Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Статті

Кіберзлочинність: проблеми боротьби і прогнози
2013-11-02

У 2008 році в десятці найбільш небезпечних загроз, що відзначаються фахівцями, були мережі ботів - «цілеспрямовані» атаки на урядові сайти, приватні підприємства та кінцевих користувачів. А в 2013 році, згідно з прогнозом фахівців McAfee, на перший план вийшли загрози, пов`язані звикористанням мобільного доступу в Мережу.

Злочинність в кіберпросторі - одна з найгостріших проблем, з якою зіткнулося міжнародне співтовариство протягом останніх десятиліть у зв`язку з розвитком інформаційних технологій. 

 

1. Поняття і види кіберзлочинності

Зростання інформаційних технологій в Росії, як і в усьому світі, зумовив не тільки швидкий розвиток і ефективне застосування інформаційних мереж в підприємницькій діяльності та в повсякденному житті, а й зростання нових загроз. Анонімність глобальних інформаційних мереж, швидкість передачі інформації і простота їх використання, - те, що є основними причинами технологічного буму і проникнення мережі Інтернет в усі сфери життя, - одночасно дозволяє використовувати всі ці переваги для вчинення протиправних діянь. Інформаційно-комунікаційні технології впроваджуються і розвиваються набагато швидше, ніж законодавці та правоохоронні органи можуть реагувати на це зростання.

За даними ООН, в 2011 році, щонайменше, 2,3 мільярда людей або більше однієї третини від загальної чисельності населення планети мали доступ до Інтернету, а до 2017 року доступ до мобільного широкосмугового Інтернету отримають вже до 70 відсотків від загальної чисельності населення світу. У Росії кількість користувачів зросла майже вдвічі всього за три роки: з 47 млн. у 2009 році до 70 мільйонів у 2012. Одночасно з кількістю користувачів збільшується як число потенційних жертв, так і можливість використовувати мережу Інтернет для вчинення протиправних діянь. Протягом останніх десятиліть загроза кіберзлочинності перетворилася на гостру проблему, що вимагає координації дій на міжнародному рівні.

З моменту, коли мережа Інтернет, спочатку використовувалася у військових і наукових цілях стала доступна широкому колу користувачів і до моменту, коли загроза злочинності в інформаційних мережах стала очевидною, пройшло достатньо часу, щоб розрив між розвитком цифрових технологій і розробкою механізмів їх регулювання, особливо у сфері боротьби з електронними посяганнями, створив правовий вакуум. Цей розрив не зменшується і донині, обумовлюючи появу нових проблем захисту комп`ютерних мереж і їх користувачів від посягань, нових способів вчинення злочинів, а також їх зростання.

При цьому проблема злочинності в глобальних інформаційних мережах має два компоненти. По-перше, з`являються нові злочини, такі як порушення цілісності, доступності та конфіденційності електронних даних, об`єктом яких є нові охоронювані законом інтереси, що виникли у зв`язку з розвитком інформаційних технологій. По-друге, глобальні інформаційні мережі використовуються для вчинення діянь, вже криміналізованих в законодавстві багатьох держав, таких як розкрадання майна, розповсюдження дитячої порнографії, порушення таємниці приватного життя, та ін. У зв`язку з цією подвійністю виникає питання про дефінціі «кіберзлочинність» як явища, що включає як «традиційні» злочинні діяння, вчинені за допомогою нових технологій, так і діяння, спрямовані на нові об`єкти посягань.

1.1. Поняття кіберзлочинності

Термін «кіберзлочинність» часто вживається поряд з терміном «комп`ютерна злочинність», причому нерідко ці поняття використовуються як синоніми. Дійсно, ці терміни дуже близькі один одному, але все-таки, на наш погляд, не синонімічні. Поняття «кіберзлочинність» (в англомовному варіанті - cybercrime) ширше, ніж «комп`ютерна злочинність» (computer crime), і більш точно відображає природу такого явища, як злочинність в інформаційному просторі. Так, Оксфордський тлумачний словник визначає приставку «cyber - » як компонент складного слова. Її значення - що відноситься до інформаційних технологій, мережі Інтернет, віртуальної реальності. Практично таке ж визначення дає Кембриджський словник. Таким чином, «cybercrime» - це злочинність, пов`язана як з використанням комп`ютерів, так і з використанням інформаційних технологій і глобальних мереж. У той же час термін «computer crime» в основному відноситься до злочинів, скоюваних проти комп`ютерів або комп`ютерних даних.

Глобальний інформаційний простір, інформаційна мегасреда нематеріальні і по суті своїй несвідомих до фізичного носія, в якому втілені. Тому термін «комп`ютерна злочинність» все-таки декілька вже за своїм смисловим навантаженням, і зводить суть явища до злочинів, скоєних за допомогою комп`ютера. У теперішній же час з розвитком інформаційних технологій вже саме поняття «комп`ютер» стає розмитим. Наприклад, сьогодні практично всі мобільні телефони мають доступ в мережу Інтернет. З розвитком 3G мереж мобільні телефони здатні підключатися до глобальної мережі за технологією HSPDA (мережа четвертого покоління) або UMTS (мережа третього покоління), що за швидкістю ненабагато поступається можливостям підключення до мережі Інтернет за допомогою звичайного комп`ютера, а в перспективі і перевищує їх.

По дорозі поділу термінів «кіберзлочинність» і «комп`ютерна злочинність» й використанню саме першого терміна йде також міжнародне право. Рада Європи в листопаді 2001 року прийняв Конвенцію про кіберзлочинність, вживши саме термін «cybercrime», а не «computer crime».

Кіберзлочинність - це злочинність у так званому кіберпросторі. Автори «модельного закону» про кіберзлочинність Міжнародного Союзу Електрозв`язку (2009 р.) визначають кіберпростір як « фізичний і не фізичний простір, створений і (або) сформований таким чином: комп`ютери, комп`ютерні системи, мережі, їхні комп`ютерні програми, комп`ютерні дані, дані контенту, рух даних, і користувачі». В даний час офіційне визначення кіберпростору на міжнародному рівні відсутнє, втім, як і визначення кіберзлочинності.

У 2013 р. Управління ООН з наркотиків і злочинності в опублікованому звіті «Всебічне дослідження проблеми кіберзлочинності та відповідь заходів з боку держав - членів, міжнародного співтовариства і приватного сектора» відзначає, що поняття «кіберзлочинність» залежить від контексту і мети вживання цього терміна. При цьому, як наголошується в тому ж документі, що хоча основне "ядро" цього терміна представляють злочини проти конфіденційності, цілісності та доступності даних, крім цього досить обмеженого списку комп`ютерних злочинів, в поняття «кіберзлочинність» включаються будь-які дії, спрямовані на нелегальне вилучення прибутку, контент-злочини, та інші протизаконні діяння в кіберпросторі. При цьому, як відзначають автори звіту, у створенні якогось універсального визначення кіберзлочинності немає необхідності, так як, наприклад, з метою міжнародного співробітництва в розслідуванні злочинів набагато важливіше гармонізувати норми, що відносяться до збору та поданням електронних доказів. Ця необхідність не обмежується якимось штучним терміном «кіберзлочинів», оскільки на електронних носіях і в електронних комунікаціях може міститися інформація, що відноситься до будь-якого виду злочинів, скоєних як у кіберпросторі, так і поза ним.

Автори цієї роботи дотримуються точки зору про те, що поняття кіберзлочинності як сукупності злочинів поширюється на всі види злочинів, скоєних в інформаційно-телекомунікаційній сфері, де інформація, інформаційні ресурси, інформаційна техніка можуть виступати (бути) предметом (метою) злочинних посягань, середовищем, в якій відбуваються правопорушення і засобом або знаряддям злочину. Таким чином, кіберзлочинність може бути визначена як сукупність злочинів, скоєних в кіберпросторі за допомогою комп`ютерних систем чи комп`ютерних мереж, а також інших засобів доступу до кіберпростору, в рамках комп`ютерних систем або мереж, і проти комп`ютерних систем, комп`ютерних мереж і комп`ютерних даних.

1.2 . види кіберзлочинів

 

Кіберзлочини поділяють на види залежно від об`єкта, від предмета посягання, залежно від способів скоєння і т. п.

По об`єкту посягання виділяються наступні групи кіберзлочинів: злочини проти конфіденційності, цілісності та доступності комп`ютерних даних і комп`ютерних мереж, економічні комп`ютерні злочини, комп`ютерні злочини проти особистих прав і недоторканності приватної сфери, комп`ютерні злочини проти суспільних і державних інтересів. Проте варто відзначити, що багато кіберзлочинів зазіхають відразу на декілька об`єктів: наприклад, незаконне перехоплення приватних електронних комунікацій зазіхає на недоторканність приватної сфери і на конфіденційність комп`ютерних даних, комп`ютерне шахрайство - на власність і на цілісність комп`ютерних даних і т.д.

Найбільш поширена класифікація кіберзлочинів в даний час грунтується на структурі Конвенції Ради Європи про кіберзлочинність спочатку підрозділяється кіберзлочини на чотири групи (потім був прийнятий додатковий протокол, і тепер груп - п`ять). Ця класифікація в даний час є «еталоном», оскільки наявні міжнародні та регіональні документи, а також наукова практика, слід саме цьому підрозділу комп`ютерних злочинів на п`ять груп.

У першу групу виділено злочини проти конфіденційності, цілісності та доступності комп`ютерних даних і систем, такі як незаконний доступ, незаконне перехоплення, втручання в дані, втручання в систему.

У другу групу входять злочини, пов`язані з використанням комп`ютера, як засобу скоєння злочинів - а саме, як засіб маніпуляцій з інформацією. У цю групу входять комп`ютерне шахрайство та комп`ютерне підроблення.

Третю групу складають злочини, пов`язані з контентом (змістом даних). У цю групу входять злочини, пов`язані з контентом - тобто з вмістом даних, розміщених в комп`ютерних мережах. Найпоширеніший і караних практично у всіх державах вигляд цих кіберзлочинів - злочини, пов`язані з дитячою порнографією.

У четверту групу увійшли злочини, пов`язані з порушенням авторського права і суміжних прав, при цьому встановлення таких правопорушень віднесено документом до компетенції національних законодавств держав.

П`ята група злочинів зафіксована в окремому протоколі - це акти расизму та ксенофобії, вчинені за допомогою комп`ютерних мереж.

У Конвенції Ради Європи не виділяються в окремі групи деякі діяння, які широко обговорюються, але до цих пір є спірними з точки зору техніки їх криміналізації і необхідності гармонізації законодавства на міжнародному рівні. Одне з них - це так званий «кібертероризм» і використання кіберпростору в терористичних цілях (наприклад, втягнення у вчинення злочинів терористичного характеру або інше сприяння їх вчиненню). Відсутність узгодженого визначення тероризму на міжнародному рівні в даний час ускладнює дебати про кібертероризм як про явище, криміналізація якого необхідна як універсальна для всього міжнародного співтовариства, що, втім, не заважає державам і міжнародним організаціям вживати зусилля з боротьби з використанням мережі Інтернет терористичними організаціями - наприклад, на рівні Європейського Союзу існує проект Clean IT, метою якого є боротьба з цим явищем.

Ще одна категорія злочинів, не включена окремо в Конвенцію Ради Європи (і отримала поширення після прийняття Конвенції) - identity theft, крадіжка, передача і використання персональних даних з метою вчинення злочинів. Одні країни виділяють ці злочини в окрему категорію, інші вважають, що дані діяння підпадають під кілька статей кримінального законодавства. Оскільки дані злочини набули широкого поширення відносно недавно, в даний час ведуться дебати про виділення цього злочину в окрему групу і необхідності гармонізації законодавства у цій сфері на міжнародному рівні.

2 . Стан, структура і динаміка кіберзлочинності

Кіберзлочинність - явище за своєю природою транскордонне. Тому аналіз кіберзлочинності або його різновиду - комп`ютерної злочинності - у рамках однієї країни чи групи країн, безумовно, цінний, але навряд чи здатний дати уявлення про справжні масштаби і про розмах цього явища. Глобальність і транскордонність комп`ютерних і телекомунікаційних мереж, можливість маніпуляцій злочинця з ідентичністю (тобто використання чужих імен, адрес, паролів і т.п.) створює ситуації, коли злочинець знаходиться на одному континенті, злочин безпосередньо вчиняється на іншому, а наслідки злочину наступають на третьому. Більше того, в останні кілька років у зв`язку з появою і поширенням ботнетів - мереж інфікованих комп`ютерів, які проводять атаки незалежно від користувачів, ситуація ускладнилася ще більше: злочинець, сотні атакуючих комп`ютерів і потерпілий від злочину можуть перебувати на території більш ніж двох або трьох держав.

Для більшості злочинів, скоєних в глобальних комп`ютерних мережах, характерні наступні особливості: підвищена скритність вчинення злочину, що забезпечується специфікою мережевого інформаційного простору (розвинені механізми анонімності, складність інфраструктури тощо); транскордонний характер мережевих злочинів, при якому злочинець, об`єкт злочинного посягання, потерпілий можуть перебувати на територіях різних держав; особлива підготовленість злочинців, інтелектуальний характер злочинної діяльності; нестандартність, складність, різноманіття і часте оновлення способів скоєння злочинів і застосовуваних спеціальних засобів; можливість вчинення злочину в автоматизованому режимі в декількох місцях одночасно, можливість об`єднувати відносно слабкі ресурси багатьох окремих комп`ютерів в потужне знаряддя вчинення злочину; багатоепізодним характер злочинних дій при множинності потерпілих; необізнаність потерпілих про те, що вони піддалися злочинному впливу; дистанційний характер злочинних дій в умовах відсутності фізичного контакту злочинця і потерпілого; неможливість запобігання та припинення злочинів даного виду традиційними засобами.

В даний час не існує ні релевантної статистики, що відбиває реальну картину стану кіберзлочинності, ні надійних методів збору таких даних. І справа не тільки у відсутності однаковості національного кримінального законодавства країн у сфері боротьби з кіберзлочинністю і різної практики його застосування, відмінностях у формуванні кримінальної статистики та особливості правоохоронної системи. Так, до цих пір неясно, до якої міри достовірна статистика про економічні втрати в результаті кіберзлочинності.

Є думка, наприклад, що дохід від кіберзлочинів значно перевищив дохід від інших злочинів, включаючи торгівлю наркотиками. За останніми даними, наведеними в липні 2013 р. в спільному аналізі американського Центру стратегічних і міжнародних досліджень та компанії McAfee, щорічні втрати світової економіки від кіберзлочинів досягли вже 500 мільярдів доларів.

Щоб уявити собі масштаби і обороти цього кримінального бізнесу, досить навести деякі приклади. Віртуальні шахраї, заволодівши через Мережу номерами більш ніж мільйона банківських карт - громадян США, одночасно зробили розкрадання в 130 банкоматах в 49 містах Америки. При цьому вся операція зайняла не більше 30 хвилин, а розмір прибутку злочинців склав близько 9 млн. доларів, які потім були переведені на рахунки в різні держави, в основному в пострадянському просторі. У 2010 р. ФБР висунуло звинувачення проти 37 жителів Росії, України та інших східноєвропейських країн, підозрюваних у використання комп`ютерного вірусу для злому американських банківських рахунків.

Найбільша частина кіберзлочинності залишається за рамками статистики - можна з упевненістю стверджувати, що в офіційну статистику потрапляє лише десять, у кращому випадку двадцять відсотків скоєних діянь.

Структура кіберзлочинності розрізняється помітно в різних країнах залежно , передусім , від характеру і ступеня розвитку інформаційних технологій , поширення мережі Інтернет , використання електронних сервісів та електронної комерції і т.п. Структура кіберзлочинної злочинності, наприклад, в США, виглядає наступним чином. За даними одного з досліджень, 44% склали крадіжки грошей з електронних рахунків, 16% - пошкодження програмного забезпечення, стільки ж - викрадення секретної інформації, 12% - фальсифікація інформації, 10% - замовлення послуг за чужий рахунок.

Проблема кіберзлочинності також має різні наслідки і структуру для розвинених країн і країн, що розвиваються. Так, наприклад, якщо проблема СПАМ (незаконних масових розсилок електронною поштою) для розвинених держав небезпечна в основному через вірусних програм, які розсилаються разом зі СПАМом, то в країнах, що розвиваються проблемою є також пропускна здатність телекомунікаційних мереж, які не можуть витримати подібного навантаження. Структура і динаміка кіберзлочинності, а також її масштаби залежать також від культури кібербезпеки користувачів в окремій державі, що також має різні аспекти залежно від ступеня розвитку економіки тієї чи іншої країни.

Загрози в інформаційному просторі змінюються з розвитком технологій. Наприклад, у 2008 році серед десяти найбільш небезпечних загроз, що відзначаються фахівцями були: мережі ботів; «цілеспрямовані  атаки на урядові сайти, приватні підприємства, і кінцевих користувачів; фінансове шахрайство, потерпілими від якого є банки, приватні підприємства і кінцеві користувачі; шахрайство з посвідченням особи; спам і крадіжка персональних даних; шпигунство - економічний і в державних органах; Web-атаки; соціальні мережі; неправильне або зловмисне використання внутрішніх мережевих ресурсів; віруси і черв`яки.

У 2013 році, згідно з прогнозом фахівців McAfee, на перший план виходять загрози, пов`язані з використанням мобільного доступу в мережу Інтернет (заражені шкідливим ПЗ програми для мобільних телефонів і віруси, що блокують оновлення антивірусного ПЗ, смс-повідомлення, заражені вірусами). Крім того, серед небезпечних тенденцій відзначаються: постійний розвиток способів атак на Windows 8 і HTML5; атаки, спрямовані не так на вилучення вигоди, а на заподіяння шкоди інфраструктурі; використання шкідливого ПЗ для ботнетів, яке оновлює з`єднання навіть після того, як ботнет знищений, що дозволяє подальше поширення інфекції; розвиток аутсорсингу кібератак серед кримінальних груп та продаж ПЗ і послуг по вчиненню кіберзлочинів. Також попереджається, що політичний активізм в Інтернеті буде заміщатися екстремістськими групами, а причетність держав до кіберзлочинності збільшиться - як у плані атак, організованих на державному рівні, так і в плані можливості стати мішенню атак.

Що стосується Росії, то, на думку авторів, офіційна статистика про комп`ютерні злочини мало інформативна. З урахуванням високої латентності подібних діянь оперувати офіційними статистичними даними та говорити про динаміку кіберзлочинності на їх підставі навряд чи має сенс.

Однак, за деякими дослідженнями, аналіз злочинів, скоєних хакерами - громадянами РФ на території Росії, виявлено, що фінансові показники злочинців в 2010 р. склали 1,3 млрд. доларів. У 2011 році російські хакери заробили близько 3,7 млрд., а в 2013 р., як очікується, подвоять даний показник. При огляді актуальних послуг і типових цін на них, існуючі на російському ринку кіберзлочинності, експерти виділили такі види злочинів, які становлять найбільшу суспільну небезпеку: DDoS-атаки - мережеві атаки, спрямовані на відмову в обслуговуванні; шахрайство в системах ДБО - неправомірна відправка електронних платіжних доручень з метою розкрадання грошових коштів; спам - масова розсилка небажаних повідомлень електронної пошти; продаж трафіку - послуги з установки програм на велику кількість комп`ютерів і послуги з перенаправлення відвідувачів на певні веб-сайти (послуга відноситься до внутрішнього ринку кіберзлочинності); партнерські програми - нелегальний продаж медикаментів, продаж контрафактного ПЗ, завантажень і т.п. (послуга відноситься до внутрішнього ринку кіберзлочинності).

Сьогодні практично всі дослідники і фахівці визнають, що ситуація з кіберзлочинністю в світі поки має тенденцію до погіршення. Ще одна небезпечна тенденція - дедалі більший зв`язок між кіберзлочинністю та організованою злочинністю. Більшість кіберзлочинів вчиняється індивідуумами або невеликими злочинними групами. Однак фахівці відзначають зростаючий взаємозв`язок між кіберзлочинністю та організованою злочинністю. Можна з упевненістю сказати, що Інтернет використовується злочинними групами вже не тільки як допоміжний засіб, але і як місце і основний засіб вчинення традиційних злочинів - шахрайств, крадіжок, вимагань. За даними Європолу, тільки в ЄС, діє близько 3600 таких груп. Більш того, протягом останніх років відзначається «професіоналізація» організованої кіберзлочинності: не тільки комп`ютерні атаки стають все більш комплексними і явно вимагають участі професіоналів у їх підготовці, але і шахрайства в мережі Інтернет, крадіжка даних, відмивання грошей перетворюються на великий сектор тіньового ринку, з поділом праці між злочинними групами і цілими майданчиками для торгівлі програмним забезпеченням для вчинення злочинів, для продажу інформації, для «аутсорсингу» навичок, необхідних на тій чи іншій стадії вчинення Інтернет-злочинів.

Більш того, мережа Інтернет все частіше використовується організованими злочинними групами для відмивання грошей. Інтернет представляє величезні можливості для махінації з рахунками. Он-лайн аукціони дозволяють провести переміщення грошей у зв`язку з нібито легальними поставками, розвиток електронних платежів і он-лайн банків надає безліч способів приховати рух злочинних доходів і виробляти незаконні угоди. В даний час, однак, можливості відмивання грошей, отриманих в результаті саме кіберзлочинів, обмежені через необхідність переводити кошти, викрадені он-лайн в «фізичний» світ, що в якійсь мірі стримує зростання економічних кіберзлочинів. Так, за оцінками Cisco, співвідношення можливості здійснити розкрадання (враховуючи, який обсяг викрадених персональних даних є у організованих груп, що оперують у сфері кіберзлочинності) і можливості відмити нелегальний прибуток, становить 10.000:1.

 

3. Проблеми боротьби з кіберзлочинністю.

Боротьба з кіберзлочинністю неможлива без глибокого розуміння і правових проблем регулювання інформаційних мереж. Саме аналіз взаємозв`язку між технічними характеристиками мережі і зумовленими цими характеристиками правовими і соціальними труднощами, з якими стикаються законодавці та правоохоронні органи, є першим кроком до можливого ​​вироблення механізмів адекватного реагування на розвиток і зростання кіберзлочинності.

Відсутність механізмів контролю. Основна проблема боротьби зі злочинністю в мережі Інтернет полягає в транснаціональності самої мережі і у відсутності механізмів контролю, необхідних для правозастосування. Коли мережа Інтернет створювалася технологічно як структура без ієрархії і без якогось «ядра», зруйнувавши які, можна було б паралізувати її роботу, навряд чи хтось міг уявити масштаби розвитку проекту, спочатку не призначеного для широкої аудиторії. Основною метою створення цієї мережі була стійкість до атак ззовні, і навряд чи хтось міг передбачити подальший масштаб її розвитку та її соціальну та економічну роль у майбутньому. Саме відсутність розроблених механізмів контролю мережі зсередини укупі з її доступністю і легкістю використання стало однією з глобальних проблем інформаційного співтовариства: децентралізована структура мережі і відсутність національних кордонів у кіберпросторі зумовили можливості для зростання злочинності та на роки відклали розробку механізмів соціального та правового контролю у сфері використання інформаційних мереж для вчинення злочинів.

В останні роки інформаційні мережі розвиваються занадто швидко, щоб існуючі механізми контролю встигали реагувати на нові проблеми. Хмарна обробка даних, автоматизація атак, вразливість персональної інформації в соціальних мережах: поширення так званої «інформаційної зброї», прикладом якого є вірус Stuxnet, розроблений, на думку фахівців, для атак на ядерну промисловість Ірану, але при цьому заподіяв чималої шкоди інфраструктурі багатьох інших країн - на всі ці проблеми правове регулювання поки не може знайти адекватної відповіді.

З того моменту, держава включається в інформаційний обмін за допомогою мережі Інтернет, вона сама та її громадяни стають вразливими для посягань з точки земної кулі. Механізми контролю, запобігання та розслідування посягань у кіберпросторі дуже обмежені як соціально, так і технологічно. Наприклад, як показує приклад атак на ядерне виробництво Ірану, навіть відключення особливо важливих для держави об`єктів від глобальних інформаційних мереж не захищає їх від можливих атак: вірус Stuxnet, поширювався через портативні накопичувальні пристрої, що підключаються до комп`ютера через порт USB. Єдиний спосіб повністю убезпечити особливо важливі об`єкти для функціонування суспільства - це повністю відключити мережу Інтернет не тільки від об`єктів захисту, а й у всій державі в цілому. Зрозуміло, це неможливо, оскільки інформаційні технології відіграють найважливішу роль у функціонуванні суспільства.

Кількість користувачів. Як вже було зазначено вище, із збільшенням числа користувачів зростають, такі фактори ризику: збільшується залежність суспільства від інформаційних технологій, що, у свою чергу, обумовлює його вразливість до різного роду інформаційних зазіхань; збільшується можливість використання мережі для вчинення злочинів, а також росте потенційна можливість стати жертвою використання інформаційних технологій в злочинних цілях. При цьому вчинення злочину не вимагає великих зусиль і витрат - достатньо мати комп`ютер, програмне забезпечення та підключення до інформаційної мережі. Не потрібно навіть глибоких технічних знань: існують спеціальні форуми, на яких можна придбати програмне забезпечення для вчинення злочинів, вкрадені номери кредитних карт і ідентифікаційні дані користувачів, а також скористатися послугами з допомоги в здійсненні електронних розкрадань і атак на комп`ютерні системи як в цілому, так і на окремих стадіях вчинення злочинів.

Автоматизація та швидкість використання. Комп`ютерні дані можуть бути передані з однієї точки світу в іншу за кілька секунд. Більше того, практично будь-яка передача даних у мережі зазвичай включає декілька країн, оскільки, коли інформація розбивається на частини і йде по найбільш зручним та доступним каналам. Контролювати передачу даних, з урахуванням їх обсягу та кількості користувачів, дуже важко, якщо не неможливо. Злочинець, потерпілий, сервер з необхідною інформацією можуть перебувати в різних країнах і на різних континентах, що вимагає співпраці правоохоронних органів декількох країн при розслідуванні злочину.

Автоматизація збільшує ризик здійснення множинних злочинів без особливих фінансових і тимчасових витрат. Більше того, вона дозволяє злочинцям акумулювати більший фінансовий прибуток шляхом розкрадання невеликих сум у тисячі користувачів, що створює проблеми виявлення злочинів (власник банківського рахунку може просто не помітити зникнення фінансових коштів) і порушення кримінальних справ. Наприклад, якщо той же власник банківського рахунку звернеться із заявою про зникнення незначної суми, правоохоронним органам досить важко оцінити масштаб діяльності тих, хто вчинив розкрадання, оскільки шкода, завдана одному потерпілому, дуже мала, в той час як правопорушники шляхом акумуляції цих невеликих сум можуть добитися значної прибутку.

Анонімність мережі Інтернет, вразливість бездротового доступу і використання проксі-серверів істотно ускладнюють виявлення злочинців: для вчинення злочину може використовуватися «ланцюжок» серверів, злочини можуть бути вчинені шляхом виходу в Інтернет через точки загального доступу, такі, як Інтернет-кафе, технології дозволяють також «зламати» доступ в чужу бездротову мережу Wi-Fi. Таким чином, існує достатньо способів ускладнити розслідування злочинів.

Проблема територіальної юрисдикції в кіберпросторі та правового співробітництва. Розслідування злочинів в інформаційних мережах зазвичай вимагає швидкого аналізу та збереження комп`ютерних даних, які дуже вразливі за своєю природою і можуть бути швидко знищені. У цій ситуації традиційні механізми правової взаємодопомоги і принцип суверенітету, одним з проявів якого є те, що тільки правоохоронні органи держави можуть проводити слідчі дії на його території, вимагають безліч формальних погоджень, роблячи розслідування транснаціональних кіберзлочинів проблематичним. Окрім співробітництва правоохоронних органів, яке вимагає тимчасових витрат і дотримання безлічі формальностей, встає також питання про дотримання фундаментального принципу nullum crimen, nulla poena sine lege, коли необхідна подвійна криміналізація діяння: як у країні, з території якої діяв правопорушник, так і в державі, де знаходиться потерпілий. Різниця у криміналізації діянь, відмінності у визначенні тяжкості вчиненого діяння, особливо в сфері релігійних злочинів і злочинів проти громадського порядку, в області нелегального контенту, в екстремістських злочинів значно ускладнюють процес співробітництва правоохоронних органів, іноді роблячи його неможливим.

Таким чином, ефективний контроль негативних явищ у кібепросторі, таких як злочинність, вимагає набагато більш інтенсивного міжнародного співробітництва, ніж існуючі заходи по боротьбі з будь-якими іншими формами транснаціональної злочинності. Саме тому окрім гармонізації кримінально-правових норм потрібна гармонізація процесуальних інструментів і вироблення нових механізмів міжнародного співробітництва. Важливу роль у боротьбі з кіберзлочинністю тому грають міжнародні угоди у відповідній області, такі, як Конвенція Ради Європи про кіберзлочинність, рішення Ради Європейського Союзу, Модельний Закон Співдружності Націй про комп`ютерні злочини 2002 р., Модельний Закон країн Карибського Басейну про кіберзлочинність (проект HIPCAR ), спільний проект Європейського союзу і Міжнародного Союзу Електрозв`язку для держав Тихоокеанського регіону (проект ICB4PAC), проект ООН з розробки законодавства в галузі кіберзлочинності для країн Африки (проект ESCWA) та ін.

Всі зазначені інструменти не є за своєю суттю універсальними міжнародними інструментами, незважаючи на те, що такі угоди, як Конвенція Ради Європи, вийшли за своїм впливом далеко за рамки регіону, в якому вони були прийняті. Однак світова спільнота поки не володіє ні міжнародним органом, який спеціально займається інтернет-злочинністю, ні загальносвітовим правовим інструментом, що визначає масштаби відповідальності за відповідні злочини, і, що більш важливо - принципи співробітництва при розслідуванні протиправних діянь.

Тим не менш, у світі робляться певні кроки в напрямку більш рішучої протидії нової глобальної загрозі. Так, як відомо, Росія виступила в останні роки з ініціативою прийняття спеціальної Конвенції ООН, вважаючи, що назріла потреба в розробці та прийнятті універсальної міжнародної конвенції по боротьбі з кіберзлочинністю, а також загального кодексу принципів поведінки держав у світовому інформаційному просторі. У Раді безпеки та МЗС РФ підготовлений проект конвенції ООН «Про забезпечення міжнародної інформаційної безпеки». Документ (на прийняття його Росія розраховувала ще в 2012 році) забороняє використання інтернету у військових цілях і для повалення режимів в інших країнах, але при цьому залишає владі повну свободу дій всередині національних сегментів мережі. Однак, слід зазначити, що цей документ спрямований скоріше на запобігання агресивних актів у кіберпросторі, ніж на створення або розвиток кримінально-правової та кримінально-процесуальної основи для боротьби з кіберзлочинністю. В даний час однією з проблем вироблення механізмів боротьби з кіберзлочинністю є відсутність чіткого розуміння межі між питаннями інформаційної безпеки і питаннями запобігання та переслідування кіберзлочинів. Тим часом, цей кордон можна провести на рівні поділу галузей права - для боротьби з кіберзлочинністю потрібні кримінально-правові та кримінально-процесуальні механізми, у той час як питання інформаційної безпеки, інформаційної агресії, кібервійни знаходиться в галузі дипломатії, зовнішньої політики і міжнародного гуманітарного права. Таким чином, пропозиції РФ про міжнародний документ, безумовно, є великим кроком в області гуманітарного права та інформаційної безпеки, однак кіберзлочинність залишається за рамками цих пропозицій.

На початку 2013 р. в Раді федерації (СФ) Росії пройшло обговорення проекту національної стратегії кібербезпеки. У ній запропоновано створити «експертно-консультаційний орган при президенті РФ з питань кібербезпеки», розширити повноваження правоохоронних органів, а також підключити бізнес і громадян до аналізу «підозрілих інформаційних потоків». Все це, як вважають у СФ, дозволить створити «фронт боротьби з кіберзлочинцями».

Згідно з проектом, має бути створений «державний ситуаційний центр» з моніторингу та відповіді на кіберзагрози, а також спеціальний портал, де буде публікуватися і обговорюватися інформація про кібератаки. Крім того, у стратегії йдеться про необхідність об`єднати державу, бізнес і громадянське суспільство «в рамках спільної роботи з аналізу підозрілих інформаційних потоків».

Розробка спеціальної Стратегії кібербезпеки представляє дуже актуальне завдання для Росії у сфері протидії загрозам у віртуальному просторі. Частиною цієї стратегії має стати стратегія боротьби з кіберзлочинністю. Подібний досвід вже має цілий ряд держав. Інформаційна безпека вже розглядається державами як одне з пріоритетних завдань у сфері національної безпеки та міжнародної політики - при цьому концепція інформаційної безпеки включає як захист користувачів мереж, так і захист держави і критичних інфраструктур.

Однак, оскільки жодна держава не може захистити себе, вживаючи заходів тільки на національному рівні, для комплексної протидії кіберзлочинності необхідні:

- Гармонізація кримінального законодавства про кіберзлочини на міжнародному рівні;

- Розробка на міжнародному рівні та імплементація в національне законодавство процесуальних стандартів, що дозволяють ефективно розслідувати злочини в глобальних інформаційних мережах, отримувати, досліджувати і представляти електронні докази з урахуванням транскордонного проблеми;

- Налагоджене співробітництво правоохоронних органів при розслідуванні кіберзлочинів на оперативному рівні;

- Механізм вирішення юрисдикційних питань у кіберпросторі.

Таким чином, міжнародне співробітництво є ключовим моментом у ліквідації правового вакууму, існуючого між розвитком інформаційних технологій та реагуванням на них законодавства. Процес вироблення заходів на міжнародному рівні, як показує досвід, сам по собі є комплексною проблемою. Однак це єдиний шлях забезпечити безпеку користувачів і держави від електронних посягань, а також ефективно розслідувати і переслідувати кіберзлочини.

 

Джерело: rtkorr.com

Джерело: cripo.com.ua

Рекомендовані статті