Киберпреступность в Украине. Эра цифровых технологий – эра новых преступлений

Стремительное развитие информационных технологий в Украине, которое мы наблюдаем последнее десятилетие, неумолимо сопровождается динамичным развитием преступлений в данной сфере. Из уроков истории мы хорошо знаем, что любое развитие и прогресс, который приносил человечеству цивилизационные блага и новые возможности, всегда сопровождался негативными явлениями. В этом случае массовая компьютеризация и стремительное развитие цифровых технологий, которые в значительной степени упростили жизнь человеку, не стали исключением. Так, с абсолютной уверенностью можно сказать, что именно так называемые киберпреступления являются самой динамичной группой общественно опасных деяний, ведь с каждым годом киберпреступления становятся все более и более массовыми и опасными.

Все мы хорошо помним, как в 2017 году в Украине произошла масштабная атака вирусом Petya: были поражены энергетические компании, украинские банки, аэропорт «Борисполь», аэропорт Харькова, Чернобыльская АЭС, правительственные сайты, киевский метрополитен и т. д. Подобного беспрецедентного масштабного вторжения в серверы отечественных компаний наша страна еще не знала. По данным экспертов Международного валютного фонда, экономические потери от атаки вируса Petya составили около 850 млн долларов. При этом заявления пострадавших компаний в киберполицию о потере данных часто оставались без ответа, ведь найти и привлечь к ответственности злоумышленника в данном случае оказалось невозможно.

Сегодня практически все специалисты в сфере информационных технологий признают, что ситуация с киберпреступностью в мире ухудшается. Организованная преступность все чаще и чаще использует Интернет с целью сокрытия своей деятельности. Сейчас никого не удивишь существованием сети Darknet, с помощью которой преступники фактически создали черный рынок для сбыта наркотиков, оружия, краденных товаров и т. д. Благодаря технологиям, которые обеспечивают сетевую анонимность, эта часть Интернета остается абсолютно бесконтрольной, а потому безопасной для деятельности разных преступных группировок. По данным, предоставленным Национальной полицией Украины, количество организованных групп и преступных организаций, совершающих уголовные правонарушения с использованием высоких информационных технологий, за последний год увеличилось на 36 %.

Так, на сегодняшний день правовую основу информационной безопасности Украины составляют: Конституция Украины, Уголовный кодекс Украины, законы Украины «Об основных принципах обеспечения кибербезопасности Украины», «Об информации», «О защите информации в информационно-телекоммуникационных системах», «О национальной безопасности Украины» и другие законы, Доктрина информационной безопасности Украины, Конвенция Совета Европы о киберпреступности и иные международные договоры, согласие на обязательность которых предоставлено Верховной Радой Украины.

В Законе Украины «Об основных принципах обеспечения кибербезопасности Украины» кибербезопасность определена как защищенность жизненно важных интересов человека и гражданина, общества и государства при использовании киберпространства, при которой обеспечиваются устойчивое развитие информационного общества и цифровой коммуникативной среды, своевременное выявление, предотвращение и нейтрализация реальных и потенциальных угроз национальной безопасности Украины в киберпространстве. В то же время киберзащита – это совокупность организационных, правовых, инженерно-технических мероприятий, а также мероприятий криптографической и технической защиты информации, направленных на предотвращение киберинцидентов, выявление и защиту от кибератак, ликвидацию их последствий, восстановление устойчивости и надежности функционирования коммуникационных, технологических систем, в то время как киберпреступление (компьютерное преступление) – общественно опасное виновное деяние в киберпространстве и/или с его использованием, ответственность за которое предусмотрена законом Украины об уголовной ответственности и/или которое признано преступлением международными договорами Украины.

Что касается классификации киберпреступлений, то в Конвенции Совета Европы о киберпреступности, которая ратифицирована и имплементирована Верховной Радой Украины в украинское законодательство начиная с 11.10.2005, выделены четыре основных типа киберпреступлений:

• правонарушения против конфиденциальности, целостности и доступности компьютерных данных и систем – незаконный доступ, нелегальный перехват, вмешательство в данные, вмешательство в систему, злоупотребление устройствами;

• правонарушения, связанные с компьютерами, – подделка, связанная с компьютерами, мошенничество, связанное с компьютерами;

• правонарушения, связанные с содержанием, – правонарушения, связанные с детской порнографией;

• правонарушения, связанные с нарушением авторских и смежных прав.

Самые распространенные виды киберпреступлений

Кардинг – мошеннические операции с кредитными картами (реквизитами кредитных карт), которые не согласованы владельцем карты. Это может быть кража или незаконное получение кредитной карты, выкопировка данных карты для дальнейшей ее подделки, выкопировка реквизитов карты для совершения покупок через Интернет без участия владельца карты. В любом случае основной целью преступников является получение доступа к чужим денежным средствам. Для достижения этой цели злоумышленники придумывают разные способы получения необходимой информации у невнимательных и легковерных граждан. Одним из таких является фишинг.

Фишинг – мошеннические действия, направленные на выманивание реквизитов карты у ее владельца. Как правило, владелец кредитной карты сам добровольно сообщает мошенникам нужную информацию.

Фишинг бывает нескольких видов:

• СМС-фишинг, когда потенциальная жертва мошенников получает сообщение о том, что ее кредитную карту заблокировал банк, а для разблокировки необходимо предоставить реквизиты, или же о том, что владелец карты получил выигрыш, но нужно заплатить за его доставку. Вариаций СМС-сообщений очень много, поэтому нужно быть особенно внимательными и осторожными, если вы получаете сообщение.

• Интернет-фишинг, когда мошенники создают фишинговые (поддельные) страницы, которые имитируют официальные страницы банков, платежных сервисов, интернет-магазинов и т. д. К сожалению, не все внимательно проверяют название сайта, вводя данные кредитной карты, что на руку кибермошенникам.

Вишинг – это практически тот же фишинг, однако выманивание реквизитов карты осуществляется злоумышленниками с помощью телефонных звонков (мошенники часто представляются сотрудниками банка и пытаются выведать у владельца карты ПИН-код или заставить совершить какие-то действия со своим счетом).

Скимминг – копирование данных платежной карты с помощью специального устройства (скиммера). Обычно происходит при осуществлении карточных операций с банкоматами. Для получения данных преступники пользуются мини-камерами или сменными клавиатурами.

Шиминг – модернизированная разновидность скимминга. В данном случае мошенники пользуются практически незаметным прибором, который размещается внутри картридера. Таким образом данные кредитки копируются незаметно.

Онлайн-мошенничество – фальшивые интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи.

Пиратство – противоправное распространение объектов интеллектуальной собственности в Интернете.

Мальваре – создание и распространение вирусов и вредного программного обеспечения.

Противоправный контент – контент, который пропагандирует экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия.

Рефайлинг – незаконная подмена телефонного трафика.

Кроме того, по словам главы киберполиции Александра Гринчака, в киберполицию очень часто обращаются пострадавшие с заявлениями о похищении криптовалюты. Существуют мошеннические схемы, когда владелец электронного кошелька предоставляет доступ мошенникам к своим аккаунтам и они переводят десятки тысяч долларов на другой кошелек. Киберполиция квалифицирует этот вид преступления как мошенничество с использованием электронно-вычислительной техники. Кроме того, по мнению А. Гринчака, криптовалюта должна быть легализована и подконтрольна, ведь с ее помощью совершается много преступлений, таких как продажа наркотиков, оружия и т. д.

Как защититься от киберпреступлений?

Конечно, вышеизложенный перечень мошеннических действий не является исключительным, но, соблюдая несколько простых правил, можно существенно облегчить свою жизнь, сохранив и нервы, и деньги.

1. Хранить ПИН-код кредитки, пароли, данные для входа в интернет-банкинг в надежном месте, лучше всего – в собственной памяти.

2. Ни в коем случае не сообщать третьим лицам пароли и реквизиты карты.

3. Быть очень осторожными при осуществлении интернет-покупки. Пользоваться только официальными и проверенными сайтами.

4. Пользоваться банкоматами, расположенными в отделениях банков или в местах с видеонаблюдением.

5. Не использовать нелицензионное программное обеспечение и не загружать его бесплатно с подозрительных сайтов.

6. Не открывать подозрительные письма и не переходить по непонятным ссылкам.

7. Обязательно установить антивирусные программы.

8. Осуществлять резервное копирование важных файлов и не предоставлять доступ сторонним лицам к своему компьютеру и/или телефону.

Разумеется, указанные меры не являются панацеей от всех возможных угроз, которые существуют в Интернете, однако позволяют значительно минимизировать риски потери важной информации.

Относительно актуальной судебной практики

С недавних пор в Реестре судебных решений появляются интересные судебные решения, касающиеся отечественной кибербезопасности. В частности, заслуживает внимания решение Коммунарского районного суда г. Запорожья от 10.03.2020 г. по делу № 333/714/20. Суть дела заключалась в том, что обвиняемый, используя компьютерную технику, совершил несанкционированное вмешательство в личный кабинет потерпевшего и получил доступ к его учетной записи в известной онлайн-игре «World of Tanks». После этого обвиняемый получил доступ к игровому аккаунту «World of Tanks», который принадлежал потерпевшему, и продал его неустановленному лицу через Интернет.

По мнению суда, указанные действия содержали состав преступления, предусмотренный ч. 1 ст. 361 Уголовного кодекса Украины: несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокировке информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации. Учитывая это, суд присудил лицу, которое признали виновным в совершении мошеннических действий касательно получения доступа к чужому игровому аккаунту, штраф в размере 10200 грн.

Итак, стремительное развитие цифровых технологий, несмотря на положительное влияние на все сферы человеческой жизни, вызвало большой рост и распространение киберпреступлений. С уверенностью можно сказать, что киберпреступления – это одна из основных проблем ХХІ в., решение которой требует современных методов, активных, решительных мер и своевременного нормативного реагирования. Сейчас же в нашей стране приоритетными внутриполитическими направлениями для развития являются именно кибербезопасность и противодействие киберпреступности. Поэтому будем надеяться, что уровень безопасности в интернет-пространстве Украины вскоре значительно повысится, а популярные мошеннические схемы в сети будут уничтожены.

Юлия Газизова, старший юрист, Alexandrov&partners