Компьютерный криминал в России: эффект снежного кома

Говорят - этакая urban legend, - во времена терактов одному человеку хватило ума набрать в "Яндексе" "гексоген". Как вы думаете, через сколько часов за ним пришли?

(постинг на дном из форумов Рунета)

Сообщения о компьютерных преступлениях давно перестали быть чем-то сенсационным. Хакеры стали героями "поколения MTV", а общество, в целом, и не собирается ставить на одну планку корпящего перед монитором очкарика и татуированного урку-рецидивиста. Первому готовы простить все, в нем не видят социальной опасности, хотя разрушительный эффект его деятельности может превосходить все вообразимые пределы. Между тем, статистика показывает: материальный ущерб от преступности в сфере информационных технологий измеряется миллиардами долларов США и увеличивается из года в год. При этом рост финансовых потерь от преступных посягательств обусловлен не только и не столько увеличением количества электронных атак, сколько растущим масштабом использования сетевых информационных технологий в бизнесе. В условиях жесткой конкуренции компании вынуждены проводить большую часть своих бизнес-коммуникаций в интернете, что в условиях равнодушия к вопросам защиты информации делает их уязвимыми для преступников.


Цифры

Обо всем этом много говорят всуе. Мы же обратимся к статистике Рунета, а говоря более конкретно, к данным, которые управление "К" МВД России обнародовало на 6-й международной конференции "Право и интернет". Ежегодно количество выявленных органами внутренних дел преступлений в сфере информационных технологий увеличивается в 1,8-2 раза. Если в 1997 году в России было выявлено только 17 преступлений такого рода, то в 2003 их число превысило десять тысяч (10920). В 1 полугодии 2004 года по материалам подразделений "К" (всего их в России 81) возбуждено 1673 уголовных дела, и это на 45% больше, чем за аналогичный период прошлого года.

Впрочем, намного больший интерес представляет то, как сейчас компьютерные преступления распределяются по группам. Из всех уголовных дел, возбужденных по материалам подразделений управления "К" за прошедшее полугодие, 55% составляет неправомерное использование сетевых реквизитов при авторизации в интернете, 10,6% - компьютерное пиратство (распространение контрафактной программной продукции, в том числе с использованием Сети), 8% - распространение порнографии, включая детскую, 4,1% составляет распространение вредоносных программ как в Сети, так и на машинных носителях. Остальные категории преступлений - это телефонное пиратство (3%), мошенничества с пластиковыми картами (1,5%) и разглашение сведений ограниченного доступа (2,4%). Любопытно также распределение компьютерных преступников по возрасту: 16,3% - лица до 18 лет, 58,9% - от 18 до 25 лет. Таким образом, свыше 75% выявленных преступников составляет молодежь. При этом 67% от общего числа преступников имеют высшее или неоконченное высшее образование, что говорит об их высоком интеллектуальном уровне. Действительно, с классическим обликом бандита как-то не вяжется.


Законы

Главная трудность, с которой сталкиваются в наши дни борцы с компьютерными преступлениями в России и странах СНГ, - несоответствие уголовного законодательства новым уголовным реалиям. Попытки ввести в УК новые - "информационные" - составы преступления пока безрезультатны. Принятые же нормативные акты, призванные регулировать деятельность в информационной сфере, не только не восполняют имеющиеся пробелы, но и создают новые лазейки для преступников. До сих пор нигде на "постсоветском пространстве" так и не выработана система взаимодействия правоохранительных органов, других государственных структур, а также общественных и коммерческих организаций в данной области.

При этом в парламентах ряда стран СНГ уже не первый год "маринуются" законопроекты, принятие которых значительно облегчило бы жизнь правоохранительным органам. Но до сих пор депутаты ни в одной стране не смогли даже сформулировать правовой статус интернета. Действительно, чего можно ожидать от людей столь "прогрессивных", что многие из них до сих пор от компьютера шарахаются (не шутка, к сожалению)?


Преступный интернационал

Интернет, не признающий границ между странами, создал идеальные условия для появления новых международных преступных сообществ. Теперь подельники могут, например, совместно грабить банк, даже не зная друг друга в лицо - таковы нынешние реалии. К тому же сейчас любой авантюрист может попробовать себя в роли "хакера", скачав из Сети готовую вредоносную программу и инструкцию по ее использованию. Вот типичный пример из новейшей истории: один россиянин, скачав необходимое ПО, терроризировал британский банк DоS-атаками, после чего начал вымогать у банкиров деньги в обмен на прекращение атак. Агентам Скотланд-Ярда пришлось обратиться в российское управление "К", и дело закончилось арестом россиянина.

С целью оперативного реагирования на международные преступления в странах "большой восьмерки" созданы и работают в формате 24/7 (24 часа в сутки, 7 дней в неделю) национальные контактные пункты. Дежурный оперативный сотрудник находится на постоянной связи в режиме реального времени со своими коллегами в национальных контактных пунктах остальных семи стран. Взаимодействие же со странами, не входящими в "большую восьмерку", осуществляется по каналам Интерпола. Только в первом полугодии 2004 года российским национальным контактным пунктом от иностранных правоохранительных органов получено 107 информационных сообщений о фактах распространения в интернете материалов порнографического содержания с участием несовершеннолетних, неправомерного доступа к компьютерной информации и иных правонарушений.


Национальные особенности

Как показывает практика, сейчас в СНГ самыми быстрыми темпами растет количество фактов неправомерного доступа к информационным ресурсам государственных и коммерческих организаций в целях копирования (хищения) или уничтожения конфиденциальной информации. Так, за один только 2003 год в 4 раза увеличилось число преступлений, связанных с незаконным получением и разглашением сведений, составляющих коммерческую или банковскую тайну, совершенных с использованием компьютерной техники. А в первом полугодии нынешнего года количество таких преступлений возросло уже более чем в три раза.

Кроме того, в России отмечается устойчивая тенденция объединения хакеров в группы, в том числе международные, для совершения крупномасштабных преступлений. Причем такие союзы носят все признаки организованных преступных групп. И квалификация компьютерных преступников растет - для сокрытия своей причастности к совершению преступлений злоумышленниками используются похищенные реквизиты доступа в сеть интернет, однократные выходы в сеть с присвоением разных IP-адресов и другие способы электронной конспирации.


Спам

Пока что в России проблема спама стоит не так остро, как во многих других странах мира. Своих, "национальных", спамеров не так много, да и милиция ими занимается крайне неохотно - опять же, не хватает законодательной базы. По различным оценкам, объемы финансовых потерь пользователей Рунета от спама колеблются в пределах от 120 млн. до 200 млн. долларов в год. Впрочем, уже удалось создать прецедент по борьбе и с этим видом преступлений. По материалам отдела "К" ГУВД Челябинской области расследовано уголовное дело в отношении некоего Андросова, который создал программу "sendsms.pl" и осуществил массовую рассылку SMS-сообщений нецензурного содержания, порочащих деловую репутацию компании "Мегафон". Похулиганил, короче, парень.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

43 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!