ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ И ИНДИВИДУАЛЬНАЯ ВИКТИМОЛОГИЧЕСКАЯ ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ ПРАВО

ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ И ИНДИВИДУАЛЬНАЯ ВИКТИМОЛОГИЧЕСКАЯ ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ ПРАВО pos gosuslugi

СОВРЕМЕННЫЕ ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПЛЕНИЯМ В РОССИЙСКОЙ ФЕДЕРАЦИИ

А. В. Яшин1, Т. А. Фролова2

^Пензенский государственный университет, Пенза, Россия

Аннотация. Исследуются актуальные проблемы, связанные с предупреждением преступлений, совершаемых в сфере компьютерной информации либо с использованием информационно-телекоммуникационных технологий. Отмечается, что в последние годы население Российской Федерации перешло на мобильные коммуникации, вследствие чего виртуальное пространство стало неотъемлемой частью жизни людей. Вместе с тем в стране ежегодно увеличивается число зарегистрированных киберпреступ-лений, посягающих на разнообразные общественные отношения. Преступные деяния, осуществляемые злоумышленниками в информационном пространстве, относятся к довольно опасным и непредсказуемым, поскольку причиняют серьезный вред личности, обществу и государству. Делается вывод о том, что киберпреступления представляют угрозу не только для общественной, но и национальной безопасности России. В целях противодействия их совершению предлагаются меры организационного и правового характера, направленные на повышение эффективности деятельности правоохранительных органов в рассматриваемой сфере.

Ключевые слова: виртуальное пространство, киберпреступления, компьютерные технологии, персональные данные, правоохранительные органы, киберпространство, цифровизация, киберугрозы

Для цитирования: Яшин А. В., Фролова Т. А. Современные проблемы противодействия киберпреступ-лениям в Российской Федерации // Вестник Пензенского государственного университета. 2023. № 2. С. 58-62.

Вопросы противодействия киберпреступлениям являются довольно актуальными не только в современной России, но и во всем мире. Это связано с тем, что любая информация обладает исключительной важностью и является тем ресурсом, который оказывает огромное влияние на все сферы жизни. Общение посредством сети Интернет занимает значительную часть времени любого члена общества, поскольку уже во всем мире население перешло на мобильные коммуникации и такой способ общения считается самым удобным, оптимальным и быстрым. Тем не менее, помимо многих указанных положительных моментов, существуют довольно серьезные проблемы, связанные с обеспечением информационной безопасности пользователей сети Интернет, а также защитой их персональных данных от несанкционированного доступа и вмешательства со стороны злоумышленников.

Киберпреступления совершаются, как правило, при помощи таких основных информационно-технических средств, как:

– мессенджеры (Telegram, Viber, WhatsApp);

– интернет-ресурсы (социальные сети, сайты знакомств, форумы);

– средства массовой информации в сети Интернет;

По оценкам Интерпола преступления, совершаемые в сети Интернет, считаются самыми скоротечными во всем мире. Общественно опасные деяния, осуществляемые виновными в информационном пространстве, относятся к самым непредсказуемым и опасным, поскольку ущерб, причиненный такими видами посягательств, не имеет границ. К сожалению, правоохранительные органы не располагают достоверной информацией о состоянии преступлений в сфере киберпространства в силу их высокого уровня латент-ности.

На фоне распространения новой коронавирусной инфекции к настоящему времени сложилась определенная классификация киберпреступлений. К ним можно отнести следующие виды:

– публичная пропаганда ложной информации о пандемии COVID-19 и о мерах по противодействию распространения заболеваемости на территории Российской Федерации;

– неправомерный доступ к компьютерной информации, в частности, срыв дистанционного учебного занятия;

– несанкционированное проникновение на сайты государственных органов власти, здравоохранения, социальных служб для получения служебной информации в личных целях;

– противоправные деяния на игровых онлайн-платформах;

Игровые пользователи в целях оптимизации компьютерной системы во время он-лайн-игр нередко отключают антивирусные программы, снижая тем самым безопасность самого устройства и своих пользовательских данных. Такая ситуация создает благоприятную почву для преступной деятельности хакеров, приводя онлайн-игроков к следующим видам угроз:

– создание мошенниками специализированных учетных записей, активированных в качестве администраторов сайтов для похищения личных данных пользователей.

В целях противодействия киберпреступлениям предлагается следующее:

– реорганизовать специализированное обучение сотрудников правоохранительных органов, для чего создать программы обучения и переподготовки кадров по таким предметам, как «Основы и методы борьбы с киберпреступностью», «Социальная инженерия», «Правовые основы информационной безопасности»;

– внести изменения и дополнения в ст. 272.1 УК РФ, изменив словосочетание «неправомерный доступ к охраняемой законом компьютерной информации» на «получение путем введения в заблуждение или методом социальной инженерии», поскольку непра-

вомерным доступом является незаконное либо не разрешенное собственником или иным ее законным владельцем использование возможности получения компьютерной информации.

В качестве мер, разрабатываемых для предотвращения кибератак, необходимо также минимизировать количество киберпреступлений в сети Интернет путем просвещения населения. Создание эффективной системы оповещения об опасности киберпреступно-сти и мошенничества в сфере компьютерных технологий путем размещения рекламы в школах, средних и высших образовательных организациях, государственных учреждениях, а также транслирования в средствах массовой информации предупредит большую часть населения об опасности, которая может встретиться в сети Интернете.

В качестве мер индивидуальной профилактики киберпреступлений следует проводить разъяснительные беседы с гражданами и обучающимися в учебных заведениях, организовывать и проводить конференции об опасности кибератак и о новых способах, которые помогут обезопасить личные данные пользователей в сети Интернет и на компьютерных носителях. Кроме того, надлежит периодически опубликовывать актуальные новости в интернет-источниках и социальных сетях, чтобы предупредить распространение киберпреступности в игровой и информационной платформах.

На основании изложенного следует сделать вывод, что общественно опасные деяния, совершаемые с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (киберпреступления), представляют серьезную угрозу национальной безопасности Российской Федерации. Следует полагать, что вышеприведенные предложения смогут снизить уровень киберпреступности и оказать превентивное воздействие на лиц, склонных к осуществлению данных противоправных посягательств.

1. Тимофеев А. В., Комолов А. А. Киберпреступность как социальная угроза и объект правового регулирования // Вестник Московского государственного областного университета. Сер.: Философские науки. 2021. № 1. С. 95-101.

2. Яковлева М. А. Алгоритм мер эффективной работы правоохранительных органов в сфере предупреждения киберпреступности / / Правоохранительная деятельность органов внутренних дел в контексте современных научных исследований : материалы меж-дунар. науч.-практ. конф. (г. Санкт-Петербург, 7 декабря 2018 г.). С Пб. : С.-Петербург. ун-т МВД России, 2019. С. 469-473.

3. Иванова Ю. А., Сарбаев Г. М. К вопросу о киберпреступности / / Цифровые трансформации экономики и права : сб. науч. тез. по материалам Национальной науч.-практ. конф. « Цифровые технологии и управление качеством в технических системах» (г. Москва, 8 декабря 2021 г.). Волгоград : ИП Черняева Ю. И., 2022. С. 58-64.

4. Яшин А. В. Типология жертв преступлений – участников уголовного судопроизводства // Современное право. 2011. № 6. С. 126-128.

5. Статистика и аналитика // Официальный сайт МВД России. U RL: https://мвд.рф (дата обращения: 27.02.2023).

6. Долженко Н. И., Ярощук И. А. Киберпреступность как одна из ключевых проблем современности // Правовая парадигма. 2020. Т. 19, № 1. С. 151-157.

7. Задера В. В. Проявление киберпреступности на игровых онлайн-платформах: пути законодательного решения // Киберпреступность: риски и угрозы : материалы Всерос. студ. круглого науч.-практ. стола с Междунар. участием (г. Санкт-Петербург, 11 февраля 2021 г.). С Пб. : Астерион, 2021. С. 87-90.

8. Чуманов А. С. Проблемы противодействия незаконному обороту наркотических средств, психотропных веществ или их аналогов с использованием информационно-телекоммуникационных сетей / / Киберпреступность: риски и угрозы : материалы Всерос. студ. круглого науч.-практ. стола с Междунар. участием (г. Санкт-Петербург, 11 февраля 2021 г.). С Пб. : Астерион, 2021. С. 96-99.

9. Зверева Е. Б. Киберпреступность как угроза безопасности современного общества: виды, особенности, методы борьбы и профилактики // Молодой ученый. 2020. № 10. С. 35-37.

10. Маньков М. А. К вопросу об уголовной ответственности за кибертерроризм // Киберпреступность: риски и угрозы : материалы Всерос. студ. круглого науч.-практ. стола с Междунар. участием (г. Санкт-Петербург, 11 февраля 2021 г.). С Пб. : Астерион, 2021. С. 100-105.

11. Мартьянов Н. Р. Уголовно-правовая борьба с киберпреступлениями на современном этапе / / Государственная служба и кадры. 2020. № 1. С. 175-177.

12. Маслиенко М. А. Киберпреступность на современном этапе // Проблемы правоохранительной деятельности. 2021. № 2. С. 28-32.

13. Номоконов В. А. Киберпреступность как новая криминальная угроза // Криминология: вчера, сегодня, завтра. 2012. № 1. С. 45-55.

14. Кобец П. Н. Правовые основы предупреждения киберпреступлений: отечественный и зарубежный опыт // Научный вестник Омской академии МВД России. 2022. № 2. С. 101-105.

16. Яшин А. В. К вопросу о преступном поведении и его механизме // Успехи современного естествознания. 2005. № 1. С. 84-85.

Информация об авторах

Яшин Андрей Владимирович, доктор юридических наук, профессор кафедры «Правоохранительная деятельность», Пензенский государственный университет

Фролова Татьяна Александровна, студентка, Пензенский государственный университет

Авторы заявляют об отсутствии конфликта интересов.

Ю. В. Чепрасова,

кандидат юридических наук, Липецкий государственный педагогический университет имени П. П. Семенова-Тянь-Шанского

П. В. Шмарион,

кандидат юридических наук, Московский университет МВД России имени В. Я. Кикотя

ОСНОВНЫЕ НАПРАВЛЕНИЯ ПРОТИВОДЕЙСТВИЯ КИБЕРПРЕСТУПНОСТИ

THE MAIN DIRECTIONS OF COUNTERACTION TO CYBERCRIME

В статье рассматриваются особенности киберпреступлений и основные направления противодействия им как на международном, так и на национальном уровнях.

The article discusses the features of cybercrime and the main directions of countering it both at the international and national levels.

Киберпреступность является феноменом, сформированным в процессе научно-технического и технологического прогресса. Сегодня мы живем во время становления и развития виртуального мира, который в перспективе будет также насыщен событиями, как и мир материальный. Человечество доверяет все больше информации (а значит, и секретов) и передает все больше функций (в том числе управления и контроля) информационным системам.

Читайте также:  ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ

Цифровые сервисы поменяли государственные услуги, образовательные и медицинские возможности. Чем более развитым является государство, тем активнее в нем идет процесс циф-ровизации, использования мобильной связи и развития электронных услуг, а стоимость этих услуг дешевеет. Однако цифровизация, бурный рост технологий, инновационные достижения, как известно, создают дополнительные риски и угрозы, в том числе криминогенного характера.

Преступники быстрее легитимных структур адаптируются к меняющимся условиям, быстрее осваивают новые технологии и используют их в противоправных целях. Преступный мир всегда на шаг впереди правоохранительной системы, а стремительный прогресс и процессы глобализации еще больше усложняют проблемы, связанные с противодействием преступности.

Отсутствие границ в киберпространстве обусловливает международный характер киберпре-ступности. Кроме того, отсутствие единых для всего мирового сообщества подходов к определению круга преступных деяний и доступность компьютерных сетей, средств телекоммуникационной связи приводит к тому, что преступники могут беспрепятственно выбирать правовую того государства, которая наиболее соответствует их преступным целям и сводит к минимуму риски привлечения к ответственности. Поэтому кибер-преступность представляет собой серьезную

проблему, решение которой предполагает развитие государственно-частного партнерства. Сотрудничать должны не только правительства, но и правоохранительные органы разных стран. Например, судам по всему миру нужна помощь в формировании понятных, открытых стандартов оценки электронных доказательств и борьбе с их фальсификацией.

Руководители транснациональных технологических корпораций призывают государства и международные организации активнее участвовать в управлении глобальным киберпростран-ством, так как последние годы злоумышленники все чаще производят кибератаки не только на корпорации и физических лиц, но и на социально значимые объекты. Борьба с «интернет-офшорами» также требует совместных усилий: преступники должны понимать, что, сменив домен, они не уйдут от ответственности, так как нарушают международные правила. Поэтому необходимо как можно быстрее выработать международные правила и стандарты противодействия киберпреступности, создать международный профильный орган регулирования данной деятельности. На основе имеющегося опыта следует осуществлять прогнозирование развития имеющихся в информационном пространстве тенденций и возникновения новых угроз, а также разработать и внедрить единую систему обеспечения кибербезопасности.

На современном этапе созданы и действуют международные организации, основной целью которых является обеспечение кибербезопасно-сти и противодействие киберпреступности.

Международное многостороннее партнерство против киберугроз (IMPACT) является исполнительным органом в области кибербезопасности специализированного учреждения ООН по вопросам информационно-телекоммуникационных технологий — Международного союза электросвязи (МСЭ).

IMPACT является первым в мире всесторонним альянсом против киберугроз, объединяющим правительства, академические организации и ведущих экспертов отрасли для повышения эффективности обеспечения информационной безопасности. I MPACT обеспечивает государствам, которые являются его членами, доступ к специальным знаниям, средствам и ресурсам для эффективного устранения киберугроз, а также оказывает учреждениям Организации Объединенных Наций помощь в защите их инфраструктур информационно-телекоммуникационных технологий.

Международный альянс обеспечения ки-бербезопасности (ICSPA) объединяет правительства, международный бизнес и правоохранительные органы (включая Европол) для борьбы с киберпреступностью в международном

масштабе, а также обеспечения международного обмена опытом.

Будучи крупнейшей международной полицейской организацией, Интерпол также предпринял шаги по оказанию практического содействия правоохранительным органам государств-членов в выявлении и раскрытии трансграничных преступлений, совершаемых в сфере использования информационно-телекоммуникационных технологий. Создан Международный центр Интерпола по инновациям в Сингапуре, разработаны и внедрены новые сервисы, утверждена Стратегия противодействия киберпреступности.

Деятельность данных международных организаций направлена на решение следующих задач:

1) выработка единых международных стандартов кибердеяний, подлежащих криминализации;

2) формирование единой терминологии и понятийного аппарата;

В конце 2019 года Генассамблея ООН приняла российскую резолюцию о противодействии использованию информационно-коммуникационных технологий в преступных целях и создании рабочей группы по международной информационной безопасности.

Тем не менее, несмотря на всю важность этого процесса, уровень участия государств в международном правотворчестве по вопросам ки-бербезопасности и противодействию киберпре-ступности остается низким.

В целях повышения качества жизни и работы граждан, улучшения условий деятельности организаций, развития экономического потенциала

В 2015 г. Центральным банком РФ по поручению Совета Безопасности РФ был организован Центр борьбы с киберугрозами финансового характера, задачами которого является сбор сведений о кибератаках на банки и их клиентов, о потенциальных киберугрозах, а также передача этой информации финансовым учреждениям.

В результате банки совместно анализируют сценарии кибератак, обмениваются индикаторами компрометации, телефонами и номерами карт злоумышленников — на региональном, федеральном и отраслевом уровнях. Это помогает в том числе выявить и пресечь такие высоколатентные преступления, как мелкие хищения денежных средств, совершаемые посредством использования информационно-телекоммуникационных технологий. Жертвы преступлений в случае хищений небольших сумм денег, как правило, не сообщают о таких фактах правоохранительным органам, чем преступники активно пользуются, преследуя цель получения значительных сумм денег путем совершения мелких хищений у большого количества лиц.

Деятельность органов внутренних дел также направлена на выявление, раскрытие и расследование преступлений, совершаемых в киберсреде. В оперативных подразделениях, а также в следствии и дознании как на федеральном, так и региональном уровне созданы специализированные подразделения по борьбе с киберпреступностью. При этом трудности процесса становления данных подразделений связаны не только с организационно-штатным, кадровым и материально-техническим обеспечением их деятельности, но и со спецификой раскрытия и расследования преступлений в киберсреде, в том числе недостаточным нормативно правовым регулированием данной сферы.

На заседании коллегии МВД России в ноябре 2019 года совместно с представителями Центрального Банка (России), Росфинмониторинга, Роском-надзора, а также крупнейших банковских структур были обсуждены и намечены конкретные меры по совместному противодействию преступным деяниям в данной сфере.

Профилактический эффект может иметь внедрение в иные финансово-кредитные органи-

зации опыта ПАО «Сбербанк», которое использует систему «Антифрод», обеспечивающую временную блокировку счета в случае возникновения сомнений у специалиста в правомерности перевода денежных средств до момента подтверждения собственником.

Анализ выявленных проблем позволяет сформулировать следующие предложения по совершенствованию деятельности органов внутренних дел по направлению противодействия киберпре-ступности:

1. Необходимо рекомендовать государству включить общественные отношения, возникающие и развивающиеся в виртуальном пространстве, в сферу правового регулирования.

2. Следует производить мониторинг интернета с целью выявления и своевременной блокировки контента, представляющего опасность (интернет-пирамид (хайп-проектов), фишинговых сайтов, сайтов, размещающих экстремистские, порнографические материалы, онлайн казино и т.п.).

3. В целях оперативной блокировки сайтов, мошеннических колл-центров, номеров телефонов, с использованием которых осуществляются мошеннические действия, необходимо разработать и внедрить механизмы взаимодействия органов внутренних дел с другими правоохранительными органами, органами государственной власти и коммерческими организациями по обмену такой информацией. При этом целесообразно предусмотреть проведение Роскомнадзором систематического мониторинга интернет-ресурсов на предмет обнаружения сведений о торговле персональными данными пользователей. Кроме того, следует ужесточить контроль Роскомнадзора за деятельностью провайдеров, предоставляющих услуги сети Интернет в целях недопущения ано-нимизации киберпреступников при использовании виртуальных частных сетей (VPN), прокси-серверов и TOR-браузера.

5. На основе анализа следственной и судебной практики подготовить методические рекомендации по выявлению, раскрытию и расследованию преступлений, совершаемых в сфере компьютерной информации и преступлений, совершаемых с использованием информационно-телекоммуникационных технологий.

6. Во взаимодействии со средствами массовой информации следует информировать населе-

ние о способах совершения преступлений в сфере компьютерной информации и преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, посредством электронных средств платежа и т.п., ответственности за их совершение, а также о способах защиты от таких посягательств; формировать в обществе культуру личной информационной безопасности посредством просвещения населения (правила хранения данных, периодичность и случаи смены паролей, программы родительского контроля за виртуальной деятельностью несовершеннолетних и т.п.)

7. В целях увеличения количества сотрудников органов внутренних дел, обладающих специальными знаниями и навыками для организации эффективной работы по противодействию преступлениям рассматриваемого вида, необходимо привлекать на службу в органы внутренних дел лиц, обладающих профильным образованием, полученным в гражданских вузах. Также следует осуществлять подготовку таких специалистов в образовательных организациях системы МВД России, а также переподготовку и повышение квалификации работающих сотрудников органов внутренних дел по проблемам противодействия преступности в киберсреде.

8. В рамках развития международного сотрудничества в процессе предупреждения, выявления, пресечения, раскрытия и расследования преступлений в сфере компьютерной информации и преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, необходимо разработать и закрепить в соответствующих документах механизм взаимодействия органов внутренних дел с правоохранительными органами иностранных государств при осуществлении данной деятельности.

9. С привлечением коммерческих организаций и 1Т-компаний необходимо совершенствовать систему защиты каналов передачи информации и баз данных от несанкционированного доступа.

10. Рассмотреть возможность подготовки предложений, направленных на ужесточение ответственности за незаконное разглашение или использование личных данных без согласия их владельца, совершенное лицом, которому эта информация была доверена или стала известна по службе или работе.

11. Повысить техническую оснащённость органов внутренних дел, что позволит своевременно реагировать на сообщения об информационных угрозах, пресекать незаконные действия, выявлять их источник и обеспечивать привлечение к ответственности виновных.

Читайте также:  Увеличьте свой бизнес без Mat Capital: проверенная тактика SEO

12. Усилить борьбу с видами преступности, тесно связанными с преступлениями в сфере компьютерной информации и совершаемыми с использованием информационно-телекоммуникационных технологий (организованная преступность, экстремистская деятельность, незаконный оборот наркотиков, изготовление порнографических материалов, сексуальная эксплуатация и т.д.).

13. Для приведения к единообразию правоприменительной практики, повышения качества предварительного расследования преступлений в сфере компьютерной информации и преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, рассмотреть вопрос об обращении с предложением о закреплении Пленумом Верховного Суда Российской Федерации разъяснений, касающихся особенностей толкования и применения правовых норм, предусматривающих ответственность за их совершение.

14. Рассмотреть возможность расширения полномочий оперативных подразделений органов внутренних дел путем предоставления доступа к СОРМ-3 (система технических средств для обеспечения функций ОРМ). В настоящее время такие полномочия есть только у ФСБ.

15. Обмен информацией и организация работы подразделений УФСИН России и ФСБ России в местах отбывания наказания на региональном и федеральном уровне по выявлению лиц, совершающих мошеннические или иные противоправные действия, связанные с информационно-телекоммуникационной сферой. Установление технических средств противодействия сигналами сотовой связи (организация технической блокады).

16. Требуется переработка системы предоставления статической отчетности, в том числе после проведения заинтересованными подразделениями МВД России мониторинга и анализа формирования и применения сведений о преступлениях, совершенных с использованием информационно-телекоммуникационных технологий.

17. ПДН во взаимодействии с образовательными организациями и СМИ необходимо побуждать родителей проявлять бдительность в отношении контента, доступного несовершеннолетним, оберегать детей от информации, которая может причинить им вред, негативно повлиять на их развитие.

18. Необходимо активизировать проведение углубленных виктимологических и криминологических исследований киберпреступности, направленных на выявление ее особенностей, закономерностей и детерминантов, криминологической характеристики личности киберпреступников, а также на

повышение эффективности деятельности по обеспечению кибербезопасности.

Успех в борьбе с киберпреступлениями во многом зависит от возможности быстро идентифицировать кибератаку. Поэтому нужны технологии, в том числе с использованием искусственного интеллекта, которые помогут быстро зафиксировать взлом и отреагировать на внедрение.

Пользователь информационно-телекоммуникационных технологий — это самое слабое звено в цепочке обеспечения киберзащиты организации и ее клиентов. В последнее время принципиально изменился вектор кибератак: если раньше они были нацелены на банки и коммерческие организации, то теперь — на физических лиц. В 2019 году более 80% атак на клиентов банков совершалось с помощью социальной инженерии (об-звоны, опросы, мошенничество в программах лояльности). Если раньше преступники выбирали в качестве мишени в основном пожилых людей, то в 2019 году фокус атак сместился на 25— 30-летних лиц.

Для защиты сотрудников банков и других организаций, использующих информационно-телекоммуникационные технологии, следует информировать их об ответственности, своевременно повышать уровень квалификации в вопросах обеспечения кибербезопасности, анализировать данные о цифровых следах и окружении в привязке к активности на устройствах.

При этом очевидно, что человек не может справиться с анализом растущего объема кибе-ругроз, которые обычно предшествуют совершению киберпреступлений. Постепенно для этих целей происходит внедрение искусственного интеллекта. Области применения искусственного интеллекта в обеспечении кибербезопасности и борьбе с киберпреступностью связаны с анализом поведения пользователей или систем и выявлением отклонений от заданного образца. Например, искусственный интеллект используется в системах фрод-мониторинга, позволяющих отслеживать и блокировать мошеннические транзакции на основе данных подобного анализа. При этом в руках злоумышленника искусственный интеллект может стать средством совершения преступлений, поэтому широкое распространение данных технологий несет в себе потенциальные риски, которые необходимо учитывать.

Следует обеспечить более широкое освещение вопросов предупреждения преступлений, совершаемых с использованием информационно-телекоммуникационных технологий. Для достижения поставленной цели необходимо издавать больше материалов, направленных на виктимо-логическую профилактику данных преступлений

Во время встреч с населением участковые уполномоченные полиции должны предупреждать об опасности киберпреступлений, информировать о наиболее распространённых способах совершения преступлений с использованием информационно-телекоммуникационных технологий, а также о способах защиты от них.

В целях предупреждения преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, МВД России необходимо проанализировать правомерность и актуальность использования рассылки писем гражданам с официального почтового ящика МВД России с предупреждением о данных угрозах, в которых наглядно бы демонстрировались материалы о современных тенденциях и видах мошенничества, совершаемых злоумышленниками.

Кроме того, целесообразно в образовательных организациях ввести уроки информационной грамотности, а также в интернете — для населения старшего возраста. К этой деятельности можно привлекать IT-компании. Так, например, компания Group-IB, специалисты которой привлекаются к расследованию киберпреступле-ний, разработала и распространяет памятки для пользователей с рекомендациями о том, как предотвратить возможность использования информации кибермошенниками. « Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года — не только производит и распространяет продукты для обеспечения безопасности бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей, но и предоставляет информационные материалы о существующих угрозах в киберсре-де и рекомендации по защите от них.

Повышение степени защищенности сетей и устройств, информационно-телекоммуникационных

технологий неизбежно приведет и к увеличению стоимости кибератак, что сделает их невыгодными для преступников. Добиться этого можно следующими способами:

– сканировать клиентские устройства и требовать улучшения их безопасности;

– отправлять уведомления хостингам, которые используют киберпреступники;

– распространять доказательства атрибуции атак;

– блокировать трафик, идущий от атакующего.

Наиболее перспективным направлением

повышения защищенности информационно-телекоммуникационных устройств является использование биометрии, что получит дальнейшее распространение по следующим направлениям:

– идентификация и аутентификация при доступе к определенным системам;

– идентификация сотрудников (сбор информации, поиск инсайдеров, верификация нарушений со стороны персонала).

Итак, киберпреступность является одной из наиболее серьезных угроз нашего века. Решить эту проблему на уровне отдельных стран не получится: географически распределенные преступные группы порой располагаются на разных континентах и подпадают под юрисдикцию целого ряда государств, которые имеют разный уровень технологического развития, зрелости правовой базы в этой области. Кроме того, необходимо совершенствование организации деятельности российских правоохранительных органов, а также объединение усилий всех участников, заинтересованных в противодействии киберугрозам и на национальном уровне: правоохранительных органов, предпринимательской среды, общественных организаций, исследовательских структур и граждан.

1. Мороз Н. О. Деятельность Интерпола по координации сотрудничества в борьбе с преступностью в сфере высоких технологий // Вестник Полоцкого государственного университета. Серия D: Экономические и юридические науки. — 2011. — № 14. — С. 147.

3. Об утверждении государственной программы Российской Федерации «Информационное общество» постановление Правительства Российской Федерации от 15 апреля 2014 г.

1. Moroz N. O. Deyatelnost Interpola po koordi-natsii sotrudnichestva v borbe s prestupnostyu v sfere vyisokih tehnologiy // Vestnik Polotskogo gosudar-stvennogo universiteta. Seriya D: Ekonomicheskie i yuridicheskie nauki. — 2011. — # 14. — S. 147.

3. Ob utverzhdenii gosudarstvennoy program-myi Rossiyskoy Federatsii «Informatsionnoe obsch-estvo» postanovlenie Pravitelstva Rossiyskoy Federatsii ot 15 aprelya 2014 g. # 313. (s izmeneniyami i

СВЕДЕНИЯ ОБ АВТОРАХ

Чепрасова Юлия Владимировна. Доцент кафедры государственно-правовых дисциплин. Кандидат юридических наук.

Липецкий государственный педагогический университет имени П. П. Семенова-Тян-Шанского.

Россия, 398020, Липецкая область, г. Липецк, ул. Ленина, д. 42. Тел. (4742) 32-83-37.

Шмарион Полина Вячеславовна. Доцент кафедры криминологии. Кандидат юридических наук.

Московский университет МВД России имени В. Я. Кикотя.

Россия, 117437, г. Москва, ул. Академика Волгина, 12. Тел. (965) 346-69-61.

Cheprasova Yulia Vladimirovna. Associate Professor of the chair of State and Legal Disciplines. Candidate of Law.

Lipetsk State Pedagogical University named after P. P. Semenov-Tyan-Shansky.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Work address: Russia, 398020, Lipetsk, Lenina Str., 42. Tel. (4742) 32-83-37.

Shmarion Polina Vyatcheslavovna. Associate Professor of the chair of Criminology. Candidate of Law.

Moscow University of the Ministry of Internal Affairs of Russia named after V. Ya. Kikot.

Work address: Russia, 117437, Moscow, Academician Volgin Str., 12. Tel. (965) 346-69-61.

Ключевые слова: киберпреступность; преступность в киберпространстве; преступления в сфере информационных технологий; преступления, совершаемые с использованием информационных и теле-коммуникационнных технологий; международное сотрудничество в противодействии преступности; предупреждение преступности.

Key words: cybercrime; cyberspace crime; information technology crimes; crimes committed using information and telecommunication technologies; international cooperation in combating crime; crime prevention.

Что такое киберпреступность?

Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя – из личных или политических мотивов.

Читайте также:  Регистрация сотрудников esia и что это значит

Киберпреступления совершают частные лица и организации – от начинающих хакеров до слаженных группировок, которые используют продвинутые методики и хорошо подкованы технически.

Какие есть типы киберпреступлений?

Вот некоторые разновидности киберпреступлений:

Киберпреступление всегда подразумевает хотя бы одно из указанного:

Киберпреступники, целью которых является атака на компьютеры, могут заражать их вредоносными программами, чтобы повредить или полностью вывести из строя, а также чтобы удалить или похитить данные. Также целью киберпреступников может быть DoS-атака (атака типа «отказ в обслуживании»), из-за которой пользователи или клиенты компании не смогут пользоваться веб-сайтом, компьютерной сетью или программными сервисами.

Киберпреступления, в рамках которых компьютеры используются для совершения других преступлений, могут быть нацелены на распространение вредоносного ПО, запрещенной информации или изображений с помощью компьютеров или компьютерных сетей.

Зачастую киберпреступники одновременно и используют, и атакуют компьютеры. Например, они могут сначала атаковать компьютеры с помощью вируса, а затем использовать их для распространения вредоносного ПО дальше по сети. В некоторых странах классификация киберпреступлений предусматривает еще одну, третью категорию: использование компьютера в качестве вспомогательного средства для совершения преступления. Примером может служить хранение похищенных данных на компьютере.


ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ И ИНДИВИДУАЛЬНАЯ ВИКТИМОЛОГИЧЕСКАЯ ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ ПРАВО

Примеры киберпреступлений

Ниже приведены нашумевшие примеры различных видов кибератак.

Атаки с использованием вредоносных программ

В этом случае компьютерная система или сеть заражаются компьютерным вирусом или другим вредоносным ПО. После этого киберпреступники могут использовать компьютер для хищения конфиденциальной информации, повреждения данных и других преступных действий.

Известным примером такого рода киберпреступлений является глобальная кибератака, совершенная в мае 2017 г. с помощью программы-вымогателя WannaCry. Такие программы позволяют киберпреступникам требовать выкуп за взятые в «заложники» данные или устройства. WannaCry использовала уязвимость компьютеров под управлением Microsoft Windows.

Тогда от действий программы-вымогателя пострадало 230 000 компьютеров в 150 странах. Жертвы киберпреступников потеряли доступ к своим файлам и получили сообщение с требованием выкупа в биткойнах за восстановление доступа.

Глобальный финансовый ущерб от кибератаки WannaCry оценивается в 4 млрд долларов США. Это киберпреступление до сих пор остается одним из крупнейших по масштабу заражения и ущерба.

Фишинг

Фишинговая атака – это отправка спама (в электронных письмах или по другим каналам), чтобы обманным путем вынудить пользователей сделать нечто, что ослабит их безопасность. Фишинговые сообщения могут содержать зараженные вложения, ссылки на вредоносные сайты или просьбу предоставить конфиденциальную информацию.

Известный пример фишингового мошенничества произошел в 2018 году во время Чемпионата мира по футболу. Как мы рассказали в отчете «Чемпионат мира по обману 2018», мошенники рассылали футбольным болельщикам фишинговые электронные письма. В качестве приманки авторы спам-рассылки использовали обещание бесплатных билетов в Москву, место проведения Чемпионата мира по футболу 2018 года. У пользователей, которые открывали фишинговые письма и переходили по ссылкам, преступники украли персональные данные.

Еще один вид фишинговой кампании – целевой фишинг. В этом случае киберпреступники организуют направленные фишинговые атаки, чтобы обманным путем вынудить конкретных сотрудников совершить действия, которые нарушат безопасность всей организации.

В отличие от массовых фишинговых рассылок с довольно обобщенным содержанием, письма для целевого фишинга в деталях имитируют сообщения от доверенного источника. Например, может казаться, что письмо отправлено директором или IT-менеджером компании. При этом визуально распознать такое письмо как поддельное может быть очень сложно.


ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ И ИНДИВИДУАЛЬНАЯ ВИКТИМОЛОГИЧЕСКАЯ ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ ПРАВО

Распределенные DoS-атаки

Распределенные DoS-атаки (DDoS) нацелены на вывод из строя какой-либо системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей).

Отправка множественных запросов на подключение по стандартным протоколам связи в рамках DDoS-атаки приводит к перегрузке системы. Киберпреступники могут угрожать DDoS-атакой в рамках кибершантажа, вымогая деньги. Также DDoS-атака может применяться как отвлекающий маневр во время другого киберпреступления.

Один из громких примеров – DDoS-атака на веб-сайт «Британской национальной лотереи» в 2017 году. Атака полностью нарушила работу веб-сайта и мобильного приложения у лотереи. Мотивы атаки до сих пор неизвестны. Предположительно преступники пытались шантажировать организаторов лотереи.

Последствия киберпреступлений

Количество киберпреступлений продолжает расти. Согласно отчету компании Accenture о состоянии устойчивости к киберугрозам (State of Cybersecurity Resilience) за 2021 г., за период с 2020 по 2021 г. число кибератак выросло на 31%. Число атак в пересчете на одну компанию за год увеличилось с 206 до 270. Атаки на компании затрагивают и обычных людей, так как многие организации хранят у себя конфиденциальную информацию и личные данные своих клиентов и пользователей.

Одна атака, будь то утечка данных, DDoS-атака, заражение программой-вымогателем или другим вредоносным ПО, в среднем обходится компании в 200 000 долларов. А по данным страховой компании Hiscox, многие организации вынуждены полностью прекратить работу в течение полугода после перенесенной кибератаки.

По данным исследования о мошенничестве с кражей цифровой личности, опубликованного в 2021 г. компанией Javelin Strategy & Research, годовой финансовый ущерб от этого вида атак составил 56 млрд долларов.

Таким образом, киберпреступления приводят к серьезным последствиям как для компаний, так и для частных лиц – в основном это финансовый ущерб, а также утрата доверия и репутационные потери.

Как сообщить о киберпреступлении

Как сообщить о киберпреступлении в США

Как сообщить о киберпреступлении в Великобритании

Обратитесь в информационный центр Action Fraud, подробности см. на веб-сайте организации.

Как сообщить о киберпреступлении в Евросоюзе

На сайте службы Европола приведены актуальные контакты и ссылки для всех стран Евросоюза.

Как сообщить о киберпреступлении в ОАЭ

См. подробную информацию на официальном веб-сайте.

Как сообщить о киберпреступлении в Австралии

См. контакты для связи на веб-сайте Австралийского центра кибербезопасности.

Защита от киберпреступлений

Учитывая распространенность киберпреступлений, есть ли способ их предотвратить? Вот несколько советов по защите вашего компьютера и персональных данных от киберпреступников.

Регулярное обновление ПО и операционной системы

Регулярное обновление программного обеспечения и операционной системы гарантирует наличие на компьютере актуальных исправлений безопасности.

Использование антивирусных программ и их регулярное обновление

Использование антивирусного или комплексного защитного решения для интернет-безопасности, например Kaspersky Total Security, – хороший способ защитить вашу систему от кибератак. Антивирусные программы позволяют сканировать систему, обнаруживать и нейтрализовать угрозы до того, как они смогут навредить. Качественная антивирусная защита не допустит киберпреступников до компьютера и поможет сохранить ваши данные, пока вы спокойно занимаетесь своими делами. Для полной безопасности регулярно обновляйте антивирусное ПО.

Использование надежных паролей

Устанавливайте надежные пароли, которые никто не сможет подобрать, и не храните их в записанном виде. Также можно использовать проверенный менеджер паролей, который случайным образом сгенерирует надежные пароли за вас.

Привычка не открывать вложенные файлы в письмах

При помощи вложений в спам-письмах киберпреступники реализуют разные виды атак, включая заражение компьютера вредоносными программами. Никогда не открывайте вложенные файлы от неизвестных отправителей.

Привычка не переходить по ссылкам в спам-письмах и на недоверенных веб-сайтах

Люди нередко становятся жертвами киберпреступников, переходя по ссылкам в спам-письмах и других сообщениях, а также на незнакомых веб-сайтах. Чтобы оставаться в безопасности, никогда не переходите по таким ссылкам.

Осторожность при передаче личной информации

Никогда не сообщайте свои персональные данные по телефону или электронной почте, если не до конца уверены в безопасности ваших коммуникаций. Убедитесь, что ваш собеседник действительно тот, за кого себя выдает.

Общение по официальным каналам

Если вам позвонили из организации и в ходе разговора запросили ваши персональные данные, повесьте трубку. Перезвоните по номеру, указанному на официальном веб-сайте компании, чтобы убедиться, что вы разговариваете не с киберпреступником, а с реальным сотрудником. Лучше всего позвонить с другого телефона, так как киберпреступники могут держать прежнюю линию связи открытой. В этом случае вы будете думать, что перезвонили по официальному номеру, тогда как на самом деле продолжите разговаривать со злоумышленниками, которые притворяются представителями банка или другой организации.

Внимательность при посещении веб-сайтов

Обращайте внимание на URL-адреса ссылок, по которым переходите. Убедитесь, что адрес подлинный. Не переходите по ссылкам, URL-адреса которых вам незнакомы или выглядят как спам. Если ваше антивирусное решение поддерживает защиту платежных онлайн-транзакций, убедитесь, что эта функция включена, прежде чем совершать покупку.

Регулярная проверка банковских выписок

Если вы стали жертвой киберпреступления, важно как можно скорее это обнаружить. Регулярно просматривайте историю операций и уточняйте у банка информацию по любым подозрительным транзакциям. Сотрудники банка смогут провести расследование и определить, является ли операция мошеннической.

Оцените статью