Автор:

Рубрика: Государство и право

Опубликовано в Молодой учёный №29 (133) декабрь 2016 г.

Дата публикации: 24.12.2016

Статья просмотрена: 812 раз

Библиографическое описание:

Куява Т. Ю. Киберпреступность: проблемы уголовно-правовой оценки и организации противодействия // Молодой ученый. — 2016. — №29. — С. 255-257. — URL https://moluch.ru/archive/133/37306/ (дата обращения: 20.05.2018).



Представленная статья посвящена актуальной проблеме науки уголовного права. На современном этапе развития общества киберпреступность приобрела глобальный характер. Рассматриваются проблемы организации противодействия преступлениям, совершаемым в сфере информационных технологий. Для эффективной борьбы предлагается совершенствовать правовую базу, закрепить в уголовном законе легальные определения киберпреступления, киберпреступник, кибератака и другие, разработать концепцию организации противодействия киберпреступности.

Ключевые слова: киберпреступность,информационные технологии, киберпреступление,кибератака

Процессы глобализации, бурное развитие компьютерных технологий, всеобщая интеграция повлекли за собой возникновение новой формы преступности — преступности в сфере высоких компьютерных технологий — киберпреступности, которая, в свою очередь, превратилась в глобальную международную проблему.

Ежегодно количество киберпреступлений растет, причем способы их совершения развиваются, становятся более профессиональными, вследствие чего несут угрозы не только гражданам и юридическим лицам, но также опасны для отдельных государств и для мирового сообщества в целом.

В настоящее время жертвой преступлений, которые совершаются в виртуальном пространстве, может стать любой пользователь. Субъектный состав жертв варьируется от простых граждан и организаций до ряда государственных органов или государств в целом. Миллионы пользователей могут быть поставлены в опасность несколькими преступниками. Масштабы ущерба от киберпреступлений преступлений часто имеют значительные показатели. Согласно ежегодному докладу Центра по борьбе с преступлениями в сети Интернет (ICCC), совокупный ущерб от киберпреступлений в 2011 г. достиг уровня 485,3 млн. долларов, а средний ущерб в расчете на одно преступление составил 4187 долларов.

По данным Group-IB, финансовые показатели оборота мирового рынка компьютерной преступности в 2012 г. составили 12,5 млрд дол. На долю русских хакеров пришлось 4,5 млрд дол., из них 2,3 млрд дол. составляют доходы от киберпреступлений, совершенных непосредственно на территории РФ. В число данных преступлений вошли:

  1. Интернет-мошенничество — 942 млн. дол. (41 %): мошенничество в системах интернет-банкинга — 490 млн. дол. (21,3 %); обналичивание денежных средств — 367 млн. дол. (16 %); фишинг — 55 млн. дол. (2,4 %); хищение электронных денег — 30 млн. дол. (1,3 %).
  2. Спам — 830 млн. дол. (36,1 %): спам — 553 млн. дол. (24 %); медикаменты и различная контрафактная продукция — 142 млн. дол. (6,2 %); «поддельное» — 135 млн. дол. (5,9 %).
  3. Внутренний рынок — 230 млн. дол. (10 %): продажа трафика –153 млн. дол. (6,6 %); продажа эксплойтов — 41 млн. дол. (1,8 %); продажа загрузок — 27 млн. дол. (1,2 %); анонимизация — 9 млн. дол. (0,4 %).
  4. DDoS-атаки — 130 млн. дол. (5,6 %).
  5. Иное — 168 млн. дол. (7,3 %).

В современном мире, Россия, США и Китай являются лидерами по числу кибератак. Трудности борьбы с данным видом преступной деятельности заключаются в ее масштабности. Зачастую невозможно эффективно скоординировать деятельность правоохранительных органов через государственные границы, пределы юрисдикций и многообразие законодательных систем государств. Для противодействия такому виду преступности необходимы новые, специфические механизмы выявления, пресечения, расследования и предотвращения киберпреступлений, которые будет эффективны только на основе межгосударственного сотрудничества.

Думается, что сами новейшие компьютерные технологии могут и должны послужить эффективным средством борьбы с киберпреступлениями. В практику работы правоохранительных органов необходимо внедрять возможности сети Интернет и других высоких компьютерных технологий не только по выявлению и расследованию преступлений, но и по координации их деятельности.

В настоящее время большинство стран, к которым относится и Россия, не имеют законодательства, регулирующего борьбу с информационными преступлениями, которое бы отвечало современным потребностям правоприменения. Понимание масштабов киберпреступности, связанных с новыми коммуникационными технологиями, приходит вместе с осознанием того, что справиться с новыми криминальными угрозами возможно только совместными усилиями всех государств мира. В настоящее же время наблюдается осознанная тенденция к унификации законодательства и координации правоохранительной деятельности в мировом масштабе [1 с. 82].

Для отечественного уголовного законодательства одной из проблем является сам понятийно-категориальный аппарат, используемый для описания киберпреступлений. Полагаем, что наличие в тексте уголовного закона основных понятий, характеризующих данные преступления, является жизненно необходимым. Такие термины, как «киберпреступность», «кибератака», «кибирпреступник», «виртуальное пространство», безусловно, требуют законодательного закрепления для правильного понимания и применения уголовно-правовых норм.

Прежде всего, необходимо определиться с термином «киберпреступность». В доктрине современного уголовного права возникают оживленные дискуссии по данному вопросу. В наиболее общем виде под киберпреступностью понимают совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных

Исходя из этого, в науке уголовного права было предложено следующее понятие киберпреступления. Киберпреступление — это виновно совершенное общественно опасное уголовно наказуемое вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные деяния, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ, а также с помощью или посредством иных устройств доступа к моделируемому с помощью компьютера информационному пространству [2. с. 118]. По нашему мнению, с предложенной дефиницией вполне можно согласиться.

Уголовно наказуемые деяния в сфере компьютерной информации содержатся в главе 28 Уголовного кодекса Российской Федерации. Однако ни в самом уголовном кодексе, ни в различных комментариях к нему, применение электронных информационно-коммуникационных способов и средств сбора, накопления и распространения электронной информации широкого отражения не получили [3. с. 98].

Также в Уголовном кодексе не нашло конкретного отражения применение DDoS-атак, фишинга, скимминга, а также других средств и способов совершения киберпреступлений, особенно в сфере электронного оборота денежных средств.

В настоящее время электронный банкинг (комплекс средств для управления банковскими счетами через Интернет) регулярно подвергается атакам преступников. Полный объем теневого рынка, основанного на организации применения, в частности, ботсетей, определить достаточно трудно. Продолжительность этих атак может длиться от нескольких минут до многих суток и месяцев. Тысячи людей, которые используют систему электронного банкинга находятся под угрозой совершения против них так называемого киберпреступления, причем виды данных преступлений различны.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к средствам аутентификации клиента, конфиденциальным данным пользователей — логинам и паролям учетной записи в системе электронного банкинга.

В 2011 году многие клиенты банка «ВТБ 24», а затем в 2014 году клиенты «Альфа-банка» стали жертвами скимминга. Скимминг (англ. skim — снимать) — вид мошенничества, в ходе которого злоумышленником производится скрытая от держателя банковской карты операция с использованием самой карты, ее реквизитов. Скиммер — накладка, устанавливаемая на картоприемник банкомата, внутри которой находится устройство, считывающее информацию с магнитной полосы карты для дальнейшего изготовления дубликата. С электронных карт клиентов вышеуказанных банков были списаны денежные средства. Операция «списание денежных средств» с электронных карт коснулась около 75 % работников «2ГИС», зарплата которых перечислялась на карты банка «ВТБ24». Финансовые потери от скимминга огромны, даже ведущие банки вынуждены нести огромные потери.

Думается, необходимым внести изменения в Уголовный кодекс Российской Федерации и ввести отдельный состав об уголовной ответственности за проведение DDoS-атак. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. DDoS-атакам подвержены различные ресурсы сети Интернет. DDoS-атака является достаточно серьезной опасностью для нормальной и эффективной работы с электронной инфраструктурой. Кроме того, следует считать разумным ужесточение санкций за создание и распространение вредоносных программ с целью причинения ущерба потерпевшему.

Также в рамках киберпреступности можно выделить отдельный ее вид — кибертерроризм. Современные преступники-террористы используют все возможные средства и способы, в том числе все информационные и компьютерные технологии для достижения преступного результата. Кроме того, с каждым годом профессионализм использования информационных сетей террористами возрастает. Кибербезопасность стала проблемой государственной важности. Масштабность угрозы требует применения решительных мер ведущими государствами мира и объединения их в целях предотвращения преступлений, совершенных в виртуальном пространстве.

Киберпреступность превратилась в очень выгодный бизнес, доходы от которого превышают доходы от торговли оружием или наркотиками. Киберпреступники отличаются своим профессионализмом, скрытностью, циничностью. Главная цель таких преступлений — извлечение максимальной прибыли.

Одной из проблем также является не сообщение и сокрытие фактов, связанных с кибератаками. Большинство организаций не хотят терять свою деловую репутацию, в связи с чем стараются скрыть информацию о совершенном преступлении. Отсюда и возникают проблемы обнаружения и предотвращения таких преступлений.

Представляется необходимым решать проблемы с киберпреступностью. Необходимо повышать эффективность способов борьбы. Вполне очевидно, что киберпреступность не исчезнет, поскольку является побочным продуктом эпохи Интернета, который, становится основой существования современного общества. Необходимо сформировать эффективную систему борьбы с киберпреступлениями, которая будет направлена, прежде всего, на их предупреждение и предотвращение.

В связи с этим, для решения обозначенных проблем, а также противодействия киберпреступности, полагаем необходимым законодателю совместно с правоохранительными органами разработать концепцию уголовно-правовой политики в области защиты общества и государства от преступлений в сфере высоких информационных технологи, а также обеспечения безопасности информационных процессов. Думается, что эффективная борьба с киберпреступностью возможна лишь на базе глубоких теоретических разработок проблемы, вехой в которых может стать соответствующая концепция.

Литература:

  1. Згадзай О. Э., Казанцев С. Я. Киберпреступность: факторы риска и проблемы борьбы. / О. Э. Згадзай, С. Я. Казанцев. // Вестник НЦБЖД. 2013. № 4. С. 80–86.
  2. Тропина. Т. Л. Киберпреступность: понятие, состояние, уголовно-правовые меры борьбы/ Т. Л. Тропина. — Владивосток, 2007. 262 с.
  3. Чекунов И. Г. Киберпреступность: проблемы и пути их решения. / И. Г. Чекунов. // Вестник Академии права и управления. 2011. № 25. С. 97–103.
Основные термины (генерируются автоматически): компьютерных сетей, компьютерных технологий, высоких компьютерных технологий, организации противодействия, противодействия киберпреступности, компьютерных систем, уголовного права, киберпреступлений преступлений, данных преступлений, сети Интернет, способов совершения киберпреступлений, организации противодействия киберпреступности, сфере высоких компьютерных, компьютерных данных, количество киберпреступлений, предотвращения киберпреступлений, проблемы организации противодействия, бурное развитие компьютерных, денежных средств, виртуальном пространстве.


Обсуждение

Социальные комментарии Cackle
Задать вопрос