Киберпреступления

Содержание

Киберпреступность: определение и виды. Ответственность за неправомерный доступ к компьютерной информации по нормам УК РФ

Киберпреступления

Стремительная эволюция цифровых технологий за последние десятилетия повлекла за собой развитие совершенно новых видов преступных деяний в данной сфере.

Тренды всемирной глобализации только усилили масштабы киберпреступности — взлом информационных систем, кражи паролей и данных банковских карт, распространение вирусов, незаконное вторжение в базы данных и другие подобные деяния способны нанести огромный ущерб в целых отраслях функционирования государства.

Понятие и суть киберпреступности с точки зрения законодательства РФ

Исходя из положений российского уголовного законодательства, под киберпреступностью понимается реализация неправомерных деяний в отрасли информационных процессов, которые являются посягательством на информационную безопасность частного пользователя, группы или целой инфраструктуры и совершаются посредством использования компьютерных сетей и систем.

Основная цель киберпреступлений — это незаконное завладение массивом информации, которая является ресурсом для дальнейших деяний злоумышленников, связанных, по большей части, с финансовым обогащением.

Ключевыми характеристиками преступных деяний в компьютерных системах являются:

  • высокий уровень анонимности — использование специальных инструментов шифрования;
  • автоматизация процесса вторжения;
  • отсутствие географических границ — хакеры могут совершить атаку на компьютерную сеть, находясь на далеком континенте.

Классификация видов киберпреступности

В соответствии с общепринятыми законодательными положениями, все киберпреступления классифицируются по следующим основным видам:

  • деяния, направленные против компьютерных систем, включающие в себя неправомерный доступ к информации, вторжение в базы данных или целые информационные системы;
  • преступления, в основе которых — применение специальных технологий. Сюда относятся блокировка данных, подлог, коррекция или же их извлечение из общих информационных хранилищ, целью которых является финансовое обогащение;
  • деяния, направленные на умышленное изменение содержания баз данных путем внедрения вирусных программ;
  • присвоение авторских прав на контент (пиратство);
  • акты кибертерроризма и прочие действия в виртуальном пространстве, направленные на подрыв личной и общественной безопасности граждан.

Ключевые законодательные акты в сфере вопросов, связанных с киберпреступностью, изложены в Главе 28 Уголовного кодекса РФ (статьи 272-274 УК РФ).

Статья 272 УК регламентирует меры ответственности за незаконный доступ к компьютерным данным — в зависимости от тяжести преступления и наличия корыстных мотивов реализация данных действий влечет за собой санкции в виде штрафа в размере от 100 до 300 тыс. рублей или же дохода виновника в течение двухлетнего периода, исправительных работ в течение 12-24 месяцев, ограничения и даже лишения свободы на срок до 4 лет.

Создание и внедрение вредоносного программного обеспечения для блокировки, уничтожения или копирования данных, согласно статье 273 УК РФ, предусматривает такие виды санкций, как финансовый штраф в размере от 100 до 200 тыс. рублей или же его эквивалент в виде доходов в течение 18-36 месяцев, принудительные работы на срок до 5 лет и даже лишение свободы на аналогичный срок.

Нарушение норм использования, обработки, хранения и трансляции данных, в результате которых произошло незаконное копирование информации, ее блокирование или изменение содержания влечет за собой уголовное наказание в виде финансовых санкций в размере до 500 тыс. рублей, зарплаты осужденного в течение 18 месяцев, принудительных работ в течение 12-24 месяцев или же тюремного заключения на аналогичный срок (статья 274 УК РФ).

Какие структуры уполномочены на проведение борьбы с киберпреступностью

С 1992 года главным органом, ответственным за организацию борьбы с преступлениями в сфере информационных технологий в России, является Бюро специальных технических мероприятий при МВД РФ.

Непосредственно выполнением задач данного сегмента занимается Управление «К» МВД РФ, а также специальные отделы «К» при региональных правоохранительных ведомствах, куда можно обратиться с заявлением о посягательстве на личную или общественную информационную безопасность.

На основании вышеизложенного можем отметить: являясь относительно новым сегментом уголовно наказуемых деяний, киберпреступность использует самые изощренные методы и инструменты несанкционированного вторжения в компьютерные сети.

В зависимости от вида преступления — будь это незаконный доступ к базам данных, введение вредоносного ПО или же неправомерное использование массивов информационных данных, деяние может быть наказано штрафными санкциями в размере от 100 до 500 тыс.

рублей, исправительными работами и даже лишением свободы на срок до 5 лет.

Источник: https://pravo.team/uk-i-koap/kiberprestupnost

Киберпреступления: виды хакерских преступлений

Киберпреступления

 Ускоренное развитие общества, его стремление к упразднению границ, интеграции и глобализации влекут за собой различные последствия, к несчастью, не всегда позитивные.

Достижения науки и техники, создание всемирной сети Интернет позволили преступности выйти на новый уровень и захватить киберпространство.

Теперь преступнику не нужен прямой контакт с жертвой и всего несколько человек могут стать угрозой для каждого пользователя «глобальной паутины», крупных корпораций и целых государств.

Что такое киберпреступление?

Поскольку применение защитных средств или мер борьбы с любым явлением невозможно без понимания сути этого самого явления, ученые, исследователи и законодатели всего мира предприняли попытку определить понятие «киберпреступление» и сформулировать критерии его отграничения от иных противоправных деяний.

В результате проделанной работы появилось огромное количество весьма пространственных определений, но суть всех их сводится к следующему: «киберпреступление – это любое преступление в электронной сфере, совершенное при помощи компьютерной системы или сети, или против них».

Особенности данного вида преступлений:

  1. чрезвычайная скрытность деяний, которая достигается применением механизмов анонимности и шифрования;
  2. трансграничность, преступник и жертва могут быть разделены тысячами километров, границами нескольких государств;
  3. нестандартность способов совершения;
  4. автоматизированный режим.

Виды кибернетических преступлений

Поскольку киберпреступления охватывают широчайший пласт общественных отношений, предполагают использование различного оборудования и имеют целый спектр способов совершения, логично провести их классификацию.

Конвенцией Совета Европы виды киберпреступлений объединены в пять групп.

Первая группа включает все компьютерные преступления, направленные против компьютерных данных и систем (например, незаконный доступ, вмешательство в данные или системы в целом).

Вторую группу составляют противоправные деяния, связанные с использованием технологий (подлог, извлечение, блокировка или изменение данных, получение экономической выгоды иными способами). В этой статье можно узнать больше о различных видах мошенничества в интернете.

Правонарушения третьей группы связаны с содержанием данных или контентом.

Нарушение авторских и смежных прав относится к четвертой группе, выделение определенных видов преступлений в которой отнесено к законодательству конкретных государств.

Кибертерроризм и использование виртуального пространства для совершения актов насилия, а также другие деяния, посягающие на общественную безопасность, включаются в пятую группу киберпреступлений.

Существуют и другие классификации, но предложенное ими деление нельзя назвать рациональным, поэтому чаще придерживаются группировки, предложенной Конвенцией Совета Европы.

Какая предусмотрена ответственность?

Количество киберпреступлений, совершаемых в России и в мире, неуклонно растет, за последние пять лет их число колеблется в пределах 8 тыс. – 17 тыс., с ежегодной динамикой около 10%.

Меняется и их качественный состав, и размер причиненного ущерба.

Такое торжество преступности в виртуальном пространстве не может обойтись безнаказанно.

Законодательство большинство стран мира предполагает уголовную ответственность за совершение преступлений данного вида. Здесь можно больше узнать о видах уголовных наказаний. Это могут быть крупные штрафы, лишение свободы и даже смертная казнь.

Ответственность за киберпреступления в России предусматривается главой 28 УК РФ и касается только компьютерных преступлений.

В зависимости от тяжести преступления и размера причиненного вреда статьи 272,273 и 274 УК РФ предполагают наказание в виде штрафа от 100 тыс. рублей, исправительных или принудительных работ от 6 месяцев до 5 лет, ограничения или лишения свободы до 7 лет. Возможно сочетание видов наказания.

В целом можно охарактеризовать российское законодательство в сфере киберпреступности как недостаточно развитое, требующее более детальной проработки и увеличения количества составов, за которые предусмотрена ответственность.

Способы борьбы на государственном уровне

Как уже отмечалось, киберпреступность не признает границ и не ограничивается рамками одного государства, а, следовательно, эффективное противодействие ей возможно только на уровне международного сотрудничества.

Разработка национальных систем борьбы с данным видом преступности, безусловно, необходима, но локальное расследование киберпреступлений усложняется по нескольким причинам:

  • требуется специфическое образование и опыт;
  • часто преступник и жертва находятся в разных странах, а следственные действия правоохранительных органов как раз ограничены пределами одного государства;
  • преступники имеют возможность выбрать наиболее лояльную правовую систему.

Говоря о России, стоит отметить, что в нашей стране с 1992 года существует Бюро специальных технических мероприятий МВД России. Сотрудники Бюро, проходят специальную подготовку в лучших технических ВУЗах страны, а также в учебных центрах крупнейших компаний, работающих в IT-отрасли.

Кроме проведения работы по расследованию совершенных правонарушений и привлечению виновных лиц к ответственности, ведомство проводит большую профилактическую работу, а также информирует население о существующих угрозах.

Как защитить себя и близких?

Безусловно, проведение профилактической работы с населением, представителями бизнес-структур играет важную роль в борьбе с преступностью.

Именно по этой причине государство уделяет этому вопросу большое внимание.

Так, Управление «К» уже упомянутого Бюро специальных технических мероприятий МВД России выпускает памятку, цель которой – привлечение внимания населения к проблеме, повышение защищенности граждан.

Вот несколько конкретных рекомендаций:

  1. не обращать внимания на звонки и смс, сообщения о выигрышах с незнакомых номеров, никогда не перезванивать на них, не отправлять сообщения;
  2. никому не сообщать реквизиты своей пластиковой карты, со всеми вопросами обращаться непосредственно в отделение банка;
  3. установить надежный антивирус на свои гаджеты и регулярно проводить полную проверку системы. Тут можно узнать, что делать при обвинениях в создании вируса;
  4. покупать только лицензионное программное обеспечение.

Итак, преступления в электронной сфере получают все большее распространение. Преступникам не страшны границы государств и чужды моральные запреты.

В зависимости от объекта посягательства, способов и средств совершения преступления объединяются в пять крупных групп, которые могут делиться на виды в зависимости от национального законодательства.

Нормативные акты большинства стран мира, в т. ч. и России, предусматривают уголовную ответственность за киберпреступления, при этом наказание варьируется от штрафа до смертной казни.

Только межгосударственное сотрудничество способно искоренить проблему, и Россия со своей стороны прилагает к этому немалые усилия.

От граждан тоже во многом зависит безопасность киберпространства в целом и их личных данных, средств в частности.

Достаточно соблюдать простые рекомендации и оказывать посильную помощь правоохранительным органам.

Частые вопросы

Почему так сложно расследовать киберпреступления?

Чрезвычайно высокая латентность киберпреступлений (подавляющее большинство незаконных деяний в сфере высоких технологий остаются не только не раскрытыми, но и даже не учтенными);

Нередко особо крупные размеры ущерба;

Транснациональность (прозрачность национальных границ для преступников);

Высокопрофессиональный состав лиц, совершающих подобные преступления;

Тенденция к увеличению количества данных преступлений;

Комплекс юридических и технических проблем, связанных с отсутствием:

  1. законодательных актов, регулирующих уголовно-процессуальные действия;
  2. самостоятельно искать доказательства его виновности. Он может лишь проверить и оценить те доказательства, которые ему представляют сторона обвинения (предварительное следствие) и сторона защиты;
  3. необходимых технических средств противодействия киберпреступлениям;
  4. надежной системы взаимодействия с правоохранительными органами зарубежных стран. Специфика борьбы с киберпреступностью состоит в том, что, данные преступления носят интернациональный характер и, в целом, не попадают под юрисдикцию какого-либо конкретного государства.

Серьезную проблему составляет сбор доказательств совершения противоправных действий в телекоммуникационных сетях ввиду легкости уничтожения и изменения компьютерной информации, то есть следов преступления.

Невозможности изъятия этих «виртуальных» следов преступления и сложности процессуального оформления, изъятых доказательств, сложности проведения незамедлительных действий, направленных на обнаружение компьютерной информации и идентификации лиц, причастных к преступной деятельности в компьютерных сетях.

Источник: https://legalpro.by/news/kiberprestupleniya-vidy-khakerskikh-prestuplenij

Типы киберпреступлений и превентивные меры

Киберпреступления

В нашей последней статье о киберпреступности мы увидели, что такое киберпреступность и как можно предпринять определенные базовые шаги, чтобы предотвратить ее появление у вас. Сегодня мы немного подробнее рассмотрим типы киберпреступности .

Типы киберпреступности

Атака на совершение киберпреступления может быть названа кибератакой! Когда дело доходит до Интернета, вы обязательно приобретете вредоносное ПО, если посещаете вредоносные сайты без надлежащей защиты. Как минимум, вам нужен антивирус и брандмауэр. Вам также нужно держаться подальше и избегать различных типов киберпреступников, пытающихся заработать деньги за свой счет.

Давайте посмотрим на распространенные типы киберпреступности и как с ними бороться.

Важно отметить, что компьютер, Интернет или компьютерные технологии должны быть задействованы, и когда использование любого из следующих методов или действий осуществляется для совершения преступления или незаконной деятельности — только тогда оно может быть классифицировано как киберпреступление. , Список, конечно, не является исчерпывающим — он только ориентировочный!

Кража личных данных

Кража личных данных и мошенничество являются одним из наиболее распространенных видов киберпреступности. Термин «кража личных данных» используется, когда лицо претендует на звание какого-либо другого лица с целью создания мошенничества для получения финансовой выгоды.

Когда это делается онлайн в Интернете, это называется кража личных данных в Интернете. Наиболее распространенным источником кражи идентификационной информации других лиц являются нарушения данных, затрагивающие правительственные или федеральные веб-сайты.

Это могут быть и утечки данных на частных веб-сайтах, которые содержат важную информацию, такую ​​как — данные кредитной карты, адрес, идентификаторы электронной почты и т. Д.

Зайдите сюда, чтобы узнать, как вы можете предотвратить кражу личных данных в Интернете и защитить себя

Вымогателей

Это одна из отвратительных атак на основе вредоносных программ. Ransomware входит в вашу компьютерную сеть и шифрует ваши файлы с использованием шифрования с открытым ключом, и, в отличие от других вредоносных программ, этот ключ шифрования остается на сервере хакера. Атакованных пользователей затем просят заплатить огромные выкупы, чтобы получить этот закрытый ключ.

В этом посте будут изложены некоторые основные правила, которые помогут вам предотвратить вымогательство.

DDoS-атаки

DDoS-атаки используются для того, чтобы сделать онлайн-сервис недоступным и отключить его, бомбардируя или подавляя трафик из разных мест и источников.

Большие сети зараженных компьютеров, называемые ботнетами, создаются путем размещения вредоносных программ на компьютерах-жертвах.

Идея обычно состоит в том, чтобы привлечь внимание к атаке DDOS и позволить хакеру взломать систему. Вымогательство и шантаж могут быть другими мотивами.

Этот пост рассказывает о DDoS и методах защиты и предотвращения.

Botnets

Ботнеты — это сети скомпрометированных компьютеров, управляемые удаленными злоумышленниками для выполнения таких незаконных задач, как рассылка спама или атака на другие компьютеры. Компьютерные боты также могут использоваться как вредоносные программы и выполнять вредоносные задачи. Затем можно использовать для сборки сети компьютеров, а затем скомпрометировать их.

Есть некоторые средства для удаления ботнетов, которые могут помочь вам обнаружить и удалить ботнеты.

Спам и фишинг

Спам и фишинг — две очень распространенные формы киберпреступности. Вы не можете ничего сделать, чтобы контролировать их. Спам — это в основном нежелательные письма и сообщения. Они используют спам-ботов.

Фишинг — это метод, при котором киберпреступники предлагают приманку, чтобы вы ее взяли и выдавали нужную им информацию.

Приманка может быть в форме делового предложения, объявления о лотерее, на которую вы никогда не подписывались, и всего, что обещает вам деньги ни за что, или за небольшую услугу.

Существуют также онлайн-кредитные компании, заявляющие, что вы можете получить небезопасные кредиты независимо от вашего местоположения. Делая бизнес с такими претензиями, вы обязательно пострадаете как в финансовом, так и в моральном плане. У Фишинга также есть свои варианты, в частности, Tabnabbing, Tabjacking. и Vishing и Smishing.

Такие попытки рассылки спама и фишинга — это в основном электронные письма от случайных людей, о которых вы никогда не слышали. Вам следует держаться подальше от любых таких предложений, особенно когда вы чувствуете, что предложение слишком хорошее.

Американский центр киберпреступности говорит — не вступайте ни в какие соглашения, которые обещают что-то слишком хорошее, чтобы быть правдой.

В большинстве случаев это поддельные предложения, направленные на получение вашей информации и получение ваших денег прямо или косвенно.

Прочтите нашу статью, чтобы узнать, что такое фишинг и как выявлять попытки фишинга.

Социальная инженерия

Социальная инженерия — это метод, при котором киберпреступники устанавливают прямой контакт с вами, используя электронную почту или телефоны — в основном, последние.

Они пытаются завоевать ваше доверие и, добившись успеха, получают необходимую им информацию.

Эта информация может касаться вас, ваших денег, вашей компании, в которой вы работаете, или всего, что может представлять интерес для киберпреступников.

Легко узнать основную информацию о людях из Интернета.

Используя эту информацию в качестве базы, киберпреступники пытаются подружиться с вами, и, как только они преуспеют, они исчезнут, оставляя вас подверженными различным финансовым травмам прямо и косвенно.

Они могут продавать полученную вами информацию или использовать ее для защиты таких вещей, как ссуды на ваше имя. Последний случай — кража личных данных. Вы должны быть очень осторожны при общении с незнакомцами — как по телефону, так и в Интернете.

Посмотрите нашу статью о методах социальной инженерии, чтобы узнать, как с этим бороться.

вредоносной

Вредоносная реклама — это метод, с помощью которого пользователи загружают вредоносный код, просто нажимая на рекламу на любом зараженном веб-сайте. В большинстве случаев сайты невинны.

Это киберпреступники, которые размещают вредоносную рекламу на сайтах без ведома последних.

Работа рекламных компаний заключается в том, чтобы проверить, является ли реклама вредоносной, но, учитывая количество рекламных объявлений, с которыми им приходится иметь дело, мальверты легко выдают за подлинную рекламу.

В других случаях киберпреступники показывают чистую рекламу в течение определенного периода времени, а затем заменяют ее вредоносными программами, чтобы сайты и рекламные объявления не подозревали.

Они отображают солодов на некоторое время и удаляют их с сайта после достижения своих целей. Все это настолько быстро, что веб-сайт даже не знает, что они использовались в качестве инструмента для киберпреступности.

Вредоносная реклама — один из самых быстрорастущих видов киберпреступности.

Наша статья о вредоносных программах и вредоносных программах расскажет вам, как вы можете оставаться в безопасности.

ПНП

Щенки, обычно известные как Потенциально Нежелательные Программы, являются менее вредными, но более раздражающими вредоносными программами. Он устанавливает нежелательное программное обеспечение в вашей системе, включая поисковые агенты и панели инструментов. Они включают в себя шпионское и рекламное ПО, а также дозвонщики. Биткойн-майнер был одним из наиболее заметных щенков в 2013 году.

Drive-By-Загрузки

Drive By Downloads тоже, приблизиться к вредоносной рекламе. Вы посещаете веб-сайт, и он запускает загрузку вредоносного кода на ваш компьютер. Эти компьютеры затем используются для агрегирования данных и управления другими компьютерами.

Веб-сайты могут или не могут знать, что они были скомпрометированы. В основном киберпреступники используют уязвимое программное обеспечение, такое как Java, Adobe Flash и Microsoft Silverlight, для внедрения вредоносных кодов, как только браузер заходит на зараженный веб-сайт. Пользователь даже не знает, что идет загрузка.

Возможно, вы захотите взглянуть на нашу статью о Drive By Downloads, чтобы узнать, как защитить себя.

Инструменты удаленного администрирования

Инструменты удаленного администрирования используются для выполнения незаконных действий. Он может использоваться для управления компьютером с помощью команд оболочки, кражи файлов/данных, отправки местоположения компьютера на удаленное управляющее устройство и многого другого.

Прочтите этот пост, чтобы узнать больше о том, как вы можете предотвратить незаконное использование RAT или инструментов удаленного администрирования.

Наборы эксплойтов

Уязвимость означает некоторую проблему в кодировании программного обеспечения, которое позволяет киберпреступникам получить контроль над вашим компьютером.

На интернет-рынке есть готовые инструменты (наборы эксплойтов), которые люди могут купить и использовать против вас. Эти наборы эксплойтов обновляются так же, как и обычное программное обеспечение.

Разница лишь в том, что они незаконны. Они доступны в основном на хакерских форумах, а также на Darknet.

Прочтите нашу статью об эксплойтах и ​​наборах эксплойтов, чтобы узнать о них больше.

Мошенничество

Среди интернет-мошенничества выделяются мошенники, которые неправильно используют имя Microsoft и другие мошенники из службы технической поддержки.

Мошенники звонят пользователям компьютера случайным образом и предлагают починить их за плату.

Каждый день десятки ни в чем не повинных людей попадают в ловушку художников-мошенников в онлайн-мошенничестве технической поддержки и вынуждены выкладывать сотни долларов за несуществующие проблемы с компьютером.

Профилактические меры против киберпреступности

Помимо привития безопасных привычек просмотра, поддерживайте хорошую гигиену системы. Избегайте оставлять цифровые следы.

Вы должны обезопасить свою систему Windows с помощью полностью обновленной операционной системы и установленного программного обеспечения, а также убедиться, что вы установили хорошее программное обеспечение для обеспечения безопасности в Интернете для защиты компьютера с Windows 8.1. Использование набора инструментов Enhanced Mitigation Experience в Windows — отличный способ защитить вашу систему от атак нулевого дня.

Оставайся в безопасности … там плохой мир!

Источник: https://techarks.ru/security/vredonos/tipy-kiberprestuplenij-i-preventivnye-mery/

Злодеяния в Сети: как остановить киберпреступников

Киберпреступления

Преступные сети

Общее количество преступлений, зарегистрированных в России за 6 месяцев текущего года, примерно соответствует показателю годичной давности, снижение составило 0,1%. При этом число преступлений против личности сократилось на 8%, совершенных с использованием оружия – на 10,1%, разбоев – на 20,2%, грабежей – на 11,4%, краж – на 2,9%.

И только одно направление уже который месяц демонстрирует устойчивый рост – сфера высоких технологий.

«Существенным фактором, оказывающим негативное влияние на криминогенную ситуацию в стране, продолжает оставаться рост IT-преступности.

За январь-июнь он составил 91,7% по сравнению с аналогичным периодом прошлого года, а удельный вес указанных противоправных деяний в общей структуре преступности достиг 22,3%», — информирует пресс-центр МВД.

МВД не единственное силовое ведомство, озабоченное разгулом киберпреступности – в марте Следственный комитет создал собственный отдел по борьбе с преступниками, использующими информационные технологии.

Заинтересованность в решении этой проблемы выражали и депутаты, однако их инициатива не встретила поддержки: в апреле комиссия правительства по законопроектной деятельности не поддержала депутатский законопроект, позволяющий суду признавать отягчающим обстоятельством использование информационных технологий при совершении преступления. В проекте отзыва говорилось, что в УК РФ уже установлена ответственность за преступления, квалифицирующим (особо квалифицирующим) признаком которых является совершение этих деяний с использованием интернета.

«Очевидно, что роль информационно-телекоммуникационных технологий, их проникновение во все отрасли нашей жизни продолжает расти.

Более того, пандемия и самоизоляция выступили своеобразным триггером этих процессов, и количество пользователей, пришедших в интернет, продемонстрировало скачкообразный рост. Вслед за ними, разумеется, в Сеть пришла и киберпреступность», — поделился с «Газетой.

Ru» мнением первый заместитель председателя Комиссии по развитию информационного общества Общественной палаты РФ, президент Фонда защиты национальных ценностей Александр Малькевич.

На этот счет есть печальная статистика МВД, констатировал член ОП РФ, согласно которой количество ИТ-преступлений растет – мошеннических операций с банковскими картами, например, стало больше в 6 раз.

Рост числа ИТ-преступлений говорит о том, что пользователи не могут себя чувствовать в безопасности в Сети – надо честно об этом сказать, уверен Малькевич.

По его словам, интернет стал пространством угроз и территорией мошенничества.

«Мне кажется, что в обществе уже сложился запрос на усиление регулирования интернета со стороны государства. Это усиление должно исходить из анализа существующих и, самое важное, перспективных рисков для граждан.

То есть мы говорим не только о том, что происходит сейчас, но есть у нас и прогностическая функция, и есть масса информации, которую мы пока не придаем огласке, но тенденции довольно тревожные», — отметил эксперт.

Александр Малькевич считает, что государство проводит правильную, взвешенную политику по регулированию интернет-отрасли, но общество ждет более активных и быстрых действий со стороны властей – даже не столько по наведению порядка, сколько по установлению внятных, четких, понятных правил, а также по защите информационной безопасности граждан, их цифровых прав, тех самых, о которых говорила Наталья Касперская, предлагая соответствующую поправку в 71 статью Конституции.

«Поправка принята, соответственно, мы теперь вправе ожидать принятия законов, которые бы защитили наши цифровые права», — резюмирует член ОП РФ.

Уголовный кодекс и цифровая грамотность

Директор РОЦИТ Сергей Гребенников полагает, что рост киберпреступности в России связан с двумя факторами.

По его словам, количество пользователей интернета растет, как и количество бизнеса, работающего в Сети, с Сетью и благодаря Сети. Как следствие, растет и количество денег, которое аккумулируется в этой среде.

Следовательно, преступники и мошенники понимают, что это новая среда, где они могут обогатиться.

«Много пользователей, много денег, поэтому, естественно, это лакомый кусочек, чтобы каким-то образом на этом нажиться. Когда мы пытаемся привлечь государство, и когда мы говорим о том, что с киберпреступлениями необходимо бороться, здесь нужно опять пойти по двум развилкам.

Первое направление – киберпреступления против бизнеса, второе — в чистом виде мошенничество, то есть преступники, которые работают с конечным пользователем: узнают номера банковских карт, предлагают что-то оплатить, списать и так далее.

Это два принципиально разных направления», — подчеркивает Гребенников.

Когда мы говорим о киберпреступлениях в сфере бизнеса, то здесь затрагиваются очень серьезные материи, серьезные люди и иногда просто колоссальные деньги, и этот вид противоправных деяний нужно рассматривать отдельно от мошенничества в отношении пользователей, отмечает глава РОЦИТ. Плюс киберпреступления бывают связаны не только с обогащением. Любые DDoS-атаки это тоже киберпреступления – иногда это может вести к тому, чтобы ослабить конкурента, либо вывести из строя его ресурсы.

«Сегодня, когда мы говорим про интернет, про технологии, мы не говорим исключительно о сайтах. Представляете, если бы произошла DDoS-атака на информационные сервисы «Газпрома»? Ведь речь может идти о последствиях на сотни миллионов долларов», — говорит эксперт.

В отношении таких киберпреступлений государство должно применять ровно такие же статьи УК, как в отношении мошенничества в особо крупном размере, финансовых преступлений и так далее.

«Плюс, что уже сделало государство: как бы все ни ругали закон о суверенном Рунете, он позволяет содержать инфраструктуру критически важных объектов на территории России и при необходимости отключить доступ мошенников к определенному серверу, и это очень важно. Я надеюсь, что этот механизм будет работать. Этот закон – одна из составляющих для того, чтобы можно было обезопасить критически важную инфраструктуру страны и бизнеса, который находится на ее территории», — поясняет Сергей Гребенников.

Второе направление – это мошенничество против пользователей. Бывает, что этим занимаются организованные преступные группировки. С одной стороны, преступления против пользователей выглядят единичными случаями, но на самом деле за этим стоят большие организованные группы, отмечает директор РОЦИТ. Следовательно, здесь должны применяться такие же статьи УК, как и к обычным ОПГ.

«Что касается преступлений в отношении пользователей, то тут также крайне важно повышение цифровой грамотности. Пока пользователи не будут грамотными, пока не будут критически относиться ко всему тому, что им предлагают в интернете, ничего не получится. И этому нужно учить, в том числе в школе», — уверен эксперт.

Источник: https://www.gazeta.ru/tech/2020/07/10_a_13148497.shtml

20 самых громких киберпреступлений 21 века

Киберпреступления

Приветствую, количество кибератак в мире возрастает, делая интернет все менее надежным. Киберпространство, как говорили раньше, – довольно-таки опасное место.

Иногда масштаб этой опасности даже трудно оценить. Тавиш Ваидья и Technology. Review подготовили список из 20 наиболее впечатляющих кибератак последних 15 лет.

По словам автора, подобные атаки повторяются снова и снова. “Это значит, что нужные выводы не были сделаны вовремя”, – говорит Ваидья.

Апрель 2001 года. Самолет-шпион EP-3E ВМС США столкнулся с китайским истребителем J-811 во время полета над Южно-Китайским морем, около острова Хайнань.

Пилот китайского самолета катапультировался, однако его так и не нашли. Предполагается, что он погиб.

А американский самолет, в свою очередь, был серьезно поврежден, вследствие чего совершил аварийную посадку на острове Хайнань, где китайские военные заключили в тюрьму 24 членов экипажа.

Этот инцидент спровоцировал кибербитву между американскими и китайскими хакерами, которая продлилась целый месяц. Целью сражения были помехи работе государственных сайтов, а также взаимные обвинения в воздушной атаке.

Экипаж США был выпущен из тюрьмы после того, как США передали письмо с извинениями китайским властям.

Апрель 2007 года. Эстония подвергается массированной атаке ботнетов со всего мира. Большинство атак нагружают сервер таким образом, что он не может принимать запросы и отключает новые соединения.

Основными целями атак были сайты президента Эстонии, парламента, министерств и новостных агентств. Также хакеры напали и на некоторые банки, один из которых утверждал о потере $1 млн из-за нападения. Эстонии в конце концов пришлось отрезать себя от внешнего Интернета, чтобы остановить лавину атак.

Кибератаки на Эстонию совпали с растущей напряженностью между этой страной и Россией, вызванной переносом военных захоронений советской эпохи.

Эксперты по компьютерной безопасности считают, что Россия почти наверняка причастна, хотя она это отрицает. В 2009 году группа хакеров, поддерживаемая Кремлем, была привлечена к ответственности.

Сентябрь 2007 года. Израильские истребители F-15 и F-16, отправленные на бомбардировку завода в Сирии, который подозревался в производстве ядерного оружия, таинственным образом уклонились от созданной Россией сложной сирийской ПВО.

Эксперты полагают, что Израиль взломал сети ПВО, используя программу, известную как Suter и разработанную с целью взламывать сети связи противника. Suter был разработан BAE Systems.

Программа работает таким образом – вражеские радиосети “бомбардируются” ложными данными и сообщениями, буквально сбивая их с толку.

Август 2008 года. Российская армия вторгается в самопровозглашенные Южную Осетию и Абхазию, которые являются частью Грузии. При этом, за несколько недель до вторжения многочисленные правительственные и новостные сайты Грузии были повреждены и отключены из-за хакерских атак. Российское правительство отрицает свою причастность, спихивая вину на так называемых добровольцев из России.

Январь 2009 года. Сайты, принадлежащие Армии обороны Израиля и израильскому банку Дисконт, отключены из-за атак хакеров, наряду с другими сайтами, принадлежащими небольшим компаниям и государственным органам.

Эта кибератака была преподнесена как протест против военных действий Израиля в секторе Газа.

Израиль обвиняет хакеров из бывшего Советского Союза, чьи действия были оплачены палестинскими группировками, такими как ХАМАС или Хезболла.

Февраль 2009 года. В СМИ появились сообщения о том, что червь Conficker поразил французские истребители и суда и подлодки Королевского флота СК.

Июль 2009 года. Правительственные, финансистские и новостные сайты в течение нескольких дней были отключены из-за хакерских атак. Также нападению подверглись некоторые американские сайты. Южная Корея обвинила в случившемся телекоммуникационное ведомство КНДР.

2003 – 2006 гг. Сотни сетей, принадлежащих НАСА и ряду других правительственных учреждений США повреждены в серии скоординированных атак под кодовым именем Titan Rain.

Атаки продолжались три года и также повредили сети, принадлежащие военным подрядчикам в нескольких государственных лабораториях – Sandia National Laboratories, Lockheed Martin и Redstone Arsenal.

Расследование SANS Institute обнаружило, что источник атаки находился в китайской провинции Гуандун, а исполнителями стали китайские военные хакеры.

Май 2006 года. Вредоносные программы с помощью фишинговых писем проникли в компьютеры и, использовав уязвимость Windows, украли пароли и логины.

Кроме того, в руках хакеров оказалось около 20 терабайтов данных из сети для обмена информацией при Агентстве защиты информационных систем Министерства обороны США.

Эта крупнейшая в мире частная сеть используется для передачи военной информации.

Июнь 2007 года. Спустя год хакеры повторили фишинговую атаку на Министерство обороны США, на этот раз завладев огромным количеством секретных данных, в том числе паролями и логинами, ответственными за секретные сети. Из-за атаки вышеупомянутые сети были переведены в автономный режим вне интернета.

Март 2009 года. Появляются сообщения о глобальной сети кибершпионажа под названием GhostNet. Для атаки посольств и министерств 103 государств сеть использовала уязвимость программы Adobe PDF reader.

GhostNet был выявлена после того, как тибетские власти обнаружили взлом компьютеров и обратились за помощью в расследовании к организации обеспечения безопасности InfoWar Monitor. Большинство атак, совершенных с помощью этой сети, были произведены из Китая.

Март 2011 года. Компания RSA, занятая обеспечением безопасности, сообщила о преследованиях своих сотрудников хакерами с помощью фишинговых писем, позволяющих взять управление над компьютерами.

Таким образом хакеры получили доступ к сетям RSA и скомпрометировали всю систему защиты компании, использующую жетоны SecureID для защиты клиентов компании.

Атака стоила компании 66 миллионов долларов и замену пользовательских жетонов SecureID.

Апрель 2011 года. Конфиденциальная информация была украдена у американского оборонного подрядчика L-3 Communications, с помощью жетонов SecureID, ранее похищенных у RSA. Lockheed Martin также подвергся подобному нападению, но не успешно.

Август 2011 года. При операции Shady RAT подверглись кибернападению более 70 корпораций и правительственных организаций по всему миру, в том числе оборонные подрядчики ООН. Атаки начались в 2006 году; в 2008 году они уже были направлены на руководящие органы летней Олимпиады в Пекине. И в этот раз, как полагают, источник атак находился в Китае.

Январь 2003 года. Вирус Slammer отключил системы мониторинга безопасности на АЭС Девид-Бэсс в Огайо на 5 часов. Аналоговая система-дублер также не работала в тот момент, так как электростанция уже несколько лет была отключена и находилась в состоянии ремонта. Тем не менее, этот случай показывает, насколько уязвимой может быть жизненно важная инфраструктура.

Январь 2010 года. Google объявил об атаке из-за уязвимости Adobe Reader, позже окрещенной экспертами “Операция Аврора”. В “Авроре” также пострадали более 30 других компаний, включая Yahoo, Symantec Adobe, и Northrop Grumman.

Октябрь 2010 года. Американские банки потеряли более 12 млн долларов в атаке, использовавшей троянский вирус “Зевс” для записи нажатия клавиш с целью узнать банковские реквизиты. В подозреваемых в совершении мошенничества – около 100 человек.

Декабрь 2013 года. Китайские хакеры использовали методы фишинга, чтобы заразить вредоносным ПО компьютеры европейских участников G20, заседающих на встрече в Санкт-Петербурге. В итоге хакеры получили доступ к подробностям предлагаемого военного вмешательства США в Сирии.

Апрель 2011 года. Сеть Sony Playstation взломана с целью кражи личных данных и номеров платежных карт 77 миллионов пользователей, что, возможно, стало крупнейшей кражей персональных данных в истории. Происшествие стоило Sony 171 млн долларов судебных издержек, проведения кампании “Добро пожаловать обратно” и других мер для привлечения пользователей.

Июнь 2010 года. Исследования в сфере компьютерной безопасности открыли компьютерный вирус Stuxnet, предназначенный для атаки программируемых логических контроллеров, применяющихся в промышленном оборудовании.

Предполагается, что вирус был создан американо-израильской командой для атаки иранского завода по обогащению урана в Натанзе.

Вирус предназначен для изменения скорости центрифуг по обогащению урана путем генерирования колебаний, достаточно сильных для уничтожения устройств.

Согласно отчетам, с помощью Stuxnet уже повреждены более 1000 центрифуг, таким образом, сократив количество эксплуатируемых в Иране устройств до 3900.

Источник: https://zen.yandex.ru/media/id/5c9b21d83bbd5d00b356a271/20-samyh-gromkih-kiberprestuplenii-21-veka-5c9b232c5e29d000b387248b

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.