Преступление с использованием интернет или любой иной компьютерной сети называют киберпреступлением. Киберпреступность является подкатегорией компьютерной преступности, а компьютеры и сеть в совершении преступлений могут быть как инструментом, так и целью преступления или использоваться для достижения дополнительных целей, связанных со злодеянием (скажем, незаконной регистрацией, подделкой ­документов).

Кибер+преступление

Киберпреступность характеризуется высокой латентностью, потому достоверная статистика по ней отсутствует в принципе. И не только в России, где компьютерным злоумышленникам только начали уделять внимание, но и в мире в целом. Определенно про масштабы распространения киберпреступности можно сказать только одно: они впечатляющи. По оценке американских специалистов в информационной безопасности, ущерб от компьютерных преступлений увеличивается примерно на 35% в год и только в США составляет несколько миллиардов долларов. Примерно пятая часть всех американских корпораций подверглась активным хакерским атакам, количество сайтов экстремистской направленности увеличилось втрое начиная с 2000 года, доходы от онлайн-продажи детской порнографии в прошлом году составили более 20 млрд. долларов.

Даже в России, где уровень проникновения IT-технологий в общественную жизнь еще недостаточно высок, киберпреступность развивается очень активно. По заявлению начальника управления специальных технических мероприятий МВД генерал-лейтенанта милиции Бориса Мирошникова, в 2005 году зафиксировано около 15 тысяч преступлений в сфере высоких технологий, большая часть которых относится к категории компьютерных. Начиная с 2001 года число киберпреступлений на территории России удваивается ежегодно.

Нет ничего удивительного в том, что виртуальная среда привлекает любителей разжиться за чужой счет. Главная причина в сумме денег, получаемых в результате киберпреступления. По статистике США, средний ущерб от ограбления банка составляет $19 тыс., тогда как от компьютерного преступления — более полумиллиона! Во-вторых, шансов быть пойманным у киберпреступника гораздо меньше, чем у того же грабителя банка, и даже при поимке у него небольшая вероятность попасть в тюрьму— наказания за киберпреступления мягче. Наконец, очень важен психологический фактор. Киберпреступник не наносит жертве физического вреда, поэтому угрызения совести исключаются.

Криминалистика для «чайников»

Полностью понять какое-либо криминальное явление возможно только изнутри, то есть примерить на себя личину преступника. Проблемы субъектов преступной деятельности в сфере использования компьютерных технологий активно изучаются, что имеет и теоретическое, и практическое значение, помогая расследовать киберпреступления и организовывать их профилактику.

Теперь немного криминалистики, без которой в теме данной статьи не разобраться…

Что такое субъект преступления? Это минимальный набор признаков, характеризующих преступника, необходимых для привлечения его к уголовной ответственности. Отсутствие хотя бы одного из них означает отсутствие состава ­преступления.

Что является мотивом преступного поведения? Сформировавшееся под влиянием социальной среды и жизненного опыта личности побуждение, становящееся внутренней непосредственной причиной преступной деятельности, и выражающее личностное отношение к тому, на что направлена преступная деятельность.

Криминалистическую характеристику личности киберпреступника необходимо изучать на уровне принятых в криминологии и криминалистике фактических данных, и с привлечением статистики по объекту исследования. «Профессиональные» привычки и почерк преступников отражают способы, методы и приемы совершения преступлений; оставленные на месте преступления следы (даже в виртуальной среде) свидетельствуют об особенностях его социально-психологического портрета. Затем создается банк типичных моделей различных категорий преступников, оптимизирующий процесс обнаружения круга лиц, способных к злонамеренным действиям. Сведения о личности ­преступника, его криминальном поведении создают фактическую базу для принятия обоснованному преследованию.

Киберпреступность характеризуется широким кругом втянутых в нее лиц, среди которых и высококвалифицированные специалисты, и дилетанты с разным социальным статусом и уровнем образования. В первом приближении всех киберпреступников можно разделить на две большие группы:

1. Лица, состоящие с потерпевшим в деловых или иных отношениях. Большей частью это сотрудники, злоупотребляющие своим положением.

2. Лица, не связанные деловыми отношениями с потерпевшим. В основном компьютерные специалисты, движимые корыстными мотивами. Некоторые профессионалы воспринимают системы компьютерной безопасности как вызов, и со временем приобретают вкус к взлому, тем самым совмещая материальные и интеллектуальные стимулы.

Большинство компьютерных преступлений совершается с прямым умыслом, так как современные защитные системы практически к нулю сводят вероятность случайного причинения ущерба. Впрочем, существует и другая точка зрения. Часть аналитиков уверена, что из-за ошибочных действий сотрудников, недостаточно знакомых с тонкостями компьютерной безопасности, средств теряется больше, чем можно украсть.

Для современной киберпреступности характерны корыстные мотивы, количество злодеяний, совершенных из озорства, незначительно. Выделяются преступления по политическим мотивам, ведь глобальная компьютерная сеть есть эффективнейший инструмент проведения политических акций. Согласно экспертной оценке комиссии Интерпола, статистическое соотношение разного рода мотивов при совершении компьютерных преступлений таково: корыстные — 66%, политические— 17%, исследовательский интерес— 7%, хулиганство — 5%, месть— 4%.

Hacker/cracker

В простонародье всех компьютерных преступников зовут «хакерами». Сложился стереотип хакера как ­замкнутой личности, рано познакомившейся ­скомпьютерами, фактически социального отщепенца, ведущего затворнический образ жизни. Хакерство для него — первое серьезное достижение в жизни. Но на деле «хакер»— термин многогранный. Он появился в 60-х годах прошлого века в стенах клуба железнодорожного моделирования знаменитого Массачусетского технологического института (MIT). Там «хакером» называли любого человека, придумавшего хитрый ход или решение проблемы. С появлением компьютеров словечко это закрепилось в жаргоне программистов.

Известный IT-специалист Стивен Леви разделяет три поколения хакеров. О первом мы рассказали. Второе в конце 70‑х изобрело персональный компьютер, но не училось этому в специализированных заведениях. Третье — хакеры 80-х— начала 90-х, создавшие не только вирусы, но и множество прикладных, учебных и игровых программ. В то время они приравнивали себя к новой интеллектуальной элите и боролись за свободу информационного обмена. Ныне «хакером» чаще зовут высококлассного компьютерного специалиста, детально разбирающегося в операционных системах, транспортных протоколах, языках программирования, программных продуктах. Хакеры выявляют слабые и сильные стороны компьютерных систем, но применяют полученные знания по-разному: одни занимаются усилением защитных систем, другие их «ломают». Получается, что термин «хакер» совмещает два значения: негативно окрашенное и означающее компьютерного аса. «Хорошие» хакеры, дабы дистанцироваться от «плохих», стали называть их «кракерами» (cracker), то есть взломщиками.

С психофизиологической точки зрения, хакер, как правило, — творческая личность, идущая на технический риск. Крупные компании стараются привлекать таких специалистов для работы над своей информационной безопасностью. Наиболее многочисленны, но наименее опасны хакеры-любители, получающие удовольствие от самого процесса взлома. По некоторым данным, на них-то и приходится до 80% всех сетевых атак. Действия любителей достаточно легко пресекаются, поскольку они предпочитают не конфликтовать с законом.

Практика, и отечественная и зарубежная, показывает, что возраст киберпреступников колеблется в пределах 14 — 45 лет. Это опровергает миф об их юности: до 20 лет — 33% всех преступлений, от20 до 40 лет — 54%¸ от 40 лет — 13%. Причем на киберпреступление в пять раз чаще идут мужчины, нежели женщины, большинство из которых имеют высшее или неоконченное высшее образование. Интересно, что свыше четверти всех компьютерных преступлений совершается руководителями. Современные управленцы — специалисты высокого уровня с серьезной компьютерной подготовкой, обладают доступом к закрытой информации, способны отдавать распоряжения, но не отвечают за работу компьютерных систем.

Большая часть киберпреступников знакома с компьютером лишь на уровне пользователя, высокие технологии для них— инструмент достижения преступных целей. Это вымогатели, обманщики и разного рода мошенники. Но самая опасная группа киберпреступников состоит из профессионалов (специалистов с высшим техническим, юридическим или экономическим образованием), преследующих корыстные цели. На их долю приходится до 79% всех хищений материальных ценностей в особо крупных размерах и большинство должностных преступлений.

Информационные технологии все активнее используются террористами. По словам уже упомянутого Бориса Мирошникова, в рунете действует более 40 сайтов экстремистской направленности, из них каждый четвертый — на ресурсе отечественного провайдера. Такие всемирно известные террористические группировки, как Hizbollah, HAMAS, the Abu Nidal organization і Bin Laden’s al Qa’ida с помощью электронных коммуникаций, шифрования и прочих высокотехнологичных достижений поддерживают свою деятельность.

Подведем промежуточный итог.

Киберпреступником может оказаться не только высококлассный специалист, но и любой сколь-нибудь знакомый с компьютерами человек. Даже знания на уровне уверенного пользователя позволяют использовать высокие технологии в корыстных целях, оттого киберпреступность вылилась далеко за пределы хакерского (кракерского) сообщества.

Цифровое зло

Пора перейти от субъектов преступления, по-простому — преступников, непосредственно к совершаемым ими преступлениям.

Сегодня видов преступлений с использованием Сети очень много, ­продолжают появляться и новые. Самые значительные усилия в борьбе с киберпреступниками прилагают американцы, поэтому имеет смысл обратиться к их опыту. Так, подразделение ФБР по компьютерной преступности, занимающееся расследованием нарушений федерального «Акта о компьютерном мошенничестве и злоупотреблении», определяет в сфере своих интересов следующие злодеяния: вторжение в государственные телефонные сети, вторжение в компьютерные сети, нарушение целостности компьютерных сетей, нарушение секретности, промышленный и общий шпионаж, пиратство в области программного обеспечения.

С помощью компьютеров совершаются насильственные или иные потенциально опасные преступления. К ним относят кибертерроризм — использование IT-технологий, прежде всего интернет, с целью поразить важные государственные инфраструктуры (энергетическую, транспортную, правительственную). Предполагается, что в будущем подобные преступления станут реальной угрозой для развитых стран. Эта категория правонарушений так же подразумевает использование электронной почты для связи между участниками террористического заговора, вербовки новых сторонников через Web. Угроза физической расправы посредством передачи сообщений агрессивного характера через компьютерную сеть держит жертву в постоянном страхе за себя и жизнь своих близких. Это правонарушение иногда называют «террористической угрозой». Чувство опасности у жертвы вызывает и киберпреследование, иногда перерастающее в преследование в реальности и агрессивное поведение. Создание, распространение или доступ к детской порнографии с помощью компьютеров так же причисляется к киберпреступлениям.

И все же большинство киберпреступлений являются ненасильственными преступлениями. Чаще всего противоправными нарушителями кибервладений становятся хакеры-подростки, действующие без намерений повредить или как-то использовать чужие информационные ресурсы, они всего лишь демонстрируют свои компьютерные навыки с целью самоутверждения. Такое деяние не кажется опасным, но считается преступлением в большинстве развитых стран, нося название «неправомерный доступ» или «нарушение безопасности сети». Правозащитные органы в тех странах не должны отклонять жалобу о сетевых вторжениях, даже при отсутствии данных о потерях или ущербе. Нарушителей киберпространства преследуют в уголовном порядке, поскольку в гражданском деле необходимы доказательства убытков.

Чаще всего через компьютерные сети присваивают деньги и другие материальные ценности. Прибыль — мотив универсальный, а «кража на расстоянии» уменьшает риск быть пойманным. Киберворовство— наиболее распространенное преступление. Отдельно рассматривать каждый способ киберворовства нет смысла, все понятно из их названий: растрата и присвоение, незаконное ассигнование (незаконное приобретение прав на имущество, ранее не принадлежащее злоумышленнику), корпоративный (промышленный) шпионаж, нарушение авторских прав (плагиат и пиратство), хищение личных данных, неправомерное изменение данных сервера доменных имен (DNS)— злоумышленники управляют содержанием DNS, переадресовывая данные на свой сервер. В отношении киберворовства важно понять, что во многих случаях сетевые вторжения — это не хулиганство идосадная надоедливость, они обходятся в миллионы долларов ежегодно. А правоохранительным органам важно понять, что через сеть крадутся не только деньги, но и данные, с помощью которых получается неконтролируемый доступ к материальным ресурсам.

Кибермошенничество и киберворовство тесно связаны друг с другом, часто наблюдается совокупность этих двух деяний. Кибермошенничество, по сути, — обычный обман с целью получить выгоду или ценность, но с помощью виртуальной среды. От киберворовства оно отличается так же, как и обычное мошенничество от обычного воровства: жертва добровольно и сознательно отдает деньги или имущество преступнику, не подозревая о намеренном искажении информации.

Жертвами «виртуальных обманщиков» становятся обычные граждане, а значит, эта тема особенно актуальна среди непрофессионалов. Чаще всего киберпреступники пользуются схемами обмана, существовавшими до появления интернет: просьба о помощи (кибернищие или cyberbeggars), финансовые пирамиды, подделка уполномочивающих или разрешительных документов, «развод» на деньги потенциальных женихов через ­сайты знакомств и еще много-много всего. Интернет расширяет потенциальный круг жертв мошенников, действующих быстро и анонимно, плюс новые технологические возможности для обмана «чайников». Способы финансовых махинаций в глобальной Паутине эволюционируют— от кардинга и нигерийских писем к фишингу и фармингу. Кибермошенничество приобретает множество форм, например, студент взламывает сеть учебного заведения для исправления оценок в аттестате или нарушитель дорожного движения удаляет из базы ГИБДД запись о штрафах.

Деструктивные киберпреступления также относятся к ненасильственным. К ним относятся: взлом сети с последующим удалением данных и программ, взлом сервера с удалением или разрушением Web-страниц, распространение вредоносных программ (черви, вирусы, программные закладки), DOS-атаки, парализующие работу сервера или препятствующие доступу к его ресурсам законных владельцев. В разрушающие киберпреступления входит кибервандализм, совершаемый хакером ради забавы, как форма компьютерного саботажа (стирается информация конкурента по бизнесу) или способ выразить личные/политические убеждения.

Отдельную группу составляют киберпреступления, при которых IT-технологии используются лишь от случая к случаю, а результат мог бы быть достигнут и без них. Кратко об основных… Реклама проституции в интернет незаконна во многих странах, естественно, она вуалируется под услуги эскорта и часто связана с порнографией. Парадоксальна ситуация с оказанием за деньги сексуальных виртуальных услуг, не попадающих под определение проституции из-за отсутствия физического контакта. В 1996 году американский Конгресс принял «Акт о благопристойной коммуникации», запрещающий непристойную или очевидно оскорбительную информацию в глобальной Сети. Но уже в следующем году верховный суд отменил закон, как противоречащий первой поправке — свободе слова. В развитых странах точка зрения государства на сексуальное поведение в интернет постоянно меняется: то, что вчера было запрещено, завтра вдруг оказывается разрешенным, и наоборот. Похожая ситуация и с онлайн-азартными играми: скажем, где-то принимать ставки дистанционно (через телефон или иные коммуникации) строго запрещено, а где-то и разрешено.

Огромные прибыли приносит продажа наркотиков через сеть. Даже, казалось бы, законные интернет-аптеки распространяют содержащие наркотики лекарства без подтверждения личности «пациента» и выданного врачом «рецепта». В интернет активно отмываются криминальные деньги путем открытия электронных счетов в банках или онлайн-платежных системах, там вопрос о происхождении средств традиционно не подымается. Про киберконтрабанду — незаконное перемещение данных, широкая общественность узнала в 2001 году, когда в Лас-Вегасе арестовали российского гражданина, специалиста по криптографии Дмитрия Склярова. Он якобы «перемещал» программу, взламывающую защиту докуметов, применяемую компанией Adobe. Это первое уголовное дело, заведенное в соответствии с «Актом об авторских правах на цифровой материал». Обвинение Склярова смягчили, когда он согласился свидетельствовать против компании, где работал, и обвиняемой в том же правонарушении. Мнения по этому делу противоречивы, так как находящееся в центре внимания ПО легально, согласно законам страны, гражданином которой является Скляров, то есть России.

Нетрадиционная преступность

цов с преступностью, не помню кто, сказал: «чтобы поймать преступника, необходимо думать, как преступник». Пожалуй, эта фраза выражает основную сложность противостояния киберпреступности. В традиционной криминалистике накоплен гигантский багаж знаний, к сожалению, мало применимый к преступлениям, связанным с компьютерами и компьютерными сетями. Вычислить «продвинутого пользователя», занимающегося рассылкой спама и нигерийских писем или фишера/кардера, только вступившего на «скользкий путь», относительно несложно. Но если киберпреступник обладает приличным опытом работы в сетях (получил его в вузе или накопил со временем), вычислить его способен лишь как минимум равнозначный специалист. Даже страны-лидеры в области высоких технологий испытывают острейший дефицит IT-профессионалов, ­сотрудничающих с правоохранителями, про Россию и говорить не стоит. Только в 1998 году ­врамках МВД были созданы подразделения по борьбе с компьютерными преступлениями, объединенными в рамках Управления «К». Но разве компьютерный спец пойдет туда на мизерную государственную зарплату, когда «на гражданке» он «на вес золота»?

Бороться с киберпреступностью, по определению, можно лишь передовыми техническими средствами. Согласно проведенному ФБР опросу, борьба с киберпреступниками обходится американскому государству каждый год в $67,2 млрд. И, как оказалось, нанесенный ущерб от киберпреступности меньше этой суммы. Борьба в убыток? Вряд ли. Ведь если не заниматься компьютерной безопасностью вообще, страшно представить, во что превратится интернет. Ко всему, между двумя самыми важными участниками борьбы с киберпреступностью— сотрудниками правоохранительных органов и компьютерными специалистами ощущается некоторая антипатия и недоверие. Их тесное сотрудничество— главнейший ключевой момент в контроле над киберпреступностью, где ­традиционные ­приемы ­обнаружения и борьбы ­созлоумышленниками ­недостаточно эффективны или вовсе бесполезны.

Второй по важности фактор, отрицательно сказывающийся на быстром выявлении киберпреступления — несовершенство законодательной базы и возникающие юридические дилеммы. Законотворческая бюрократическая машина консервативна и громоздка, чтобы своевременно реагировать на возникающие в киберпреступности тенденции. До сих пор отсутствует единое международное толкование процессов, связанных с компьютерной преступностью, не выработаны стандарты выявления, преследования и наказания «виртуальных злодеев». Да какие там международные, если даже в США в разных штатах законы трактуются по-разному, а киберпреступность, как уже говорилось, границ и расстояний не признает! Это на сто процентов глобальное явление, эффективно бороться с ним можно, лишь объединив силы. Более того, киберпреступность, как и любое другое преступление, — явление не только правовое, но и социальная проблема, решать которую придется всем, кто в той или иной степени ­связансней.

Нет ничего удивительного в том, что виртуальная среда привлекает желающих разжиться за чужой счет. Главная причина— в сумме денег, получаемых в результате киберпреступления. А также меньший шанс быть пойманным.

Киберпреступность характеризуется широким кругом втянутых в нее лиц, среди которых и высококвалифицированные специалисты, и дилетанты с разным социальным статусом и уровнем образования.

Даже знания на уровне уверенного пользователя позволяют использовать высокие технологии в корыстных целей, оттого киберпреступность вылилась далеко за пределы хакерского (кракерского) сообщества.