Киберпреступность: отдел по борьбе с преступлениями в сфере компьютерной информации

Виды киберпреступлений

В киберпространстве орудием нарушителя является умное устройство, чаще всего его роль выполняет компьютер. Объектом преступления является информация и её безопасность. Мотивами правонарушителя бывают разными:

  • умышленное нанесение ущерба репутации потерпевшего лица, организации, страны;
  • причинение психического или физического, финансового вреда прямого или косвенного;
  • получение незаконной прибыли путём нарушения авторских прав или распространения детской порнографии и т. д.

В качестве косвенных орудий преступления используются: программы-взломщики, вирусы, контент различного содержания, который распространяется через мобильные средства связи (sms или mms, Bluetooth), электронную почту, веб-доски объявлений, чаты и группы в соцсетях.

Киберпреступление, по мнению экспертов ООН, – это любое противозаконное действие, которое совершается в виртуальном пространстве (электронной среде, содержащей информацию о лицах, фактах, событиях в различном формате).

Кибепреступностью называются все правонарушения, сделанные в рамках коммуникационной сети или компьютерной системы, а также против компьютерной системы и сети.

Примеры противозаконных виртуальных деяний:

  • Хакерская атака для взлома аккаунта соцсети, электронного кошелька, сервера банка для получения доступа к секретным сведениям и кражи денег.
  • Киберсталкинг – слежка, преследования, домогательства, вымогательство, запугивание через глобальную сеть.
  • Кибертерроризм – использование телекоммуникационных и компьютерных технологий (чаще всего Интернет) для организации и проведения террористических атак.
  • Тайпсквоттинг – регистрация похожих на адреса сайтов популярных магазинов и банков доменных имён для заманивания посетителей и заработке на показах рекламы или кражи паролей.

Конвенция Совета Европы относит все незаконные действия в виртуальном пространстве к 4 группам:

  1. Противоправные деяния против конфиденциальности, доступности и целостности компьютерных систем и данных. Сюда относят по большей части несанкционированное вмешательство.
  2. Действия, связанные с компьютерами (подлог, мошенничество) – изменение информации на недостоверную, стирание.
  3. Противоправные поступки, связанные с контентом (содержанием) информации – распространение, изготовление, хранение детских порнографических материалов.
  4. Правонарушения против авторского и смежного права.

Впервые понятие виртуальных правонарушений появилось в США в начале 1960 гг. Со временем преступления в сфере компьютерной информации (далее КИ) приобрели глобальный масштаб и стали совершаться по всему миру.

В прошлом году в докладе Правительству РФ генпрокурор Ю.Чайка отметил взрывной рост киберпреступности и минимальный процент раскрываемости – 8%. Сотрудники МВД отмечают, что больше половины экономических правонарушений совершается через интернет.

Информационные преступления пользуются популярностью у аферистов из-за трудности установления личности мошенника и его местонахождения. По сведениям аналитиков Сбербанка, за текущий год мировая экономика понесла ущерб от кибератак в размере более 1 трлн долларов. Для сравнения, ежегодный оборот от международной наркоторговли достигает около 500 млрд долларов.

Введение

В последнее время количество преступлений в сфере компьютерной информации возросло. Согласно статистике МВД России, в период с января по июль 2017 года количество зарегистрированных преступлений экономической направленности, совершенных с использованием компьютерных и телекоммуникационных технологий, составило 5514.

Однако несмотря на статистику, эксперты предупреждают, что количество подобных преступлений будет увеличиваться. Так, например, объем денежных средств, которые злоумышленники похитили с банковских карт россиян в прошлом году, составил 650 млн рублей.

Зачастую злоумышленников не удается привлечь к ответственности из-за того, что пострадавшие даже не обращаются в правоохранительные органы. Потерпевшие не знают, с чего начать действовать в сложившейся ситуации, не знают процедуры инициирования расследования по возврату средств, тем самым теряя драгоценное время.

Предлагаем ознакомиться:  Условия возврата и обмена товаров

Однако в практике имеется достаточно примеров, когда пострадавшие обращаются в правоохранительные органы и привлечь злоумышленников к ответственности удается. Так, например, сотрудники Управления «К» МВД России совместно с оперативниками отдела «К» МВД по Республике Татарстан пресекли деятельность лиц, осуществлявших хищения денег с банковских счетов граждан.

В сентябре сотрудники Управления «К» МВД задержали жителя Казани и одного из его сообщников, которые подозреваются по ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 158 УК РФ (кража).

Это важно!

Для возбуждения уголовного дела в отношении преступников сотрудникам полиции необходим процессуальный повод — заявление о преступлении. Помните, что вы можете быть далеко не единственным пострадавшим, но первым обратившим внимание на деятельность злоумышленников, и ваше своевременное обращение в полицию поможет прекратить их деятельность.

Заражение персонального компьютера

Заражение компьютера может произойти разными способами. Наиболее распространенной причиной заражения является несоблюдение пользователем правил безопасности. Так как большинство компьютеров имеют выход в интернет, то именно через него чаще всего происходит заражение. Так, например, зловред может быть вложен в электронное сообщение.

Часто вредоносные файлы маскируются под обычные медиафайлы. Для отображения настоящих расширений файла необходимо в параметрах проводника отключить пункт «скрывать расширения для зарегистрированных типов файлов».

Рисунок 1. Пример фишингового письма с вредоносным содержимым

Первая и лучшая мера защиты информации от шифровальщиков — регулярно обновляемая резервная копия данных. Характерное для шифратора поведение напоминает работу исполняемого файла из папок AppData или Local AppData.

В случае заражения персонального компьютера, например, вирусом-вымогателем, ни в коем случае не следует платить выкуп — вы никогда не получите код разблокировки, который обещали вымогатели!

Киберпреступность: отдел по борьбе с преступлениями в сфере компьютерной информации

Рисунок 2. Пример вируса-вымогателя

Также настоятельно рекомендуем обратиться в отдел полиции или сразу в Управление «К» МВД России с заявлением. Ответственность за совершение противоправных действий предусмотрена статьями 159.6, 163, 165, 272, 273 УК РФ.

Если вы не владеете достаточными знаниями для решения этой проблемы, ни в коем случае не пытайтесь самостоятельно предпринимать какие-либо действия. Например: удаление входящего вредоносного письма или переустановка операционной системы.

Если вы запустили антивирусное сканирование, то нельзя предпринимать никаких действий по лечению/удалению вредоносных объектов. Лучше не запускать антивирусное сканирование и не менять ничего на пострадавшем компьютере.

При обращении в правоохранительные органы приготовьтесь к тому, что ваш компьютер может быть изъят для экспертизы с целью обнаружения и фиксации следов работы вредоносной программы. Поэтому очень важно оставить систему без изменений.

В настоящее время злоумышленники для своего обогащения создают вредоносные приложения, действия которых направлены на мобильные устройства. Например, не так давно «Лаборатория Касперского» обнаружила банковский троянец, который атакует мобильные приложения для вызова такси.

У многих пользователей банковская карта привязана к номеру телефона для совершения дистанционных банковских операций. Этим и пользуются злоумышленники, создавая для мобильных устройств приложения, которые удаленно выполняют команды для незаконного перевода денег.

Предлагаем ознакомиться:  Карманная кража денег, телефона, квартирная кража

Заражение такими вредоносами может произойти, если скачивать приложения из неофициальных источников. Хотя в последнее время большинство вредоносных приложений распространяются через Google Play.

Многие зловреды распространяются злоумышленниками с использованием SMS-спама. В частности, потенциальной жертве поступает мошенническое сообщение якобы от имени заинтересованного покупателя, откликнувшегося на объявление о продаже чего-либо, которое ранее было размещено потенциальной жертвой, при этом в сообщении предлагается посетить некий веб-сайт для получения более подробной информации.

Расчет злоумышленников в данном случае прост: если владелец мобильного устройства действительно пытался что-либо продать через интернет, то он с большой долей вероятности поверит в «удачу» и перейдет по указанной в сообщении ссылке.  После этого на его мобильное устройство будет загружено вредоносное приложение.

Рисунок 3. Пример распространения вредоносного приложения

Борьба с нарушителями в киберпространстве

Основные проблемы, с которыми сталкиваются органы правопорядка, противодействуя преступникам:

  • нехватка кадров, разбирающихся в сфере IT;
  • отсутствие места преступления в классическом понимании термина и отлаженных механизмов, а также методик расследования;
  • сложность выявления преступных деяний и своевременного реагирования.

Традиционная методика расследования правонарушений в России предполагает допрос свидетелей, а также потерпевших. Затем сразу проводится осмотр места преступления, выемка и исследование документов, а также обыск. В случае кибермошенничества в сети Интернет все эти действия сложны для исполнения.

К примеру, мошенники открывают онлайн-магазин, предлагающий по дешёвке Айфоны. Аферисты собирают деньги с доверчивых покупателей и пропадают. Потерпевшие обращаются в органы МВД. При проведении расследования выясняется, что сайт и контактные данные оформлены на несуществующих лиц или номинала, страдающего алкогольной зависимостью, компания и адрес торговой точки фиктивные и зарегистрированы за границей.

В итоге следствие заходит в тупик. Конечно, так случается не всегда. Правоохранители учатся, приобретают специальные программы и другие инструменты для предупреждения и быстрого реагирования на преступления.

Расследованием правонарушений в области IT-технологий занимается отдел по борьбе против информационной безопасности – «К». В сферу внимания его сотрудников относятся противозаконные деяния в IT-отрасли, а также незаконный оборот спецтехнических и радиоэлектронных средств. Отдел «К» относится к самым засекреченным подразделениям МВД.

Законодательная база

Наказания за кибернарушения предусматривает глава 28 УК РФ. Она содержит 3 статьи, которые относятся к противоправным деяниям в сфере компьютерной информации – речь идёт о любых сведениях, существующих в виде электрических сигналов, независимо от средств их обработки, хранения или передачи:

  • Статья 272 УК РФ – утверждает наказание за незаконное получение доступа к КИ, который привёл к блокированию, копированию, уничтожению или изменению данных. Уголовная ответственность предусмотрена вплоть до лишения свободы на срок до 7 лет.
  • Статья 273 УК РФ – разработка, распространение, использование вредоносных программ. Срок наказания до 7 лет.
  • Статья 274 УК РФ – нарушение требований к эксплуатации устройств для хранения, передачи и обработки данных компьютеров и телекоммуникационных информационных сетей. Предусматривает лишение свободы на срок до 5 лет.

Порядок действий при обращении в правоохранительные органы

Любой гражданин, если против него совершены незаконные действия, может подать заявление в правоохранительные органы следующими способами:

  • Лично через дежурную часть. Заявление оформляется письменно и регистрируется в журнале. Заявителю выдается талон-уведомление с датой обращения и его номером.
  • В электронном виде. Заявление оформляется через Единый портал государственных услуг, а также на официальных сайтах Министерства внутренних дел.
  • Направив письмо руководителю подразделения. Такое заявление стоит отправлять заказным письмом с уведомлением.
Предлагаем ознакомиться:  Текущий ремонт в многоквартирном доме включает в себя

Этапы и сроки рассмотрения заявления:

  1. Сотрудник подразделения делопроизводства докладывает о заявлении руководителю подразделения, который определяет исполнителя. Распоряжение заносится в журнал с указанием срока исполнения.
  2.  Сотрудники полиции связываются с заявителем и вызывают его для уточнения обстоятельств случившегося или выезжают к нему сами.
  3. По окончании срока рассмотрения выносится решение, которое направляется заявителю.

Возможные решения:

  1. Возбуждение уголовного дела.
  2. Отказ в возбуждении уголовного дела.
  3. Передача заявления. (Если информация в заявлении не относится к деятельности полиции, заявление может быть направлено для рассмотрения в другие госорганы).

Это важно!

Если у вас отказываются принять заявление — получите письменный отказ и обращайтесь с жалобой в вышестоящий орган полиции.

Пример фишингового письма с вредоносным содержимым

При обращении в правоохранительные органы имейте в виду, что в большинстве случаев успешное расследование преступлений зависит от результата исследования информации, находящейся в памяти персонального компьютера или мобильного устройства.

При незаконном списании средств с мобильного счета (банковской карты), а также в случае заражения мобильного устройства вредоносной программой:

  • как и когда обнаружено происшествие (несанкционированная транзакция, факт мошенничества и т. д.);
  • об используемых системах дистанционного банковского обслуживания;
  • наблюдались ли отклонения от стандартного функционирования устройства в процессе дистанционного банковского обслуживания;
  • использовались ли антивирусы;
  • для каких еще целей использовалось мобильное устройство (звонки, SMS, работа с интернет-ресурсами, скачивание и просмотр фото- и видеофайлов, игры и т. д.).

В случае заражения персонального компьютера вредоносной программой:

  • как и когда обнаружено происшествие (несанкционированная транзакция, факт мошенничества и т. д.);
  • об электронной почте (в случае заражения персонального компьютера через фишинговое письмо с вредоносным содержимым);
  • о последнем установленном программном обеспечении;
  • о последних посещаемых интернет–ресурсах;
  • использовались ли антивирусы;
  • имел ли кто-то еще доступ к компьютеру.

Судебная практика в РФ

При вынесении решений должностное лицо ориентируется на выводы судебно-экспертного учреждения. Две трети правонарушений в сфере киберпреступности имеют экстремистскую направленность (ст. 282), а каждое девятое расценивается как террористическая деятельность.

Нередко интернет используется для получения доступа к личной информации граждан, шпионажа, пропаганды ненависти и вражды. Выносятся приговоры и по другим «киберстатьям». Так, в 2017 г. по ч.2 ст. 272, а также ч. 3 ст.

183 был осуждён супервайзер-продажник Екатеринбургской компании гражданин «А». За разглашение персональных сведений клиентов организации из корыстных побуждений он получил условное наказание в виде лишения свободы на 2 года с испытательным сроком в течение двух лет.

Выводы

В статье рассмотрены типичные вредоносные программы, которыми могут быть заражены как мобильные устройства, так и персональные компьютеры. Они создаются злоумышленниками для получения финансовой выгоды.

Зачастую преступники остаются безнаказанными из-за того, что потерпевшие не обращаются в правоохранительные органы, что позволяет и дальше совершать противоправные действия. Сегодня атаке подверглись вы, а завтра кто-то из ваших близких, друзей, знакомых.

 Поэтому для привлечения злоумышленников к уголовной ответственности настоятельно рекомендуется обращаться в полицию, если вы подверглись хакерской атаке.

Помните, что безопасность ваших данных зависит только от вас.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector