Киберпреступность: отдел по борьбе с преступлениями в сфере компьютерной информации

Преступления отличаются высокой латентностью (сложны в раскрытии), могут иметь трансграничный характер (совершаться на территории нескольких государств) и традиционно считаются «беловоротничковыми» (высокоинтеллектуальными).

Виды преступлений в области информационных технологий

• Распространение вирусов и вредоносных программ (в том числе «воров паролей», «вымогателей денег»);
• взлом паролей и получение доступов незаконным путем;
• кража номеров банковских карт или банковских реквизитов;
• покупка товаров в «фальшивых» интернет-магазинах (со внесением полной предоплаты);
• распространение «запрещенных» материалов (клевета, порно);
• фишинг (воровство паролей, карт, логинов, доступов);
• интернет-попрошайничество (строительство вымышленных объектов сборы денег на благотворительность, лечение детей);
• реклама аудионаркотиков;
• аферы со знакомствами и «браками» по интернету;
• организация «бинарных аукционов» или систем «доверительного управления деньгами»;
• вмешательство в работу различных информационных систем (к примеру, банковских, государственных органов, торговых площадок, фондовых рынков), а также многие другие.

Список видов общественно опасных деяний в «интеллектуальной сфере» постоянно пополняется. Ответственность за совершение подобных преступлений предусмотрена гл. 28 УК РФ, которая носит название «Преступления в сфере компьютерной информации».

Характеристика гл. 28 УК РФ и основных составов преступлений

В гл. 28 Уголовного кодекса Российской Федерации всего 4 статьи, предусматривающие ответственность за преступления, совершенные с использованием компьютерной техники и инновационных технологий.

Особенности главы в том, что:

1. Она завершает раздел IX УК РФ, посвященный общественно опасным деяниям против общественного порядка и безопасности.
2. Глава включает преступления, по которым будет общий субъект (ответственность наступает с 16 лет). Специального (когда ответственность идет с 14 лет) не предусмотрено.
3. Гл. 28 включает наименьшее количество статьей по сравнению с другими гл. разделе IX УК РФ.
4. Гл. 28 считается относительно новой. В ней указываются составы и преступления, которые до 1996 года не был известны уголовному законодательству.

Статьи, включенные в гл. 28

1. 1. Ст. 272. Предусматривает особенности и основания ответственности за неправомерный доступ к компьютерной информации в случае, если деяние стало причиной: а) уничтожения комп информации; б) или ее блокирования; в) или модификации; г) или копирования. Ст. 272 предусматривается квалифицирующие составы.

1. Ст. 273. Прописывает уголовную ответственность за создание, использование, а равно с тем и распространение вредоносных компьютерных программ. Учитывайте, что создание подобного ПО заведомо предназначено для несанкционированного: а) уничтожения; б) блокирования; в) модификации (изменения), в) копирования комп. информации, а также для нейтрализации средств защиты компьютерной информации.
2. Ст. 274. В УК РФ статья необходима для наказания за нарушение правил эксплуатации средств хранения, а также средств обработки/передачи компьютерной информации и информационно-телекоммуникационных сетей. Учитывайте, что обязательным критерием будет наличие крупного ущерба (больше 1 000 000 рос. рублей). Если причиненный ущерб всего 999 999 или 999 888, то состава нет. Нет состава – нет и уголовной ответственности.
3. Ст. 274.1. «Новинка», введенная в 2017 году и предусматривающая ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ.

Особенность конструкций составов – материальный тип. Это значит, что всегда наступают общественно опасные последствия (вред пользователю, крупный ущерб, выход из строя отдельных систем), а также другие.

Противодействие киберпреступности и расследование сложный случаев – работа отдела «К» МВД РФ.

Особенности составов преступлений, предусмотренных ст.ст. 272-274.1 гл. 28 УК РФ (общая характеристика)

1. Объект. Общий – совокупность общ. отношений, охраняемых законом. Родовой – общ. безопасность и порядок. Видовой – общ. отношения по безопасному и правомерному распространению информации. Непосредственный зависит от конкретной статьи. Дополнительным объектом могут быть интересы личности, государства.
2. Объективная сторона. Может характеризироваться активными действиями (создание «вирусов», выполнение «хакерских атак», распространение вредоносных программ) или бездействием (лицо знает, что нарушает интересы других, но ничего не предпринимает; к примеру, программист А. должен был установить антивирусник, но не сделал это, что стало причиной «поломки» системы). Между деяниями и последствиями должна быть причинно-следственная связь.
3. Субъективная сторона. Как правило, характеризуется умышленной виной. Было время, когда в ч. 2 ст. 273 и в ч. 2 ст. 274 фигурировала неосторожность.
4. Субъект. Общий (т.е. лицо старше 16 лет). Но по ряду составов предусматривается и специальный (лицо, у которого есть доступ к комп. информации). К примеру, по ч. 3 ст. 272 УК РФ указывается спец. субъект.

Ст. 272 гл. 28 раздела 9 УК РФ

Предусматривает 4 части и санкцию вплоть до 7 лет лишения свободы. Минимальная ответственность – штраф в размере до 200 000 рублей или в размере з/п за период до 18 месяцев (ч. 1 ст. 272):

• Ч.1. ст. 272 предусматривает уголовно-правовую ответственность за неправомерный доступ к охраняемой законом комп. информации ТОЛЬКО В ТОМ СЛУЧАЕ, ЕСЛИ деяние повлекло 1 из последствий или несколько: а) уничтожение информации; б) блокирование; в) ее модификацию; г) копирование. Максимальная санкция, указанная в ч. 1 ст. 272 УК РФ, — лишение свободы на срок до 2 лет.
• Ч. 2 ст. 272 прописывает санкцию за те же деяния, но уже в случае, если они: а) или причинили крупный ущерб; б) или были совершены из корыстной заинтересованности. Максимальная санкция – до 4 лет лишения свободы.
• Ч. 3 ст. 272 УК РФ указывает наказание за деяния, прописанные в ч. 1 и в ч. 2, но сопряженные с повышенной опасностью. Это значит, что преступления были: а) или совершены группой лиц по предварительному сговору; б) или организованной группой; в) или субъектом с использованием служебного положения. Максимальная санкция предусматривает лишение свободы на срок до 5 лет.
• Ч. 4 ст. 272 УК РФ предусматривает санкцию за деяния, предусмотренные ч. 1, ч.2 или ч.3, но при этом повлекшие или тяжкие последствия, или угрозу их наступления.

Ст. 273 гл. 28 раздела 9 УК РФ

• Ч. 1. ст. 273 предусматривает наказание за создание/распространение/использование комп. программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения/блокирования/модификации/копирования комп. информации/нейтрализации средств защиты комп. информации. Максимальная санкция – лишение свободы на срок до 4 лет + штраф до 200 000 рублей или в размере зарплаты/иного дохода за срок до 18 месяцев.
• Ч. 2 ст. 273 указывает более максимальную строгую санкцию до 5 лет лишения свободы + штраф до 100 000 – 200 000 рублей или в размере зарплаты за срок до 3 лет (или без него) + лишение права занимать определенные должности/заниматься определенной деятельностью до 3 лет (или без такового). Обязательные признаки состава: а) или совершенные группой лиц по предварительному сговору; б) или сделанные организованной группой; в) или сделанные лицом с использованием своего служебного положения; г) или причинившие крупный ущерб; д) или совершенные из корыстной заинтересованности.
• Ч. 3 указывает санкцию за те же деяния, что и в ч. 1 и ч. 2, но при этом деяния или стали причиной тяжелых последствий, или создали угрозу их возникновения. Максимальная санкция (и единственная!) – лишение свободы до 7 лет.

Ст. 274 гл. 28 раздела 9 УК РФ

• Ч. 1 ст. 274 предусматривает максимальную санкцию в виде лишения свободы на срок до 2 лет. Указывается, что нарушение правил эксплуатации должно повлечь за собой 1 из последствий (или несколько): уничтожение, блокирование, модификацию, копирование информации, причинившее крупный ущерб.
• Ч. 2 ст. 274 указывает санкцию за те же действия, что и в ч. 1 ст. 274, но повлекшие за собой: а) тяжкие последствия; б) угрозу их наступления. Санкция — или принудительные работы на срок до 5 лет; б) или лишение свободы на тот же срок.

Ст. 274.1 гл. 28 раздела 9 УК РФ

Законодательство ввело ответственность за подобные деяния только с 2017 года. В 2019 г. практики по подобным делам и составам мало.

Ст. предусматривает 5 частей, а максимальный размер санкции – до 10 лет лишения свободы + лишение/ограничение права заниматься определенной деятельностью на срок до 5 лет (или же без такового).

Как не стать жертвой мошенничества по телефону, с использованием банковских карт, через персональные компьютеры и ноутбуки?

Управление «К» МВД Российской Федерации (отдел по борьбе с киберпреступностью) выпустило специальную брошюру, в которой перечисляются основные способы мошенничества и методы противодействия.

Там же указывается, куда обращаться, как происходит расследование, какие сведения должны указать потерпевшие:

1. 1. Обман по телефону (требование выкупа). На телефонный номер звонят незнакомые люди и говорят, что близкий человек в беде (в ДТП, попал в аварию, задержан за наркотики и так далее). Мошенники требуют передать деньги, чтобы якобы «выручить потерпевшего». Суммы разные (от пары тысяч рублей до сотен долларов).
   2. SMS-просьба о помощи. Приходит сообщение: «Мне срочно нужна помощь! Отправь 1 000 руб. на этот номер. Мама». Мошенники пользуются доверчивостью и получают ваши деньги.
   3. Номер-грабитель. Вам приходит сообщение с просьбой перезвонить на номер +1111111111111111. Вы набираете, а потом долго «висите на линии». Проблема в том, что звонок платный, а за каждую минут с вас снимают деньги.
   4. MMS-сообщения. Сопровождаются текстом: «Для получения информации пройдите по ссылке №№№№». Вы кликаете, а на устройство приходят вирусы и программы-вымогатели.
   5. Выигрыш в лотерее. Вам приходит сообщение: «Вы выиграли 10 000 долларов! Для получения денег необходимо будет оплатить перевод/пересылку на реквизиты №№№№!».
   6. Сообщение о подключении услуги. Якобы от мобильного оператора приходит письмо: «Для подключения услуги безлимитного интернета/бесплатных звонков/бесплатных сообщений отправьте код «№№№» на номер «№№№№№№№».
   7. Звонок с информацией о блокировке банковской карты. Мошенник представляется сотрудником банка и указывает, что из-за ограничения вы можете потерять деньги. Чтобы «разобраться в ситуации» вы должны сообщить ПИН-код. Не поддавайтесь на уловки!

1. Вирусы. В процессе расследования киберпреступлений правоохранительные органы сталкиваются с червями, троянскими программами и вирусами. Не открывайте и не используйте потенциально опасные программы со странными расширениями вроде *.ade, *.adp, *.msc, *.msi, *.msp, *.mst, *.bas, *.chm, *.cmd, *.com, *.bat, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta.
2. Общение в сети Usenet. Специалисты отдела «К» указывают, что «Юсенет», представляющая что-то вроде агрегатора новостей, «кишит» вирусами и вредоносными программами.
3. Сайты-копии официальных. Вы проходите на ресурс, который по дизайну напоминает интернет-банкинг или социальную сеть, вводите данные, совершаете операцию. Но средства уходят не вам, а мошенникам!

Как защититься от кибермошенничества и преступлений в сфере информационной безопасности?

Отдел «К» рекомендует придерживаться простых правил «электронной гигиены»:

1. Использовать антивирусные программы и скачивать свежие базы.
2. Изменить настройки почты и запретить отображение потенциально опасных ссылок, которые «прилетают» во входящие сообщения.
3. Не устанавливать программы и решения, скачанные из неизвестных источников.

Источник: http://ugolovnyi-expert.com/chto-takoe-kiberprestupnost/

Преступления в сфере компьютерной информации

Сеть интернета в наше время повсюду, веб-инженеры каждый день подкидывают в топку «прогресса» все больше и больше полезных нам в обиходе программ и сервисов.

Если еще десяток лет назад компьютер был несбыточной мечтой для среднестатистического гражданина, то уже сегодня эта вещица стоит у каждого дома и это в порядке вещей.

Год от года компьютеры совершенствуются. От толстых мониторов, напоминающих старый телевизор мы медленно перешли к тонким плазменным экранам.

Меняется и начинка компьютеров. Они становятся быстрее, умнее и надежнее. Сегодняшние компьютеры принимают форму планшетов, ноутбуков, телевизоров.

Однако вместе с прогрессом по производству компьютеров, их комплектующий и системного обеспечения, растет и преступность. Можно сказать, ее развитие прямо пропорционально развитию компьютеров.

Понятия

Наряду с масштабными преступлениями в сфере компьютерной информации происходят и обычные. Атаке хакеров частенько подвергаются электронные архивы различных служб безопасности, банковские счета крупных государств и правительственные документы.

Все это портит экономическое и политическое состояние государства. Но иногда компьютерная преступность может добраться и до обычных граждан.

Так, например, взлом социальных сетей, похищение информации – тоже своего рода преступление.

Преступления в сфере компьютерной информации (преступления в сфере информационных технологий)

Преступление в сфере компьютерной информации – настоящий бич сегодняшней правоохранительной системы. Такие преступления сложно вычислить и еще сложнее – наказать виновного.Что же из себя представляет такое преступление?Во-первых, оно совершается людьми. Во-вторых, осуществляется преимущественно с каким-либо умыслом. Совсем редки случаи, когда оно совершается по незнанию или же по неосторожности.Такое преступление, как правило, направлено против безопасности информации, содержащейся на электронном носителе, таком как компьютер. Такое преступление несет за собой ряд не самых приятных последствий. Это и есть понятие преступление против компьютерной информации.

Киберпреступность, что это такое?

• Киберпреступность относится к преступлениям, которые совершены с непосредственным использованием умных машин или же по-другому компьютеров.
• Киберпреступность – понятие достаточно новое и практически непонятное старожилам правоохранительных органов.
• Именно поэтому часто понятия киберпреступности и преступления против компьютерной информации часто путают, что делать нельзя.

Это не одно и тоже. Также, необходимо помнить о том, что оба этих понятия (киберпрестпность и преступление против компьютерной информации) входят в состав большой группы преступлений, совершаемых в сфере информационных технологий.

Предмет преступления

Преступления в сфере компьютерной информации очень часто влекут собой самые различные последствия, в том числе и другие преступления. Так, например, один хакер распространил фотографии, где она девушка находится в достаточно откровенной позе со своим молодым человеком.

Эту информацию увидел ее муж и в состоянии аффекта, которое повлекла измена его жены, сильно избил женщину, в результате чего она скончалась.

Этот случай произошел на территории Московской области и является показательным. На примере этой ситуации можно разобраться в том, что является предметом данного преступления.

Предметом является не только информация, которую хакер получил в виде фотографии, но также честь, достоинство и тайн личной жизни.

Кто является объектом, а кто субъектом?

Объект и субъект данного преступления одновременно просты и очень специфичны. Поэтому с ними необходимо познакомиться повнимательнее.

1. Так, под объектом как во многих других преступлениях понимают общественные отношения некоторых лиц.
2. Такие отношения складываются по поводу того, что граждане систематически используют компьютерную информацию, как в личных, так и в общественных целях.
3. Кроме того, объект данного преступления достаточно широк и помимо отношений под объектом понимает право на информацию и саму информацию не как предмет, а как явление.
4. Субъект же напротив, достаточно часто упоминается в уголовном кодексе Российской Федерации (УК РФ).

Конечно же, объектом может стать только дееспособный гражданин, ведь именно он своими действиями может приобретать права и нести обязанности. К недееспособным гражданам подобное утверждение не относится.

Помимо дееспособности, необходимо чтобы гражданин был наделен правоспособностью. Правоспособностью не наделены не граждане нашей страны.

Что такое правоспособность? Это, конечно же, умение распоряжаться своими правами и обязанностями. Дается правоспособность от рождения и заканчивается смертью.

Возраст субъекта не должен быть меньше шестнадцати лет. Конечно, в ряде преступлений возраст субъектов подходит к совершеннолетию, однако это не тот случай.

Виды и классификация киберпреступности

С развитием технологий развивается преступность и даже не в одном, а сразу во многих направлениях.

Вид №1

Так, одним из самых распространенных преступлений является неправомерный доступ к компьютерной информации, которая содержится на компьютере и тщательно охраняется уголовным законом.

Неправомерный доступ влечет собой много последствий. Это и удаление нужной информации, обладание ей, а также распространение.

Такое преступление совершается путем проникновения к компьютеру и влезание в его систему.

Вид №2

Еще одно преступление, которое несет негативные последствия для общества и складывающиеся в нем отношения – это создание, использование и распространение вредоносных программ.

Данное преступление характеризуется тем, что людьми создаются специальные программные обеспечения или же приложения, которые проникают в компьютер жертвы и начинают там работать.

Это может привести к удалению важных файлов, копированию их, распространению. Данное преступление имеет целью взлом и порчу существующей на компьютере системы, а в некоторых случаях – получение определенных данных.

Вид №3

• Следующим составом является нарушение правил эксплуатации компьютеров.
• Как же может произойти такое преступление?
• Дело в том, что в результате неправильной эксплуатации компьютера может повредиться та или иная важная информация.
• Также, она может быть передана не туда и другие не самые приятные последствия.

Квалификация преступлений

Проблемы квалификации преступлений в сфере компьютерной информации

Самой большой проблемой в квалификации таких преступлений – это возможность их разграничивать. Для того чтобы четко понимать, с каким видом преступления имеет дело специалист сегодня, необходимо тщательно с ним ознакомиться.

Очень часто для расследований таких преступлений привлекают программистов, однако это не всегда удачное сотрудничество, ведь сотрудник следственного отдела не обладает знаниями программиста, а тот, в свою очередь не смыслит в раскрытии преступлений и может упустить существенные и важные детали.

В этом и состоит наибольшая сложность в квалификации подобных преступлений.

Общая характеристика преступлений

Для того чтобы охарактеризовать преступления в сфере компьютерной информации, необходимо тщательно рассмотреть состав преступления по частям.

Так, первое с чем мы имеем дело это объект преступления – как было написано выше – объект – это в первую очередь своеобразные общественные отношения.

Субъективная сторона данного преступления – это умысел. Так, под умыслом понимают желание преступника совершить преступление, а значит, желание, чтобы общественно опасные последствия имели место быть.

Так, целью преступника является получение какой либо информации. Однако в уголовно правовой характеристики отсутствует мотив преступления. Поскольку такой состав является достаточно новым, то возможно в него скоро добавится подобная мелочь.

Объективная сторона преступления также имеет ряд нюансов.

Так, редко подобные преступления являются причиной бездействия. Очень часто это как раз самые настоящие активные действия. Например, проникновение, взлом программ, распространение вирусов – все это действия, которые являются частью состава данного преступления.

Под субъектом преступления мы понимаем преступника. Он может быть один или же их может быть несколько – этакая сплоченная группа.

Ответственность несут лица, достигшие возраста в шестнадцать лет, что вполне разумно, ведь подростки начинают свое общение с компьютерами достаточно рано.

Криминалистическая характеристика преступлений

Оставленные отпечатки пальцев, детали – которые невозможно не увидеть – все это процессы которые помогают криминалистам определить, кто является преступником.

Очень часто в совершении подобных преступлений невозможно вычислить преступника или же преступников и криминалисты, знающие свое дело точно смогут подсказать вам, кто это.

Борьба с киберпреступностью

Отдел по борьбе с киберпреступностью России

1. Отдел по борьбе с киберпреступностью в России, он функционирует достаточно непродолжительное время и не редко сталкивается с проблемами выявления киберпреступлений.
2. Так, в его штате находятся люди, имеющие отношение и к правоохранительным органам, так и к сфере компьютеров.
3. Отдел направлен на выявление преступной активности на территории нашей страны.

Способы борьбы

Также борьбой является показательные процессы над хакерами.

С подобной преступностью борются путем быстрых мер реагирования.

Способы защиты

Защитить свой компьютер можно путем установки антивирусных программ, а также контролируя, кто имеет к нему доступ. Поменьше открывайте неизвестные письма и заходите на непонятные сайты, и вы убережете себя от зла.

Как происходит предупреждение преступлений?

Предупреждение происходит путем разъяснительных бесед, социальной рекламы, а также достаточно агрессивным и жестким наказаниям.

Статистика преступлений

Число подобных преступлений в России неуклонно растет, и это очень печально. Специальные органы неустанно, ежедневно ведут свою борьбу с ней, и будем надеяться – ненапрасно.

Только сегодня зарегистрировано более полумиллиона случае киберпреступности за начавшейся год, что не может не удручать.

Будьте бдительны при общении со своим компьютером, и вы никогда не столкнетесь с подобной проблемой.

Источник: https://ug-ur.com/prestuplenie/v-sfere-kompyuternoj-informatsii

Заражение вирусом-шифровальщиком: как правильно обратиться в полицию

В статье рассказывается о том, как необходимо действовать пользователю в случае заражения его устройства вредоносной программой, а также что необходимо знать при обращении в правоохранительные органы. К материалу прикреплена форма заявления для корректного обращения в полицию.

Введение

В последнее время количество преступлений в сфере компьютерной информации возросло. Согласно статистике МВД России, в период с января по июль 2017 года количество зарегистрированных преступлений экономической направленности, совершенных с использованием компьютерных и телекоммуникационных технологий, составило 5514.

Однако несмотря на статистику, эксперты предупреждают, что количество подобных преступлений будет увеличиваться. Так, например, объем денежных средств, которые злоумышленники похитили с банковских карт россиян в прошлом году, составил 650 млн рублей.

Зачастую злоумышленников не удается привлечь к ответственности из-за того, что пострадавшие даже не обращаются в правоохранительные органы.

Однако в практике имеется достаточно примеров, когда пострадавшие обращаются в правоохранительные органы и привлечь злоумышленников к ответственности удается.

Так, например, сотрудники Управления «К» МВД России совместно с оперативниками отдела «К» МВД по Республике Татарстан пресекли деятельность лиц, осуществлявших хищения денег с банковских счетов граждан. В сентябре сотрудники Управления «К» МВД задержали жителя Казани и одного из его сообщников, которые подозреваются по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 158 УК РФ (кража).

Это важно! Для возбуждения уголовного дела в отношении преступников сотрудникам полиции необходим процессуальный повод — заявление о преступлении. Помните, что вы можете быть далеко не единственным пострадавшим, но первым обратившим внимание на деятельность злоумышленников, и ваше своевременное обращение в полицию поможет прекратить их деятельность.

Заражение персонального компьютера

Заражение компьютера может произойти разными способами. Наиболее распространенной причиной заражения является несоблюдение пользователем правил безопасности. Так как большинство компьютеров имеют выход в интернет, то именно через него чаще всего происходит заражение. Так, например, зловред может быть вложен в электронное сообщение.

Часто вредоносные файлы маскируются под обычные медиафайлы. Для отображения настоящих расширений файла необходимо в параметрах проводника отключить пункт «скрывать расширения для зарегистрированных типов файлов». Кроме того, вредоносную программу можно загрузить из интернета вместе с нелицензионным программным обеспечением или другими файлами и программами.

Рисунок 1. Пример фишингового письма с вредоносным содержимым

Первая и лучшая мера защиты информации от шифровальщиков — регулярно обновляемая резервная копия данных. Характерное для шифратора поведение напоминает работу исполняемого файла из папок AppData или Local AppData. Рекомендуется создать правила блокировки запуска исполняемых файлов для этих папок при помощи стандартных возможностей Windows.

В случае заражения персонального компьютера, например, вирусом-вымогателем, ни в коем случае не следует платить выкуп — вы никогда не получите код разблокировки, который обещали вымогатели!

Рисунок 2. Пример вируса-вымогателя

Также настоятельно рекомендуем обратиться в отдел полиции или сразу в Управление «К» МВД России с заявлением. Ответственность за совершение противоправных действий предусмотрена статьями 159.6, 163, 165, 272, 273 УК РФ.

Если вы не владеете достаточными знаниями для решения этой проблемы, ни в коем случае не пытайтесь самостоятельно предпринимать какие-либо действия.

Например: удаление входящего вредоносного письма или переустановка операционной системы. Если вы запустили антивирусное сканирование, то нельзя предпринимать никаких действий по лечению/удалению вредоносных объектов.

Лучше не запускать антивирусное сканирование и не менять ничего на пострадавшем компьютере.

При обращении в правоохранительные органы приготовьтесь к тому, что ваш компьютер может быть изъят для экспертизы с целью обнаружения и фиксации следов работы вредоносной программы.

Поэтому очень важно оставить систему без изменений.

В среднем экспертиза длится от двух до трех дней, но учитывая объем работы сотрудников в подразделениях ЭКЦ МВД России, компьютер может быть изъят на больший срок.

Заражение мобильного устройства

В настоящее время злоумышленники для своего обогащения создают вредоносные приложения, действия которых направлены на мобильные устройства. Например, не так давно «Лаборатория Касперского» обнаружила банковский троянец, который атакует мобильные приложения для вызова такси.

У многих пользователей банковская карта привязана к номеру телефона для совершения дистанционных банковских операций. Этим и пользуются злоумышленники, создавая для мобильных устройств приложения, которые удаленно выполняют команды для незаконного перевода денег.

Источник: https://www.anti-malware.ru/practice/solutions/crypto-virus-infection-how-to-properly-contact-the-police

Киберпреступность как вид преступления в сфере компьютерной информации: способы борьбы и защиты

1.1 Понятие киберпреступности и ее особенности

В российской специальной литературе недостаточно освещена проблема киберпреступности как следствия глобализации информационных процессов. Этот пробел еще предстоит восполнить.

России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности.

Но международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата.

Преступность в виртуальном пространстве – явление новое, но часть преступлений, совершаемых в сфере высоких технологий — это знакомые кражи, мошенничества, вымогательство.

И для исследования проблемы киберпреступности необходимо дать корректные определения таким явлениям, как виртуальное пространство, киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.

Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации через Интернет.

Киберпреступлением принято считать уголовно наказуемые действия, подразумевающие несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных.

При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта.

К событиям, связанным с преступлением можно отнести ситуации, при которых компьютер – орудие для свершения преступлений, с целью нарушения авторских прав, общественной безопасности, прав собственности, нравственности.

Термин «компьютерная преступность» впервые появился в США, еще в начале 60-х годов. Именно тогда были совершены первые преступления с использованием информационных технологий.

Основные признаки компьютерных преступлений были сформулированы в 1974 году на Конференции Американской ассоциации адвокатов. Тогда были выделены три направления компьютерных преступлений:

• использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг;
• преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечение, программ или информации;
• преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.

Основные виды компьютерных преступлений.

Несанкционированный доступ к информации, хранящейся в компьютере.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных

Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.

«Временная бомба» — разновидность «логической бомбы», которая срабатывает по достижении определённого момента времени. Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность.

Разработка и распространение компьютерных вирусов.

Компьютерные вирусы типа «сотри все данные этой программы, перейди в следующую и сделай тоже самое» обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание.

Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой».

Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации.

По оценке специалистов в «обращении» находится более 100 типов вирусов. Против вирусов были приняты чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов.

Защитные программы подразделяются на три вида: фильтрующие (препятствующие проникновению вируса), противоинфекционные (постоянно контролирующие процессы в системе), противовирусные (настроенные на выявление отдельных вирусов).

Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.

Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает.

Если проект практически в любой области техники можно выполнить с огромным запасом надёжности, то в области программирования такая надёжность весьма условна, а в ряде случаев почти не достижима.

Подделка компьютерной информации.

Этот вид компьютерной преступности является одним из новых. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причём имеющий достаточно высокую квалификацию.

Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удаётся сдать заказчику заведомо неисправную продукцию.

Хищение компьютерной информации.

Присвоение машинной информации, в том числе программного обеспечения, путём несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изъятием ценностей из фондов организации.

Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путём краж и обмена краденым.

При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться.

С распространением компьютеров у обывателей появилось новое понятие — хакер», вызывающее у пользователей эмоции от интереса до панического страха. О них пишут книги и снимают фильмы. Откуда произошли хакеры? Слово хакер (первоначально тот, кто делает мебель топором) имеет несколько определений:

1. Человек, который любит исследовать и вытягивать максимум возможностей программируемых систем, в отличие от большинства пользователей, не лезущих глубже необходимого минимума.
2. Тот, кто программирует увлеченно, даже одержимо или наслаждается процессом разработки больше, чем теориями программирования.
3. Человек, способный быстро схватить суть явления.
4. Человек, способный к быстрой разработке программ.
5. Эксперт по определенной системе, как правило, часто использующий её.
6. Эксперт или энтузиаст любого рода.
7. Тот, кто испытывает интеллектуальное наслаждение от творческого преодоления или обхода ограничений.
8. Злоумышленник, который пробует обнаружить необходимую информацию

Современное понятие «хакер» характеризует всех сетевых взломщиков и создателей компьютерных вирусов.

Кракер — занимается взломом прикладного программного обеспечения, обычно для того, чтобы получить из shareware-программ (программ с ограниченной функциональностью, предназначеных, в основном, для демонстрации пользователю возможностей полной версии) полноценные коммерческие версии. Кракер является программистом достаточно выского уровня.

Кардер — занимается нелегальным получением номеров кредитных карт и сведений об их владельцах. Часто эта деятельность сочетается с хакерской. Кардерство считается наиболее серьезным преступлением, и поэтому является самым опасным видом хакерской деятельности.

Вирусописатель . Сам факт того, относится ли написание вирусов к хакерской деятельности, весьма спорен. Но, тем не менее, последнее время широкое распространение получают только почтовые вирусы, которые распространяются за счет ошибок в почтовой программе Outlook, а поиск таких ошибок и можно считать хакерской деятельностью.

1.4 Методы борьбы с киберпреступностью

Борьба с киберпреступностью в наши дни — уже далеко не миф, а суровая реальность. Уже давно прошли те времена, когда спецслужбы не знали с какого конца подступиться к сети.

Да, конечно, они не дошли до того, чтобы полностью контролировать киберпреступность, поэтому число киберпреступлений, с каждым днем растет. Но все эти преступления мелочные, а все весомые преступления не остаются безнаказанными.

В нашей стране за киберпреступностью следит отдел «К».

Управление «К» отдел МВД России, осуществляющий борьбу с компьютерными преступлениями и незаконным оборотом РЭС (радиоэлектронных средств). Управление «К», находясь в составе ГУВД субъекта РФ, выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, незаконного оборота РЭС, специальных технических средств СТС и детской порнографии.

Задачи управления «К»:

• борьба с нарушением авторских и смежных прав (ст. 146 УК РФ,ст. 7.12 КоАП РФ); * выявление незаконного проникновения в компьютерную сеть (ст. 272 УК РФ), борьба с распространителями вредоносных программ (ст. 273 УК РФ);
• выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);
• выявление использования подложных кредитных карт (ст. 159 УК РФ); * борьба с распространением порнографии посредством сети Интернет и Компакт-дисков (ст. 242 УК РФ);
• выявление незаконного подключения к телефонным линиям (ст. 165 УК РФ, ст. 13.2 КоАП РФ);
• борьба с незаконным оборотом радиоэлектронных и специальных технических средств (ст. 138 УК РФ, ст. 171 УК РФ, ст. 14.1, 14.42 КоАП РФ).

1.5 Проблемы, возникающие при раскрытии киберпреступлений

• Чрезвычайно высокая латентность киберпреступлений (подавляющее большинство незаконных деяний в сфере высоких технологий остаются не только не раскрытыми, но и даже не учтенными);
• Нередко особо крупные размеры ущерба;
• Транснациональность (прозрачность национальных границ для преступников);
• Высокопрофессиональный состав лиц, совершающих подобные преступления;
• Комплекс юридических и технических проблем, связанных с отсутствием;
• Законодательных актов, регулирующих уголовно-процессуальные действия.

Самостоятельно искать доказательства его виновности. Он может лишь проверить и оценить те доказательства, которые ему представляют сторона обвинения (предварительное следствие) и сторона защиты.

Необходимых технических средств противодействия киберпреступлениям.

Надежной системы взаимодействия с правоохранительными органами зарубежных стран. Специфика борьбы с киберпреступностью состоит в том, что, данные преступления носят интернациональный характер и, в целом, не попадают под юрисдикцию какого-либо конкретного государства.

Серьезную проблему составляет сбор доказательств совершения противоправных действий в телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной информации, то есть следов преступления.

Невозможности изъятия этих «виртуальных» следов преступления и сложности процессуального оформления, изъятых доказательств, сложности проведения незамедлительных действий, направленных на обнаружение компьютерной информации и идентификации лиц, причастных к преступной деятельности в компьютерных сетях.

1.6 Защита от киберпреступников

Интернет — мошенничество представляет собой одну из разновидностей киберпреступности. Новые технологии рождают новые замыслы в головах злоумышленников.

Основной целью интернет — мошенничества является обман пользователей глобальной паутины и кража конфиденциальной информации, которая после используется в личных целях преступника. В результате такой деятельности, миллионы людей во всём мире несут значительные убытки каждый год.

Существует большое количество различных видов интернет -мошенничества. Но всех их объединяет одно: успех всех этих методов напрямую зависит от степени доверчивости и безалаберности пользователя.

Для того чтобы не попасться «на удочку» интернет — мошенников, необходимо выполнять несколько простых правил:

1. не доверять всем непонятным сообщениям, в которых содержится просьба предоставить личные данные;
2. не открывать все маломальские подозрительные письма, приходящие на ваш ящик;
3. никогда не сообщать ваши персональные данные личностям, в чистоте намерений которых вы не уверены;
4. быть аккуратными при совершении онлайн — покупок, выбирать для этого сайты, обеспечивающие безопасность сделок и конфиденциальность личных данных.

Кроме того, необходимо пользоваться многоуровневой системой безопасности. Для этого необходимо установить и регулярно обновлять программы для обеспечения безопасности компьютера (антивирус, файервол).

Если Вы стали жертвой мошенничества в интернете, то имеете полное право обратиться за помощью в государственные учреждения. Старайтесь использовать все средства, чтобы защитить свою конфиденциальную информацию и счета. Следуйте всем рекомендациям, которые дают владельцы почтовых серверов, систем электронных платежей.

Источник: https://active-region.ru/drugoe/kiberprestupnost-kak-vid-prestuplenija-v-sfere-kompjuternoj-informacii-sposoby-borby-i-zashhity.html

Об отделе по борьбе с киберпреступностью

«Известно, что юриспруденция тянется с ленцой за прогрессом, а законодательство не поспевает за научно-техническим развитием и его практическим применением. … Это аксиома» (судья Верховного суда Солберг).

Действительно аксиома, но не указ судьбы. Помимо всего блага, которое несет в себе интернет-пространство с экономической, общественной и личной точки зрения, оно задает по-настоящему интересные задачи, которые приходится решать правоохранительным органам.

В результате этого, различным правоохранительным органам приходится принимать меры и быть готовыми к решению вопросов, связанных с опасностями и рисками, имеющимися в интернете.

И поэтому в 2015 году государственный прокурор принял решение создать специальный отдел в государственной прокуратуре, который будет заниматься этими вопросами.

Второй фронт – это ведение сложных прецедентных уголовных дел в области киберпреступности и террора в интернет-пространстве.

Третий фронт его деятельности – это ведение альтернативных процессов надзора в области киберпреступности (судебные, административные и гражданские процессы, соответствующие характерным чертам интернет-пространства).

Отдел киберпреступлений все еще находится на стадии становления, и он набирает прокуроров, стажеров и студентов, которые смогут развить юридическо-технические навыки, необходимые для подобной работы.

Это молодой отдел, и его работники полны энтузиазма и чувства высокой миссии и первенства в одной из интереснейших и новаторских сфер юриспруденции, возникшей в последние годы, и которая будет продолжать развиваться в будущем.

• Доктор Хаим Висмонский руководит отделом по борьбе с киберпреступностью с 2015 года.
• До его назначения на эту должность он возглавлял направление в государственной прокуратуре, а до этого работал прокурором в Тель-Авивской областной уголовной прокуратуре.
• Представлял интересы государства в серьезных уголовных делах, таких как «дело троянского коня» (дело о шпионстве в бизнес-сфере в 2005 года), дело хищения базы данных управления по делам населения и миграции, принципиальные апелляции по темам технологий и юриспруденции и другим сложным делам.

Доктор Хаим Висмонский преподает в Тель-Авивском и в Хайфском университетах различные курсы, связанные с юридическими вопросами в сфере технологий и уголовных преступлений. Автор книги и ряда научных статей в разных областях уголовно-процессуального права, наказаний, технологий и юриспруденции.

Был членом комиссии Дорнера по проверке политики наказаний и работы с преступниками, в настоящее время является членом комиссии Арбель по оскорбляющим публикациям в Интернете. Руководит межведомственной группой по проверке «правила лучшего доказательства» (юридический закон) и возглавляет межведомственную группу по удалению содержания, имеющего подстрекательство к насилию и террору.

Источник: https://www.gov.il/ru/departments/general/cyber-about