Головна  /  Розлучення  /  Кіберзлочини в Росії. Що таке кіберзлочинність

Кіберзлочини в Росії. Що таке кіберзлочинність

Розлучення
17.06.2020

Кіберзлочинність - це одна з головних проблем 21 століття. Під цим поняттям мається на увазі скоєння злочинів у сфері високих технологій. Це дуже великий термін, що включає безліч незаконних діянь.

Особливості кіберзлочинів

Поняття кіберзлочинів за своєю суттю дуже широке, і під нього підпадає дуже багато правопорушень. Тим не менш, дослідники все ж таки змогли визначити і сформулювати даний термін.

Кіберзлочин це будь-яка незаконна дія в електронній сфері, яка скоєна з використанням комп'ютерних технологійабо проти них. Також було виявлено головні особливості таких злочинів:

  • Максимальна скритність діянь. Це досягається завдяки досконалим методам забезпечення анонімності будь-яких дій, що здійснюються в інтернеті. Використання анонімайзерів (приклад – браузер ТОР) або вихід у мережу через «підставні комп'ютери» (наприклад, в інтернет-кафе) робить практично неможливим визначити особистість злочинця.
  • Транскордонність, простими словами - злочинець та його "жертва" можуть бути розділені гігантськими відстанями.
  • Можливість скоєння злочинів у автоматизованому режимі. Відомі випадки, коли хакери розробляли програми, які самостійно (тобто без їхньої участі) знімали гроші з кредитних карток, або робили інші протизаконні дії.
  • Нестандартність дій злочинців. На відміну від «звичайних» злочинів у цьому шляху практично неможливо передбачити дії зловмисників.

Зверніть увагу: основним засобом спецслужб щодо виявлення місцезнаходження злочинця є встановлення ip-адреси пристрою. Однак використання шифрувальних програм, або підключення динамічної IP-адреси (він змінюється у випадковому порядку, таку послугу надають багато російських провайдерів) робить такий метод не ефективним. Тому сьогодні активно розробляються більш досконалі технології визначення фактичної адреси пристрою, з якого було скоєно кіберзлочин.

Різновиди кіберзлочинів

Європейська конвенція боротьби з кіберзлочинністю виділила 5 різновидів подібних правопорушень:

  1. Правопорушення, спрямовані у бік комп'ютерних систем та баз даних. Приклад – зламування бази даних мобільного оператораз метою одержання паспортних даних користувачів.
  2. Злочини, вчинені з використанням будь-яких технологій з метою отримання економічної вигоди. Це шахрайство в інтернеті, приклад – фішинг, тобто незаконне отримання будь-яких відомостей користувача комп'ютера (дані банківських карток, дані користувача електронних гаманців і т.д.).
  3. Правопорушення, пов'язані із змістом контенту. Приклад – поширення порнографії.
  4. Порушення авторських прав. Приклад – поширення відеоролика (з метою отримання вигоди) із наданням його авторства. Такі правопорушення часто скоюються на YouTube.
  5. Кібертероризм. Таким словом називають особливо серйозні злочини, пов'язані з жорстокістю та вчиненням актів насильства за коштами високих технологій. Також до цього виду відносять діяння, що ставлять під загрозу громадську безпеку. Приклад – злом NASA. Таке відбувалося одного разу, і на щастя винуватець не мав злого наміру, інакше він міг би поставити під загрозу національну безпекуСША (наприклад, якщо продати засекречені державні відомостіворожим державам чи терористичним угрупованням).

Методи боротьби

Специфіка подібної незаконної діяльностізмусила влада нашої країни створити окрему структуру, яка займалася б їх розслідуванням. Звичайні співробітники поліції не мають належних знань у сфері комп'ютерів, тому вони не мають можливості ефективно боротися з хакерами та іншими зловмисниками. У результаті створено так званий «Відділ К».

Це особливий підрозділ МВС, який має боротися зі злочинами в it-сфері. Також до його завдань входить контроль за оборотом радіоелектронних та інших технічних засобів. У кожному суб'єкті нашої країни є регіональні відділення. На сьогоднішній день він вважається одним із найзасекреченіших підрозділів. Певною мірою це з тим, щоб зловмисники було неможливо оцінити рівень оснащеності відділу До.

Завдання цього підрозділу:

  • Боротьба із порушенням авторських прав.
  • Виявлення незаконних проникнень у бази даних.
  • Виявлення створення підроблених кредитних карток.
  • Боротьба із незаконними підключеннями до АТС.
  • Виявлення неправильної експлуатації систем ЕОМ.
  • Боротьба з поширенням порнографії в інтернеті та через знімні носії.

Повної інформації про роботу цього органу немає у зв'язку з секретністю. Однак достеменно відомо, що в ньому трудяться колишні «хакери», які вирішили стати на бік закону і допомагати владі боротися з такими ж, як вони. Їх досвід із злому баз даних та скоєння інших злочинних діянь виявляється вкрай корисним для МВС. Також відомо, що є кілька спеціалізованих шкіл МВС, де готують майбутніх співробітників відділу К.А.

Чим зумовлені складності розслідування

Прості злочини не так складно розслідувати, бо результат незаконних дій «на особу», і потерпіла сторона перебувала на момент скоєння дії в одному місці з винуватцем. Цього не можна сказати про кіберзлочинність, де інколи навіть важко виявити склад злочину, не кажучи вже про те, щоб знайти винуватця.

Дослідники виділяють такі чинники, через які такі дії розкривати в рази складніше, ніж, яких цивілізація вже звикла:

  • Максимальна латентність злочинних діянь.Іноді спецслужби не в змозі навіть побачити сам факт правопорушення. Це актуально для таких ситуацій, коли йдеться про злом якоїсь важливої ​​бази даних. Зловмисники можуть вільно отримати якусь приховану інформацію, і про це ніхто не знатиме, принаймні до того моменту, коли отримані відомості почнуть використовуватись.
  • Масштаби злочинів можуть бути дуже великими.Умовний студент із провінції може зламати базу даних банку та вилучити з рахунків клієнтів мільйони. Подібне масштабне діяння може зробити одна людина.
  • Транснаціональна складова.Іншими словами, злочинець, який вчинив злочин у Росії, сам може бути з будь-якої точки земної кулі. У цьому аспекті процес глобалізації несе негативний вплив.
  • Висока освіченість (у певному шляху) злочинців.Хакери, як правило, мають неабиякий інтелект, тому з ними вкрай складно боротися.
  • Практично неможливо скласти портрет злочинця.У традиційних кримінальних розслідуваннях психологи разом із слідчими можуть становити приблизний образ порушника за складом скоєного їм дії. Найчастіше ці портрети виявляються вірними. З кіберзлочинами таких можливостей у розшукової групи немає, порушником може бути будь-яка людина, яку ніяк не можна охарактеризувати за ґендерною чи іншою ознакою.
  • Стійка тенденція популярності вчинення подібних діянь.Сьогодні кіберзлочини сприймаються соціумом не як припинення рис закону, а як щось захоплююче та цікаве. Тому динаміка зростання подібних правопорушень є величезною, і часом просто не вистачає кількісно представників правоохоронних структур для боротьби з ними.
  • Практично повна відсутність законодавчих актів, які б регулювали процесуальні дії.Також погано розроблені принципи доказів провини (інструменти анонімності дозволяють переховуватись злочинцям).
  • Недосконалість технологій боротьби із злочинами. Простими словами– технології, за допомогою яких можна втекти, значно перевершують за своїм рівнем технологічну базу правоохоронних структур.

На відео про загрозу кіберзлочинності

, модифікаціюабо копіювання комп'ютерної інформації, -

карається штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної платиабо іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами терміном до одного року, або обмеженням волі терміном до двох років, або примусовими роботами терміном до двох років, або позбавленням волі на той же термін.

2. Те ж діяння, що завдало великих збитків або скоєне з корисливої ​​зацікавленості, -

карається штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період від одного до двох років, або виправними роботами на строк від одного року до двох років, або обмеженням волі на строк до чотирьох років, або примусовими роботами терміном до чотирьох років, або позбавленням волі той самий термін.

(У ред. Федерального законувід 28.06.2014 N 195-ФЗ)

3. Дії, передбачені частинами першоюабо другий цієї статті, вчинені групою осіб за попередньою змовою або організованою групоюабо особою з використанням свого службового становища , -

караються штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до трьох років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років, або обмеженням волі на строк до чотирьох років, або примусовими роботами терміном до п'яти років, чи позбавленням волі той самий термін.

4. Дії, передбачені частинами першою , другийабо третьою

Примітки. 1. Під комп'ютерною інформацією розуміються відомості (повідомлення, дані), подані у формі електричних сигналів, незалежно від засобів їх зберігання, обробки та передачі.

2. Великим збитком у статтях цього розділу визнається збиток, сума якого перевищує мільйон рублів.

Стаття 273. Створення, використання та розповсюдження шкідливих комп'ютерних програм

(У ред. Федерального законувід 07.12.2011 N 420-ФЗ)

1. Створення, розповсюдження або використання комп'ютерних програм або іншої комп'ютерної інформації, свідомо призначеної для несанкціонованого знищення, блокування, модифікації, копіювання комп'ютерної інформації або нейтралізації засобів захисту комп'ютерної інформації, -

караються обмеженням волі на строк до чотирьох років, або примусовими роботами на строк до чотирьох років, або позбавленням волі на той же термін зі штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати чи іншого доходу, засудженого за період до вісімнадцяти місяців.

2. Дії, передбачені частиною першоюцієї статті, вчинені групою осіб за попередньою змовою або організованою групою або особою з використанням свого службового становища, а також заподіяли великих збитківабо скоєні з корисливої ​​зацікавленості, -

караються обмеженням волі на строк до чотирьох років, або примусовими роботами на строк до п'яти років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без, або позбавленням волі на строк до п'яти років зі штрафом у розмірі від ста тисяч до двохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період від двох до трьох років або без такого та з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого.

3. Дії, передбачені частинами першоюабо другийцієї статті, якщо вони спричинили тяжкі наслідки або створили загрозу їх настанню, -

караються позбавленням волі терміном до семи років.

Стаття 274. Порушення правил експлуатації засобів зберігання, обробки чи передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж

(У ред. Федерального законувід 07.12.2011 N 420-ФЗ)

1. Порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації, що охороняється, або інформаційно-телекомунікаційних мереж та кінцевого обладнання, а також правил доступу до інформаційно-телекомунікаційних мереж, що спричинило знищення, блокування, модифікацію або копіювання комп'ютерної інформації, що завдало великих збитків , -

карається штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами на строк від шести місяців до одного року, або обмеженням волі на строк до двох років, або примусовими роботами на строк до двох років, чи позбавленням волі той самий термін.

2. Діяння, передбачене частиною першоюцієї статті, якщо воно спричинило тяжкі наслідки або створило загрозу їх наступу, -

карається примусовими роботами терміном до п'яти років чи позбавленням волі той самий срок.

Що таке кіберзлочинність? Поняття охоплює комплекс суспільно небезпечних діянь, Здійснених з використанням інформаційних технологій.

Злочини відрізняються високою латентністю (складні у розкритті), можуть мати транскордонний характер (здійснюватися на території кількох держав) і традиційно вважаються «біловоротничковими» (високоінтелектуальними).

Види злочинів у галузі інформаційних технологій

  • Поширення вірусів та шкідливих програм (у тому числі «злодіїв паролів», «вимагачів грошей»);
  • зламування паролів та отримання доступів незаконним шляхом;
  • крадіжка номерів банківських карток або банківських реквізитів;
  • купівля товарів у «фальшивих» інтернет-магазинах (із внесенням повної передоплати);
  • поширення «заборонених» матеріалів (наклепи, порно);
  • фішинг (крадіжка паролів, карт, логінів, доступів);
  • інтернет-жебрання (будівництво вигаданих об'єктів збори грошей на благодійність, лікування дітей);
  • реклама аудіонаркотиків;
  • афери зі знайомствами та «шлюбами» по інтернету;
  • організація "бінарних аукціонів" або систем "довірчого управління грошима";
  • втручання в роботу різних інформаційних систем(наприклад, банківських, державних органів, торгових майданчиків, фондових ринків), а також багато інших.

Список видів суспільно небезпечних діянь у «інтелектуальній сфері» постійно поповнюється. Відповідальність за скоєння подібних злочинів передбачено гол. 28 КК РФ, яка зветься «Злочини у сфері комп'ютерної інформації».

У гол. 28 Кримінального кодексу Російської Федераціївсього 4 статті, які передбачають відповідальність за злочини, вчинені з використанням комп'ютерної технікита інноваційних технологій.

Особливості глави в тому, що:

Особливість конструкцій складів – матеріальний тип. Це означає, що завжди настають суспільно небезпечні наслідки(шкода користувачеві, великі збитки, вихід з ладу окремих систем), а також інші.

Протидія кіберзлочинності та розслідування складний випадків- Робота відділу "К" МВС РФ.

Передбачає 4 частини та санкцію аж до 7 років позбавлення волі. Мінімальна відповідальність - штраф у розмірі до 200 000 рублів або в розмірі зарплатню за період до 18 місяців (ч. 1 ст. 272):

ст. 274.1 гол. 28 розділу 9 КК РФ

Законодавство запровадило відповідальність за подібні дії лише з 2017 року. У 2020 р. практики у подібних справах та складах мало.

ст. передбачає 5 частин, а максимальний розмірсанкції – до 10 років позбавлення волі + позбавлення/обмеження права займатися певною діяльністю терміном до 5 років (чи без такого).

Управління «К» МВС Російської Федерації (відділ боротьби з кіберзлочинністю) випустило спеціальну брошуру, в якій перераховуються основні способи шахрайства та методи протидії.

Там же вказується, куди звертатись, як відбувається розслідування, які відомості мають вказати потерпілі:

Є 2 варіанти: йти до найближчого відділення поліції та писати там заяву (але простежте, щоб залишене вами повідомлення зареєстрували, а вам видали «корінець») або оформляти заяву на офіційному сайті МВС.рф.

Якщо з першим способом все зрозуміло, то з другим доведеться повозитись. Вирушаємо на офіц. ресурс МВС (https://мвд.рф/).

У центральному горизонтальному меню натискаємо кнопку «Для громадян». У списку вибираємо розділ «Прийом звернень від громадян та організацій».

Система автоматично перекидає на сторінку https://мвд.рф/request_main, де необхідно вибрати конкретний підрозділ, до якого ви надсилатимете запит. У нашому випадку це відділ «К» боротьби з кіберзлочинністю.

До речі, до функцій управління входять: а) заходи щодо припинення поширення вірусів; б) протидія незаконному обігу спец. технічних засобів; в) боротьба із поширенням порнографічних матеріалів; г) захист від протиправного доступу до конфіденційної інформаціїта інші. Вибираємо держорган та клацаємо на кнопку «Продовжити».

Звернення реєструються у 3-денний термін, а розглядаються протягом 30 робочих днів. Ви повинні проставити галочку «З вимогами ознайомлений» та натиснути на синю кнопку «Продовжити».

Система перекине на сторінку https://мвд.рф/request_main. Фахівці рекомендують викладати проблему максимально чітко, щоб у майбутньому не було зайвих питань.

Вказуйте реальну адресу електронної поштита реальні ім'я/прізвище/по батькові. Звернення, в яких ця інформація не міститься, можуть не розглядатись.

У правозастосовчої практикиє питання з трактуванням тих чи інших норм. Не напрацьовано достатньою мірою і судову практику.

Якщо стосовно вас порушено кримінальну справу за звинуваченням у кіберзлочинах, необхідно розбиратися з матеріалами та справи та запрошувати адвоката.

У кластері по інформаційної безпекипри Російської асоціаціїелектронних комунікацій (РАЕК) обговорили поправки до Кримінального кодексу (КК), що підвищують відповідальність за комп'ютерні злочини, повідомила агентство RNS Ірина Льова з Інституту досліджень інтернету. В обговоренні брали участь представники МВС, ФСБ, Microsoft, «Лабораторії Касперського», Group-IB, РАЕК та ін.

Поправки, продовжувала Льова, повинні уточнити склади кіберзлочинів: статті КК (272, 273, 274) застаріли, не враховують новітніх технологічних особливостей кіберзлочинів, покарання стали невідповідними тяжкості злочинів. Приклади злочинів, які не підпадають під чинні статті КК, наводить співробітник компанії, яка бере участь у розробці поправок: це і DDoS-атаки, і зламування особистої пошти, і крадіжка фотографій зі смартфона.

Андрій Ярних із «Лабораторії Касперського» підтвердив, що робота над поправками до КК відбувається, але змісту їх не розкрив.

РАЕК не має повноважень вносити поправки, але асоціація може направити їх депутатам або Мінкомзв'язку, каже директор РАЕК Сергій Плуготаренко – і попереджає, що робота має бути велика.

Профілактика

Поправки до КК проблеми не вирішать, каже Дмитро Кузнєцов із Positive Technologies: «Кримінальний закон у США загрожує кіберзлочинцеві десятками років ув'язнення, але на рівень кіберзлочинності це не впливає». Каральні заходи неефективні, упевнений він: розкриття вкрай низьке, злочини часто транскордонні, тож основне для законодавців – попередження кіберзлочинності та реакція на неї.

Роботу над статтями КК про кіберзлочинність веде і група, у якій беруть участь Ощадбанк, МВС та Центробанк, розповідає людина, близька до однієї з цих організацій. Пропонується передати ст. 159.6 (кіберзлочини) зі складу шахрайства до складу крадіжки (ст. 158), каже співробітник центрального апарату МВС: «Це правильно по суті, оскільки розкрадання грошових коштівіз застосуванням комп'ютерних технологій – різновид крадіжки зі зломом, причому зазвичай у особливо великих розмірах та організованою групою».

ЦБ, МВС та фінансисти дійсно взяли участь у розробці законопроекту, який кваліфікує кіберзлочини у фінансовій сфері як крадіжку, каже представник ЦБ, зараз покарання за кіберзлочини у фінансовій сфері не відповідає шкоді – викрадачі мільйонів рублів можуть відбутися умовним терміном. ЦБ підтримав законопроект, у якому є дві новели: вважати кіберзлочин у фінансовій сфері крадіжок; збільшити покарання за кіберзлочини до 5-10 років ув'язнення.

Гендиректор і засновник Group-IB Ілля Сачков каже, що мало посилювати закони про кіберзлочинності в Росії, часто кіберзлочини відбуваються міжнародними групами і для їх упіймання треба діяти спільно з іншими країнами. Необхідно також навчати суддів технологічній тематиці, продовжує Сачков, потрібно збільшити оперативний склад МВС для роботи з кіберзлочинцями та дуже важливо притягувати до відповідальності неповнолітніх кіберзлочинців – зараз закон практично не дає такої можливості.