За последние десятилетия мир кардинально изменился. Современное общество не может представить свою жизнь без интернета, компьютеров, смартфонов и других технологических плюшек. Наравне с реальным миром развивается метавселенная, которая в будущем может изменить многие сферы нашей привычной жизни. Все это является результатом цифровой революции, которая происходит благодаря развитию информационно-телекоммуникационных технологий. Прогресс никого не оставляет равнодушным, что и обусловило появление такого явления как киберпреступность. Во всем мире преступления в киберпространстве ежегодно наносят ущерб на десятки миллиардов долларов США как государствам, так и частным компаниям.
Киберпреступления - это уголовные правонарушения, совершенные в киберпространстве с помощью специальных устройств (компьютеров, смартфонов, планшетов, терминалов и других), автоматизированных систем, компьютерных сетей или сетей электросвязи и связаны с противоправным, несанкционированным созданием, хранением, обработкой, подделкой, блокировкой, уничтожением объектов информационной инфраструктуры.
Таким образом, киберпреступность охватывает различные сферы жизни людей, и кто угодно может стать ее жертвой.
Мировое общество уже объявило борьбу с киберпреступностью одним из приоритетных направлений деятельности своих государственных и правоохранительных органов, ведь уровень опасности от противоправных действий в киберпространстве очень высок.
В Будапеште в 2001 году 35 государств (страны Совета Европы, а также Австралия, Доминиканская Республика, Япония, Панама, США) подписали Конвенцию о киберпреступности, которая до настоящего времени остается наиболее актуальным международным договором. Конвенция призвана защищать людей и права от преступности в сети. Украина ратифицировала конвенцию в 2005 году.
Подписание документа было обусловлено необходимостью сотрудничества государств по расследованию или преследованию уголовных правонарушений, связанных с компьютерными системами и данными, или с целью сбора доказательств в электронной форме, ведь киберпреступления, в основном, носят транснациональный характер.
Согласно Конвенции принято разделять киберпреступления на следующие виды:
правонарушения против конфиденциальности, целостности и доступности компьютерных данных и систем (незаконный доступ к системам; нелегальный перехват информации; вмешательство в данные и системы; изготовление, распространение и сбыт вредоносного программного обеспечения и специальных устройств);
правонарушения, связанные с компьютерами (компьютерный подлог и компьютерное мошенничество);
правонарушения, связанные с содержанием (выработка, владение, распространение или передача детской порнографии с помощью компьютерных систем);
правонарушения, связанные с нарушением авторских и смежных прав.
Вместе с этим, киберпреступления в зависимости от последствий и масштаба можно разделить на две категории:
киберпреступления публичного действия, направленные на поражение компьютерных и информационно-телекоммуникационных систем государственных органов, международных организаций, крупных предприятий, государственных реестров, объектов критической инфраструктуры и других;
киберпреступления индивидуального действия, направленные на завладение имуществом или информацией определенного лица, группы лиц или предприятия.
Киберпреступность безусловно становится опасностью ХХІ столетия, а потому кибербезопасность по значимости становится наряду с физической безопасностью, ведь не важно, сколько сантиметров толщина стальной двери в хранилище, если она открывается с помощью компьютерной системы.
Киберпреступность в Украине
На сегодняшний день Украина занимает уверенные лидерские позиции в IТ-индустрии, что не может не вызвать гордость. Наши специалисты известны во всем мире как специалисты высочайшего уровня, проекты наших IТ-специалистов известны по всему миру. Но есть и другие «деятели», также прославляющие наше государство в этой сфере, но представляющие киберпреступность.
Зачастую, в СМИ можно увидеть новости об успешном проведении совместных операций отечественной киберполиции вместе с американскими и европейскими коллегами по выявлению и обезвреживанию хакерских группировок, в состав которых входили граждане Украины.
Однако разоблачение действительно серьезных киберпреступников является довольно редким случаем и результатом длительной плодотворной работой.
Как показывает практика, больше всего киберпреступлений на территории Украины совершается против обычных граждан из-за корысти, чтобы завладеть имуществом жертв.
Какие наиболее распространенные киберпреступления совершаются в Украине, что становится предметом их посягательства, кого преступники избирают на роль жертв и какое наказание им избирает суд, можно узнать, проанализировав Единый реестр судебных решений.
Несанкционированное вмешательство в работу компьютеров, систем и сетей
Статья 361 УК Украины
Одним из наиболее распространенных видов киберпреступлений в Украине является несанкционированное вмешательство в работу компьютеров и сетей. Получение доступа позволяет преступникам использовать полученные данные в своих целях, в частности с целью дальнейшего завладения имуществом жертв.
Так, Заводским районным судом г. Днепродзержинска Днепропетровской области 18.01.2022, человека признали виновным в том, что он с помощью вредоносного программного средства для подбора паролей, осуществил несанкционированную авторизацию (вход) в аккаунт (электронно-почтовый ресурс) «hotmail», который принадлежал другому лицу и завладел персональными данными учетной записи последнего. Приговор вынесен на основании соглашения, благодаря чему от отбывания основного наказания мужчина был освобожден с испытательным сроком на 1 год.
А следующий случай вмешательства довольно интересен благодаря самой цели вмешательства. Так, Шевченковским районным судом г. Киева 12.10.2021 лицо признано виновным в пособничестве несанкционированному вмешательству в работу компьютерных сетей. Человек за 2 тысячи долларов США систематически прибывал по адресу расположения одного из офисных помещений частной компании, подключался с помощью компьютера к сети Wi-Fi, которой пользовались сотрудники компании и предоставлял удаленный доступ к своему компьютеру неустановленным следствием лицам. Последние, в свою очередь, получали доступ к корпоративной почте одного из сотрудников и переписывались с третьими лицами по вопросам деятельности этой компании. Судебное решение не дает возможности понять, какова была цель таких действий злоумышленников, однако становится ясно, что переписка от имени компании была лишь частью преступного плана.
Указанный случай также дает понять, что подключение к Wi-Fi, к которому мы так привыкли, может являться способом утечки данных.
Нарушение авторских и смежных прав
Статья 176 УК Украины
Уверен, что следующий пример удивит немало людей, которые для загрузки компьютерной программы также вводили в поисковик такие словосочетания, как «кряк» или «таблетка».
Так, Октябрьским районным судом г. Мариуполя Донецкой области 19.07.2021 лицо осуждено за то, что он с помощью инсталляционных экземпляров автоматизированной системы «ArchiCAD 22» с посторонними программными средствами (патчами), воспроизвел программное обеспечение на компьютер другого лица, чем нанес владельцу авторских прав на программу ущерб в размере 3850 Евро (эквивалентно 124 432 гривен). Вместе с этим, указанное лицо также установило программное обеспечение, с помощью которого осуществило активацию программного продукта ArchiCAD 22 в обход интегрированным системам защиты. Именно этой вредоносной программой и был так называемый кряк.
То есть человека приговорили к 17000 гривен штрафа за инсталляцию программы и обход активации с помощью взлома. Это очень показательный приговор, поскольку большинство людей привыкли не покупать программы, а скачивать бесплатно их взломанные версии. И редко кто думает о том, какими могут быть последствия таких действий.
Мошенничество и легализация
Статьи 190, 209 УК Украины
С развитием интернет-банкинга распространилось также кибермошенничество, то есть завладение имуществом жертвы, совершаемое с помощью смартфонов, компьютеров и интернета. Злоумышленники, выдавая себя за покупателей товаров интернет-площадок, сотрудников службы безопасности банка и других лиц, пытаются получить доступ к деньгам на банковском счете граждан. Для этого им необходимо узнать реквизиты банковской карты, а затем путем несложных махинаций вывести с нее все денежные средства, а иногда и взять кредит.
Или часто мошенники пытаются завладеть данными сим-карты мобильного номера, чтобы сделать ее перевыпуск и получить доступ к банковскому счету, ведь номер телефона часто привязан к банковской карте. В подавляющем большинстве, похищенные суммы достаточно незначительны, а потому потерпевшие не охотно обращаются в правоохранительные органы.
Вместе с этим, есть и случаи вынесения судами обвинительных приговоров за совершение кибермошенничества. Например, Знаменским горрайонным судом Кировоградской области 18.05.2021, лицо осуждено за то, что он разыскал объявление о сборе средств на лечение ребенка (там был указан номер мобильного телефона потерпевшей и номер ее банковской карты), представился сотрудником государственной администрации и выведал номера телефонов близких и родственников якобы для подтверждения диагноза.
В дальнейшем, с помощью полученной информации, злоумышленник обратился к оператору мобильной связи и перевыпустил сим-карту, которая принадлежала потерпевшей и была финансовым номером банка. С помощью номера телефона и мобильного приложения мошенник получил доступ к деньгам на банковском счету, завладел ими и в дальнейшем легализовал.
Лицо приговорено к 6 годам лишения свободы с конфискацией всего надлежащего имущества.
Случаи раскрытия таких преступлений довольно частые, ведь преступники пользуются одноразовыми сим-картами, меняют телефонные терминалы, используют банковские карты, оформленные на подставных лиц для дальнейшего снятия наличных. Но на сегодняшний день стражи порядка делают значительные успехи в раскрытии такой категории преступлений и разоблачении мошенников.
Создание с целью использования, распространения или сбыта вредоносных программ или технических средств
Статья 361-1 УК Украины
Следующая категория преступлений отличается, в подавляющем большинстве, наличием у преступников определенных навыков и специальных знаний в сфере разработки программного кода для создания вредоносных программ. Указанные приложения могут создаваться для разных целей. Наиболее распространенным из них является получение личных персональных данных, преднамеренный сбой работы сетей, заражение вирусом необходимых файлов и вымогательство денег за предоставление «лекарств».
Так, Уманским горрайонным судом Черкасской области 14.01.2022, студент 4 курса Запорожского института экономики и информационных технологий приговорен к 34 тыс. грн штрафа за создание и сбыт вредоносного программного обеспечения, предназначенного для перехвата паролей и других средств защиты компьютерных программ или компьютерной информации . Установлено, что вышеуказанное вредоносное программное обеспечение имеет встроенный функционал для получения логинов и паролей, сохраненных пользователем удаленного компьютера в браузерах сети Интернет, мессенджерах, идентификационных данных от кошельков криптовалют и т.д., и работает на удаленном компьютере в режиме скрытой автозагрузки, содержится в созданных скрытых файлах и каталогах, т.е. работает скрыто от пользователя операционной системы удаленного компьютера.
Стоит отметить, что такая категория преступлений довольно распространена, поэтому каждый пользователь сети Интернет может стать жертвой установки вредоносного программного обеспечения на своё устройство, где хранятся персональные данные и платежные инструменты. Чтобы избежать таких случаев, необходимо периодически обновлять систему безопасности и не загружать подозрительные файлы.
Несанкционированный сбыт или распространение информации с ограниченным доступом, хранящейся в компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации
Статья 361-2 УК Украины
«Кто владеет информацией, тот владеет миром», - сказал когда-то Уинстон Черчилль. Действительно, информация в современном мире - это стратегический ресурс. Поэтому всегда за информацию были готовы щедро платить, ведь она может принести гораздо больше пользы.
Спрос порождает предложение, а потому на сегодняшний день можно приобрести любую информацию, доступ к которой ограничен. Однако необходимо помнить, что к информации с ограниченным доступом имеют доступ ограниченный круг лиц, каждый из которых имеет персональный ключ доступа и деятельность которого можно отследить. Таким образом, существует большая вероятность разоблачения шпиона.
Так, Жовтневый районный суд г. Днепропетровска 19.01.2022 вынес приговор в отношении Главного государственного ревизора-инспектора управления налоговых проверок ГУ ГНС в Днепропетровской области, который распространял данные по информационно-телекоммуникационной системе «Налоговый блок», а именно реестров выписанных налоговых накладных, являющихся конфиденциальной информацией.
Налоговик признал свою вину в полном объеме и искренне раскаялся в содеянном, поэтому суд освободил его от отбывания наказания с испытательным сроком.
Несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеющим право доступа к ней
Статья 362 УК Украины
Указанная категория преступлений совершается не хакерами и программистами, а обычными должностными лицами - пользователями компьютерных систем, таких как: информационные системы банковских учреждений, внутренние базы государственных органов и частных компаний, а также государственные реестры.
Так, Деснянский районный суд Чернигова 27.10.2021 признал виновным кассира АО «Государственный сберегательный банк Украины» в несанкционированном изменении информации, обрабатываемой в автоматизированной внутренней системе банка, с целью совершения противоправных действий, направленных на незаконные выплаты международных денежных переводов. То есть, сотрудник банка вместе с управляющим отделением путем внесения недостоверных сведений во внутреннюю компьютерную программу получали международные переводы без самих получателей, которые скорее всего были подставными лицами.
Другим распространенным примером является противоправное внесение изменений в различные государственные реестры или безосновательно зарегистрированное право собственности - фактически современное рейдерство. Однако такие действия достаточно просто отследить, если задаться целью, ведь их совершает идентифицированное лицо под личным ключом доступа.
Приморским районным судом г. Одессы 08.10.2021 приговорен к штрафу государственный регистратор, который несанкционированно изменил информацию, обрабатываемую в автоматизированной системе Государственного реестра прав на недвижимое имущество, а именно безосновательно включил в состав нового объекта недвижимости недвижимое имущество, которое находилось в частной собственности другого предприятия.
Выводы
Киберпреступность в Украине развивается очень быстрыми темпами, но киберполиция не стоит на месте и с каждым годом повышает свои показатели разоблачения преступников. Конечно, этого недостаточно для защиты населения от всех киберугроз, поэтому гражданам необходимо лично поднимать свой уровень цифровой грамотности и уделять внимание кибербезопасности.
В связи с тем, что большинство киберпреступлений совершается с корыстными целями, задача государства - создать такие условия для специалистов, чтобы последние работали на гражданское общество, а не против него. Наряду с этим необходимо понимать, что на каждого компьютерного «гения» найдется более умный, поэтому разоблачить киберпреступника возможно, для этого только нужен более квалифицированный специалист.
Украине необходимо дальнейшее развитие кибербезопасности, ведь только благодаря ее надлежащему уровню станет возможным нормальное функционирование систем и сетей, которые с каждым днем все больше интегрируются в жизнь общества.
Службы безопасности контролируют информацию и риски на ІТ-платформе LIGA360. Это единое пространство для работы департамента, которое позволит делиться документами, досье компаний, новостями и совместно обсуждать риски. Получите максимальный функционал продуктов ЛІГА:ЗАКОН для службы безопасности уже сегодня.