Организация противодействия компьютерной преступности

информационных систем и телекоммуникационных инфраструктур вне зависимости от физической географии.

список будет достаточно велик, тем не менее, остановимся на некоторых,

(самых известных) из них:

«второй Стив» компании Apple прославился не меньше, чем его друг

Стив Джобс. Возняк получил Национальную медаль технологий, он является почетным доктором Kettering University и Nova Southeastern University. ВОЗ начал трудовую деятельность по созданию так называемых «Блу бокс» - устройств, которые обходят механизмы переключения на телефонных линиях и позволяют бесплатно звонить за границу.

Он получил многочисленные награды с отличием «Технология тысячелетия» (Millennium Technology

Prize) включительно.
Еще студентом Оксфордского университета Бернерса-Ли поймали на попытке несанкционированного доступа к сети.
Во время работы в CERN, европейской лаборатории ядерных исследований, Бернерс-Ли создал прототип системы гипертекста, которая помогала исследователям легко обмениваться информацией. Позже он понял, что гипертекст можно соединить с Интернетом.

на Unix.
Торвальдс начинал на простом компьютере, для которого он

усовершенствовал операционную систему - не без хакерства, конечно.
Среди его хакерских достижений: похищение текстового редактора, ассемблер и несколько игр.
Впоследствии Линус написал ядро программы Linux, используя операционную систему Minix как источник вдохновения.

который он основал для развития свободной операционной системы. Его называют

отцом свободного программного обеспечения.
Столлман, известный также под именем RMS, начинал с хакерской деятельности в Мичиганском технологическом университете.
Он работал «штатным хакером» в проекте Emacs и других.
Также он выступил с критикой ограниченного доступа к данным лаборатории: взламывал ее пароли, а затем отправлял сообщения пользователям, что система паролей уничтожена.

когда в совсем юном возрасте его судили и посадили за

хакерство.

Он проник в сервер Defense Threat Reduction Agency - отделение американского военного ведомства, которое занимается мониторингом ядерных, химических и биологических угроз.

Он пробрался в компьютерную систему НАСА и похитил программное обеспечение на $1,7 млн. В результате НАСА была вынуждена изменить свое программное обеспечение и понесла убытки на $41 млн.

таких уважаемых организаций как The New York Times и Microsoft.

Известен также как «хакер-бомж»: Адриан использовал Интернет в кафе и библиотеках.

Он обычно находил слабые места в системе защиты сетей, а затем информировал компании о наличии дефектов. Он успешно сделал такой трюк с компаниями Yahoo!, Bank of America, Citigroup и Cingular.

номера кредитных карточек и чистил их через Интернет, а также

нелегально входил в телефонные сети.
Затем он проник в корпорацию Digital Equipment Corporation и похитил компьютерные программы.
Побывал он и в системе национальной безопасности США.
Влез в домашний ПК компьютерного гуру Цутому Шимомуры. Это стало роковой ошибкой.

Dante, впервые получил признание благодаря слому Лос-анджелесских телефонных сетей.
Позже Кевина

назвали «Ганнибалом Лектором компьютерных преступлений».
Агенты национальной безопасности США начали преследовать Поулсена после того, как он проник в базу данных ФБР и получил доступ к засекреченным данным.

программы - червя Morris Worm, который распространялся через Интернет.
В результате

- Моррис был первым человеком в мире, которого судили за компьютерные преступления в 1986 году.
Роберта приговорили к условному заключению, заставили выплатить $10,5 тыс. компенсации.

американского банка «Сити-банк», и украл $14 млн.

компьютерные системы за предыдущий год составил 60%.

Практически 20% киберпреступлений в

мире пришлось на Россию в 2012 году.

месяцев, каждую секунду в мире совершается в среднем 18 киберпреступлений,

а во всем мире за прошедший год число жертв достигло 556 млн. Общий ущерб пользователей от киберпреступлений  специалисты оценили в 110 млрд. $, из них в России около 2 млрд. $.
При этом жители России подвергаются киберугрозам чаще всех в мире.

соцсетях и мобильных устройствах. Уровень уязвимости мобильных устройств вырос в

2011 году почти в два раза по сравнению с предыдущим. При этом две трети пользователей не используют средства защиты мобильных устройств, а 40% пользователей соцсетей становились жертвами киберпреступлений.

технических мероприятий МВД России) , - своими действиями ставят под

угрозу развитие России как передовой державы и препятствуют формированию информационного общества». В 2012 году в России зарегистрировано на 28 процентов больше высокотехнологичных преступлений в сравнении с предшествующим годом. Наиболее массовыми и прибыльными видами преступлений, совершаемыми с использованием компьютерных и телекоммуникационных технологий, являются мошенничества и кражи денежных средств со счетов граждан и организаций.

Так, в 2012 году подразделениями «К» МВД России на всей территории страны зарегистрировано 3645 подобных преступлений.
В 2011 году для сравнения их было 2123.

60%.

2001 году, а вступила в силу 1 июля 2004 года.

Сегодня Конвенцию подписали 46 государств-членов Совета, а также Канада, Япония, ЮАР и США. Конвенция стала первым документом, в котором содержится классификация киберпреступлений. Конвенция Совета Европы о киберпреступности называет четыре вида компьютерных преступлений, определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

системе либо ее части);
Незаконный перехват — ст. 3 (противоправный умышленный

перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

киберпреступления, посягающие на физическую безопасность, жизнь и здоровье человека;
Преступления,

посягающие на конфиденциальность информации – незаконный доступ к компьютерам или компьютерным системам без причинения ущерба информации.
Деструктивные киберпреступления, заключающиеся в повреждении данных и посягающие на целостность данных и безопасность функционирования компьютерных систем. Такие преступления также могут причинить имущественный ущерб, но они не связаны с хищением информации, данных, денежных средств.
Преступления, посягающие на имущество, имущественные права, а также на право собственности на информацию и авторские права.
Преступления, посягающие на общественную нравственность.
Преступления, посягающие на общественную безопасность.
Иные киберпреступления, совершаемые посредством компьютерных сетей, и посягающие на различные охраняемые законом объекты.

угроз безопасности, перед которыми все мировое сообщество оказалось бессильно. Приведенная

выше классификация киберпреступлений требует качественного пересмотра уголовного законодательства в этой сфере, а так же создает предпосылки для новой качественной подготовки сотрудников органов внутренних дел по борьбе с данными видами преступлений.

лишь в 1996 году, когда в Уголовный кодекс Российской Федерации

была введена глава 28 «Преступления в сфере компьютерной информации».
Она состоит всего лишь из трех статей: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ).

органов, самым лакомым сектором российской экономики для преступников является кредитно-банковская

сфера.
Назовем критерии, определяющие данный вид преступлений.

доступа к банковским базам данных посредством телекоммуникационных сетей. Так, в

2011 году правоохранительными органами были выявлены 35 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода 16,3 млрд. рублей.

преступления, которое было бы совершено одиночкой.
Более того, известны случаи,

когда организованными преступными группировками нанимались бригады из десятков хакеров, которым предоставлялось отдельное охраняемое помещение, оборудованное по последнему слову вычислительной техники, с тем, чтобы они осуществляли хищение крупных денежных средств путем нелегального проникновения в компьютерные сети крупных коммерческих банков.

участии самих служащих коммерческих банков.
Результаты исследований, проведенных с привлечением

банковского персонала, показывают, что доля таких преступлений приближается к отметке 80%.
Например, в 2011 г. работники правоохранительных органов предотвратили хищение на сумму в 12 млрд. рублей из филиала одного крупного коммерческого банка. Преступники оформили проводку фиктивного платежа с помощью удаленною доступа к банковскому компьютеру через модем, введя пароль и идентификационные данные, которые им передали сообщники из состава персонала этого филиала.
Далее похищенные деньги были переведены в соседний банк, где преступники попытались снять их со счета, оформив поддельное платежное поручение.

использованием возможностей, которые предоставляет своим пользователем глобальная компьютерная сеть Internet.
Выделение

типовых моделей разных категорий преступников, знание основных черт этих людей позволяет оптимизировать процесс выявления круга лиц, среди которых целесообразно вести поиск преступника и точнее определить способы установления и изобличения конкретного правонарушителя.

преступлений в пять основных групп.
При этом в качестве основного

классифицирующего признака выступает метод использования преступником тех или иных действий, направленных на получение доступа к средствам компьютерной техники.

доступ к СКТ;
манипуляция данными и управляющими командами;
комплексные методы.

совершения обычных видов («некомпьютерных») преступлений, в которых действия преступника направлен

на изъятие чужого имущества.
Характерной отличительной чертой данной группы способов совершения компьютерных преступлений будет тот факт, что в них средства компьютерной техники будут всегда выступать только в качестве предмета преступного посягательства.

на действиях преступника направленных на получение данных и машинной информации

посредством использования методов аудиовизуального и электромагнитного перехвата, широко практикуемых в оперативно-розыскной деятельности правоохранительных органов.

компьютера, например, линии принтера или телефонному проводу канала связи, либо

непосредственно через соответствующий порт персонального компьютера.

функционировании многих средств компьютерной техники, включая и средства коммуникации. Волны,

излучаемые электронно-лучевой трубкой дисплея, несущие в себе определенную информацию с помощью специальных приборов можно принимать на расстоянии до 1000 м.

и достаточно распространенным.
Этот способ съема информации имеет две разновидности.

Первая заключается в установке подслушивающего устройства в аппаратуру средств обработки информации.
Вторая - в установке спецмикрофона на инженерно технические конструкции за пределами охраняемого помещения (стены, оконные рамы, двери и т.п.).

использования различной видеооптической техники.

процесса, оставленных пользователем после работы с компьютерной техникой. Например, даже

удаленная из памяти компьютера информация, подлежит быстрому восстановлению и несанкционированному изъятию с помощью специальных программные средств.

относятся действия преступника, направленные на получение несанкционированного доступа к средствам

компьютерной техники.

подключения компьютерного терминала к каналу связи через коммуникационную аппаратуру в

тот момент времени, когда сотрудник, отвечающий за работу средства компьютерной техники, кратковременно покидает свое рабочее место, оставляя терминал в активном режиме.

линии связи законного пользователя и дожидается сигнала, обозначающего конец работы,

перехватывает его на себя и осуществляет доступ к системе.

способ совершения компьютерного преступления осуществляется преступником путем случайного перебора абонентного

номера компьютерной системы с использованием модемного устройства.
Иногда для этих целей используется специально созданная самодельная, либо заводская программа автоматического поиска пароля. Алгоритм ее работы заключается в том, чтобы, используя быстродействие современных компьютерных устройств, перебирать все возможные варианты комбинаций букв, цифр и специальных символов, и в случае совпадения комбинации символов производить автоматическое соединение указанных абонентов.

В результате было установлено, что 6-ти символьные пароли подбираются примерно

за б дней непрерывной работы компьютера. Элементарный подсчет показывает, что уже для подбора 7-ми символьных паролей потребуется от 150 дней для английского языка до 200 дней для русского. А если есть буквы заглавные, то эти цифры надо умножить еще на 2.
Таким образом, простой перебор представляется чрезвычайно трудновыполнимым.

метод «интеллектуального перебора», основанный на подборе предполагаемого пароля, исходя из

заранее определенных тематических групп его принадлежности. В этом случае «взломщику» передаются некоторые исходные данные
о личности автора пароля.

вскрывается 42% от общего числа паролей.
Интересны результаты экспериментов.
Из бесед

со следственными работниками известно, что им по роду деятельности не раз приходилось снимать пароли с различных файлов, содержащихся в изъятых у подозреваемых и обвиняемых персональных компьютерах. Все снимаемые пароли были на удивление простыми. Среди них встречались такие как: 7 букв «А»; имя или фамилия автора или его инициалы; несколько цифр, например, «57»; даты рождения, адреса, телефоны или их комбинации.

доступ к компьютерной системе путем нахождения слабых мест в ее

защите. Этот способ чрезвычайно распространен среди так называемых хакеров. В Интернете и других глобальных компьютерных сетях идет постоянный поиск, обмен, покупка и продажа взломанных хакерами программ. Существуют специальные телеконференции, в которых проходит обсуждение взламывающих программ, вирусов, вопросов их создания и распространения.

в защите компьютерной системы, при данном способе преступником осуществляется их

конкретизация: определяются участки, имеющие ошибку или неудачную логику программного строения. Выявленные таким образом «бреши» могут использоваться преступником многократно, пока не будут обнаружены;

в найденной «бреши» программа «разрывается» и туда дополнительно преступник вводит

одну или несколько команд. Такой «люк» «открывается» по необходимости, а включенные команды автоматически выполняются. Необходимо заметить, что подобный «черный вход» в якобы защищенную систему имеется в любой сертифицированной государством программе, но об этом не принято распространяться вслух.

преступлений относятся действия преступников, связанные с использованием методов манипуляции данными

и управляющими командами средств компьютерной техники.

применяемый способ совершения преступления. Действия преступников в этом случае направлены

на изменение или введение новых данных, которые осуществляются, как правило, при вводе-выводе информации.
2. Копирование (тиражирование) программ с преодолением программных средств защиты. Этот способ предусматривает незаконное создание копии ключевой дискеты, модификацию кода системы защиты, моделирование обращения к ключевой дискете, снятие системы защиты из памяти ЭВМ и т. п.

является пиратскими копиями взломанных хакерами программ. Самой популярной операционной системой

в России является Microsoft Windows.
По статистике, на долю этой платформы приходится свыше 77 процентов отечественного рынка операционных систем. Своим бесспорным успехом на российском рынке Windows обязана деятельности компьютерных пиратов.
По данным антипиратской организации BSA, свыше 90 % используемых в России программ установлены на компьютеры без лицензий, тогда как в США не более 24 %.

киберпреступления.
Перечислите группы компьютерных преступлений.
Назовите основные характеристики каждой группы компьютерных преступлений.

О. Г., Основы информационной безопасности в ОВД: Учебник для вузов.

– СПб.: Университет МВД РФ, 2010.
Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. Фонд «Университет». СПб 2000.
 
Дополнительная:
Васильев А.И., Сальников В.П., Степашин С.В. Национальная безопасность России: конституционное обеспечение. Фонд «Университет». СПб 1999.
Исмагилов Р.Ф., Сальников В.П., Степашин С.В. Экономическая безопасность России: концепция – правовые основы – политика. Фонд «Университет». СПб 2001.
Доценко С.М., Примакин А.И. Информационная безопасность и применение информационных технологий в борьбе с преступностью: Учебник для вузов. – СПб.: Университет МВД РФ, 2004.