КИБЕРПРЕСТУПНОСТЬ ПРОФИЛАКТИКА

КИБЕРПРЕСТУПНОСТЬ ПРОФИЛАКТИКА pos gosuslugi

СОВЕТЫ ПО ЗАЩИТЕ ОТ КИБЕРПРЕСТУПНИКОВ

Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

Что такое киберпреступление

Киберпреступление – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Вот несколько примеров различных типов киберпреступлений:

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании – предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Также, еще есть третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают.

Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Другой тип фишинговой кампании известен как целевой фишинг.

Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

Распределенные типа «отказ в обслуживании» (DDoS) – это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте следующим советам:

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Использование антивируса или комплексного решения для обеспечения интернет-безопасности. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сложные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений – это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт (банковская платежная карта) для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Киберликбез

Это поддельные сообщения-ссылки вроде «Вам поступил денежный перевод», которые приходят на электронную почту (чаще), через СМС или мессенджеры.

Если просто откроете (прочтете) сообщение – ничего страшного. Но как только перейдете по зараженной ссылке внутри письма или введете там персональную информацию – мошенники получат доступ к данным на компьютере или телефоне. Им не составит труда захватить ваши странички в соцсетях, украсть реквизиты банковских карт.

ПЕРЕХОДИТЬ ПО ССЫЛКАМ ИЗ ПОДОЗРИТЕЛЬНЫХ платежных ПИСЕМ НЕЛЬЗЯ

Вишинг

Если посторонний просит CVV-код – он 100% хочет опустошить ваш счет.

Многофакторная (двухэтапная) аутентификация

Это дополнительная защита. То же самое, что второй замок на двери, ключ от которого находится в другой связке.

Если вы включите ее (во вкладках «Настройки», «Конфиденциальность»), то приложение будет просить не один пароль, а два (или даже больше).

Вход в аккаунт станет дольше, но на сегодня это самая работающая защита – убережет от 99% распространенных атак.

ВКЛЮЧИТЕ МНОГОЭТАПНУЮ АУТЕНТИФИКАЦИЮ

Фальшивый сайт

Это интернет-страница, повторяющая оформление настоящей. Вот только данные, которые вы вводите на ней, идут прямиком в руки мошенников.

Визуально заметить подмену сложно, но есть характерные маркеры:

– замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;

– электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).

ВНИМАТЕЛЬНО СМОТРИТЕ НА АДРЕСНУЮ СТРОКУ САЙТА

Удаленный доступ

ОТКАЖИТЕСЬ, ЕСЛИ НЕЗНАКОМЕЦ ПРОСИТ ВАС УСТАНОВИТЬ КАКОЕ-ЛИБО ПРИЛОЖЕНИЕ

Защита от лишних звонков

Откройте «Вайбер» на телефоне, вой­дите в раздел «Еще» (правый нижний угол) и выберите вкладку «Настройки». Нажмите на «Вызовы и сообщения» и активируйте пункт «Защита от лишних звонков». Если такой строчки нет – обновите «Вайбер».

Теперь вы не будете получать звонки от неизвестных контактов (они автоматически получат пометку «пропущенный»).

АКТИВИРУЙТЕ ЗАЩИТУ ОТ ЛИШНИХ ЗВОНКОВ СЕБЕ И БЛИЗКИМ

Топ-8 грязных схем

Звонящий представляется сотрудником службы безопасности банка и уверяет: «С вашей карты кто-то хотел похитить деньги, для отмены операции назовите свои данные». Выманив сведения, мошенник выводит со счета все средства и исчезает.

Как не попасться? Скажите, что вы не клиент этого учреждения (даже если это так). Если на той стороне мгновенно переключат на «специалиста из вашего банка» – это точно мошенничество.

Или просто положите трубку и перезвоните в банк сами. Только номер телефона смотрите не во «Входящих», а на сайте.

СБОР ДЕНЕГ НА ЛЕЧЕНИЕ

Мошенники в соцсетях создают группу якобы с целью сбора средств на лечение тяжелобольного. Деньги предсказуемо забирают себе.

Как не попасться? Запросите у администратора группы справки, документы, другие дополнительные сведения.

ПИСЬМО ОТ ДРУГА

Преступник взламывает чужие соцсети и рассылает друзьям пользователя сообщения с просьбой сбросить денег или отправить откровенные фото. Мошенник заранее изучает переписку жертвы и выбирает максимально похожий стиль письма.

Как не попасться? Позвоните другу и уточните, действительно ли он вам пишет. Если нет возможности позвонить – напишите в другом мессенджере.

ДЕШЕВЫЕ ВЕЩИ

Как не попасться? На странице найдите реквизиты продавца (как минимум, УНП, который должен указываться обязательно) и проверьте их на сайте kartoteka.by, поищите отзывы через поисковик. Настаивайте на отправке с наложенным платежом (оплата при получении).

АРЕНДА КВАРТИР

Выставив низкую цену за аренду квартиры, мошенник ждет откликов. В переписке уверяет: интерес большой, чтобы оставить бронь – внесите предоплату. Дальше два пути: или бросает фейковую страницу и сразу крадет введенные данные карты, или дает реальные реквизиты своего пластика (усыпляет бдительность). Во втором случае будьте готовы получить сообщение об отмене сделки с извинениями и просьбой прислать информацию о счете якобы для возврата средств.

Как не попасться? Настаивайте на личной встрече для передачи денег под расписку.

Читайте также:  Пособия семьям с детьми будут с 1 января

Еще одна простая проверка – попросить созвониться: фальшивые «арендодатели» под разными предлогами избегают живых разговоров.

ЗАНЯТОЙ ПОКУПАТЕЛЬ

Человек активно интересуется товаром на торговой площадке (том же «Куфаре») и просит либо отправить посылку курьером (тяжело нести с почты/не может отлучиться с работы), либо прямо сейчас принять предоплату на карту. Следом в переписку летит фишинговая ссылка, где нужно указать данные карточки.

Как не попасться? Откажитесь от таких форм оплаты/доставки.

Не вводите данные карты (особенно – срок действия и CVV-код) на сайтах, куда перешли по ссылкам от незнакомцев. Не соглашайтесь уходить с торговой площадки и продолжать переписку в другом приложении.

РОЗЫГРЫШИ И ЛОТЕРЕИ (=ОТДАМ ДАРОМ)

На почту или в личку приходят письма вроде «Вы сделали репост и выиграли приз!». Или кто-то на сайте-барахолке обещает отдать даром дорогой гаджет. Следом – условия получения: надо указать паспортные данные и заплатить за доставку (страховку).

Как не попасться? Не переходите ни по каким ссылкам из письма (даже если они якобы ведут к результатам игры). Через поисковик узнайте, действительно ли розыгрыш был проведен, есть ли другие призеры.

МНЕ ТОЛЬКО ПОЗВОНИТЬ

Как не попасться? Лучше вовсе не давать свой смартфон кому-то. Или набирайте номер сами и блокируйте экран, когда будете передавать гаджет для разговора.

СОВРЕМЕННЫЕ ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПЛЕНИЯМ В РОССИЙСКОЙ ФЕДЕРАЦИИ

А. В. Яшин1, Т. А. Фролова2

^Пензенский государственный университет, Пенза, Россия

Аннотация. Исследуются актуальные проблемы, связанные с предупреждением преступлений, совершаемых в сфере компьютерной информации либо с использованием информационно-телекоммуникационных технологий. Отмечается, что в последние годы население Российской Федерации перешло на мобильные коммуникации, вследствие чего виртуальное пространство стало неотъемлемой частью жизни людей. Вместе с тем в стране ежегодно увеличивается число зарегистрированных киберпреступ-лений, посягающих на разнообразные общественные отношения. Преступные деяния, осуществляемые злоумышленниками в информационном пространстве, относятся к довольно опасным и непредсказуемым, поскольку причиняют серьезный вред личности, обществу и государству. Делается вывод о том, что киберпреступления представляют угрозу не только для общественной, но и национальной безопасности России. В целях противодействия их совершению предлагаются меры организационного и правового характера, направленные на повышение эффективности деятельности правоохранительных органов в рассматриваемой сфере.

Ключевые слова: виртуальное пространство, киберпреступления, компьютерные технологии, персональные данные, правоохранительные органы, киберпространство, цифровизация, киберугрозы

Для цитирования: Яшин А. В., Фролова Т. А. Современные проблемы противодействия киберпреступ-лениям в Российской Федерации // Вестник Пензенского государственного университета. 2023. № 2. С. 58-62.

Вопросы противодействия киберпреступлениям являются довольно актуальными не только в современной России, но и во всем мире. Это связано с тем, что любая информация обладает исключительной важностью и является тем ресурсом, который оказывает огромное влияние на все сферы жизни. Общение посредством сети Интернет занимает значительную часть времени любого члена общества, поскольку уже во всем мире население перешло на мобильные коммуникации и такой способ общения считается самым удобным, оптимальным и быстрым. Тем не менее, помимо многих указанных положительных моментов, существуют довольно серьезные проблемы, связанные с обеспечением информационной безопасности пользователей сети Интернет, а также защитой их персональных данных от несанкционированного доступа и вмешательства со стороны злоумышленников.

Киберпреступления совершаются, как правило, при помощи таких основных информационно-технических средств, как:

– мессенджеры (Telegram, Viber, WhatsApp);

– интернет-ресурсы (социальные сети, сайты знакомств, форумы);

– средства массовой информации в сети Интернет;

По оценкам Интерпола преступления, совершаемые в сети Интернет, считаются самыми скоротечными во всем мире. Общественно опасные деяния, осуществляемые виновными в информационном пространстве, относятся к самым непредсказуемым и опасным, поскольку ущерб, причиненный такими видами посягательств, не имеет границ. К сожалению, правоохранительные органы не располагают достоверной информацией о состоянии преступлений в сфере киберпространства в силу их высокого уровня латент-ности.

На фоне распространения новой коронавирусной инфекции к настоящему времени сложилась определенная классификация киберпреступлений. К ним можно отнести следующие виды:

– публичная пропаганда ложной информации о пандемии COVID-19 и о мерах по противодействию распространения заболеваемости на территории Российской Федерации;

– неправомерный доступ к компьютерной информации, в частности, срыв дистанционного учебного занятия;

– несанкционированное проникновение на сайты государственных органов власти, здравоохранения, социальных служб для получения служебной информации в личных целях;

– противоправные деяния на игровых онлайн-платформах;

Игровые пользователи в целях оптимизации компьютерной системы во время он-лайн-игр нередко отключают антивирусные программы, снижая тем самым безопасность самого устройства и своих пользовательских данных. Такая ситуация создает благоприятную почву для преступной деятельности хакеров, приводя онлайн-игроков к следующим видам угроз:

– создание мошенниками специализированных учетных записей, активированных в качестве администраторов сайтов для похищения личных данных пользователей.

В целях противодействия киберпреступлениям предлагается следующее:

– реорганизовать специализированное обучение сотрудников правоохранительных органов, для чего создать программы обучения и переподготовки кадров по таким предметам, как «Основы и методы борьбы с киберпреступностью», «Социальная инженерия», «Правовые основы информационной безопасности»;

– внести изменения и дополнения в ст. 272.1 УК РФ, изменив словосочетание «неправомерный доступ к охраняемой законом компьютерной информации» на «получение путем введения в заблуждение или методом социальной инженерии», поскольку непра-

вомерным доступом является незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации.

В качестве мер, разрабатываемых для предотвращения кибератак, необходимо также минимизировать количество киберпреступлений в сети Интернет путем просвещения населения. Создание эффективной системы оповещения об опасности киберпреступно-сти и мошенничества в сфере компьютерных технологий путем размещения рекламы в школах, средних и высших образовательных организациях, государственных учреждениях, а также транслирования в средствах массовой информации предупредит большую часть населения об опасности, которая может встретиться в сети Интернете.

В качестве мер индивидуальной профилактики киберпреступлений следует проводить разъяснительные беседы с гражданами и обучающимися в учебных заведениях, организовывать и проводить конференции об опасности кибератак и о новых способах, которые помогут обезопасить личные данные пользователей в сети Интернет и на компьютерных носителях. Кроме того, надлежит периодически опубликовывать актуальные новости в интернет-источниках и социальных сетях, чтобы предупредить распространение киберпреступности в игровой и информационной платформах.

На основании изложенного следует сделать вывод, что общественно опасные деяния, совершаемые с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (киберпреступления), представляют серьезную угрозу национальной безопасности Российской Федерации. Следует полагать, что вышеприведенные предложения смогут снизить уровень киберпреступности и оказать превентивное воздействие на лиц, склонных к осуществлению данных противоправных посягательств.

1. Тимофеев А. В., Комолов А. А. Киберпреступность как социальная угроза и объект правового регулирования // Вестник Московского государственного областного университета. Сер.: Философские науки. 2021. № 1. С. 95-101.

2. Яковлева М. А. Алгоритм мер эффективной работы правоохранительных органов в сфере предупреждения киберпреступности / / Правоохранительная деятельность органов внутренних дел в контексте современных научных исследований : материалы меж-дунар. науч.-практ. конф. (г. Санкт-Петербург, 7 декабря 2018 г.). С Пб. : С.-Петербург. ун-т МВД России, 2019. С. 469-473.

3. Иванова Ю. А., Сарбаев Г. М. К вопросу о киберпреступности / / Цифровые трансформации экономики и права : сб. науч. тез. по материалам Национальной науч.-практ. конф. « Цифровые технологии и управление качеством в технических системах» (г. Москва, 8 декабря 2021 г.). Волгоград : ИП Черняева Ю. И., 2022. С. 58-64.

4. Яшин А. В. Типология жертв преступлений – участников уголовного судопроизводства // Современное право. 2011. № 6. С. 126-128.

5. Статистика и аналитика // Официальный сайт МВД России. U RL: https://мвд.рф (дата обращения: 27.02.2023).

6. Долженко Н. И., Ярощук И. А. Киберпреступность как одна из ключевых проблем современности // Правовая парадигма. 2020. Т. 19, № 1. С. 151-157.

7. Задера В. В. Проявление киберпреступности на игровых онлайн-платформах: пути законодательного решения // Киберпреступность: риски и угрозы : материалы Всерос. студ. круглого науч.-практ. стола с Междунар. участием (г. Санкт-Петербург, 11 февраля 2021 г.). С Пб. : Астерион, 2021. С. 87-90.

8. Чуманов А. С. Проблемы противодействия незаконному обороту наркотических средств, психотропных веществ или их аналогов с использованием информационно-телекоммуникационных сетей / / Киберпреступность: риски и угрозы : материалы Всерос. студ. круглого науч.-практ. стола с Междунар. участием (г. Санкт-Петербург, 11 февраля 2021 г.). С Пб. : Астерион, 2021. С. 96-99.

9. Зверева Е. Б. Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики // Молодой ученый. 2020. № 10. С. 35-37.

10. Маньков М. А. К вопросу об уголовной ответственности за кибертерроризм // Киберпреступность: риски и угрозы : материалы Всерос. студ. круглого науч.-практ. стола с Междунар. участием (г. Санкт-Петербург, 11 февраля 2021 г.). С Пб. : Астерион, 2021. С. 100-105.

11. Мартьянов Н. Р. Уголовно-правовая борьба с киберпреступлениями на современном этапе / / Государственная служба и кадры. 2020. № 1. С. 175-177.

12. Маслиенко М. А. Киберпреступность на современном этапе // Проблемы правоохранительной деятельности. 2021. № 2. С. 28-32.

13. Номоконов В. А. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. 2012. № 1. С. 45-55.

14. Кобец П. Н. Правовые основы предупреждения киберпреступлений: отечественный и зарубежный опыт // Научный вестник Омской академии МВД России. 2022. № 2. С. 101-105.

16. Яшин А. В. К вопросу о преступном поведении и его механизме // Успехи современного естествознания. 2005. № 1. С. 84-85.

Информация об авторах

Яшин Андрей Владимирович, доктор юридических наук, профессор кафедры «Правоохранительная деятельность», Пензенский государственный университет

Фролова Татьяна Александровна, студентка, Пензенский государственный университет

Авторы заявляют об отсутствии конфликта интересов.

УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ

некоторые проблемы выявления и предупреждения киберпреступлений

some problems in detecting and preventing

KSENIA V. D IDENKO,

Candidate of Law (Putilin Belgorod Law Institute of Ministry of the Interior of Russia, Belgorod, Russia)

Аннотация: представленная статья посвящена вопросам, связанным с разрешением некоторых проблем выявления и предупреждения киберпреступлений. Установлено, что киберпространство -это комплексная виртуальная среда, сформированная в результате действий людей, программ и сервисов в сети Интернет посредством соответствующих сетевых и коммуникационных технологий. Стремительно развивающийся процесс информатизации общества, в том числе путем компьютеризации, приводит к увеличению количества совершаемых киберпреступлений. Киберпреступления иначе называются преступлениями в сфере информационных технологий.

Читайте также:  Навигационные опросы для студентов. Формы и анкеты

Также установлено, что вопрос о преступлениях в сфере информационно-коммуникационных технологий в настоящее время не решен, нет общепризнанной типологии таких преступлений, не разработан детально понятийный аппарат, не определены многие термины. Так, в действующем Уголовном кодексе Российской Федерации отсутствует такое понятие, как киберпреступность.

Обеспечение безопасности государства – одна из важнейших задач, стоящих перед любым государством, поэтому органы государственной власти постоянно осуществляют мониторинг действующего законодательства и разрабатывают стратегии и программы безопасности. Успешная деятельность государственных органов в этой сфере приведет к уменьшению количества совершаемых киберпреступлений.

В целях предупреждения киберпреступлений сотрудникам правоохранительных органов необходимо выступать в средствах массовой информации, компетентным ведомствам органов внутренних дел следует наладить между собой тесное взаимодействие, а в высших учебных заведениях нужно ввести дисциплину, на которой изучались бы не только основные понятия кибератак, но и способы борьбы с ними.

В заключение обосновывается необходимость ужесточения практики применения мер уголовной ответственности к лицам, совершившим киберпреступления, во избежание нарушения конституционных прав граждан, а также в целях обеспечения безопасности Российского государства.

Ключевые слова: киберпреступления, киберпространство, информационные технологии, информационно-телекоммуникационная сеть Интернет, кибератака, кибербезопасность.

Для цитирования: Диденко К. В. Некоторые проблемы выявления и предупреждения киберпреступлений // Вестник Белгородского юридического института МВД России имени И. Д. Путилина. 2020. № 3. С. 20-24.

Abstract: this article is devoted to issues related to the resolution of certain problems of detection and prevention of cybercrime. It is established that cyberspace is a complex virtual environment formed as a result of the actions of people, programs and services on the Internet through appropriate network and communication technologies. The rapidly developing process of Informatization of society, including through computerization, leads to an increase in the number of cybercrimes committed. Cyber crime otherwise known as crimes in the sphere of information technologies.

It is also established that the issue of crimes in the field of information and communication technologies is currently not resolved, there is no generally recognized typology of such crimes, no detailed conceptual apparatus has been developed, and many terms have not been defined. Thus, the current Criminal code of the Russian Federation does not contain such a concept as «cybercrime».

Ensuring the security of the state is one of the most important tasks facing any state, so state authorities constantly monitor the current legislation and develop security strategies and programs. Successful activities of state bodies in this area will lead to a reduction in the number of cybercrimes committed.

In order to prevent cybercrime, law enforcement officials need to speak in the media, the competent departments of the internal Affairs bodies need to establish close cooperation among themselves, and higher education institutions need to introduce a discipline that would study not only the basic concepts of cyber attacks, but also ways to combat them.

In conclusion, the author substantiates the need to tighten the practice of applying criminal liability measures to persons who have committed cybercrime in order to avoid violating the constitutional rights of citizens, as well as to ensure the security of the Russian state.

Keywords: cybercrime, cyberspace, information technology, information and telecommunications network Internet, cyberattack, cybersecurity.

For citation: Didenko K. V. Some problems in detecting and preventing cybercrime // Vestnik of Putilin Belgorod Law Institute of Ministry of the Interior of Russia. 2020. № 3. P. 20-24.

В XXI веке происходит активное совершенствование компьютерных и информационных технологий. С одной стороны, это положительно сказывается на удобстве пользования информацией, а также ее обработки, с другой – подрывает безопасность страны.

В 2016 году Соединенные Штаты Америки стали жертвой 28% атак веб-приложений во всем мире, за ними следуют Нидерланды и Германия. Опрос, проведенный в июле 2016 года, показал, что 13% интернет-пользователей в США подвергались онлайн-вымогательству через взломанные счета и похищенную информацию.

Несмотря на негативные последствия киберпреступности, одним из положительных моментов может стать растущее осознание этой проблемы среди граждан США. В мае 2017 года 59% опрошенных жителей США заявили, что

наиболее важная проблема, связанная с использованием сети Интернет, связана с риском похищения их денежных средств или личной информации, а 49% опрошенных заявили о такой проблеме, как кибератака1.

Поскольку пользователи выражают озабоченность и осознают проблему кибератак, они принимают превентивные меры или ищут решения, которые помогут добиться сокращения киберпреступности. Поведение пользователей сети Интернет играет ключевую роль в профилактике киберпреступности и борьбе с ней. Виктимность потерпевшего свидетельствует о том, что он сам создает зачастую такие условия, при которых ки-берпреступник без особой сложности совершает преступления данного характера. Пользователям информационных технологий необходимо выбирать надежные пароли и устанавливать на компьютер надежное программное обеспечение. Это позволит в значительной степени снизить количество совершаемых киберпреступлений.

Так, например, в действующем Уголовном кодексе Российской Федерации отсутствует такое понятие, как киберпреступность. Вместе с тем глава 28 УК РФ устанавливает уголовную ответственность за совершение преступлений в сфере компьютерной информации. Необходимо сказать о том, что компьютерная информация чаще всего используется для совершения таких преступлений, как, например, нарушение авторских и смежных прав (ст. 146 УК РФ), мошенничество в сфере компьютерной информации

https://www.statista.com/topics/2588/us-consumers-and-cyber-crime/ (дата обращения: 18.07.2020).

Преступления в сфере информационных технологий совершаются довольно часто, что, в свою очередь, нарушает права и законные интересы граждан, мешает развитию и совершенствованию информационных технологий, препятствует нормальному функционированию общества и государства. На основании обращений граждан в правоохранительных органах такие преступления регистрируются чуть ли не каждый день.

Обеспечение безопасности государства -одна из важнейших задач, стоящих перед любым государством, поэтому органы государственной власти постоянно осуществляют мониторинг действующего законодательства и разрабатывают стратегии и программы безопасности. Успешная деятельность государственных органов в этой сфере приведет к уменьшению количества совершаемых ки-берпреступлений. Необходимо отметить, что совершение преступлений, направленных на подрыв информационной безопасности государства, создает дополнительные проблемы, возникающие при борьбе с общеуголовными преступлениями, которые составляют довольно большой объем среди иной преступности.

Снижению рисков и последствий киберпреступлений способствует усиление кибербезо-пасности. Основной целью кибербезопасности является упрощение программ, управляющих киберрисками, чтобы любая фирма могла позволить внедрить ее у себя. Данные программы ориентированы на специфичные условия компа-

2 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-Ф3 (ред. от 08.06.2020) // Собрание законодательства Российской Федерации. 1996. № 25. Ст. 2954.

Кибербезопасность включена в информационную безопасность, а информационная безопасность – в национальную. Это объясняет то, что существование угрозы информационной безопасности наносит ущерб безопасности всего государства.

Важно сказать о том, что виды кибератак из года в год меняются, вследствие чего возникают сложности в расследовании и раскрытии ки-берпреступлений. Такие сложности в правоприменительной деятельности возникают также по причине высокой квалификации современных киберпреступников. Способы совершения ки-бератак становятся более изобретательными, а программное и техническое обеспечение правоохранительных органов, выявляющих и раскрывающих киберпреступления, не совершенствуется. Ввиду этого считаем необходимым и целесообразным периодически обновлять материально-техническое оснащение правоохранительных органов.

Более уязвима для кибератак та категория граждан, которая пользуется компьютерами как дома, так и на работе, но при этом имеет слабое представление об основах кибербезопасности, а также электронных устройствах, направленных против компьютерных систем, компьютерных сетей и компьютерных данных.

Число преступлений, совершенных на территории нашей страны с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, ежегодно увеличивается. По данным Генеральной прокуратуры Российской Федерации, в 2018 году правоохранительными органами Российской Федерации зарегистрировано 174 674 преступления, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, предварительно расследовано 43 362 преступления; за январь – декабрь 2019 года зарегистрировано 294 409 (+68,5%) преступлений, предварительно расследовано 65 238 (+50,4%) преступлений; за январь – май 2020 года количество анализируемых преступлений возросло более чем на 85% (до 180,5 тыс.)3.

В целях предупреждения киберпреступле-ний сотрудникам правоохранительных органов необходимо выступать в средствах массовой информации для того, чтобы сообщать гражданам о возможных фактах мошенничества и

иных противоправных действиях в сфере безопасности при обращении со средствами телекоммуникаций. В высших учебных заведениях необходимо ввести дисциплину, на которой изучались бы не только основные понятия кибера-так, но и способы борьбы с ними. Предупреждению киберпреступлений способствует также тесное взаимодействие в данной сфере между компетентными ведомствами органов внутренних дел. Такое взаимодействие может быть достигнуто путем проведения своевременного и качественного анализа деятельности сотрудников органов внутренних дел, усовершенствования правовой основы деятельности органов внутренних дел, более качественной подготовки специалистов в образовательных организациях системы Министерства внутренних дел Российской Федерации.

Информационная безопасность страны важна как на внутреннем уровне, так и при обмене информацией с другими государствами. Таким образом, кибератаки не должны никаким образом возникать в области обеспечения государственной и иной тайны. В противном случае это подрывает авторитет не только органов государственной власти, но и авторитет отдельных организаций (учреждений, предприятий) и граждан.

Пробелы в действующем законодательстве существенно влияют на оперативность привлечения к ответственности лиц, совершающих киберпреступления. Преступник, пользуясь возможностью, «предоставленной государством», ищет всевозможные лазейки ухода от ответственности, и пока правоохранительные органы и органы законодательной власти урегулируют вопрос восполнения пробела, нарушитель может скрыться. Профессионал своего дела, который заблаговременно готовил совершение киберпреступления, запросто может уйти от уголовной ответственности и вдобавок к этому совершить новые посягательства на информационную безопасность.

Читайте также:  Они хотят увеличить московскую надбавку на следующие семь лет

Сегодня повседневная жизнь людей изменилась. Реальностью современного мира становится перевод значительной части материальной жизни в цифровое пространство. В онлайн-ре-жиме совершаются банковские операции и покупки, создаются новые форматы передачи данных и телефонных связей. С одной стороны, использование компьютерных и мобильных технологий упрощает повседневную жизнь граждан, с другой – создает обстоятельства, при которых

Появление новых информационных технологий свидетельствует о том, что в скором времени появятся новые виды общественно опасных деяний. Это должно нацелить правоохранительные органы на своевременное предупреждение киберпреступлений, а также на выполнение оперативных мер реагирования на выявление пробелов в действующем законодательстве. В ближайшее время киберпреступления могут занять одно из первых мест в структуре преступности нашей страны. Однако в настоящее время правоохранительные органы настроены решать задачи по борьбе с общеуголовными преступлениями, поэтому киберпреступления уходят на второй план.

Вопрос обеспечения кибербезопасности страны имеет важное значение. Решение этого вопроса предполагает профилактику и противодействие киберпреступности в стране. Решение данной проблемы требует не только понимания причин, факторов и масштабов киберпреступности, но и адекватного представления об ущербе, который причиняется стране кибератаками. Одной из причин неэффективности действий правоохранительных органов по предупреждению, расследованию и раскрытию киберпреступле-ний является отсутствие специализированного кадрового состава, а также низкая материально-техническая оснащенность.

На основании вышеизложенного можно сделать вывод о том, что правоохранительным органам нашей страны еще предстоит детально изучить киберсреду, разработать эффективные подходы к раскрытию киберпреступлений, которые в условиях построения информационного общества являются актуальными. Выделение самостоятельного сегмента российского Интернета должно привести к уменьшению кибе-ратак со стороны зарубежных стран, однако не исключено их существование на национальном уровне. В рамках соблюдения принципа оперативности принятия нормативных правовых актов законодателю необходимо наиболее активно изучать и вводить меры ответственности для лиц, совершающих киберпреступления, во избежание нарушения конституционных прав граждан, а также в целях обеспечения безопасности Российского государства.

1. Романченко Д. В. Кибербезопасность в российской банковской сфере и опыт зарубежных стран // Экономика и бизнес: теория и практика. 2019. № 6-2. С. 105-108.

2. Медовкина Л. Ю. Политика администрации Б. Обамы в области информационной безопасности // Вестник Омского университета. Серия: Исторические науки. 2019. № 2. С. 149-157.

3. Саркисян А. Ж. Криминологическая характеристика преступлений, совершаемых в сфере информационно-коммуникационных технологий // Российский следователь. 2019. № 3. С. 54-59.

4. Козодаева О. Н., Обыденнова А. С. Способы совершения мошенничества с использованием банковских карт // Ученые записки Тамбовского отделения РоСМУ. 2019. № 13. С. 52-58.

5. РоссинскаяЕ. Р., Рядовский И. А. Современные способы компьютерных преступлений и закономерности их реализации // Lex Russica. 2019. № 3 (148). С. 87-99.

6. Сафонова М. Ф., Ципляева С. А. Кибербезопасность: проблемы и решения // Естественно-гуманитарные исследования. 2019. № 24

. С. 63-68.

7. Борисова Е. С., Белоусов А. Л. Инновации как инструмент обеспечения информационной безопасности и повышения эффективности деятельности банковской системы // Актуальные проблемы экономики и права. 2019. № 3. С. 1330-1342.

1. Romanchenko D. V. Kiberbezopasnost’ v rossiiskoi bankovskoi sfere i opyt zarubezhnykh stran // Ekonomika i biznes: teoriya i praktika. 2019. № 6-2. S. 105-108.

3. Sarkisyan A. Zh. Kriminologicheskaya kharakteristika prestuplenii, sovershaemykh v sfere informatsionno-kommunikatsionnykh tekhnologii // Rossiiskii sledovatel’. 2019. № 3. S. 54-59.

4. Kozodaeva O. N., Obydennova A. S. Sposoby soversheniya moshennichestva s ispol’zovaniem bankovskikh kart // Uchenye zapiski Tambovskogo otdeleniya RoSMU. 2019. № 13. S. 52-58.

5. Rossinskaya E. R., Ryadovskii I. A. Sovremennye sposoby komp’yuternykh prestuplenii i zakonomernosti ikh realizatsii // Lex Russica. 2019. № 3 (148). S. 87-99.

6. Safonova M. F., Tsiplyaeva S. A. Kiberbezopasnost’: problemy i resheniya // Estestvenno-gumanitarnye issledovaniya. 2019. № 24

. S. 63-68.

7. Borisova E. S., BelousovA. L. Innovatsii kak instrument obespecheniya informatsionnoi bezopasnosti i povysheniya effektivnosti deyatel’nosti bankovskoi sistemy // Aktual’nye problemy ekonomiki i prava. 2019. № 3. S. 1330-1342.

(статья сдана в редакцию 22.07.2020)

Что такое киберпреступность?

Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя – из личных или политических мотивов.

Киберпреступления совершают частные лица и организации – от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически.

Какие есть типы киберпреступлений?

Вот некоторые разновидности киберпреступлений:

Киберпреступление всегда подразумевает хотя бы одно из указанного:

Киберпреступники, целью которых является атака на компьютеры, могут заражать их вредоносными программами, чтобы повредить или полностью вывести из строя, а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.

Киберпреступления, в рамках которых компьютеры используются для совершения других преступлений, могут быть нацелены на распространение вредоносного ПО, запрещенной информации или изображений с помощью компьютеров или компьютерных сетей.

Зачастую киберпреступники одновременно и используют, и атакуют компьютеры. Например, они могут сначала атаковать компьютеры с помощью вируса, а затем использовать их для распространения вредоносного ПО дальше по сети. В некоторых странах классификация киберпреступлений предусматривает еще одну, третью категорию: использование компьютера в качестве вспомогательного средства для совершения преступления. Примером может служить хранение похищенных данных на компьютере.


КИБЕРПРЕСТУПНОСТЬ ПРОФИЛАКТИКА

Примеры киберпреступлений

Ниже приведены нашумевшие примеры различных видов кибератак.

Атаки с использованием вредоносных программ

В этом случае компьютерная система или сеть заражаются компьютерным вирусом или другим вредоносным ПО. После этого киберпреступники могут использовать компьютер для хищения конфиденциальной информации, повреждения данных и других преступных действий.

Известным примером такого рода киберпреступлений является глобальная кибератака, совершенная в мае 2017 г. с помощью программы-вымогателя WannaCry. Такие программы позволяют киберпреступникам требовать выкуп за взятые в «заложники» данные или устройства. WannaCry использовала уязвимость компьютеров под управлением Microsoft Windows.

Тогда от действий программы-вымогателя пострадало 230 000 компьютеров в 150 странах. Жертвы киберпреступников потеряли доступ к своим файлам и получили сообщение с требованием выкупа в биткойнах за восстановление доступа.

Глобальный финансовый ущерб от кибератаки WannaCry оценивается в 4 млрд долларов США. Это киберпреступление до сих пор остается одним из крупнейших по масштабу заражения и ущерба.

Фишинг

Фишинговая атака – это отправка спама (в электронных письмах или по другим каналам), чтобы обманным путем вынудить пользователей сделать нечто, что ослабит их безопасность. Фишинговые сообщения могут содержать зараженные вложения, ссылки на вредоносные сайты или просьбу предоставить конфиденциальную информацию.

Известный пример фишингового мошенничества произошел в 2018 году во время Чемпионата мира по футболу. Как мы рассказали в отчете «Чемпионат мира по обману 2018», мошенники рассылали футбольным болельщикам фишинговые электронные письма. В качестве приманки авторы спам-рассылки использовали обещание бесплатных билетов в Москву, место проведения Чемпионата мира по футболу 2018 года. У пользователей, которые открывали фишинговые письма и переходили по ссылкам, преступники украли персональные данные.

Еще один вид фишинговой кампании – целевой фишинг. В этом случае киберпреступники организуют направленные фишинговые атаки, чтобы обманным путем вынудить конкретных сотрудников совершить действия, которые нарушат безопасность всей организации.

В отличие от массовых фишинговых рассылок с довольно обобщенным содержанием, письма для целевого фишинга в деталях имитируют сообщения от доверенного источника. Например, может казаться, что письмо отправлено директором или IT-менеджером компании. При этом визуально распознать такое письмо как поддельное может быть очень сложно.


КИБЕРПРЕСТУПНОСТЬ ПРОФИЛАКТИКА

Распределенные DoS-атаки

Распределенные DoS-атаки (DDoS) нацелены на вывод из строя какой-либо системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей).

Отправка множественных запросов на подключение по стандартным протоколам связи в рамках DDoS-атаки приводит к перегрузке системы. Киберпреступники могут угрожать DDoS-атакой в рамках кибершантажа, вымогая деньги. Также DDoS-атака может применяться как отвлекающий маневр во время другого киберпреступления.

Один из громких примеров – DDoS-атака на веб-сайт «Британской национальной лотереи» в 2017 году. Атака полностью нарушила работу веб-сайта и мобильного приложения у лотереи. Мотивы атаки до сих пор неизвестны. Предположительно преступники пытались шантажировать организаторов лотереи.

Последствия киберпреступлений

Количество киберпреступлений продолжает расти. Согласно отчету компании Accenture о состоянии устойчивости к киберугрозам (State of Cybersecurity Resilience) за 2021 г., за период с 2020 по 2021 г. число кибератак выросло на 31%. Число атак в пересчете на одну компанию за год увеличилось с 206 до 270. Атаки на компании затрагивают и обычных людей, так как многие организации хранят у себя конфиденциальную информацию и личные данные своих клиентов и пользователей.

Одна атака, будь то утечка данных, DDoS-атака, заражение программой-вымогателем или другим вредоносным ПО, в среднем обходится компании в 200 000 долларов. А по данным страховой компании Hiscox, многие организации вынуждены полностью прекратить работу в течение полугода после перенесенной кибератаки.

По данным исследования о мошенничестве с кражей цифровой личности, опубликованного в 2021 г. компанией Javelin Strategy & Research, годовой финансовый ущерб от этого вида атак составил 56 млрд долларов.

Таким образом, киберпреступления приводят к серьезным последствиям как для компаний, так и для частных лиц – в основном это финансовый ущерб, а также утрата доверия и репутационные потери.

Оцените статью