За останні десятиріччя світ зазнав кардинальних змін. Сучасне суспільство не може уявити свого життя без інтернету, комп'ютерів, смартфонів та інших технологічних плюшок. На рівні з реальним світом розвивається метавсесвіт, який у майбутньому може змінити багато сфер нашого звичного життя. Все це є наслідками цифрової революції, яка відбувається завдяки розвитку інформаційно-телекомунікаційних технологій. Прогрес нікого не залишає байдужим, що й обумовило появу такого явища як кіберзлочинність. У всьому світі злочини у кіберпросторі щороку завдають збитків на десятки мільярдів доларів США як державам, так і приватним компаніям.
Кіберзлочини - це кримінальні правопорушення, вчинені в кіберпросторі за допомогою спеціальних пристроїв (комп'ютерів, смартфонів, планшетів, терміналів та інших), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, та пов'язані з протиправним, несанкціонованим створенням, зберіганням, обробкою, підробкою, блокуванням, знищенням об'єктів інформаційної інфраструктури.
Таким чином, кіберзлочинність охоплює різноманітні сфери життя людей та будь-хто може стати його жертвою.
Світове суспільство вже оголосило боротьбу з кіберзлочинністю одним з пріоритетних напрямків діяльності своїх державних та правоохоронних органів, адже рівень небезпеки від протиправних дій у кіберпросторі є дуже високим.
У Будапешті в 2001 році 35 держав (країни Ради Європи, а також Австралія, Домініканська Республіка, Японія, Панама, США) підписали Конвенцію про кіберзлочинність, яка до теперішнього часу залишається найбільш актуальним міжнародним договором. Конвенція покликана захищати людей та їхні права від злочинності в мережі. Україна ратифікувала конвенцію у 2005 році.
Підписання документу було обумовлене необхідністю співпраці держав щодо розслідування або переслідування кримінальних правопорушень, пов'язаних із комп'ютерними системами і даними, або з метою збирання доказів у електронній формі, адже кіберзлочини, здебільшого, мають транснаціональний характер.
Відповідно до Конвенції прийнято поділяти кіберзлочини на наступні види:
правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем (незаконний доступ до систем; нелегальне перехоплення інформації; втручання у дані та системи; виготовлення, розповсюдження та збут шкідливого програмного забезпечення та спеціальних пристроїв);
правопорушення, пов'язані з комп'ютерами (комп'ютерне підроблення та комп'ютерне шахрайство);
правопорушення, пов'язані зі змістом (вироблення, володіння, розповсюдження або передача дитячої порнографії за допомогою комп'ютерних систем);
правопорушення, пов'язані з порушенням авторських та суміжних прав.
Разом з цим, кіберзлочини в залежності від наслідків та масштабу, можна поділити на дві категорії:
кіберзлочини публічної дії, спрямовані на ураження комп'ютерних та інформаційно-телемунікаційних систем державних органів, міжнародних організацій, великих підприємств, державних реєстрів, об'єктів критичної інфраструктури та інших;
кіберзлочини індивідувальної дії, спрямовані на заволодіння майном або інформацією певної особи, групи осіб або підприємства.
Кіберзлочинність безумовно стає небезпекою ХХІ сторіччя, а відтак кібербезпека за значимістю стає наряду з фізичною безпекою, адже не важливо скільки сантиметрів товщина стальної двері в сховище, якщо вона відкривається за допомогою комп'ютерної системи.
Кіберзлочинність в Україні
На сьогоднішній день, Україна займає впевнені лідерські позиції в ІТ-індустрії, що звісно не може не викликати гордість. Наші спеціалісти відомі у всьому світі як фахівці найвищого рівня, проєкти наших ІТ-спеціалістів відомі по всьому світу. Але є деякі інші «діячі», які також прославляють нашу державу у цій сфері, але є представниками кіберзлочинності.
Доволі часто у ЗМІ можна наткнутися на новини про успішне проведення спільних операцій вітчизняної кіберполіції разом з американськими та європейськими колегами щодо виявлення та знешкодження хакерських угрупувань, до складу яких входили громадяни України.
Однак, викриття дійсно серйозних кіберзлочинців є доволі рідким випадком та результатом тривалої плідної роботи.
Як засвідчує практика, більше всього кіберзлочинів на території України вчиняється проти звичайних громадян та з корисливих мотивів аби заволодіти майном жертв.
Які найпоширеніші кіберзлочини вчиняються в Україні, що стає предметом їх посягання, кого злочинці обирають на роль жертв та яке покарання їм обирає суд, можна дізнатися проаналізувавши Єдиний реєстр судових рішень.
Несанкціоноване втручання в роботу комп'ютерів, систем, та мереж
Стаття 361 КК України
Однім з найпоширеніших видів кіберзлочинів в Україні є несанкціоноване втручання в роботу комп'ютерів та мереж. Отримання доступу надає можливість злочинцям використовувати отриманні данні в своїх цілях, зокрема з метою подальшого заволодіння майном жертв.
Так, Заводським районним судом м. Дніпродзержинська Дніпропетровської області 18.01.2022, особу визнано винною у тому, що вона за допомогою шкідливого програмного засобу для підбору паролів, здійснила несанкціоновану авторизацію (вхід) до облікового запису (електронно-поштового ресурсу) «hotmail», який належав іншій особі та заволоділа персональними даними облікового запису останньої. Вирок ухвалено на підставі угоди, завдяки чому від відбування основного покарання особу було звільнено з іспитовим строком на 1 рік.
А наступний випадок втручання є доволі цікавим, завдяки самій меті втручання. Так, Шевченківським районним судом м. Києва 12.10.2021, особу визнано винною у пособництві несанкціонованому втручанню в роботу комп'ютерних мереж. Чоловік за 2 тисячі доларів США систематично прибував за адресою розташування одного з офісних приміщень приватної компанії, підключався за допомогою комп'ютера до мережі Wi-Fi, якою користувалися співробітники компанії та надавав віддалений доступ до свого комп'ютера невстановленим слідством особам. Останні, в свою чергу, отримували доступ до корпоративної пошти одного зі співробітників та здійснювали листування з третіми особами щодо питань діяльності цієї компанії. Судове рішення не дає можливості зрозуміти, якою була мета таких дій зловмисників, однак стає доволі зрозуміло, що листування від імені компанії було лише частиною злочинного плану.
Вказаний випадок також дає зрозуміти, що підключення до Wi-Fi, до якого ми так звикли, може бути способом витоку даних.
Порушення авторських та суміжних прав
Стаття 176 КК України
Впевнений, що наступний приклад здивує чимало людей, які для завантаження комп'ютерної програми, також вводили у пошукову строку такі словосполучення, як «кряк» або «таблетка».
Так, Жовтневим районним судом м. Маріуполя Донецької області 19.07.2021 особу засуджено за те, що вона за допомогою інсталяційних примірників автоматизованої системи «ArchiCAD 22» зі сторонніми програмними засобами (патчами), вчинила відтворення програмного забезпечення на комп'ютер іншої особи, чим завдала власнику авторських прав на програму шкоду в розмірі 3850 Євро (еквівалентно 124 432 гривень). Разом з цим, вказана особа також встановила програмне забезпечення, за допомогою якого здійснила активацію програмного продукту «ArchiCAD 22» в обхід інтегрованим системам захисту. Саме цією шкідливою програмою й був так званий кряк.
Тобто, людину засудили до 17000 гривень штрафу за інсталяцію програми та обхід активації за допомогою злому. Це дуже показовий вирок, оскільки більшість людей звикли не купувати програми, а завантажувати безкоштовно їхні зламані версії. І рідко коли хтось думає про те, якими можуть бути наслідки таких дій.
Шахрайство та легалізація
Статті 190, 209 КК України
З розвитком інтернет-банкінгу, поширилося також кібершахрайство, тобто заволодіння майном жертви, яке вчиняється за допомогою смартфонів, комп'ютерів та інтернету. Зловмисники, видаючи себе за покупців товарів інтернет-майданчиків, співробітників служби безпеки банку та інших осіб, намагаються отримати доступ до грошей на банківському рахунку громадян. Для цього їм необхідно дізнатися реквізити банківської картки, а далі шляхом нескладних махінацій вивести з неї всі наявні грошові кошти, а іноді й взяти кредит.
Або ж часто шахраї намагаються заволодіти даними сім-карти мобільного номеру аби зробити її перевипуск та отримати доступ до банківського рахунку, адже номер телефону часто прив'язаний до банківської картки. У переважній більшості, викрадені суми є доволі незначними, а тому потерпілі не охоче звертаються до правоохоронних органів.
Разом з цим, є й випадки ухвалення судами обвинувальних вироків за вчинення кібершахрайства. Наприклад, Знам'янським міськрайонним судом Кіровоградської області 18.05.2021, особу засуджено за те, що вона розшукала оголошення щодо збору коштів на лікування дитини (там було вказано номер мобільного телефону потерпілої та номер її банківської картки), представилася співробітником державної адміністрації та вивідала номери телефонів близьких та родичів начебто для підтвердження діагнозу.
У подальшому, за допомогою отриманої інформації, зловмисник звернувся до оператора мобільного зв'язку і перевипустив сім-карту, яка належала потерпілій та була фінансовим номером банку. За допомогою номеру телефона та мобільного додатку, шахрай отримав доступ до грошей на банківському рахунку, заволодів ними та у подальшому легалізував.
Особу засуджено до 6 років позбавлення волі з конфіскацією всього належного майна.
Випадки розкриття таких злочинів є доволі не частими, адже злочинці користуються одноразовими сім-картами, змінюють телефонні термінали, використовують банківські картки, оформлені на підставних осіб для подальшого зняття готівки. Але на сьогоднішній день правоохоронці роблять значні успіхи в розкритті такої категорії злочинів та викриття шахраїв.
Створення з метою використання, розповсюдження або збут шкідливих програм чи технічних засобів
Стаття 361-1 КК України
Наступна категорія злочинів відрізняється, у переважній більшості, наявністю у злочинців певних навичок та спеціальних знань у сфері розробки програмного коду для створення шкідливих програм. Вказані програми можуть створюватися для різних цілей. Найпоширенішими з них є отримання особистих персональних даних, умисний збій роботи мереж, зараження вірусом необхідних файлів та вимагання грошей за надання «ліків».
Так, Уманським міськрайонним судом Черкаської області 14.01.2022, студента 4 курсу Запорізького інституту економіки та інформаційних технологій засуджено до 34000 грн штрафу за створення та збут шкідливого програмного забезпечення, призначеного для перехоплення паролів та інших засобів захисту комп'ютерних програм чи комп'ютерної інформації. Встановлено, що вищевказане шкідливе програмне забезпечення має влаштований функціонал отримання логінів та паролів, збережених користувачем віддаленого комп'ютера у браузерах мережі Інтернет, месенджерах, ідентифікаційних даних від гаманців криптовалют, тощо, та працює на віддаленому комп'ютері в режимі прихованого автозавантаження, міститься у створених прихованих файлах та каталогах, тобто працює приховано від користувача операційної системи віддаленого комп'ютеру.
Варто зазначити, що така категорія злочинів є доволі поширеною, а тому кожен користувач мережі Інтернет може стати жертвою інсталяції шкідливого програмного забезпечення на свій пристрій, де зберігаються персональні дані та платіжні інструменти. Для того, щоб уникнути таких випадків, необхідно періодично оновлювати систему безпеки та не завантажувати підозрілі файли.
Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в комп'ютерах, автоматизованих системах, комп'ютерних мережах або на носіях такої інформації
Стаття 361-2 КК України
«Хто володіє інформацією, той володіє світом», - сказав колись Вінстон Черчилль. Дійсно, інформація у сучасному світі - це стратегічний ресурс. Тому, завжди за інформацію були готові щедро платити, адже вона може принести набагато більше користі.
Попит породжує пропозицію, а тому на сьогодні можна придбати будь-яку інформацію, доступ до якої обмежений. Однак необхідно пам'ятати, що до інформації з обмеженим доступом мають доступ обмежене коло осіб, кожна з яких має персональний ключ доступу та діяльність якої можна відслідкувати. Таким чином, існує велика вірогідність викриття шпигуна.
Так, Жовтневий районний суд м. Дніпропетровська 19.01.2022 ухвалив вирок щодо Головного державного ревізора-інспектора управління податкових перевірок ГУ ДПС у Дніпропетровській області, який розповсюджував дані з інформаційно-телекомунікаційної системи «Податковий блок», а саме реєстрів виписаних податкових накладних приватних підприємств, які є конфіденційною інформацією.
Податківець визнав свою вину у повному обсязі та щиро розкаявся у скоєному, а тому суд звільнив його від відбування покарання з іспитовим строком.
Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї
Стаття 362 КК України
Вказана категорія злочинів вчиняється не хакерами та програмістами, а звичайними службовими особами - користувачами комп'ютерних систем, таких як: інформаційні системи банківських установ, внутрішні бази державних органів та приватних компаній, а також державні реєстри.
Так, Деснянський районний суд м. Чернігова 27.10.2021 визнав винним касира АТ «Державний ощадний банк України» у несанкціонованій зміні інформації, яка оброблюється в автоматизованій внутрішній системі банку, з метою здійснення протиправних дій, направлених на незаконні виплати міжнародних грошових переказів. Тобто співробітник банку разом з керуючим відділенням, шляхом внесення недостовірних відомостей до внутрішньої комп'ютерної програми, отримували міжнародні перекази без самих отримувачів, які скоріш за все були підставними особами.
Іншим розповсюдженим прикладом є протиправне внесення змін до різноманітних державних реєстрів або ж зовсім безпідставно зареєструвавши право власності - фактично сучасне рейдерство. Однак такі дії доволі просто відстежити, якщо задатися метою, адже їх вчиняє ідентифікована особа під особистим ключем доступу.
Приморським районним судом м. Одеси 08.10.2021 засуджено до штрафу державного реєстратора, який несанкціоновано змінив інформацію, що обробляється в автоматизованій системі Державного реєстру речових прав на нерухоме майно, а саме безпідставно включив до складу нового об'єкту нерухомості нерухоме майно, що перебувало у приватній власності іншого підприємства.
Підсумки
Кіберзлочинність в Україні розвивається дуже швидкими темпами, але й кіберполіція не стоїть на місці та з кожним роком підвищує свої показники викриття злочинців. Звісно цього не достатньо для захисту населення від усіх кіберзагроз, а тому громадянам необхідно особисто підіймати свій рівень цифрової грамотності та приділяти увагу кібербезпеці.
У зв'язку з тим, що більшість кіберзлочинів вчиняється з корисливих мотивів, задача держави - створити такі умови для спеціалістів аби останні працювали на громадянське суспільство, а не проти нього. Поряд з цим необхідно розуміти, що на кожного комп'ютерного «генія», знайдеться більш розумний, а тому викрити кіберзлочинця можливо, для цього лише потрібний більш кваліфікований фахівець.
Україні потрібен подальший розвиток кібербезпеки, адже лише завдяки її належному рівню стане можливим нормальне функціонування систем та мереж, які з кожним днем все більше інтегруються в життя нашого суспільства.
Служби безпеки контролюють інформацію та ризики на ІТ-платформі LIGA360. Це єдиний простір для роботи департаменту, що дозволить ділитися документами, досьє компаній, новинами та спільно обговорювати ризики. Отримайте максимальний функціонал продуктів ЛІГА:ЗАКОН для служби безпеки вже сьогодні.