Киберпреследование и его характеристика

Содержание:

      Введение

      Глава I. Киберпреступность

      1.1. Понятие  киберпреступности и её особенности

      1.2. Киберпреступность в России

      Глава II. Киберпреследование и его характеристика

      От автора

      Список  литературы

Введение

      Актуальность  темы: Мы живем в эпоху информационного  общества, когда компьютеры и  телекоммуникационные системы охватывают  все сферы жизнедеятельности  человека и государства. Но человечество, поставив себе на службу телекоммуникации  и глобальные компьютерные сети, не предвидело, какие возможности  для злоупотребления создают  эти технологии. Сегодня жертвами  преступников, орудующих в виртуальном  пространстве, могут стать не  только люди, но и целые государства. При этом безопасность тысяч  пользователей может оказаться  в зависимости от нескольких  преступников. Количество преступлений, совершаемых в киберпространстве, растет пропорционально числу  пользователей компьютерных сетей, и, по оценкам Интерпола, темпы  роста преступности, например, в  глобальной сети Интернет, являются  самыми быстрыми на планете.

      Объект  и предмет исследования. Объект  исследования - киберпреступность, ее тенденции и особенности, а также уголовно-правовая борьба с ней. Предметом исследования являются криминологические аспекты киберпреступности - ее состояние, структура, динамика и факторы, ее детерминирующие, вопросы уголовно-правовой борьбы с этим явлением, в том числе национальные и международные уголовно-правовые нормы, предусматривающие ответственность за деяния, совершенные в киберпространстве.

      Цели и  задачи исследования. Целью настоящего  исследования является изучение  проблемы киберпреступности, ее криминологически значимых аспектов, необходимых для оценки степени общественной опасности этого явления, анализ мер уголовно-правовой борьбы с ним и разработка предложений, направленных на повышение эффективности уголовно-правового регулирования борьбы с киберпреступностью.

      Основные  задачи исследования состоят  в том, чтобы:

      * Сформулировать  понятие киберпреступности и киберпреступления, охарактеризовать виды киберпреступлений.

      * Осуществить  криминологический анализ состояния, структуры, динамики киберпреступности в мировом (глобальном) масштабе и в России.

      * Проанализировать  правовой опыт противодействия  киберпреступности на двух уровнях - международном и национальном, в том числе провести сравнительный анализ законодательства зарубежных стран.

      * Через  призму предмета исследования  проанализировать недостатки уголовно-правовых  норм, направленных на борьбу  с компьютерной преступностью  в Российской Федерации, и выработать  предложения по совершенствованию  отечественного уголовного законодательства.

      Гипотеза: знание сущности и оказываемого  вреда киберпреступностью, поможет уменьшить её воздействие.

      Методы  исследования: Методологической основой  настоящей работы стал диалектический  метод изучения социальных процессов  и явлений. Характер поставленных исследовательских задач предопределил необходимость использования также таких методов, как сравнительно-исторический, сравнительно-правовой, метод системного анализа и конкретно-социологический метод.

      Экспериментальную  базу исследования составляют  статистические данные, в том  числе данные о киберпреступности, собранные международными организациями, данные обзоров компьютерной преступности США, Германии, Люксембурга, статистические и аналитические данные о компьютерной преступности в РФ и зарубежных странах.

      Глава I Киберпреступность

      1.1 Понятие  киберпреступности и её особенности

      В наши  дни большинство людей значительную часть своего времени проводят в Интернете. Этот виртуальный мир во многом отражает мир реальный: преступность, являющаяся, к сожалению, неотъемлемой частью социума, существует и в виртуальном мире. Растущий обмен информационными данными в Интернете и электронные платежи - это именно тот лакомый кусок, который более всего привлекает злоумышленников. Структура современной киберпреступности практически сформирована: уже существуют четко определённые взаимоотношения и бизнес-модели.  Криминальная деятельность всегда была зеркальным отражением легального бизнеса: образ финансиста-мафиози - первое, что приходит в голову. Преступления в сфере информационных технологий или киберпреступность - преступления, совершаемые людьми, использующими информационные технологии для преступных целей. Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты. Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства. Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ). Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ) - путем, как действий, так и бездействием.

      Киберпреступность прибыльна Важнейшей критерием оценки любого бизнеса является прибыльность, и киберпреступность здесь не исключение. Киберпреступность невероятно прибыльна! Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер, не говоря уже о небольших суммах, которые идут просто потоком. Например, только в 2007 году практически каждый месяц совершалось одно серьезное преступление с использованием современной вычислительной и электронной техники.

      Киберпреступность: минимальный риск и простота исполнения. Вторая причина роста киберпреступности как бизнеса - то, что успех дела не связан с большим риском. В реальном мире психологический аспект преступления предполагает наличие некоторых средств сдерживания. В виртуальном мире преступники не могут видеть своих жертв, будь то отдельные люди или целые организации, которые они выбрали для атаки. Грабить тех, кого ты не видишь, до кого не можешь дотянуться рукой, гораздо легче.

      Области, наиболее  уязвимые для атак. Интернет-деньги и интернет-банкинг. - Банки, которые все более активно проводят онлайн финансовые операции, и электронная торговля немало способствуют усилению проблемы "скорость и удобство - безопасность".

      Удаленные  хранилища данных и приложений. Информацию и приложения все  чаще размещают на удаленных  внешних серверах, что позволяет  преступникам взламывать трафик  и получать доступ к финансовой, конфиденциальной и личной информации.

      Онлайн-игры. Преступления в этой области - это кража паролей и виртуальной  собственности для последующей  их продажи и получения хорошей  прибыли.

      Онлайн  биржевые агентства. Удобный и  быстрый способ реагировать на  колебания рынка ценных бумаг.

      Как реализуются  атаки. У каждого поколения преступников  свои инструменты. Современные киберпреступники выбрали своим оружием троянские программы, с помощью которых они строят ботнеты для кражи паролей и конфиденциальной информации. Характерной и опасной чертой сегодняшних вредоносных программ является то, что они стремятся сохранить свое присутствие на инфицированной машине. Для достижения этой цели киберпреступники используют различные технологии. В настоящее время некоторые преступники предпочитают проводить отдельные атаки, нацеленные на конкретные организации. Само по себе написание специальной программы для одной целевой атаки - задача трудоемкая, но важно еще обеспечить этой программе работоспособность на зараженном компьютере в течение долгого времени.

      Доставка. Первый шаг любого киберпреступления - доставка и установка вредоносной программы. Преступники используют несколько технологий для достижения этой цели. Основные современные способы распространения вредоносных программ (так называемые векторы заражения) - это спам-рассылки и зараженные веб-страницы. Идеальным для преступников является компьютер-жертва, который имеет уязвимость.

      Обеспечение  работоспособности программы. Следующая  задача киберпреступников после доставки вредоносной программы - как можно дольше сохранить ее необнаруженной. Вирусописатели используют несколько технологий для того, чтобы увеличить "срок службы" каждой части вредоносной программы.  Первостепенная стратегическая задача, стоящая перед любым вирусописателем, - сделать свою вредоносную программу невидимой не только для того, чтобы успешно ее доставить, но и для того, чтобы она "выжила". Чем менее видима программа для систем антивирусных радаров раннего оповещения, тем дольше ее можно будет использовать для получения доступа к зараженным компьютерам и сбора информации. Стандартные технологии сокрытия программы на компьютере включают применение руткитов, блокирование системы извещений об ошибках и окон предупреждений, выдаваемых антивирусом, сокрытие увеличения размеров файлов, использование множества разнообразных упаковщиков. Во избежание обнаружения вредоносных программ вирусописатели широко используют технологию умышленного запутывания.

      Человеческий  фактор. Любая система безопасности в конечном счете проверяется по тому, насколько эффективно работает ее самое слабое звено. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в интернете, хотя в действительности они ведут на зараженные веб-страницы. В наши дни электронные сообщения могут содержать скрипты, которые открывают зараженный вебсайт без всякого участия пользователя. Основным способом заражения продолжает оставаться фишинг, несмотря на все меры, предпринимаемые банками и другими компаниями, занимающимися денежными переводами. Слишком много ничего не подозревающих пользователей еще могут поддаться на обман и зайти по ссылкам на интересные сайты или принять вполне официально выглядящие фальшивые сообщения за легитимные.

      1.2 Киберпреступность в России.

      МВД опубликовало  в октябре 2012 года статистику  по преступлениям в сфере высоких  технологий за первое полугодие 2012 года. По данным Министерства  в России было зафиксировано 5696 киберпреступлений, что почти на 11% больше, чем в аналогичном периоде 2011 года. Среди них преобладают преступления, связанные с созданием, распространением и использованием вредоносных программ, а также с мошенничеством в сети Интернет. Интернет-мошенничество, по данным правоохранительных органов, являются самыми распространенными преступлениями в ИТ, и их число продолжает расти. За 6 месяцев 2012 года зафиксировано 1443 таких преступлений (рост на 44%). При этом, по оценкам экспертов, реальное число интернет-мошенничеств в несколько раз выше, так как эти преступления характеризуются высоким уровнем латентности. Особо в МВД отметили увеличение числа преступлений с использованием систем дистанционного банковского обслуживания. В совместную работу по предотвращению преступлений в данной сфере уже включились 23 страны, в числе которых США, Великобритания, Канада, Австралия, Германия, Франция, Бельгия и Нидерланды, говорится в сообщении ведомства. Раньше первое место занимали преступления, связанные с мошенничеством с банковскими картами, но в последний год в лидеры выбились преступления в сфере интернет-банкинга. При этом ущерб от мошенников, взламывающих программы дистанционного банковского обслуживания, доходит до десятков млн. руб.

      Структура  правонарушений. В 2008 г. правоохранительные органы передали в суды 5638 уголовных дел по статье 272 УК РФ ("Неправомерный доступ к компьютерной информации"), 1359 дел по статье 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ"), восемь уголовных дел по статье 274 ("Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети"). Также в 2008 г. было зафиксировано 1078 преступлений по статье 159 ("Мошенничество") и заведено 620 уголовных дел, что на 66% больше, чем в 2007 г. Начальник Бюро специальных технических мероприятий МВД РФ отметил, что наблюдается положительная динамика в борьбе с распространением детской порнографии в России - в 2008 г. по статье 242 УК ("Незаконное распространение порнографических материалов или предметов") было возбуждено 160 уголовных дел, что на 74% больше по сравнению с 2007 г.

      Кибер-полиция РФ. В феврале 2012 года Президент России Дмитрий Медведев предложил создать новую структуру в системе министерства внутренних дел по борьбе с преступлениями в Интернете. На коллегии в МВД Медведев заявил, что "необходимо думать о создании таких подразделений, которые принципиально новые и ориентированы на выявление и раскрытие очень сложных в технологическом плане преступлений". По словам Медведева, полиция должна уделять больше внимания преступности в информационном пространстве, а полицейские начальники - уметь пользоваться Интернетом.