Компьютерная преступность

  Компьюная преступность.

Термин "компьютерная преступность" впервые появился в американской, а затем другой зарубежной печати в начале 60-х годов. В 1983 году в  Париже группой экспертов ОЭСР было дано криминологическое определение  компьютерного преступления, под  которым понималось любое незаконное, неэтичное или неразрешенное  поведение, затрагивающее автоматизированную обработку данных и (или) передачу данных.

В результате интенсивных исследований этого феномена было предложен ряд  различных подходов к определению  понятия компьютерной преступности.

Так, по мнению А.П.Полежаева, понятие "компьютерная преступность" охватывает преступления, совершаемые с помощью компьютеров, информационно вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо некоторыми другими целями.

Компьютерное  преступление как уголовно-правовое понятие - это предусмотренное уголовным законом виновное нарушение чужих прав и интересов в отношении автоматизированных систем обработки данных, совершенное во вред подлежащим правовой охране правам и интересам физических и юридических лиц, общества и государства(2).

Различаются криминологические группы компьютерных преступлений: экономические  компьютерные преступления, компьютерные преступления против личных прав и  неприкосновенности частной сферы, компьютерные преступления против общественных и государственных интересов. Предметом  рассмотрения в данном параграфе  являются экономические компьютерные преступления, которые отличаются высокой  общественной опасностью и широким  распространением.

К наиболее типичным целям совершения компьютерных преступлений специалисты относят следующие:

• подделка отчетов и платежных ведомостей:
• приписка сверхурочных часов работы;
• фальсификация платежных документов:
• хищение из денежных фондов;
• добывание запасных частей и редких материалов;
• кража машинного времени:
• вторичное получение уже произведенных выплат;
• фиктивное продвижение по службе;
• получение фальшивых документов;
• внесение изменений в программы и машинную информацию;
• перечисление денег на фиктивные счета;
• совершение покупок с фиктивной оплатой и др.

В своих преступных деяниях компьютерные преступники руководствуются следующими основными мотивами:

а) выйти из финансовых затруднений;

б) получить, пока не поздно, от общества то. что оно якобы задолжало преступнику;

в) отомстить фирме и работодателю;

г) выразить себя, проявить свое "я";

д) доказать свое превосходство над  компьютерами.

Отличительными особенностями  данных преступлений являются высокая  латентность(3), сложность сбора доказательств, транснациональный характер (как правило, с использованием телекоммуникационных систем), значительность материального ущерба, а также специфичность самих преступников. Как правило, ими являются высококвалифицированные программисты, банковские служащие.

Высокая латентность компьютерных преступлений обусловлена тем, что  многие организации разрешают конфликт своими силами, поскольку убытки от расследования могут оказаться  выше суммы причиненного ущерба (изъятие  файлового сервера для проведения экспертизы может привести к остановке  работы на срок до двух месяцев, что  неприемлемо ни для одной организации). Их руководители опасаются подрыва  своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы  безопасности организации, выявления  собственной незаконной деятельности.

Масштабы и общественная опасность  компьютерной преступности.

Компьютерная преступность становится одним из наиболее опасных видов  преступных посягательств. Согласно экспертным оценкам, она способна нанести ущерб, сопоставимый с объемом хищений  произведений искусства во всем мире.

По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного  оборота наркотиков и оружия. Только в США ежегодный экономический  ущерб от такого рода преступлений составляет около 100 млрд долл. Причем многие потери не обнаруживаются или о них не сообщают.

По данным недавнего совместного  исследования Института компьютерной безопасности и ФБР, в котором  приняли участие представители 250 компаний, убытки от компьютерных преступлений (как внутренних, так и внешних) в 1997 году составили в общей сложности 137 млн. долл., что на 37% больше по сравнению  с 1996 годом.

Наибольшую опасность представляет компьютерная преступность в финансовой сфере. Отмечается тенденция к росту  компьютерных преступлений в банковской сфере. Согласно результатам независимых  опросов, проведенных социологической  службой "Кассандра", каждый второй респондент спрогнозировал рост банковских убытков из-за возрастания вероятности  мошенничества(4).

В апреле 1995 года была проведена 1 Международная  конференция Интерпола по компьютерной преступности. В работе конференции  приняли участие 49 стран, а также  представитель Совета Европы в качестве наблюдателя. Кроме представителей правоохранительных органов в состав делегаций также входили сотрудники спецслужб, служб безопасности банков, специалисты в эксперты в области информатики.

• в большинстве стран мира наблюдается все возрастающее использование в совершенствование информационных технологии в криминальной деятельности. Это вызывает необходимость постоянного изучения данного криминального проявления, так как развитие компьютерных технологии приводит к использованию этих достижений при совершении компьютерных преступлений;
• для правоохранительных органов многих стран данная проблема является новым видом преступности, к борьбе с которой они не всегда оказываются подготовленными;
• все большее распространение получают факты совершения международных компьютерных преступлений. Особую озабоченность вызывают компьютерные мошенничества,
• использование компьютерной техники при "отмывании" преступно нажитых средств, распространение компьютерных вирусов, проникновение хакеров (лиц, осуществляющих несанкционированный доступ в компьютерные сети) в международные информационные системы и кражи информации. Данная проблема обусловливает необходимость разработки международных процедур по оказанию помощи при расследовании такого рода преступлений и создания в перспективе координирующего органа в рамках Интерпола.

Субъекты компьютерных преступлений

Лица, совершающие компьютерные преступления, могут быть объединены в три большие  группы:

• лица, не связанные трудовыми отношениями с организацией жертвой, но имеющие некоторые связи с нею;
• сотрудники организации, занимающие ответственные посты;
• сотрудники пользователи ЭВМ, злоупотребляющие своим положением

Западные специалисты подразделяют представляющий опасность персонал на категории в соответствии со сферами  деятельности

1. Операционные преступления - совершаются операторами ЭВМ, периферийных устройств ввода информации в ЭВМ и обслуживающими линии телекоммуникации.
2. Преступления, основанные на использовании программного обеспечения, обычно совершаются лицами в чьем ведении находятся библиотеки программ; системными программистами; прикладными программистами; хорошо подготовленными пользователями
3. Для аппаратурной части компьютерных систем опасность совершения преступлений представляют: инженеры системщики, инженеры по терминальным устройствам, инженеры-связисты, инженеры-электронщики.
4. Определенную угрозу совершения компьютерных преступлений представляют и сотрудники, занимающиеся организационной работой: управлением компьютерной сетью, руководством операторами; управлением базами данных; руководством работой по программному обеспечению.
5. Определенную угрозу могут представлять также разного рода клерки, работники службы безопасности, работники, контролирующие функционирование ЭВМ.

Особую опасность могут представлять специалисты в случае вхождения  ими в сговор с руководителями подразделений и служб самой  коммерческой структуры или связанных  с ней систем, а также с организованными  преступными группами, поскольку  в этих случаях причиняемый ущерб  от совершенных преступлений и тяжесть  последствий значительно увеличиваются.

Например, около 90% злоупотреблений  в финансовой сфере, связанных с  нарушениями в области информационной безопасности, происходит при прямом или косвенном участии действующих  или бывших работников банков. При  этом на преступный путь часто становятся самые квалифицированные, обладающие максимальными правами в автоматизированных системах категории банковских служащих - системные администраторы и другие сотрудники служб автоматизации  банков.

Классификация компьютерных преступлений.

В зависимости от способа воздействия  на компьютерную систему специалисты  выделяют четыре вида компьютерных преступлений:

1. Физические злоупотребления, которые включают в себя разрушение оборудования; уничтожение данных или программ; ввод ложных данных, кражу информации, записанной на различных носителях.
2. Операционные злоупотребления, представляющие собой: мошенничество (выдача себя за другое лицо или использование прав другого лица); несанкционированное использование различных устройств.
3. Программные злоупотребления, которые включают в себя: различные способы изменения системы математического обеспечения ("логическая бомба" - введение в программу команды компьютеру проделать в определенный момент какое-либо несанкционированное действие; "троянский конь" - включение в обычную программу своего задания).
4. Электронные злоупотребления, которые включают в себя схемные и аппаратные изменения, приводящие к тому же результату, что и изменение программы.

Ю.М.Батурин классифицирует компьютерные преступления в зависимости от способа их совершения(5). По его мнению, все способы совершения компьютерных преступлений можно объединить в три основные группы: методы перехвата, методы несанкционированного доступа и методы манипуляции.

 Компьютер  как орудие преступления. Компьютеры могут использоваться в качестве орудия незаконных действий двояким способом:

а) как средство совершения традиционных преступлений (различного рода мошенничества  и т.п.);

б) как средство атаки на другой компьютер.

Рассмотрим особенности этих способов использования компьютера в преступных целях.

Компьютер как  орудие совершения обычных преступлений.

Значительная часть преступлений данной категории совершается с  использованием Интернет. К ним относятся: мошенничество с предоплатой; пирамиды и письма по цепочке; виртуальные финансовые пирамиды; азартные игры он-лайн; распространение порнографических материалов и ряд других.

Компьютер как  средство атаки на другие компьютеры. В некоторых случаях компьютер может одновременно являться объектом несанкционированного доступа и средством атаки. Однако в большинстве случаев атаки на компьютеры совершаются с других компьютеров, находящихся в той же сети. Поскольку такие сети - состоят из сотен или тысяч узлов на многих континентах, соответственно существует больше возможностей для несанкционированного доступа или других нарушений.

Существует две основных категории  дистанционных нарушений: несанкционированный  доступ и отказ в обслуживании.

При нарушении с несанкционированным доступом преступник пытается воспользоваться пробелами в области обеспечения безопасности системы в качестве средства для получения доступа к самой системе. Если ему это удается, он может похитить или уничтожить информацию или использовать поврежденную систему в качестве платформы, с которой он сможет совершить нарушения в отношении других машин. Значительной опасностью характеризуются подобные злоупотребления в Интернет.

При нарушении, влекущем за собой отказ в предоставлении обслуживания, цель преступника состоит в выведении из строя данной системы. При этом преступник не обязательно стремится получить к ней доступ. Наибольшее распространение получили подобные нарушения в сети Интернет.

3. Компьютер  как запоминающее устройство. В данной своей функции компьютер играет в преступной деятельности роль пассивного запоминающего устройства. Часто при этом компьютер является объектом несанкционированного доступа.

Например, после взлома системы  создается специальная директория для хранения файлов, содержащих программные  средства преступника, пароли для других узлов, списки украденных номеров кредитных  карточек. Возможности подобного  использования компьютера в преступных целях многократно возрастают при  использовании сети Интернет.

Таблица, составленная по результатам  опроса представителей служб безопасности 492 компаний, дает представление о  наиболее опасных способах совершения компьютерных преступлений.