Киберпреступность

38

ЗМІСТ

РОЗДІЛ 1.

ОСНОВНІ ПОНЯТТЯ КІБЕРЗЛОЧИННОСТІ

1.1. Еволюція розвитку феномену кіберзлочинності

1.2. Способи використання терористами Інтернету

РОЗДІЛ 2.

ТЕОРЕТИКО-ПРАВОВІ АСПЕКТИ БОРОТЬБИ З КІБЕРШАХРАЙСТВО

2.1. Міжнародне співробітництво у сфері боротьби з кіберзлочинністю

2.2. Шляхи протидії кіберзлочинності на міжнародній арені

РОЗДІЛ 3.

НОРМАТИВНО-ПРАВОВЕ РЕГУЛЮВАННЯ КІБЕРЗЛОЧИННОСТІ В УКРАЇНІ

3.1. Законодавча база регулювання кіберзлочинності в Україні

3.2. Шляхи протистояння кіберзлочинів в Україні

ВИСНОВКИ

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ

ВСТУП

Актуальність дослідження теми: захист інформаційних ресурсів є одним із пріоритетних завдань як на національній так і на міжнародній аренах. В умовах постіндустріального етапу інформація, інформаційні ресурси перетворились на стратегічний ресурс економічного і науково-технологічного прогресу, життєдіяльності і розвитку соціальних і біологічних систем, важливий фактор успішної внутрішньої і зовнішньої політики та національної безпеки, обєкт виробництва, товарних відносин і конкуренції.

Інформація, як результат інтелектуальної творчої діяльності, має колосальний потенціал забезпечення ефективного державного управління, розвитку громадянського суспільства та впливу на свідомість, підсвідомість і поведінку людини. Інформаційна сфера в сучасних умовах перетворилась на арену боротьби за світове лідерство та інформаційні впливи на відповідні країни і регіони. В основі цієї боротьби знаходиться добування достовірної і повної інформації про конкурентів і супротивників та країн, що віднесені до інтересів лідерів у сфері інформаційних технологій. Все це робить інформацію соціальною зброєю, породжує проблеми захисту інформаційних ресурсів та інформації у сфері її обігу.

В інформаційній сфері, особливо пов’язаної із захистом інформації, залишаються нерозв’язаними проблеми щодо створення загальної системи захисту інформації. Між чинними актами інформаційного законодавства існують суттєві суперечності, що порушують системність законодавства та не сприяють забезпеченню законності в інформаційній діяльності. Мають місце непоодинокі факти порушення прав і свобод громадян підзаконними актами. Організаційна структура державних органів, спеціальних підрозділів і служб не забезпечує формування і стале функціонування комплексної системи інформаційної безпеки та всіх складових захисту інформації.

Метою курсової роботи є вивчення проблеми кіберзлочинності, її кримінологічних значущих аспектів, необхідних для оцінки ступеня суспільної небезпеки цього явища, аналіз заходів кримінально-правової боротьби з ним і розробка пропозицій, спрямованих на підвищення ефективності кримінально-правового регулювання боротьби з кіберзлочинністю.

Поставлена мета передбачає виконання наступних завдань:

1.                  Детермінувати поняття кіберзлочинності, фішингу та кіберсквотінгу, охарактеризувати способи використання терористами Інтернету.

2.                  Проаналізувати міжнародне нормативно-правове регулювання кіберзлочинності.

3.                  Проаналізувати національне нормативно-правове регулювання кіберзлочинності.

Предмет дослідження – кримінологічні аспекти кіберзлочинності: їх стан, структура, динаміка і фактори, що їх детермінують, питання кримінально-правової боротьби з цим явищем, національні та міжнародні кримінально-правові норми, що передбачають відповідальність за діяння, вчинені в кіберпросторі.

Об'єкт дослідження – кіберзлочинність, її тенденції і особливості та

боротьба з нею.

Теоретичну базу дослідження складають роботи вітчизняних і зарубіжних учених як С. Бреннер, В. Б. Віхових, А. Г. Волеводза, В. А. Голубєва, М. Гудмана, М. С. Дашяна, Д. Деннінг, Б. Д. Завідова, У. Зібера, В. Е. Козлова, А. И. Коробеева, Д. Льюїса, В. Д. Курушина, Н. А. Лопашенко, Ю. І. Ляпунова, В. А. Мазурова, В. А. Мінаєва, В. Б. Наумова, В. А. Номоконова, А. Л. Осипенко, А. Г. Серго, Д. Б. Фролова, В. Н. Черкасова, Л. Шеллі, Д. Шіндер та ін.

РОЗДІЛ 1.

ОСНОВНІ ПОНЯТТЯ КІБЕРЗЛОЧИННОСТІ

1.1. Еволюція розвитку феномену кіберзлочинності

Нині всі економічно розвинені країни перейшли на широке використання нових інформаційних технологій у виробничій, комерційній, банківській сферах. Це пояснюється тим, що завдяки традиційним методам неможливо вірно орієнтуватися у сучасному лавиноподібному інформаційному потоці, глибоко аналізувати динамічні процесиекономічної діяльності підприємств. Найбільш активно розвиваються технології, пов’язані з глобальною комп’ютерною мережею Інтернет, що призвело до появи таких нових категорій, як електронна торгівля, електронний бізнес, електронний уряд тощо. Це яскраво демонструє зростання кількості користувачів Мережі [1, c. 4].

Електронна торгівля — форма торгівлі товарами і послугами завдяки використанню електронних засобів, в тому числі і інтернету. Електронна тогівля є окремим випадком електронного бізнесу [2].

Електронний бізнес – перетворення головних бізнес-процесів за допомогою інтернет технологій [3].

Електронний уряд – це нова модель державного управління, здатна зробити відносини бізнесу і громадян з державною владою відкритими і конструктивними та передбачає взаємодію держави, бізнесу і громадян за допомогою інформаційних технологій [4].

Електронна комерція охопила увесь світ, хоча насиченість електронних засобів у різних країнах є вкрай нерівномірною.Разом з тим, в інформаційному суспільсті виникли нові загрози, що стали серйозною перешкодою для електронного бізнесу. Нові інформаційні технології почали активно використовуватися злочинним світом.

У складі комп’ютерної злочинності найбільшу небезпеку для особи, держави, суспільства в цілому становлять такі злочини, що мають ознаки організованої злочинності: кібертероризм, диверсії, крадіжки інформації з баз даних та комп’ютерних програм, шахрайства з використанням комп’ютерних технологій, особливо у сфері міжнародних економічних відносин і т.ін. Це одна з найбільш серйозних проблем багатьох держав. Кількість правопорушень вказаного виду має тенденцію до зростання [1, c. 4-5].

Кіберзлочинність – це злочинність в так званому «віртуальному просторі». Віртуальний простір можна визначити як такий, що моделюється за допомогою комп'ютера інформаційний простір, в якому знаходяться відомості про осіб, предмети, факти, події, явища і процеси, представлені в математичному, символьному або будь-якому іншому вигляді і що знаходяться в процесі руху по локальних і глобальних комп'ютерних мереж, які дані, що зберігаються в пам'яті будь-якого фізичного або віртуального пристрою, а також іншого носія, спеціально призначеного для їх зберігання, обробки і передачі. Це визначення відповідає рекомендаціям експертів ООН. На їхню думку, термін «кіберзлочинність» охоплює будь-який злочин, який може здійснюватися за допомогою комп'ютерної системи або мережі, в рамках комп'ютерної системи або мережі чи проти комп'ютерної системи або мережі. Таким чином, до кіберзлочинів може бути віднесено будь-який злочин, скоєний в електронному середовищі.

Злочин, вчинений у кіберпросторі – це винне протиправне втручання в роботу комп'ютерів, комп'ютерних програм, комп'ютерних мереж, несанкціонована модифікація комп'ютерних даних, а також інші протиправні суспільно небезпечні дії, вчинені за допомогою комп'ютерів, комп'ютерних мереж і програм [5].

Сам термін «кібертероризм» з'явився приблизно в 1997 році. Саме тоді спеціальний агент ФБР Марк Поллітт визначив цей вид тероризму як «навмисні політично мотивовані атаки на інформаційні, комп'ютерні системи, комп'ютерні програми і дані, виражені в застосуванні насильства по відношенню до цивільних цілей з боку субнаціональними груп або таємних агентів» [6].

Відомий експерт Д. Деннінг говорить про кібертероризму як про «протиправної атаці або загрозу атаки на комп'ютери, мережі або інформацію, що знаходиться в них, зроблену з метою примусити органи влади до сприяння в досягненні політичних або соціальних цілей».

Дослідники M. Дж. Девост, Б. X. Хьютон, Н. А. Поллард визначають інформаційний терроризм, а кібертероризм є його різновидом, як:

1. підключення злочинного використання інформаційних систем за допомогою шахрайства чи зловживань з фізичним насильством, властивим тероризму;

2. свідоме зловживання цифровими інформаційними системами, мережами або компонентами цих систем або мереж в цілях, які сприяють здійсненню терористичних операцій чи актів [7].

Не менш важливим поняттям є фішинг. Фішинг – це вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів – логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків (Сітібанк, Альфа-банк), сервісів (Rambler, Mail.ru) або всередині соціальних мереж (Facebook, Вконтакте ). У листі часто міститься пряме посилання на сайт, зовні невідмітний від цього, або на сайт з перенаправленням. Опинившись на такому сайті, користувач може повідомити шахраям цінну інформацію, що дозволяє отримати доступ до акаунтів і банківських рахунків.

Фішинг – один з різновидів соціальної інженерії, заснована на незнанні користувачами основ мережевої безпеки: зокрема, багато хто не знають простого факту – сервіси не розсилають листів з проханнями повідомити свої облікові дані, пароль та інше [8].

Також, з розвитком мережі Інтернет світ поглинула епідемія кіберсквотингу. Чіткого визначення поняттю кіберсквоттинг ще немає. Можна визначити кіберсквоттинг як специфічний вид бізнесу, придбання або реєстрація доменних імен, співзвучних назвами відомих компаній або просто «вдалих» назв, не для особистого або колективного користування, а з метою одержання вигоди за допомогою подальшого перепродажу домену або розміщення на ньому реклами. А якщо висловитися простіше, то кіберсквоттинг – це захоплення доменів.

Термін «кіберсквоттинг» виник в Сполучених Штатах Америки в 1995-1996 роках. Для боротьби з кіберсквотингу дві організації, які відповідальні за всесвітню систему інтернет-адресації – ICANN і ВОІВ, створити уніфіковану політику вирішення спорів про доменні імена (UDRP). Конгрес Сполучених Штатів Америки в свою чергу прийняв Закон про захист прав споживачів від кіберсквотингу (The Anti-Cybersquatting Consumer Protection Act (ACPA)). Таким чином, залежно від наявності несумлінність у діях, власники доменних імен можуть бути визнані правопорушниками .

Домени – для багатьох це в принципі актуальна тема. Спокійно живуть власники цікавих і запам'ятовуються доменів. Інші намагаються придумати самі неповторні та оригінальні слова перед точкою RU. Домен або по-іншому доменне ім'я – це набір символів, який вводять в адресний рядок браузера, з метою потрапити на який-небудь сайт. Домен не надається власнику сайта у передчасно користування і, тим більше, не стає його власністю. Як правило, термін реєстрації домену – один рік. Після закінчення терміну реєстрації його слід продовжувати. Якщо власник сайту вчасно це не зробить, доменне ім'я буде звільнено і може дістатися кіберсквотера.

Кіберсквотерів, як правило, чекають, коли звільняться домени і прагнуть зайняти їх. Якщо удача їх супроводжує, то домен поміняє власника. Після того, як закінчиться термін реєстрації домену, домен протягом місяця ще числиться за його попереднім власником. Його ще можна продовжити в цей період. Але пізніше домен стане вільний для реєстрації ким завгодно. А кіберсквоттера як раз і підсиджують неуважних власників сайтів. Нерідко власники великих сайтів не встигають слідкувати за всіма звільненими доменами, тоді кіберсквотера пожинають плоди свого наполегливого очікування.

Кіберсквотера не тільки вартують і реєструють прострочені з оплати домени. Багато домени вони придумують самі і реєструють, в надії, що колись вони комусь стануть потрібні. Особливу цінність мають дво-і трьохбуквені домени. Але рідко зараз можна зареєструвати домен перспективний, тому що майже всі вже зайняті.

Звичайно, неможливо зареєструвати всі домени з більш-менш придатними за змістом сполученнями літер. Треба вибирати як можна більш перспективні. Тому багато кіберсквотера по можливості роблять вибір доменів після аналізу статистичних баз пошукових запитів у відомих пошукових системах. Якщо в цих базах буде відмічено раптова поява нових слів або комбінацій слів, або зростає кількість вживань їх у порівнянні з минулим періодом, це означає, що слово, ймовірно, з'явиться у відомих доменних зонах.

Відомі випадки, коли кіберсквотера реалізують доменні імена один одному, тобто розвивається ринок доменів. Домени, у певному сенсі, можна назвати засобом вкладення капіталу. Зауважимо, що реєстрація доменного імені в зоні RU коштує до двадцяти доларів, але реальна ціна на сам домен може досягати декількох тисяч доларів, а деякі домени оцінюються в десятки і навіть сотні тисяч доларів. З цієї причини кіберсквотинг отримав таке широке поширення [9].

Сьогодні ми живемо і працюємо у світі глобальних можливостей взаємодії. Ми можемо вести легковажну бесіду або здійснювати багатомільйонні грошові операції та операції з людьми з іншого боку планети швидко і недорого. Стрімке збільшення кількості персональних комп'ютерів, вільний доступ до Інтернету та швидко розвиваючий ринок нових комунікаційних пристроїв змінили і способи проведення дозвілля, і методи ведення бізнесу. З розвитком інформаційних технологій змінилися і способи здійснення злочинів. Кібертероризм, за роки, почав набувати широких маштабів у цілому світі. Але на даний час не існує коректного понятійного апарату, який зміг би з точністю розкрити визначення кібертероризму, фішингу, кіберсквотінгу. Є лише допустові визначення, які відкривають суть цих понять, але не повністю.