тогда, когда функционирование разных организованных преступных формирований приобретает массовый характер (хотя это -- важная предпосылка ее существования), но при условии взаимодействия таких формирований, их функционирования как определенной криминальной системы [9].

Также, в качестве дополнительных выделяют следующие признаки организованной преступности:

· организация группы в целях совершения преступлений как основного способа существования и жизнедеятельности ее членов в течение более или менее длительного срока;

· централизация власти в руках одного или нескольких членов группы;

· создание общего денежного фонда для нужд организации;

· специализация группы (в целом) на определенных преступлениях и, в связи с этим, распределение внутригрупповых функций;

· коррумпирование, которое выражается в создании системы связей с судьями, полицейскими, политическими деятелями, врачами, администрацией и т. п.;

· установление дисциплины, подчинение установленным правилам поведения;

· планирование действий для уменьшения риска преступных операций [10].

Сопоставив характерные признаки организованной преступности с типичными признаками существующей в настоящее время киберпреступности, можно с уверенностью назвать киберпреступность организованной преступностью. Несмотря на специфику среды распространения (интернет) и необходимую специализацию участников, все признаки, личностные характеристики и отмеченные выше особенности киберпреступности, позволяют назвать ее организованной [11].

Основным отличительным признаком рассматриваемого вида киберпреступности является функционирование организованных сообществ. По А.И. Гурову организованность криминальных сообществ проявляется на нескольких уровнях.

I уровень - устойчивые, управляемые сообщества с функциональной иерархической структурой, не имеющие коррумпированных связей. Это первая, примитивная ступень организованной преступности.

II уровень организованной преступности - переходная ступень к более совершенной и опасной структуре, которую можно назвать группировкой. По существу, это та же организованная группа, однако уже с коррумпированными связями в органах управления и власти.

III уровень - криминальные организации с сетевой структурой. Такие сообщества имеют две и более ступеней управления и приказ главаря уже передается исполнителям по инстанции через определенные звенья.

Организованная киберпреступность может быть отнесена к III уровню организованной преступности. Речь идет о консолидации лидеров, об организации криминальной среды, о разделении функций организации и руководства криминальной деятельностью и непосредственного, традиционного соучастия в совершении конкретных преступлений. Лидеры формирований такого уровня выделяются в некие высшие касты, координируют свои усилия. Основой этой координации, консолидации уголовной среды является сама логика развития противоправной деятельности [12].

В структуре организованной киберпреступности можно выделить следующие основные элементы:

организационно-управленческое звено - это лидеры преступных группировок, которые занимаются общим руководством, разработкой широкомасштабных операций и т. д., и их заместители - координаторы;

организационно-вспомогательное звено - это руководители составляющих единое целое преступных групп, каждая из которых имеет собственную задачу и специализацию;

непосредственно-исполнительское звено - это рядовые участники каждой из групп.

К характерным признакам организованной киберпреступности можно отнести следующие.

1. Наличие иерархии.

2. Транснациональный характер. Интернет создает новое пространство для организованной преступности без четко обозначенных географических границ.

3. Наличие у лиц, совершающих компьютерные преступления, специальных профессиональных компьютерных знаний и навыков.

Как уже отмечалось, современные технологии дали толчок к процветанию преступной деятельности.

Во-первых, появление новых средств связи и телекоммуникаций в первую очередь облегчили установление связи между преступными группами и сообществами не только в рамках одной страны, но и на международном уровне.

Во-вторых, современное банковское дело, опирается на различные средства компьютерной техники и новые информационные технологии, что способствует осуществлению международных преступных сделок, а революция в области электроники предоставила преступным группировкам доступ к новым техническим средствам, которые позволяют им незаконно присваивать огромные суммы денег, и отмывать огромные доходы, полученные преступным путем [13].

По данным Института Компьютерной Безопасности, в 2002 году около 90% компаний США подверглись компьютерных атакам и примерно 80% из них понесли ущерб в результате действий хакеров. Все более уязвимой становится система безналичных расчетов. Совсем недавно в результате хакерской атаки на процессинговый центр, обрабатывавший платежи торговых предприятий, были взломаны счета более чем 5 миллионов держателей пластиковых карт Visa и MasterCard в США [14].

В-третьих, В 2002 году в мире было зафиксировано более 80 тыс. случаев нарушений режима безопасности компьютерных сетей (атаки хакеров, попытки краж информации и т.д.). Их число резко увеличилось по сравнению с 2001 годом, когда было зафиксировано примерно 58 тыс. таких нарушений (чуть более 20 тыс. в 2000 году). Чаще всего мишенями злоумышленников становятся сети США. В 2002 году было отмечено почти 27 тыс. компьютерных атак. Британские компьютерные сети подвергались атакам менее 5 тыс. раз, германские - около 4.6 тыс. раз. Примерно 10% компьютерных атак совершают члены организованных преступных сообществ - «хакеры - мафиози». Эксперты ФБР считают, что ныне наиболее активны «мафиози» из бывшего СССР и государств Восточной Европы [15].

Цель хакеров - получение прибыли. Поэтому, их мишенью становятся банки, финансовые и торговые компании. Однако к услугам хакеров-«мафиози» прибегают и террористы. К примеру, террористическая организация «Ирландская Республиканская Армия» (ИРА) создала специальные группы из числа сочувствующих хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов.

Политических хакеров иногда используют спецслужбы и террористические организации, чтобы найти слабые места в компьютерных системах иных государств. К примеру, в 2001 году китайские хакеры произвели массированную атаку на десятки американских сайтов, в том числе, принадлежащие Министерству Обороны США.

Существует много аналитических материалов подобного рода. Например, исследование американского Общества промышленной безопасности (American Society for Industrial Security) и компании PricewaterhouseCoopers показало, что корпорации, входящие в Top-1000 журнала Fortune, потеряли от краж информации 45 млрд. долл. только в 1999 году [16].

В-четвертых, в сфере ИТ происходит массовое нарушение авторских и смежных прав, так называемое «пиратство».

По некоторым подсчетам, в Интернете насчитывается около 200 тыс. сайтов, так или иначе связанных с распространением пиратского программного обеспечения. Это приводит к ежегодным убыткам компаний, производящих программы для ЭВМ, в размере 1 млрд. долларов США. И если крупные западные корпорации еще как-то могут это пережить, то их российским собратьям приходится куда как тяжко [17].

Встречаются факты коммерческого и «вирусного» шантажа, попытки проникновения в базы данных государственных органов (в т.ч. и в автоматизированные системы выборов), похищаются сверхсекретные сведения (например, из базы данных NASA) [18]. Совершается множество других преступных проявлений, основанных на ИТ.

Таким образом, при исследовании организованной преступности проблемы, связанные с ИТ, являются одними из основополагающих и первоочередных для решения. А за счет сложности и малой раскрываемости таких преступлений требуется еще большее удаление времени данной проблеме.

Слишком низок уровень раскрываемости ИТ-преступлений (выявляется только около 10% преступлений), причинами является:

1. Транснациональность. Преступления могут осуществляться и на международном уровне, что приводит к проблемам в поиске преступников, различии в правовых системах различных государств.

2. Компьютерным преступлениям свойственна организованность, чаще эти преступления совершаются организованной группой со свойственной иерархией, четким распределением ролей и обязанностей. К примеру, на официальный сайт ФСБ России в 2002 году было совершено около 600 подобных нападений. Эти нападения осуществляются группой хакеров, атака строго синхронизирована во времени, может быть намечена на единственную цель. В группах существует деление на: наблюдателей - имеют законный вход в систему, либо статус рядового пользователя и следят за ходом взлома, закрепляют отклонения в работе системы; бойцов - лиц, взламывающих операционную систему; бойцов - взламывающих программное обеспечение; бойцов - взламывающих системную защиту; запасных - приступают к взлому только в случае обнаружения у атакуемого объекта слабых мест [19].

Организованность также проявляется в специальном «словаре» киберпреступников, т.е. использовании слов и выражений понятных только определенному кругу лиц - хакерам. Начинающие хакеры «практикуются» взламывая различные не очень сложные сайты, постепенно наращивая опыт и переходя на более высокий уровень.

3. Малое количество или полное отсутствие информации о совершении преступления. Возможна инсценировка кражи, уничтожение или радикальное изменение программных средств и другие.

4. Трудности в определении времени, места совершения преступления.

Для решения задач эффективного противодействия преступлениям в сфере информационных технологий в структуре Министерства Внутренних дел России с 1998 г. созданы специализированные подразделения, объединенные в так называемую линию «К». В российское уголовное законодательство внесена целая глава с диспозициями и санкциями, предусматривающими наказания за противоправные деяния в данной области.

Подразделениями «К» накоплен обширный практический опыт противодействия подобным преступлениям. Так, если в 1996 году, с вводом нового УК РФ, только формировались подходы по борьбе с киберпреступностью, то в 2009 году это более чем 17 тысяч совершенных и зарегистрированных преступлениях в сфере телекоммуникаций и компьютерной информации, часть из которых носят трансграничный, транснациональный характер. Причем за 2009 год киберпреступность выросла почти на четверть. По отдельным видам преступлений, совершенным в сфере телекоммуникаций и компьютерной информации, картина роста следующая: количество преступлений, связанных с неправомерным доступом (ст. 272 УК РФ) в 2009 г. по сравнению с 2008 г. выросло на 27,4%; с созданием, использованием и распространением вредоносных программ (ст. 273 УК РФ) - на 36%, с нарушением авторских и смежных прав (ст. 146 УК РФ) - на 10%, преступлений, связанных с оборотом материалов с порнографическими изображениями несовершеннолетних - на 71%.

В декабре 1997 г. на встрече министров юстиции и внутренних дел стран "восьмерки" в Вашингтоне были одобрены следующие принципиальные положения по борьбе с преступлениями в сфере высоких технологий:

- для тех, кто злоупотребляет информационными технологиями, не должно быть мест укрытия;

- расследования и наказания за международные высокотехнологичные преступления должны координироваться между всеми заинтересованными странами независимо от того, где был нанесен ущерб;

- сотрудники охраны правопорядка должны быть подготовлены и оснащены для борьбы с такого рода преступлениями;

- юридические системы должны защищать конфиденциальность, целостность и доступность данных информационных систем, а также гарантировать их защиту от несанкционированного вмешательства при одновременном обеспечении наказания за серьезные злоупотребления при их использовании;

- юридические системы должны разрешать сохранение и быстрый доступ к данным в электронной форме (не требующий разрешения государств, на территории которых они находятся) представителей охраны правопорядка для проведения более успешного расследования преступлений;

- режимы оказания взаимной помощи должны способствовать своевременному сбору и обмену уликами по делам, относящимся к международным преступлениям с применением современных информационных технологий;

- должны быть разработаны судебные стандарты получения электронных данных и определения их подлинности для использования при расследовании преступлений и судебном преследовании;

- информационные телекоммуникационные системы должны разрабатываться (по возможности) с целью оказания помощи в обеспечении защиты и в определении случаев злоупотреблений, а также способствовать выявлению преступников и сбору улик;

- работа в данной области должна координироваться с деятельностью других родственных международных организаций для предотвращения излишнего дублирования действий.

Одним из примеров реализации указанных принципов является Соглашение о сотрудничестве государств-участников Содружества Независимых Государств в борьбе с преступлениями в сфере высоких технологий, подписанное в Минске 1 июня 2001 г. В соответствии с этим документом стороны обязуются обмениваться информацией о готовящихся или совершенных преступлениях и причастных к ним физических и юридических лицах, о формах и методах предупреждения, выявления, пресечения, раскрытия и расследования преступлений, о способах их совершения, о национальном законодательстве и международных договорах, регулирующих вопросы предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации, и пр. [20]

Уже сейчас РФ принимает меры по сокращению ИТ-преступности. Министерством внутренних дел Российской Федерации в рамках своей компетенции осуществляется комплекс мероприятий по развитию и укреплению международного сотрудничества в области борьбы с преступностью в сфере информационных технологий. Работа проводится как в рамках международных организаций (Интерпол, ОБСЕ, СНГ, ШОС, ОДКБ, G8, КЕС, ООН), так и на двусторонней основе.

Активно используются возможности Интерпола, как глобальной полицейской организации, обладающей необходимыми базами данных и каналами связи для обмена оперативной информацией между правоохранительными органами различных стран. Многочисленные международные мероприятия, проходящие под флагом этой организации, используются для активного обмена положительным опытом, совершенствования борьбы с киберпреступностью.

Российские инициативы в том или ином виде фигурируют и реализуются в форматах различных международных организаций. Например, в Римской/Лионской группы экспертов стран «Восьмерки» по проблемам борьбы с терроризмом и транснациональной преступностью [21].

Вступление с 1 марта 2011 года в силу Федерального закона «О полиции», позволит успешно интегрироваться в международное полицейское сообщество. В настоящее время взаимодействие между МВД России и Управлением ООН по наркотикам и преступности (УНП ООН) приобретает особое значение, что обусловлено необходимостью решения ряда стратегических задач, связанных с борьбой с транснациональной организованной преступностью, терроризмом, наркотрафиком а также киберпреступлениями.

Новые подходы определены в Конвенции ООН против транснациональной организованной преступности, принятой в Палермо 12 декабря 2000 года. Россия подписала и ратифицировала данную Конвенцию и протоколы к ней.

В настоящее время развитие информационных технологий привело к возрастанию активности преступных групп, использующих возможности современных информационно-телекоммуникационных технологий.

Так как основной характерной чертой киберпреступности является трансграничность, успешное решение задач противодействия IT-преступности возможно только при условии налаженного взаимодействия правоохранительных органов в международном масштабе и обеспечения международной информационной безопасности.

В этой связи российская делегация в ходе участия в XII Конгрессе ООН по предупреждению преступности и уголовному правосудию (9-23 апреля 2010 г., Сальвадор, Бразилия) выступила с инициативой разработки единого международного правового акта - Конвенции ООН против киберпреступности, которая позволит сделать решительные шаги в сторону борьбы с преступлениями в сфере информационных технологий [22].

Создание и расширение Информационных технологий является естественным этапом прогресса, однако такой прогресс породил проблемы киберпреступности, организованной преступности в сфере ИТ-технологий. Несанкционированное проникновения в системы пользователей, передача и обработка информации, «пиратство», незаконное присвоение огромных денежных сумм, отмывание доходов, полученных преступным путем, использование ИТ-технологий в террористических целях и т.д. Все это приобретает все более глобальные масштабы, а преступные сообщества, занимающиеся такой деятельностью практически невозможно разоблачить в силу определенных проблем, рассмотренных в работе.

ИТ-преступности, растет очень быстро, примерно с такой же скоростью как развиваются сами ИТ-технологии, и это заметно даже в связи с высокой латентностью этого вида преступности.

К сожалению, пока киберпреступность не наказывается в должной мере, ведь это не только экономические преступления, но и преступления в компьютерной сфере.

Все еще сохраняются главные факторы, способствующие росту и препятствующие борьбе с ИТ-преступностью - анонимность и трансграничность. Здесь возникают проблемы в идентификации оборудования и персонификация потребителей услуг связи и, прежде всего, пользователей сети Интернет, развитие тенденций по использованию прокси-серверов, бот-сетей, одноранговых сетей реализованных поверх сетевого уровня, в т.ч. Tor-сетей для анонимизации доступа к различным ресурсам.

Бороться с такими ними должны не только правоохранительные органы. В данном процессе обязаны участвовать все слои гражданского общества с целью доведения какой-либо информации до правоохранительных органов.

Литература

1. Организованная преступность. М., 1989; Организованная преступность-2. М., 1993; Овчинский В. С. Криминологические, уголовно-правовые и организационные основы борьбы с организованной преступностью в Российской Федерации: Дис. ... д-ра юрид. наук. М., 1994. С. 15.

2. Гуров А. И. Организованная преступность -- не миф, а реальность. М., 1990. С. 19.

3. Побегайло Э. Ф. Тенденции современной преступности и совершенствование. М., 2009.

уголовно-правовой борьбы с нею. М., 1990. С. 17.

4. Куликов В. И. Основы криминалистической теории организованной преступной деятельности. Ульяновск, 1994.

5. См.: Организованная преступность и борьба с ней. С. 102, 103.

6. См.: Правовое регулирование борьбы с организованной преступностью. Проект федерального закона и комментарий. М., 1994.

7. Емельянов А. С. Понятие организованной преступности и проблемы борьбы с ней // Вопросы организованной преступности и борьбы с ней. М., 1993. С. 5.

8. Рекомендации ООН «Практические меры борьбы с организованной преступностью», утв. Международным семинаром по борьбе с организованной преступностью 21--25 октября 1991 г.

9. Криминология / Под ред. Долговой А.И. Учебник. М., 2005. С. 505.

10. Кузнецова Н.Ф. Преступление и преступность // Избранные труды. СПб., 2003. С. 452 - 455.

11. О криминологических признаках организованной киберпреступности // А.П. Леонов, Т.В. Черкасова. Беларусь, Минск, Академия МВД.

12. О криминологических признаках организованной киберпреступности // А.П. Леонов, Т.В. Черкасова. Беларусь, Минск, Академия МВД.

13. Валерий Черкасов, к.т.н., д.э.н., профессор, Информационные технологии и организованная преступность

14. www.cnews.ru/, 18.01.2003.

15. Copyright (C) Lenta.ru 22 февраля 2001 г.

16. Copyright (C) "Компьютерра" 9 января 2001 г.

17. Симкин Л. Как бороться с «сетевыми» пиратами.

18. www.Compulenta.ru, 14 августа 2002 г.

19. Быстряков Е.Н., Иванов А.Н., Климов В.А. Расследование компьютерных преступлений. Саратов, 2001. С. 26.

20. Степанов О.А. Международные правовые аспекты противодействия высокотехнологичному терроризму

21. Мирошников Б.Н. Актуальные проблемы борьбы с преступностью в сфере информационных технологий

12-15 апреля 2010 г., Гармиш-Партенкирхен, (Германия)

22. http://www.ormvd.ru/news/14985/

Размещено на Allbest.ru