Проблемы расследования преступлений, связанных с получением доступа к конфиденциальным данным пользователей сети Интернет



В данный исторический период человечество семимильными шагами устремилось к новым, доселе недостижимым высотам в абсолютно всех сферах жизни, что вполне естественно, ведь, как мы знаем, всему живому свойственно прогрессировать. Несомненно, движется вперед и научно-технический прогресс, в частности, распространение сети Интернет, о которой буквально еще 30 лет назад знали лишь посвященные единицы.

В наше время всему цивилизованному миру трудно представить свой повседневный быт без Интернета: социальные сети, различные покупки и многое другое — все это стало неотъемлемой частью жизни среднестатистического гражданина развитых и развивающихся стран, к коим относится и наша Российская Федерация.

Что логично, чем больше Интернет проникает в нашу жизнь, тем больше “следов” мы там оставляем. Различные пароли, данные банковских карт — вот далеко не полный перечень конфиденциальной информации, которая при отсутствии должной защиты может оказаться в руках злоумышленников.

Из всего вышесказанного можно сделать вывод о чрезвычайно высокой актуальности данной проблемы. В данной статье разберемся с нынешним положением дел в данном вопросе, проанализируем статистику и попробуем предложить решение для улучшения ситуации в целом.

Для начала немного углубимся в терминологию. Рассматриваемая в данной статье категория преступлений во всем мире общепринято лаконично зовется фишингом. По определению специалистов компании Dr. Web, фишинг (phishing) — технология интернет — мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и т. д. С помощью спамерских рассылок или почтовых червей потенциальным жертвам отправляются подложные письма якобы от имени легальных организаций, в которых их просят зайти на подделанный преступниками сайт такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях [1].

К основным чертам фишинга можно отнести то, что это очень быстро развивающийся вид мошенничества, в котором просматривается яркая тенденция роста фишинг-атак и создания фишинг-страниц.

К тому же, эксперты отмечают постоянное улучшение качественного исполнения данных преступлений. На сегодняшний день ссылки на фальшивые серверы прячут внутрь кода письма, показывая пользователю ссылки в виде действительного адреса, т. е. увеличивается количество случаев использования вирусов-червей и шпионских программ для незаметного перенаправления пользователей на фальшивые сайты [2] [3].

Как явление, фишинг может выступать в трех основных видах — почтовый, онлайновый и комбинированный. Наиболее опасным для пользователей является комбинированный фишинг — так называемый фарминг. Фарминг — это разновидность фишинга, который состоит в изменении DNS (Domaіn Name System) адреса так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными злоумышленниками для сбора конфиденциальной информации, особенно такой, которая относится к онлайновым банкам [4].

По данным «Лаборатории Касперского», во втором квартале 2015 года на компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 30 807 071 срабатываний системы «Антифишинг». В их базы за этот период добавлено 509 905 масок фишинговых URL [5]. Еще в далеком 2006 году израильский специалист по ботнетам Гади Эврон оценивал доходность деятельности, связанной с фишингом в $2 млрд. [6].

Приведенная выше информация ясно гласит о широких масштабах данной проблемы. В целях профилактики преступлений в данной среде, необходимо использовать возможные способы борьбы с фишингом, такие как, для начала, обучение пользователей сети Интернет. Под этим подразумевается необходимость донесения до обычных пользователей информации, которая поможет, например, отличить фишинговые сайты от настоящих и т. д. Из технических методов можно выделить создание браузеров, предупреждающих об угрозе фишинга, усложнение процедуры авторизации, спам-фильтры в почтовых сервисах и использования услуг мониторинга [7].

С юридическими мерами дело обстоит намного сложнее. Если в США первый иск против подозреваемого в фишинге был подан в январе 2004 года, то в Российской Федерации первое крупное дело противбандыфишеров началось лишь в сентябре2009 года [8] [9]. В целом же, ситуация с фишингом в Российской Федерации остается плачевной. Виной тому является целый комплекс причин. Так, только лишь в конце 2015 года Государственная Дума РФ занялась вопросом рассмотрения законопроекта, предусматривающего механизм блокировки фишинговых сайтов в сети Интернет, но даже на данный момент, этот законопроект принят не был. Помимо всего прочего, по мнению ведущего специалиста Следственного комитета по расследованию преступлений в сфере компьютерной информации и высоких технологийподполковника юстицииИгоря Яковлева, основная проблема в расследовании подобных преступлений в России заключается в недостатке специалистов, обладающих достаточными знаниями и опытом, чтобы довести дело не только до суда, но и до обвинительного вердикта [10].

Руководитель подразделенияЦентра информационной безопасностиФСБ РоссииСергей Михайлов добавляет, что «в России самое лояльное законодательство по отношению к киберпреступности». Также плохо налажено сотрудничество с зарубежными структурами, что мешает скоординированной борьбе с преступниками [11]. Помимо этого, необходимо выделить проблему извлечения данных о злоумышленнике. Например, использование различных анонимайзеров (устройств, скрывающих настоящий IP-адрес лица), системы прокси-серверов, использование TOR, сильно затрудняет процесс установления личности злоумышленника.

Отталкиваясь от всего вышесказанного, можно сделать выводы о том, какие основные моменты помогут решить нынешние проблемы при расследовании фишинг-преступлений:

1) Модернизация ныне действующих и создание новых центров подготовки специалистов, профилирующихся в сфере компьютерной информации и высоких технологий. Возможно выделение их в отдельную структуру, в связи с высоким развитием всецелой интернет-преступности, в целях повышения эффективности борьбы со злоумышленниками.

2) Развертывание кампании правоохранительными органами по повышению интернет-грамотности пользователей сети Интернет в профилактических целях снижения общего потенциального количества пострадавших от рук мошенников.

3) Приведение законодательства, в данном случае Уголовного Кодекса РФ, в соответствие с современными реалиями интернет-мошенничества. В частности, ускорить темп принятия законопроекта по борьбе с фишингом, а также обеспечить все необходимые меры по претворению данных норм в жизнь.

4) Налаживание и реализация тесного сотрудничества с уполномоченными зарубежными правоохранительными органами, в целях содействия расследованию преступлений и обмена опытом.

В заключении хотелось бы еще раз акцентировать внимание на рассматриваемой проблеме. Стремительное развитие Интернет-технологий прямо пропорционально развитию в нем различных криминальных схем. В будущем зависимость человечества от Интернета будет еще большей, следовательно, борьба с киберпреступностью займет еще большее место в жизни общества. Поэтому необходимо прямо сейчас начинать решать уже скопившиеся проблемы, например, путями, изложенными в данной статье, дабы урегулировать ситуацию в настоящем и заложить фундамент на будущее.

Литература:

1. Официальный сайт DrWeb [Электронный ресурс] / URL: http://www.support.drweb.com
2. «Лаборатория Касперского: число жертв фишинга за год выросло вдвое» // Ferra.ru — Аналитические обзоры компьютеров и комплектующих [Электронный ресурс] / URL: http://www.ferra.ru/ru/games/news/2013/06/21/kaspersky-physhing/#.V0mWSvmLSUk
3. М. Омельяненко. «Особенности криминалистической характеристики Интернет-мошенничества» М. 2007.
4. «Мошенничество в сети: фарминг» // Официальный сайт NortonSecurity [Электронный ресурс] / URL: https://ru.norton.com/cybercrime-pharming/
5. «Спам и фишинг во втором квартале 2015» // Официальный сайт Лаборатории Касперского [Электронный ресурс] / URL: https://securelist.ru/analysis/spam-quarterly/26506/spam-i-fishing-vo-vtorom-kvartale-2015/
6. По данным Центра Информационной Безопасности [Электронный ресурс] / URL: http://www.bezpeka.com/
7. «Фишинг» // Википедия — свободная энциклопедия [Электронный ресурс] / URL: https://ru.wikipedia.org/wiki/ %D0 %A4 %D0 %B8 %D1 %88 %D0 %B8 %D0 %BD %D0 %B3
8. «Phishing scams reel your editions» // Официальныйсайт CNN International [Электронныйресурс] / URL: http://edition.cnn.com/2003/TECH/internet/07/21/phishing.scam/index.html
9. «Хакеры в бригаде» // Официальный сайт Российской Газеты [Электронный ресурс] / URL: http://rg.ru/2009/09/11/haker.html
10. «И в МВД есть свои хакеры» // Время новостей online [Электронный ресурс] / URL:http://www.vremya.ru/2008/66/13/202067.html
11. «ФСБ: Россия наиболее лояльна к киберпреступникам» // Журнал «Вебпланета» [Электронный ресурс] / URL: http://www.webplanet.ru/news/security/2009/05/15/comm.html