Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Развитие преступлений с использованием сети Интернет
|
|
В период с 2003 по 2012 гг. количество пользователей Интернетом в России выросло приблизительно в 6 раз (2003 г. – 12 млн., 2010 г. – 59.7 млн. (43% всего населения), 2012 г. – 68, 0 млн. (48% всего населения), 2012 г. -
76, 3 млн. чел.), а по итогам первого квартала 2015 года достигло 82 млн человек — это 66% населения страны в возрасте старше 12 лет. Интернет
стал не просто технологией, а уникальным новшеством, изменившим мир.
Вызывает опасение, что огромный технический потенциал и безграничные
возможности Интернета все чаще в современных условиях могут быть использованы в преступных целях.
Используя Интернет в качестве среды для противоправной деятельности, преступники очень часто делают акцент на возможности, которые им дает сеть, обмена информацией, в том числе и криминального характера. Аналогичная ситуация складывается и при использовании компьютерных минипроцессоров, составляющих основу современной мобильной или так называемой сотовой телефонной связи.
Таблица 2 - 20 стран с самым высоким числом интернет пользователей (31
декабря, 2013)
| № | Страна | Население | Интернет пользоват ели на 2000 г. | Интернет пользовател и на дек. 2013 г. | Процен т населе ния | Рост 2000 – 2013(%) |
| Китай | 1, 355, 692, 5 | 22, 500, 000 | 620, 907, 200 | 45.8 % | 2, 659.6 | |
| США | 318, 892, 10 | 95, 354, 000 | 268, 507, 150 | 84.2 % | 181.6 |
| Индия | 1, 236, 344, 6 | 5, 000, 000 | 195, 248, 950 | 15.8 % | 3, 805.0 | |
| Бразилия | 202, 656, 78 | 5, 000, 000 | 109, 773, 650 | 54.2 % | 2, 095.5 | |
| Япония | 127, 103, 38 | 47, 080, 000 | 109, 626, 672 | 86.2 % | 132.9 | |
| Россия | 142, 470, 27 | 3, 100, 000 | 87, 476, 747 | 61.4 % | 2, 721.8 | |
| Германия | 80, 996, 685 | 24, 000, 000 | 69, 779, 160 | 86.2 % | 190.7 | |
| Нигерия | 177, 155, 75 | 200, 000 | 67, 319, 186 | 38.0 % | 33, 559.6 | |
| Великобрита ния | 63, 742, 977 | 15, 400, 000 | 57, 266, 690 | 89.8 % | 271.9 | |
| Франция | 66, 259, 012 | 8, 500, 000 | 55, 221, 000 | 83.3 % | 549.7 | |
| Индонезия | 253, 609, 64 | 2, 000, 000 | 55, 000, 000 | 21.7 % | 2, 650.0 | |
| Мексика | 120, 286, 65 | 2, 712, 400 | 52, 276, 580 | 43.5 % | 1, 827.3 | |
| Иран | 80, 840, 713 | 250, 000 | 45, 000, 000 | 55.7 % | 17, 900.0 | |
| Филиппины | 107, 668, 23 | 2, 000, 000 | 44, 200, 540 | 41.1 % | 2, 110.0 | |
| Египет | 86, 895, 099 | 450, 000 | 43, 065, 211 | 49.6 % | 9, 470.0 | |
| Корея | 49, 039, 986 | 19, 040, 000 | 41, 571, 196 | 84.8 % | 118.3 | |
| Вьетнам | 93, 421, 835 | 200, 000 | 41, 012, 186 | 43.9 % | 20, 406.1 | |
| Турция | 81, 619, 392 | 2, 000, 000 | 37, 748, 969 | 46.3 % | 1, 787.4 | |
| Италия | 61, 680, 122 | 13, 200, 000 | 36, 058, 199 | 58.5 % | 173.2 | |
| Испания | 47, 737, 941 | 5, 387, 800 | 35, 705, 960 | 74.8 % | 562.7 | |
| ТОП-20 Стран | 4, 754, 113, 8 | 273, 374, 20 | 2, 072, 765, 24 | 43.6 % | 658.2 | |
| Остальной мир | 2, 427, 744, 8 | 87, 611, 292 | 729, 713, 688 | 30.1 % | 732.9 | |
| Итого: | 7, 181, 858, 6 | 360, 985, 49 | 2, 802, 478, 93 | 39.0 % | 676.3 |
Однако следует отметить, что большинство ее видов при эксплуатации позволяют оперировать лишь аудио и небольшими по объему частями текстовой информации, в то время как подключение этих устройств к цифровым каналам интернета позволяет передавать не только аудио, но и видео, а также практически не ограниченные объемы текстовой и графической информации.
Другая черта сети Интернет, которая привлекает преступников, - возможность осуществлять в глобальных масштабах информационно- психологическое воздействие на людей. Преступное сообщество весьма
заинтересовано в распространении своих доктрин и учений, в формировании общественного мнения, благоприятного для укрепления позиций представителей преступного мира, и в дискредитации правоохранительных органов.
За последние годы сеть Интернет превратилась в виртуальную площадку, в пространство, где люди могут выражать идеи и заниматься общественной деятельностью и т.д. В настоящее время Интернет, играет важную роль в сфере коммуникаций: мы проводим различные операции с денежными средствами, как с использованием компьютера, так и банкомата, и других платежных систем, прокладываем маршруты, ищем хорошие рестораны, узнаем, на какой фильм сходить, — все эти действия зависят от информационных технологий. В связи с этим, многие пользователи Интернета, подвергаются атакам со стороны киберпреступников.
В российском законодательстве кроме главы 28 Уголовного кодекса Российской Федерации, предусматривающей ответственность за преступления в сфере компьютерной информации, нет иных норм, предусматривающих ответственность за незаконные действия в сфере телекоммуникаций и компьютерной информации, нет соответственно и понятий, определяющих либо регламентирующих незаконные преступные деяния, совершаемые с помощью высоких технологий.
Анализ статистических данных о преступности в сфере компьютерной информации показывает, что с 1997 по 2005 гг. в России количество зарегистрированных преступлений в сфере компьютерной информации (Глава 28 УК РФ) выросло более чем в 300 раз и достигло около 10214 преступлений за год.
В 2012 г. число зарегистрированных преступлений в сфере телекоммуникаций и компьютерной информации составило 10 227 преступлений, что на 28, 3 % выше показателя 2011 г. (7 974 эпизода). В 2011 г. число аналогичных посягательств составило - 7 142 преступления, что на
37, 2 % меньше, чем в 2010 г. (12 698 эпизода). Приведенный анализ динамики числа зарегистрированных преступлений, совершенных в сфере
телекоммуникаций и компьютерной информации, свидетельствует о том, что максимальное количество преступлений было совершено в 2009 г. (17 535
преступлений) (см. табл. 1).
Таблица 3 - Динамика преступлений, совершенных в сфере телекоммуникаций и компьютерной информации, зарегистрированных в Российской Федерации, и число пользователей Интернетом в течении 2009 –
2012 гг.
| Абсолютный показатель | 17 535 | 12 698 | 7 974 | 10 227 |
| Число Интернет пользователей, (млн. чел.) | 53, 5 | 59, 7 | 60, 4 | 68, 0 |
В представленной таблице прослеживается тенденция снижения количества зарегистрированных преступлений, зафиксированных в 2009 – 2011 гг., но эти данные вряд ли адекватно отражают реальную динамику фактической преступности. Подобные процессы могут быть объяснены, с одной стороны, проводимой реформой в органах внутренних дел и ослаблением контроля учетно-регистрационной дисциплины, с другой стороны – снижением активности правоохранительных органов по выявлению такого вида преступлений, поскольку действие основных, факторов обуславливающих их совершение, не уменьшилось, а напротив увеличилось. Вместе с тем необходимо отметить, что рост вышеуказанных преступлений в 2012 г. связан с увеличением числа Интернет пользователей – (68, 0) на 7, 6 млн. по сравнению 2011г.(60, 4).
Это обстоятельство дает основание нам полагать, что отмечаемое сокращение количества зарегистрированных преступлений в 2009-2011 гг. носит искусственный характер. Об этом свидетельствует выше таблица 3.
По мнению бывшего начальника Управления компьютерной и информационной безопасности ФСБ России и руководителя Бюро специальных технических мероприятий МВД России Б. Мирошникова, «… из года в год в России наблюдается лавинообразный рост числа пострадавших от компьютерных преступлений. Растут убытки. Нарастает недовольство граждан. Эта устойчивая тенденция, причем, очевидно, что рост обращений серьезно отстает от реального роста количества преступлений».
Нельзя не говорить о латентности данного вида преступлений. По оценкам экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании — до 85%, в ФРГ — 75%, в России — более 90%.
Жертвы редко обращаются в полицию. 1/4 пользователей сети утверждают, что не предпримут никаких действий, став жертвами кибератаки. К тому же органы правопорядка вряд ли бы справились с постоянным потоком жалоб, так как на раскрытие одного преступления требуется в среднем 28 дней и 334 доллара.
Также следует отметить тот факт, что сумма ущерба от преступлений совершенных в сфере телекоммуникаций и компьютерной информации (если
сравнить удельный вес исследуемого состава с иными преступлениями)
значительна по отношению к другим видам составов УК РФ.
Даже по неполным оценкам экспертов, эти преступления ежегодно обходятся миру минимум в 200 млрд. долларов. Банковский грабитель рискует жизнью за 10 тыс. долларов, а хакер, манипулируя компьютером и ничем не рискуя, может получить 1 млн. В России средний ущерб, причиняемый потерпевшему от одного совершаемого преступления в сфере телекоммуникаций и компьютерной информации равен 1, 7 млн. рублей.
Высокая социальная опасность преступлений в Глобальной сети вытекает, прежде всего, из их транснационального характера, так как последствия подобных деяний могут охватывать неограниченный круг лиц в самых разных странах. При этом количество пользователей сетью Интернет продолжает стремительно увеличиваться, что предполагает дальнейший рост причиненного от интернет-преступлений ущерба.
Следует отметить, что действует Конвенция о преступности в сфере компьютерной информации, принятая в Будапеште 23 ноября 2001 года. В данной Конвенции предусмотрены вопросы обеспечения каждой Стороной законодательных и иных мер, необходимых для того, чтобы квалифицировать в качестве уголовного преступления согласно ее внутригосударственному праву неправомерный доступ, когда он является преднамеренным, к компьютерной системе в целом или любой ее части.
Стороны, участвующие в Конвенции осуществляют максимально широкое сотрудничество друг с другом путем применения соответствующих международных документов о международном сотрудничестве по уголовным делам, связанных с компьютерными системами и данными, или сбора доказательств по уголовному преступлению в электронной форме. Российская Федерация в настоящей Конвенции не участвует.
Преступления, совершенные в сфере телекоммуникаций и компьютерной информации, кроме главы 28 УК РФ, не целесообразно относить к видам преступлений. Скорее это способы совершения преступлений, и поэтому их выделение в отдельный сегмент УК РФ не имеет смысла. Например - мошенничество с помощью высоких технологий. То, что такие преступления носят распространенный характер, безусловно. Поэтому, изучение криминологической характеристики данных преступлений весьма актуально и необходимо на сегодняшний день.
При совершении преступлений в сфере телекоммуникаций и компьютерной информации, преступник, в отличие от других видов совершения преступных деяний, не контактирует с жертвой. Зачастую он находится от нее на значительном расстоянии и находится в положении анонимности. Часто
преступления в данной сфере совершаются организованными группами, что характерно для киберпреступников.
Основными причинами совершения киберпреступлений в России, являются: недостаточно развитое законодательство, регулирующее общественные отношения в сфере высоких технологий; анонимность, которая является привлекательным элементом среды Интернет; безграмотность населения. В частности, только 13% населения - являются продвинутыми пользователями,
17% - владеют компьютером на среднем уровне, 70% - признаются, что ничего не понимают в компьютерах.
По сравнению с хакерами других стран, российские хакеры самые богатые. Оборот рынка компьютерных преступлений достигает 1 миллиарда долларов в год. Умелому хакеру кибератаки приносят от 30 до 900 млн. рублей в месяц. Самыми прибыльными операциями хакера являются: рассылка спама, кража конфиденциальной информации и DDos атаки, блокирующие работу сайта. Число вредоносных программ возросло на 1/3, по сравнению с прошлым годом, и составило свыше миллиона. Интернет пользователи становились жертвами кибератак. В прошлом году на каждого жителя планеты пришлось по 5000 спам писем, многие из них содержали вредоносные программы для взлома счетов. Вместе с тем, правоохранительными органами Российской Федерации в 2012 г. по ст.273
УК РФ (Создание, использование и распространение вредоносных программ для ЭВМ) было выявлено 889 преступлений, что на 28, 3% выше показателя
2011 г. (693).
На сегодняшний день в Сети Интернет существуют сайты, где предлагаются услуги хакера. Так, например, за взлом почты хакеры требуют от 50 долл., за внедрения шпионской программы в компьютер от 100 долл., за DDos атаки от 300-400 долл. В Америке аналогичные услуги стоят в 5 раз дороже.
Такими услугами в большинстве случаев пользуются преступники. Полицейские, борцы с киберпреступностью, рассказывают, что недавно квартирные воры освоили новый способ вычислять отсутствующих дома жильцов. Для этого группировки профессиональных грабителей обращаются к хакерам, которые взламывают наиболее распространенные социальные сети, определяют состоятельных посетителей и из переписки узнают, когда те уезжают на отдых. В таких случаях даже " закладки" не требуются.
Социальные сети уже давно используются злоумышленниками всех мастей. Исследование, проведенное в Великобритании, показало, что четыре из пяти ограблений совершаются при помощи Twitter и Facebook. В РФ такая статистика не ведется, но практика показывает, что российские преступники не отстают от зарубежных " коллег" в использовании информационных технологий. Личные страницы в социальных сетях часто позволяют получать
сторонним пользователям значимую информацию о каждом из нас. Многие люди публикуют на своих страницах фотографии машин, техники, ювелирных украшений и других дорогих вещей. Такие фотографии представляют несомненный интерес для преступников и могут использоваться при выборе жертвы для ограбления.
В связи с этим существует угроза того, что компьютерные сети и электронная информация могут также использоваться для совершения уголовных преступлений, а доказательства совершения таких правонарушений могут храниться в этих сетях и передаваться по ним.
Глобальная сеть в последние годы стала использоваться не только для совершения общеуголовных преступлений, но и крайне опасных деяний международного значения – таких как «Сетевая война», «Интернет терроризм», «Интернет забастовка», что создает угрозу безопасности целых государств и всего мирового сообщества.
К примеру, одной из окончательных версий, выдвинутой ФБР в ходе расследования катастрофического пожара и многочисленных мощных взрывов, произошедших в марте 2004 г. на крупном американском нефтеперерабатывающем заводе компании British Petroleum Amoco в американском г. Техас-Сити, стала возможность подтвержденного следственными экспериментами замаскированного дистанционного изменения технологических температурных режимов ректификационного оборудования по сети Интернет. Пожар и взрывы практически уничтожили предприятие, вызвали многочисленные человеческие жертвы и резкий рост биржевых цен на топливо.
Еще одним примером из множества недавних и наиболее потенциально опасных подозрительных инцидентов является одновременное нарушение работы сразу двух американских АЭС компании Entergy Corp в ноябре 2010 года. Сначала из-за отказа дистанционно управляемых клапанов трубопроводных систем охлаждения, утечек радиоактивных вод и неисправности насосов первого контура была на неделю остановлена АЭС
«Vermont Yankee» в штате Вермонт. Менее чем через час после первого инцидента в Вермонте неожиданно и без видимых причин взорвался и сгорел один из мощных силовых трансформаторов на территории атомной станции
«Indian Point», расположенной в штате Нью-Йорк, что вызвало аварийное отключение ее реакторов. Во всех отмеченных случаях регистрировались сбои компьютерных систем управления и несанкционированный удаленный
доступ к программному обеспечению.
На основании вышеизложенного, можно сделать выводы, о существовании необходимости:
- разработки и реализации в приоритетном порядке в рамках уголовной политики направленной на защиту общества и населения от преступности в сфере телекоммуникаций и компьютерной информации, соответствующих законодательных актов, ужесточающих свободный доступ к использованию ресурсов сети Интернет. Для эффективного противодействия преступлениям в сфере высоких технологий необходимо ввести регистрационный контроль и учет продаваемой компьютерной техники. Этот учет можно ввести автоматически (данные компьютера могут прописываться автоматически) при использовании личного логина. При этом необходимо использовать опыт КНР[23];
- сотрудничества между государствами и частным сектором в борьбе против преступности в сфере компьютерной информации и защиты законных интересов в сфере использования и развития информационных технологий;
- принятия нового законодательства, регулирующего общественные отношения в сфере компьютерной информации для сдерживания действий, направленных против конфиденциальности, целостности и доступности компьютерных систем, сетей и компьютерных данных;
- обеспечения уголовной наказуемости деяний в сфере компьютерной информации, путем содействия выявлению, расследованию и судебному преследованию таких уголовных преступлений, как на внутригосударственном, так и на международном уровне, путем разработки договоренностей относительно оперативного и надежного международного сотрудничества. И предоставления полномочий, достаточных для эффективной борьбы с такими уголовными преступлениями.
Также для эффективной борьбы против преступности в сфере компьютерной информации требуется более широкое, оперативное и хорошо отлаженное межведомственное сотрудничество.
Необходимо отметить, что недостаток комплексных исследований, высокая латентность Интернет преступности в России, приводят к неэффективности выработанных мер ее предупреждения, которые носят фрагментарный и противоречивый характер, предопределяя трудности в противодействии и борьбе с данным видом общественно опасных деяний. В последнее время
вызывает особую тревогу бесконтрольные форумы в сетях Интернет, где на конспиративном и зашифрованном «сленге» происходит продажа различного рода препаратов (от сильнодействующих до наркосодержащих) без рецепта. Кроме того, информация о переписке и своих намерениях удаляется
«безличностными» аккаунтами в короткий срок. В этом случае продавец и покупатель могут друг друга и не знать: общение на форуме безличностное, а оплата происходит через электронный кошелек или другие платежные
системы.
Представляется, что в новых, стремительно изменяющихся современных реалиях необходимо системное и последовательное исследование интернет преступности (как в целом, так и отдельных наиболее распространенных ее видов) и разработка эффективных мер борьбы и предупреждения
преступлений в Глобальной сети. Это будет способствовать развитию сетевых технологий в нашей стране. Бездействие государства в этой области,
в борьбе с преступлениями в сфере высоких технологий, способствует
увеличению уровня виктимности населения от этих преступлений, тем самым вызывая массовое недовольство жителей, страдающих от
киберпреступников.
Таблица 4 - Киберпреступность в России 2008-2015 гг.
| Основная активность российских хакеров за последние годы | |||
| Атака посредством Agent.btz на Министерство обороны США | Обнаружение шпионского ПО Turla, направленного на правительственные учреждения Европы и США | Snake, аналог Turla, атаковал Украину | Атака Energetic Bear с помощью Backdoor.Oldrea на корпорации США и Канады: авиация, подрядчики оборонных ведомств, энергетика |
| Energetic Bear приписывают сотрудничество с российскими спецслужбами, Газпромом и Роснефтью | Energetic Bear работает через фишинговые письма и экспойты, перенаправляющие систему на зараженный сайт | Обнаружен модифицированный троян Havex, атакующий системы SCADA через OPC- серверы |
В 2008 г. в России произошло более 14 тыс. преступлений в сфере ИТ, что на 2 тыс. больше по сравнению с показателями 2007 г. Всего подразделения «К» МВД РФ в течение 2008 года возбудили 5572 уголовных дела - на 21, 4% больше, чем в 2007 г.
В 2008 г. правоохранительные органы передали в суды 5638 уголовных дел по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»), 1359 дел по статье 273 УК РФ («Создание, использование и распространение вредоносных программ для ЭВМ»), восемь уголовных дел по статье 274 («Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»). Также в 2008 г. было зафиксировано 1078 преступлений по стать е 15 9
(«Мошен ничество») и заведено 620 уголовных дел, что на 66% больше, чем в
2007 г.
Российская ассоциация электронных коммуникаций (РАЭК) совместно с британским исследовательским агентством Powerscourt выпустили в середине 2011 года рейтинг самых громких материалов о России по теме
киберп реступн ости и кибервойны. Рейтинг составлен по материалам масштабного контент-исследования западной прессы за период с января 2000
года по март 2010 года.
Таблица 5 - Самые громкие сообщения о киберконфликтах с участием
России 2000-2010.
| Место и описание события | Время |
| Кибератаки на Грузию и грузинских блоггеров в LiveJournal | Август 2008 |
| Годовщина войны в Грузии, кибератаки на грузинских блоггеров в Twitter и Facebook | Август 2009 |
| Крупнейшая в мире фармацевтическая сеть спаммеров Glavmed рекламирует и продает с помощью спама поддельные средства для защиты от свиного гриппа | Ноябрь 2009 |
| Российских хакеров обвиняют во взломе почтовых ящиков ученых-климатологов, обсуждающих отсутствие проблемы глобального потепления | Декабрь |
| Сообщения о деятельности и последующем закрытии Russian Business Network | Ноябрь 2007 |
| Кибератаки на eBay и Yahoo!, которые привели к затруднениям в деятельности этих интернет-компаний и падению курса их акций | Январь 2000 |
| Задержание сотрудниками ФБР хакеров Василия Горшкова и Алексея Иванова, которые взламывали сети безопасности американских компаний и предлагали защиту от собственного взлома | Октябрь |
| Кампания в защиту программиста компании «Элкомсофт» Дмитрия Склярова, взломавшего защиту файлов популярного формата PDF и арестованного по обвинению компании Adobe на выставке в Лас-Вегасе | Июнь 2000 |
| Вирусная эпидемия сетевого червя MyDoom, ставшего самой быстрораспространяющейся вредоносной программой в мире | Февраль |
| Сообщения об угрозе глобальной эпидемии вируса Conficker, к создателям которого причисляют неизвестных российских программистов | Февраль |
Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около 2-2, 5 миллиардов евро. Процентное соотношение инцидентов в области информационной безопасности,
произошедших у физических и юридических лиц составило 50% на 50%. При этом количество финансовых средств, полученных злоумышленниками в результате злонамеренных атак на различные компании, значительно больше, чем при распространении вредоносного ПО среди домашних пользователей.
Российские киберпреступники за 2011 г. сумели «заработать» на взломах банковских электронных систем и оказании различных нелегальных услуг около $2, 3 млрд.
Российский рынок киберпреступности вырос на $1 млрд с 2010 г. - тогда доход российских киберпреступников оценивался в $1, 3 млрд.
В 2011 г. в сфере киберпреступности наблюдалась своеобразная консолидация сил - хакеры стали объединяться в организованные группы с централизованной системой управления. Также укрепилась взаимосвязь между участниками этого рынка - основные группировки киберпреступников на бесплатной основе стали обмениваться скомпрометированными данными, схемами обналичивания денег и бот-сетями.
За 2011 год Россия совершила два существенных скачка в мировых рейтингах стран с наибольшим количеством спама и сетевых атак. В 2010 году страна занимала 6 строчку в рейтинге по количеству спама, а в 2011 году поднялась на 3 позицию и по-прежнему занимает 1 место среди стран региона EMEA, включающего страны Европы, Ближнего Востока и Африки.
За год Россия также поднялась с 8 на 5 строчку рейтинга по количеству сетевых атак. В 2011 году наметилась тенденция к планомерному росту количества атак вредоносным кодом, а также фишинг-сайтов. Кроме этого, прослеживается рост и по количеству активных ботов в сети – каждый сотый бот в мире имеет московскую прописку (11 место в мире). Следом за Москвой по количеству ботов идут такие города, как Санкт-Петербург, Тверь, Воронеж и Нижний Новгород.
Из общей тенденции к увеличению числа угроз выбиваются только веб- атаки. Тут Россия показала хороший результат и упала в рейтинге с 7 на 8 строку. Тем не менее, на фоне других, российский пользователь выглядят привлекательной мишенью для киберпреступников - в мировом рейтинге стран по вредоносной активности в 2011 году Россия поднялась с 10 на 6 место. Кроме того, Россия занимает 9 место в мире по числу веб-атакам (по сравнению с 10 местом в 2010 году), сохранила 7 место в мире по числу веб- атак.
За 2011 год, по данным Управления по борьбе с экономическими преступлениями Москвы, московскими киберполицейскими было выявлено
более 70 преступлений, связанных с мошенничеством в Интернете. Из них
90% имеют экономическую направленность.
В 2011 г. представители разведки США обвиняли Россию в использовании компьютеров для кражи технологических данных у американских компаний. Однако подозрения в причастности России к кибератакам появились гораздо раньше. Страну обвиняют в мощной кибератаке, нарушившей эстонские системы связи в 2007 г. Полагают, что атака стала возмездием за демонтаж советского воинского памятника в столице Эстонии.
Ключевые тенденции 2011 года:
· Удвоение финансовых показателей российского рынка. Финансовые показатели мирового рынка компьютерной преступности в 2011 году
составили 12, 5 млрд долларов. Из них на долю «русских» хакеров приходится до трети всех доходов — около 4, 5 млрд долларов. Эта сумма
включает в себя и доходы российского сегмента — 2, 3 млрд долларов. Таким образом, можно говорить о практически двукратном увеличении прошлогодних показателей рынка киберпреступности в России.
· Централизация рынка киберпреступности. За счет консолидации участников и проникновения традиционных преступных группировок рынок киберпреступности России переживает период динамического перехода от
хаотического состояния к централизованному.
· Интернет-мошенничество и спам составляют более половины рынка. В 2011 году российские интернет-мошенники сумели похитить около $942 млн; за
ними следуют спамеры, которые заработали $830 млн; внутренний рынок
Cybercrime to Cybercrime составил $230 млн; а DDoS — $130 млн.
В конце 2011 г. Россию обвинили в атаке на инфраструктуру США: местные СМИ распространили сообщение о том, что российские хакеры получили доступ к компьютеру и нарушили работу водонапорной станции в штате Иллинойс.
Как впоследствии показало официальное расследование по этому поводу, в ИТ-системе станции действительно был зарегистрирован вход с российского IP-адреса, однако его осуществил сотрудник самой же станции во время пребывания в России, который позднее сам и признался в этом, а работа станции и вовсе нарушена не была.
В январе 2012 года американские СМИ распространили сообщение о том, что компьютерный вирус в ИТ-системе одного из колледжей в Сан-Франциско на протяжении нескольких лет отправлял данные ее пользователей в Россию, Китай и ряд других стран, несмотря на то, что этот факт еще не был подтвержден местными следователями.
Группа российских хакеров, за деятельностью которых CrowdStrike следила в течение двух лет — в 2012-2013 годах, называется Energetic Bear. По данным
компании, хакеры реализовали внедрение вредоносного ПО через популярные программы для чтения документов, такие как Adobe Reader. В компании полагают, что деятельность группы осуществлялась в интересах каких-то российских структур, возможно, при поддержке российских правительственных организаций, на что указывают технические показатели, а также анализ объектов шпионажа и украденных данных. Так, по данным CrowdStrike, все объекты атак группы Energetic Bear находились за пределами РФ: большая часть из них (около 25%) в США, более 25% — в странах Евросоюза, около 12% в Японии и др., всего в 23 странах.
МВД опубликовало в октябре 2012 года статистику по преступлениям в сфере высоких технологий за первое полугодие 2012 года. По данным министерства в России было зафиксировано 5696 киберпреступлений, что почти на 11% больше, чем в аналогичном периоде 2011 года. Среди них преобладают преступления, связанные с созданием, распространением и использованием вредоносных программ, а также с мошенничеством в сети Интернет.
По результатам отчета Norton Report 2013:
· 85% россиян в 2013 году сталкивались с киберпреступлениями.
· 59% пользователей смартфонов сталкивались с мобильными киберпреступлениями.
· 56% пользователей мобильных устройств в России не знают о существовании
решений для безопасности для них.
· 56% работающих пользователей старше 18 лет используют свое личное мобильное устройство и для развлечения, и для работы.
· 60% пользователей старше 18 лет используют публичные или незащищенные сети Wi-Fi.
Немецкая ИТ-компания Deutsche Telekom запустила весной 2013 года сайт,
ото бр ажающий ки бератаки по всему миру в режим е реально го времени.
Согласно карте портала, Россия занимает третье место в мире по количеству исходящих интернет-угроз.
Из России в феврале 2013 года было зарегистрировано почти 2, 5 млн атак, что в 2, 5 раза больше, чем из Тайвани, занявшей второе место. Далее следует Германия с более 900 тысячами угроз. Для мониторинга Deutsche Telekom задействовала более 90 сенсоров по всему миру. Сайт показывает, что ежедневно появляется около 200 000 новых версий вирусов, троянов и червей, угрожающих безопасности компьютеров и их владельцев.
Вирусная лаборатория Eset провела исследования по результатам которых оказалось, что в 2013 году Россия вошла в тройку лидеров по числу обнаруженных мобильных угроз. Компанию РФ составили Иран и Китай.
Кибермошенники, чаще всего, направляют вредоносные атаки на Android-
устройства. Число нападений на эту платформу выросло на 63%, составив до
99% известных мобильных угроз. Эксперты Eset также пришли к выводу, что число вредоносных программ для Android достигло 79 семейств в 2013 г., в то время как еще в 2010 году их было обнаружено всего лишь три. Напомним, что одно семейство вредоносных объектов имеет способность объединять в себе несколько миллионов образцов потенциально небезопасных приложений.
По данным МВД РФ в России в 2014 году было зарегистрировано 11 тысяч преступлений в сфере телекоммуникаций и компьютерной информации.
Одной из важных тенденций в области преступлений в сфере IT стало широкое использование мобильных платформ в качестве средства для получения конфиденциальной информации. В первую очередь для этого используются вредоносные программы, ориентированные на хищение средств с банковских счетов с использованием системы мобильного банка. Однако были зафиксированы и случаи по удаленному получению контроля над устройствами.
В результате действий киберпреступников в 2014 году треть финансовых компаний (36%) в России столкнулась с утечкой важных данных, связанных с осуществлением денежных операций. При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий».
В 2013-2014 гг. наиболее крупная доля компьютерных преступлений, по данным БСТМ МВД, приходится на мошенничество (37%), за которым следует неправомерный доступ к компьютерной информации (19%) и распространение детской порнографии (16%). По 8% от всех совершенных за этот период компьютерных преступлений приходится на компьютерное пиратство и распространение вредоносных программ.
10 марта 2015 г. на конференции по кибербезопасности в МГУ было заявлено, что в России создается система кибербезопасности. Согласно оценкам экспертов, бизнес-пользователям в 2015 году следует ожидать увеличения масштабов кибершпионажа и количества атак на сетевые устройства.
Контрольные вопросы
1. Какая ответственность предусмотрена в России за преступления в сфере компьютерной информации?
2. Какая глава УК предусматривает ответственность за преступления в сфере компьютерной информации?
3. Какие статьи УК регулируют преступления, совершенные в сфере телекоммуникаций и компьютерной информации?
4. Какой сектор экономики чаще всего подвержен атакам хакеров?
5. Какие компьютерные технологии получили распространение среди преступников?
6. Какие технические средства используются для совершения компьютерных преступлений?
7. Какие черты сети интернет привлекают преступников больше всего?
8. Каковы основные причины совершения киберпреступлений в России?
9. Могут ли преступники использовать интернет для опасных деяний международного значения?
10. Какие меры необходимо принять для предотвращения преступлений?
11. Какие тенденции наблюдаются в области преступлений в сфере IT в настоящее время?
Список литературы
1. https://www.tadviser.ru/index.php/Статья: Киберпреступность_и_киберкон фликты_: _Россия#Recorded_Future Киберпреступность и киберконфликты: Россия
2. https://ru.wikipedia.org/wiki/%CF%F0%E5%F1%F2%F3%EF%EB%E5%E D%E8%FF_%E2_%F1%F4%E5%F0%E5_%E8%ED%F4%EE%F0%EC% E0%F6%E8%EE%ED%ED%FB%F5_%F2%E5%F5%ED%EE%EB%EE%
E3%E8%E9 Википедия: Преступления в сфере информационных технологий
3. Крылов В.В. Информация как элемент криминальной деятельности
4. https://burneft.ru/archive/issues/2011-06/20
5. https://e-notabene.ru/nb/article_608.html Преступность в сфере высоких технологий: тенденции и перспективы
6. https://www.internetworldstats.com/top20.htm
|
|