Организованные преступные сообщества, а также преступники-одиночки активно используют современные информационные технологии. Это и привело к возникновению достаточно нового вида преступного деяния — киберпреступлений. Представители криминальной среды осуществляют присвоение, хищение и вымогательство компьютерной информации. Нередко они организуют удалённые атаки на информационные ресурсы, создают вирусы для компьютерных систем и распространяют их [1].
Главной проблемой является невозможность эффективной борьбы с кибервымогательствами и другими преступлениями этого рода. Они характеризуются низкой степенью раскрываемости за счёт латентности. Поэтому в действительности таких деяний гораздо больше, чем их зафиксировано. В. П. Кириленко и Г. В. Алексеев считают, что противодействие киберпреступности и ее различным проявлениям в большей степени зависит от национальной политики по применению уголовно-правовых норм в виртуальном пространстве [2]. Следовательно, разработка новых методов предупреждения данного вида преступлений является необходимой.
В России уголовное законодательство не дает понятия «киберпреступности», в том числе и такой форме ее проявления как «кибервымогательство». Но всё же сегодня под интернет вымогательством понимается требование, предъявляемое в виртуальной среде о передаче активов, а также о совершении каких-либо действий под угрозой причинения ущерба. В России кибервымогательство не всегда признаётся преступлением, ведь для того, чтобы оно было признано таковым необходимо наличие ряда условий. Вымогательство наступает лишь в случае, если противоправные требования предъявляются под угрозой применения насилия либо уничтожения или повреждения чужого имущества. Также если требования предъявляются под угрозой распространения сведений, которые могут опозорить потерпевшего или его близких.
Структура рынка вымогательств очень разнообразна, ведь кибершантаж сейчас превратился в достаточно доходный бизнес. Наиболее популярными сферами у киберпреступников являются профессиональные услуги, в частности юристов, агентов недвижимости, бухгалтеров, а также государственные услуги и производство. Часто IT-атакам подвергаются коммерческие, правительственные и неправительственные организации.
Например, 11 ноября 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ сообщило, что накануне, т. е. 10 ноября 2021 года портал «Госуслуги» подвергся кибератаке. Она была рекордной по мощности и составляла более 680 Гигабит в секунду. Таким атакам подвергались в 2021 году и российская интернет-компания «Яндекс», официальный сайт Министерства обороны РФ, официальный сайт Росгвардии и пр.
Жертвы страдают от множества форм вымогательств, но есть и наиболее распространённые.
Во-первых, это угрозы атаки «отказ в обслуживании» (DDOS [7], DOS). Они делают сервер неработоспособным на определенное время. Это происходит благодаря имитации большого количества обращений к серверу. Именно такой атаке подверглись компания «Яндекс» 8 сентября 2021 года и сайт Росгвардии 5 февраля 2021 года.
Во-вторых, это шифрование данных [4]. Здесь происходит потеря целостности и идентифицируемости данных. Информация на носителе кодируется, а ключ расшифровки находится у вымогателя.
И наконец- блокирование рабочих устройств [5]. Вымогатели ограничивают доступ к функционалу какого-либо оборудования и требуют плату за восстановление доступа.
Такие атаки приводят к тому, что оборудование становится бесполезным и теряет свою способность функционировать. Для восстановления данных, работы и физического доступа потребуется немало денежных средств. Поэтому чаще всего кибервымогатели выбирают своих жертв не случайно [6].
Потерпевшими как правило становятся лица, обладающие криминальной эксцитативностью. Это означает, что они обладают нужными характеристиками для вымогателя: платёжеспособностью, высокая репутация и пр. Также для таких жертв свойственны высокие показатели активности в интернете, уязвимость и информационная сопряжённость. Последнее предполагает обладание какой-либо значимой информацией, распространение которой может значительно подорвать репутацию или дискредитировать социальный профиль потерпевшего.
Среди потерпевших от кибервымогательства можно выделить определенные группы. К первой относятся так называемые «контентные жертвы». Эти лица шантажируются преступниками содержанием своей интернетактивности, т. е. лайками, репостами, переписками, фото- и видеоизображениями. Они страдают из-за утечки этой информации, в результате чего получают реальную угрозу потери репутации и социального статуса.
Ко второй группе относятся функциональные жертвы. Сюда входят как владельцы мобильных телефонов, так и представители крупного бизнеса. Они теряют контроль над важными техническими процессами своих устройств и тем самым получают угрозу нормальной работе оборудования.
В третью группу входят жертвы личной безопасности. Им вымогатели угрожают причинением вреда здоровью, имуществу или же нарушением неприкосновенности жилища, т. е. здесь происходит шантаж вредоносными действиями и насилием в реальной жизни.
Итак, жертв кибервымогательства можно отнести ко второму по распространенности типу потерпевших после интернет — мошенничества. Но как же сделать так, чтобы потерпевших от данного вида преступлений стало меньше? Возвращаясь к проблеме, которая была выделена ранее, можно было бы предложить следующие методы предупреждения кибервымогательств:
1) проведение профилактических мероприятий и бесед в учебных заведениях о том, как не стать жертвой интернет-шантажа и как правильно вести себя в интернете;
2) ужесточение мер уголовной ответственности за преступления данного вида;
3) создание более сложных паролей и резервных копий для сохранения данных;
4) принятие во внимание зарубежного опыта борьбы с такими деяниями [3].
Таким образом, с криминологических позиций кибервымогательство можно охарактеризовать как насильственное преступление и принуждение к действию. Вероятность идентификации преступника в данном случае очень низкая. Кибервымогатели и жертвы зачастую даже находятся в разных странах, поэтому разоблачить, а тем более применить к ним меры ответственности становится практически невозможно.
Литература:
- Ярошенко А. А. Хакинг на примерах. уязвимости, взлом, защита СПб.: 2021. 320с.
- Кириленко В. П., Алексеев Г. В. Гармонизация российского уголовного законодательства о противодействии киберпреступности с правовыми стандартами Совета Европы // Всероссийский криминологический журнал. 2020. Т.14 № 6. С. 898–913.
- Номоконов В. А. Борьба с преступными организациями: американский опыт и российские реалии // Криминологический журнал Байкальского государственного университета экономики и права. 2014. № 4. С. 46–53.
- Овсюков Д. А. Использование информационно-телекоммуникационных сетей при совершении вымогательства // Актуальные проблемы российского права. 2021. № 2 (123). С. 140–145.
- Россинская Е. Р., Рядовский И. А. Концепция вредоносных программ как способов совершения компьютерных преступлений: классификации и технологии противоправного использования // Всероссийский криминологический журнал. 2020. Т. 14 № 5. С. 699–709.
- Старостенко О. А. Индивидуальная виктимность жертвы информационно-телекоммуникационного мошенничества // Вестник Краснодарского университета МВД России 2021. № 1 (51). С. 28–32.
- Третьяк И. В. Новые виды вымогательства в сети Интернет // Вестник науки. 2018. № 7. С. 95–100.