Киберпреступность и киберпреступления. За киберпреступления в россии скоро будут наказывать более серьезно Какие структуры уполномочены на проведение борьбы с киберпреступностью

Киберпреступность — это одна из главных проблем 21 века. Под данным понятием подразумевается совершение преступлений в сфере высоких технологий. Это весьма обширный термин, включающий в себя множество незаконных деяний.

Особенности киберпреступлений

Понятие киберпреступлений по своей сути весьма широко, и под него подпадает очень много правонарушений. Тем не менее, исследователи все же смогли определить и сформулировать данный термин.

Киберпреступление это любое незаконное действие в электронной сфере, которое совершено с использованием компьютерных технологий либо против них. Также были выявлены главные особенности таких преступлений:

• Максимальная скрытность деяний. Это достигается благодаря совершенным методам обеспечения анонимности любых совершаемых в интернете действий. Использование анонимайзеров (пример – браузер ТОР), либо выход в сеть через «подставные компьютеры» (например, в интернет-кафе) делает практически невозможным определить личность преступника.
• Трансграничность, простыми словами – преступник и его «жертва» могут быть разделены гигантскими расстояниями.
• Возможность совершения преступлений в автоматизированном режиме. Известны случаи, когда хакеры разрабатывали программы, которые самостоятельно (то есть без их участия) снимали деньги с кредитных карт, либо совершали другие противозаконные действия.
• Нестандартность действий преступников. В отличие от «обычных» преступлений в данной стезе практически невозможно предугадать действия злоумышленников.

Обратите внимание: основным средством спецслужб по выявлению местоположения преступника является установление ip-адреса устройства. Однако использование шифровальных программ, либо подключение динамичного ip-адреса (он меняется в случайном порядке, такую услугу предоставляют многие российские провайдеры) делает такой метод не эффективным. Поэтому сегодня активно разрабатываются более совершенные технологии для определения фактического адреса устройства, с которого было совершено киберпреступление.

Разновидности киберпреступлений

Европейская конвенция по борьбе с киберпреступностью выделила 5 разновидностей подобных правонарушений:

1. Правонарушения, которые направлены в сторону компьютерных систем и баз данных. Пример – взлом базы данных мобильного оператора с целью получения паспортных данных пользователей.
2. Преступления, совершенные с использованием каких-либо технологий с целью извлечения экономической выгоды. Это мошенничество в интернете, пример – фишинг, то есть незаконное получение каких-либо сведений пользователя компьютера (данные банковских карт, пользовательские данные электронных кошельков и т.д.).
3. Правонарушения, связанные с содержанием контента. Пример – распространение порнографии.
4. Нарушение авторских прав. Пример – распространение видеоролика (с целью получения выгоды) с присваиванием его авторства. Такие правонарушения часто совершаются на YouTube.
5. Кибертерроризм. Таким словом называют особо серьезные преступления, связанные с жестокостью и совершением актов насилия по средствам высоких технологий. Также к этому виду относят деяния, которые ставят под угрозу общественную безопасность. Пример – взлом NASA. Такое происходило однажды, и к счастью виновник не имел злого умысла, в противном случае он мог бы поставить под угрозу национальную безопасность США (например, если продать засекреченные государственные сведения враждебным государствам или террористическим группировкам).

Методы борьбы

Специфика подобной незаконной деятельности вынудила власти нашей страны создать отдельную структуру, которая бы занималась их расследованиям. Обычные сотрудники полиции не обладают должными знаниями в сфере компьютеров, поэтому они не имеют возможности эффективно бороться с хакерами и другими злоумышленниками. В итоге был создан так называемый «Отдел К».

Это особое подразделение МВД, которое призвано бороться с преступлениями в it-сфере. Также в его задачи входит контроль за оборотом радиоэлектронных и других технических средств. В каждом субъекте нашей страны есть региональные отделения. На сегодняшний день он считается одним из самых засекреченных подразделений. Во многом это связано с тем, чтобы злоумышленники не могли оценить уровень оснащенности отдела К.

Задачи данного подразделения:

• Борьба с нарушением авторских прав.
• Обнаружение незаконных проникновений в базы данных.
• Выявление создания поддельных кредитных карт.
• Борьба с незаконными подключениями к АТС.
• Обнаружение неправильной эксплуатации систем ЭВМ.
• Борьба с распространением порнографии в интернете и через съемные носители.

Полной информации о работе данного органа просто нет в связи с секретностью. Однако доподлинно известно, что в нём трудятся бывшие «хакеры», которые решили встать на сторону закона и помогать властям бороться с такими же, как они. Их опыт по взлому баз данных и совершения других преступных деяний оказывается крайне полезен для МВД. Также известно, что есть несколько специализированных школ МВД, в которых готовят будущих сотрудников отдела К.

Чем обусловлены сложности расследования

Обычные преступления не так сложно расследовать, ибо результат незаконных действий «на лицо», и потерпевшая сторона находилась на момент совершения деяния в одном месте с виновником. Этого нельзя сказать про киберпреступность, где порой даже трудно выявить состав преступления, не говоря уже про то, чтобы найти виновника.

Исследователи выделяют следующие причины, из-за которых подобные деяния раскрывать в разы сложнее, чем те, к которым цивилизация уже привыкла:

• Максимальная латентность преступных деяний. Порой спецслужбы оказываются не в состоянии даже усмотреть сам факт правонарушения. Это актуально для таких ситуаций, когда речь идёт о взломе какой-то важной базы данных. Злоумышленники могут свободно получить какую-то скрытую информацию, и об этом никто не будет знать, во всяком случае до того момента, как полученные сведения начнут использоваться.
• Масштабы преступлений могут быть очень крупными. Условный студент из провинции может взломать базу данных банка и изъять со счетов клиентов миллионы. Подобное масштабное деяние может совершить один человек.
• Транснациональная составляющая. Иными словами, преступник, совершивший преступление в России, сам может быть из любой точки земного шара. В данном аспекте процесс глобализации несет негативное влияние.
• Высокая образованность (в определенной стезе) преступников. Хакеры, как правило, обладают незаурядным интеллектом, поэтому с ними крайне сложно бороться.
• Практически невозможно составить портрет преступника. В обычных уголовных расследованиях психологи совместно со следователями могут составить приблизительный образ нарушителя по составу совершенного им деяния. Зачастую эти портреты оказываются верными. С киберпреступлениями таких возможностей у розыскной группы нет, нарушителем может быть любой человек, которого никак нельзя охарактеризовать по гендерному или иному признаку.
• Устойчивая тенденция популярности совершения подобных деяний. Сегодня киберпреступления воспринимаются социумом не как пресечение черты закона, а как нечто увлекательное и интересное. Поэтому динамика роста подобных правонарушений огромна, и порой просто не хватает количественно представителей правоохранительных структур для борьбы с ними.
• Практически полное отсутствие законодательных актов, которые бы регулировали процессуальные действия. Также плохо разработаны принципы доказательств вины (инструменты анонимности позволяют скрываться преступникам).
• Несовершенство технологий борьбы с преступлениями. Простыми словами – технологии, с помощью которых можно скрыться, значительно превосходят по своему уровню технологическую базу правоохранительных структур.

На видео об угрозе киберпреступности

Информационные технологий содержат большой арсенал средств для обмана, краж, других противоправных действий. Киберпреступность – это незаконная деятельность, совершаемая с помощью электронных устройств (компьютеров, планшетов, смартфонов) через коммуникационные сети, в числе которых главное место занимает Интернет .

Состав преступления

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

• умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
• причинение психического или физического, финансового вреда прямого или косвенного;
• получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети .

Примеры противозаконных виртуальных деяний:

• Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
• Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
• Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
• Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

• нехватка кадров, разбирающихся в сфере IT;
• отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
• сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей. В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

• Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
• Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
• Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Что такое киберпреступность? Понятие охватывает комплекс общественно опасных деяний, совершенных с использованием информационных технологий.

Преступления отличаются высокой латентностью (сложны в раскрытии), могут иметь трансграничный характер (совершаться на территории нескольких государств) и традиционно считаются «беловоротничковыми» (высокоинтеллектуальными).

Виды преступлений в области информационных технологий

• Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
• взлом паролей и получение доступов незаконным путем;
• кража номеров банковских карт или банковских реквизитов;
• покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
• распространение «запрещенных» материалов (клевета, порно);
• фишинг (воровство паролей, карт, логинов, доступов);
• интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
• реклама аудионаркотиков;
• аферы со знакомствами и «браками» по интернету;
• организация «бинарных аукционов» или систем «доверительного управления деньгами»;
• вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы . Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

Ст. 274.1 гл. 28 раздела 9 УК РФ

Законодательство ввело ответственность за подобные деяния только с 2017 года. В 2020 г. практики по подобным делам и составам мало.

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Управление «К» МВД Российской Федерации (отдел по борьбе с киберпреступностью) выпустило специальную брошюру, в которой перечисляются основные способы мошенничества и методы противодействия.

Там же указывается, куда обращаться, как происходит расследование, какие сведения должны указать потерпевшие:

Есть 2 варианта: идти в ближайшее отделение полиции и писать там заявление (но проследите, чтобы оставленное вами сообщение зарегистрировали, а вам выдали «корешок») или оформлять заявление на официальном сайте мвд.рф.

Если с первым способом все понятно, то со вторым придется повозиться. Отправляемся на офиц. ресурс МВД (https://мвд.рф/).

В центральном горизонтальном меню кликаем на кнопку «Для граждан». В выпадающем списке выбираем раздел «Прием обращений от граждан и организаций».

Система автоматически перекидывает на страницу https://мвд.рф/request_main, где необходимо выбрать конкретное подразделение, в которое вы будете отправлять запрос . В нашем случае это отдел «К» по борьбе с киберпреступностью.

Кстати, в функции управления входят: а) меры по пресечению распространения вирусов; б) противодействие незаконному обороту спец. технических средств; в) борьба с распространением порнографических материалов; г) защита от противоправного доступа к конфиденциальной информации и другие. Выбираем госорган и кликаем на кнопку «Продолжить».

Обращения регистрируются в 3-дневный срок, а рассматриваются в течение 30 рабочих дней. Вы должны проставить галочку «С требованиями ознакомлен» и нажать на синюю кнопку «Продолжить».

Система перекинет на страницу https://мвд.рф/request_main. Специалисты рекомендуют излагать проблему максимально четко, чтобы в будущем не было лишних вопросов.

Указывайте реальный адрес электронной почты и реальные имя/фамилию/отчество. Обращения, в которых эта информация не содержится, могут не рассматриваться.

В правоприменительной практике есть вопросы с трактовкой тех или иных норм. Не наработана в достаточной степени и судебная практика.

Если в отношении вас возбуждено уголовное дело по обвинению в киберпреступлениях, необходимо разбираться с материалами и дела и приглашать адвоката.

Согласно которому в стране вводится строгая уголовная ответственность за создание и распространение вредоносных программ для кибератак. Если закон будет принят, то с 1 января 2017 года опасных хакеров будут сажать в тюрьму.

В настоящий момент преступления в сфере информационных технологий подпадают под действие трех статей Уголовного кодекса под номерами 272-274.

Туда входят неправомерный доступ к компьютерной информации,создание, использование и распространение вредоносных компьютерных программ, а также нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.

Тем не менее в законопроекте указана острая необходимость появления отдельной статьи на фоне возросшего числа кибератак, направленных на дестабилизацию политической, финансовой и других сфер функционирования страны.

Таким образом, в УК может появиться новая статья под номером 274.1 — «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В пояснительной записке к законопроекту есть расшифровка статьи — «создание и (или) распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую инфраструктуру Российской Федерации».

Преступнику грозит штраф в размере от 500 тыс. до 1 млн руб., либо принудительные работы до пяти лет, либо лишение свободы на тот же срок.

В случае возникновения особо тяжких последствий осужденный будет лишен свободы на срок от 5 до 10 лет и потеряет право занимать некоторые должности.

Ведущий вирусный аналитик ESET Russia рассказал «Газете.Ru», что подобные меры можно считать адекватными, если предположить, что злоумышленники будут четко осознавать ответственность и возможные последствия.

«Киберпространство — одна из сфер противостояния между государствами», — сообщил Баранов. — Логично, что осуществляемые там преступления подлежат соответствующей правовой оценке».

Тем не менее аналитик отметил, что не всегда удается отследить таких преступников, чтобы привлечь их к ответственности, так как современные хакеры могут маскировать инфраструктуру атак.

«Находясь на территории одной страны, они используют серверы других государств, что позволяет сбить со следа аналитиков», — пояснил эксперт.

Под один реестр

Пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ», включающий ужесточение ответственности за хакерские преступления, был внесен в из-за роста объема финансового ущерба, причиненного кибератаками.

Согласно пояснительной записке, сумма средств, потерянных в результате воздействия вредоносных программ за последние годы, составила от $300 млрд до $1 трлн. Это составляет от 0,4 до 1,4% общемирового ежегодного ВВП.

Отмечается, что применение подобных программ против КИИ может вызвать серьезные последствия, вплоть до катастрофы. В качестве характерных примеров авторы законопроекта вспоминают остановку центрифуг на иранской атомной станции из-за вируса в 2010 году и прекращение работы нескольких крупных финансовых учреждений Южной Кореи в 2013-м.

Одним из направлений работы в сфере обеспечения безопасности КИИ указывается создание специального реестра всех значимых объектов критической информационной инфраструктуры, в котором они будут распределены по категориям.

Владельцы таких объектов будут обязаны самостоятельно следить за функционированием систем безопасности на объекте, а также оказывать содействие по обнаружению и ликвидации киберугроз и их последствий.

Вопрос государственной важности

В настоящий момент тема информбезопасности остро стоит на повестке дня. С 5 декабря 2016 года вступила в силу обновленная Доктрина информационной безопасности России, которая подробно описала все современные вызовы, с которыми сталкивается страна, а также наметила курс на борьбу с ними.

На фоне сообщений о высокой вероятности хакерских атак на крупнейшие финансовые структуры России обеспечением информационной безопасности активно займется и Центробанк.

Ранее сообщила, что во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением для кражи денег через системы онлайн-банкинга, выросло на 16%. В связи с этим планирует уже с 2017 года начать проверку безопасности интернет-банкинга.