Актуальные вопросы противодействия киберпреступности

На актуальные вопросы противодействия киберпреступности редактору еженедельника «Истеблишмент» Татьяне Павловой ответил директор Департамента противодействия киберпреступности Компании  «Cyber Cafety Nnit» Владимир Голубев.

Какие компьютерные преступления чаще всего рассматриваются в суде?
В начале своего ответа приведу официальную статистику по уголовным делам этой категории по Российской Федерации и Украине.

По данным МВД России:
Количество киберпреступлений в России, зарегистрированных правоохранительными органами в 2012 году, выросло почти на треть по сравнению с 2011 годом. По информации начальника Бюро специальных технических мероприятий МВД РФ Алексея Мошкова, в 2012 году в России было зарегистрировано на 28 % больше высокотехнологичных преступлений по сравнению с 2011 г.

По данным МВД Украины:
С января по конец ноября 2012 года в Украине возбудили 745 уголовных дел по киберпреступлениям, в этот период было осуждено 113 человек.

Хочу сразу заметить, что не все уголовные дела доходят до суда. В России – чаще всего в суде рассматриваются УД возбуждаемые по ст. 272 УК РФ — неправомерный доступ к компьютерной информации. А в Украине – по ст. 361 УК Украины – незаконное вмешательство в работу электронно-вычислительных машин (компьютеров) систем, компьютерных сетей и сетей электросвязи.

В решении этой проблемы, чтоб уголовные дела не «рассыпались» до суда в первую очередь надо повышать профессиональную подготовку правоохранительных органов и их техническое обеспечение. Не малую роль сегодня приобретает и подготовка судей при рассмотрении уголовных дел данной категории.

А к какой возрастной категории обычно относятся обвиняемые по так называемым хакерским делам?

Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, — это молодые люди в возрасте до 18 лет, 58% — от 18 до 25 лет, причем около 70% из них имеют высшее, либо незаконченное высшее образование.

Ежегодные исследования провидимые нашим Центром, показали, что как правило возраст 33% злоумышленников на момент совершения преступления не превышал 20 лет; 54% — от 20 до 40 лет; 13% — были старше 40 лет. Преступления связанные с незаконным доступом к ЭВМ в 5 раз чаще совершаются лицами мужского пола. Большинство субъектов таких преступлений имеют высшее или неоконченное высшее техническое образование (53,7%), а также другое высшее или неоконченное высшее образование (19,2%).

Очень уверенно в последнее время растет и доля слабого пола. Это связано с профессиональной ориентацией некоторых специальностей и рабочих мест ориентированными на женщин (секретарь, бухгалтер, экономист, менеджер, кассир, контролер и т.д.), оборудованных ЭВМ и имеющих доступ в сеть Интернет.

Наши исследования показали, что:
— 47% установленных правонарушителей имели специальную подготовку в области информационных технологий;
— 28% были сотрудниками государственных учреждений и организаций, использующие ЭВМ и информационные технологии в своей повседневной деятельности;
— 25% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

А какое наказание обычно выносятся по таким уголовным праывонарушениям?

Согласно Российскому законодательству деяния, предусмотренные Статья 272 Уголовного Кодекса, наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда; или в размере заработной платы; или иного дохода осужденного за период от двух до пяти месяцев; либо исправительными работами на срок от шести месяцев до одного года; либо лишением свободы на срок до двух лет. То же деяние, при отягощающих последствиях наказываются ограничением свободы на срок до пяти лет.

Согласно УК Украины, незаконное вмешательство в работу электронно-вычислительных машин (компьютеров) систем, компьютерных сетей и сетей электросвязи, которое привело к искажению или уничтожению компьютерной информации или носителей такой информации, а также распространение компьютерного вируса путем применения программных и технических средств, предназначенных для незаконного проникновения в эти машины, системы или компьютерные сети и способных повлечь за собой искажение или уничтожение компьютерной информации или носителей такой информации, — наказываются штрафом до семидесяти необлагаемых налогом минимумов доходов граждан или исправительными работами на срок до двух лет, или ограничением свободы на такой же срок.

То же деяние, при отягощающих последствиях — наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок от трех до пяти лет.

Думаю, что нет необходимости анализировать остальные статьи, а тем, кто хочет, проще зайти на страницу «Правовая информация».

Возвращаясь к первому вопросу, хотелось уточнить, а какой процент таких правонарушителей наказывается тюремным сроком?

По неофициальным экспертным оценкам из 100% возбуждаемых уголовных дел, к сожалению, только около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик.

Насколько судьи подготовлены к ведению дел по компьютерным преступлениям? Как влияет техническая некомпетентность судьи на вынесение приговора?

Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уровне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий, и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким.

В есть ли отличие в ведения УД по статьям 272 и 273 от традиционных составов преступлений (кража, насилие и т.п.)? И как стороне защиты, нужно ли адвокату обладать необходимыми знаниями, или любой юрист сможет вести такое дело?

Если коротко – то доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены, как в результате ошибок при их изъятии, так и в процессе самого исследования. Представление подобных доказательств в судебном процессе требует специальных знаний и соответствующей подготовки.

Безусловно, как и обвинение, так и защита должны обладать специальными знаниями. Как я уже говорил, отвечая на предыдущий вопрос, теневая сторона компьютерной преступности (латентность) – это признак, который отображает существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной. Во всех государствах фактическая преступность превышает то количество преступлений, которые зарегистрированы правоохранительными органами.

В связи с этим практика свидетельствует о том, что информация, основанная на статистическом отображении, имеет искаженный характер, не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность, так называемая «темная цифра» преступности. Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия.

К основным причинам искусственной латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы.

А какая роль Компании «Cyber Safety Unit» в вопросах поимки киберпреступников?

В Вашем вопросе характерное заблуждение многих Интернет-СМИ, мы не субъект ОРД, не виртуальное детективное агентство и мы не подменяем правоохранительные органы. «Cyber Safety Unit» — это новый проект CSU предоставляет комплекс услуг в области расследований инцидентов информационной безопасности и компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. Одна из главных задач Компании «Cyber Safety Unit» – организация плодотворного взаимодействия с правоохранительными органами в сфере борьбы с киберпеступностью, а также оказание помощи компаниям, пострадавшим от кибератак.

Какие самые наказуемые компьютерные преступления в нашей стране? Какой был самый длительный срок, полученный в русском суде за компьютерное преступление? Расскажите об этом процессе.

Как я упоминал ранее это преступления по cт.272 УК РФ и ст.361 УК Украины. Как пример могу привести дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Они были задержаны в начале августа 2004 г., подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели милиционеры Саратова и Ставрополя.

Предполагаемые преступники, имевшие «коллег» за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, «черные» компьютерщики взламывали серверы.

Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы — до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвовавших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.

В Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Сотрудники Управления Службы безопасности Украины в Днепропетровской области задержали двух злоумышленников, намеревавшихся похитить значительную сумму, осуществив ряд незаконных финансовых операций с использованием сети Интернет.

При этом мошенники воспользовались конфиденциальной банковской информацией, к которой имел доступ один из них, будучи сотрудником финансового учреждения. По данному факту возбуждено уголовное дело по ч.2 с.362 Уголовного кодекса Украины (кража, присвоение, вымогательство компьютерной информации или завладение ею путем мошенничества или злоупотреблением служебным положением). Двое других жителей Днепропетровска, используя специальное программное обеспечение и аппаратный комплекс, получили доступ к конфиденциальной компьютерной информации провайдерской компании, прикрываясь которой, анонимно осуществляли хакерские атаки в отношении одного из банков.

В результате проведения оперативно-розыскных мероприятий сотрудники спецслужбы установили злоумышленников. По факту хищения и присвоения компьютерной информации возбуждено уголовное дело по ст. 362 Уголовного кодекса Украины.

Это правда что, в какой-то стране оправдали хакера, который провел атаку DDoS на сервер крупной компании. Он сказал, что ничего об этом не знает, и его машиной просто удаленно воспользовался хакер, как плацдармом для своих атак. По сути, это вполне правдоподобно. Если придерживаться такого сценария на нашем суде, возможен ли оправдательный приговор?

Если речь идет о «Саратовском деле», то этот молодой человек вымогал деньги не у владельца соседнего ларька, а у крупных международных компаний, и стал фигурантом еще одного уголовного дела, возбужденного против него в Англии. За арестом предполагаемого организатора преступления наблюдали британские полицейские, специально для этого прибывшие в Саратов с берегов Туманного Альбиона. У саратовских хакеров руки оказались «длинными», они дотянулись даже до Англии: был совершен ряд виртуальных нападений на букмекерские конторы, принимающие ставки в глобальной сети. После очередной атаки, которая блокировала работу сайта, хакеры выдвигали требования о выкупе. Эти требования немедленно удовлетворялись, дабы не осложнять работу всей конторы. Однако после нескольких удачных операций преступников полиции удалось их вычислить и обезвредить.
В российском Интернете даже появилась любопытная «услуга». Киберпреступники предлагают заблокировать доступ пользователей Интернета к «заказанному» сайту всего за $150 в сутки.

Подобные атаки сегодня действительно не редкость, но эксперты подозревают, что за предложением «убить» веб-страницу по предоплате может скрываться обычное мошенничество. “Мы рады вам предоставить качественный сервис по устранению сайтов, мы можем положить любой сайт нашей атакой, которая называется DDoS-атака” – рекламное письмо хакеров. Согласно прайс-листу преступников, шестичасовой простой веб-сайта обойдется заказчику в $60, а суточный – в $150. По предоплате.

В последнее время все чаще слышится слово «Кибертерроризм». Что под этим подразумевается, как проявляется, насколько актуально для стран СНГ? Вообще, расскажите об этом явлении.

Одной из новых и опасных угроз человечеству в XXI веке, становится использование террористическими организациями информационных технологий и глобальной сети Интернет. Опасным проявлением высокотехнологического терроризма является компьютерный терроризм или кибертерроризм. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика), подключенных к Интернету.

Под кибертерроризмом следует понимать преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сети, которая создает опасность для жизни и здоровья людей или наступление других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта.

По мнению большинства экспертов в этой области, кибертерроризм — превращается в серьезную угрозу для человечества, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более, что такой терроризм не имеет государственных границ, кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара. Можно смело утверждать, что эта угроза электронного терроризма из области мифологии уверенно входит в нашу реальность.

Технический прогресс, развивается настолько стремительно, что некоторые его последствия осознаются обществом слишком поздно, когда для исправления ситуации требуются уже значительные усилия.

Насколько, по-вашему, не доработан Уголовный Кодекс РФ в плане компьютерных преступлений? Много ли существует лазеек в пользу защиты?

Я думаю, что главная проблема не в том, что УК РФ или Украины не доработаны, а в том, что чаще сторона защиты в суде оказывается более подготовленной чем обвинение и в том, что правоохранительные органы, к сожалению, еще допускают ошибки на первоначальном этапе расследования, проводя осмотр места происшествия. В результате теряется криминалистические значимая информация и, в конечном итоге, уголовное дело, не доходя до суда, а просто «рассыпается».

Количество компьютерных преступлений растет с каждым днем, как в мире, так и у нас в стране. Можно ли то же сказать о количестве судебных процессов над компьютерными взломщиками и мошенниками? Насколько успешно, по-вашему, наши органы ловят компьютерных «злодеев»?

Судебных процессов по уголовным делам, связанным с компьютерным преступлениями очень мало(по сравнению с традиционными видами преступлений), вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки, но я уверен, что такая порочная практика скоро изменится в лучшую сторону.

Приходилось ли вам иметь дело с профессиональными русскими хакерами? Какое впечатление они у вас сложили. Как попадались в руки милиции? Раскаивались ли в итоге или нет?

В самой разнообразной форме — от дискуссий на нашем форуме http://cybercrime.zp.ua/ до DDoS атак с шантажом и требованием снять с сайта статью, которая не понравилась по ту сторону баррикад. Зачастую наши опоненты имеют очень высокую квалификацию и пока можно только говорить о минимизации потерь от таких атак, но я верю в то, что в будущем можно будет перейти от обороны к наступлению.

Как вы думаете, есть ли способы решения проблемы пиратства в СНГ? И нужно ли это?

Думаю, что разработка рекомендаций по легализации программного обеспечения, при необходимости — организация тренингов и учебных семинаров по вопросам нарушения авторских и смежных прав — будет полезной и своевременной. Наш Центр постоянно уделяет внимание проблеме борьбы с пиратством, но тут важно «с водой не выплеснуть ребенка».

Необходимо, чтобы борьба с компьютерным пиратством носила системный характер. Нельзя допускать, когда с Украиной или Россией начинают говорить языком экономических санкций, без всякого понимания и учета реальных экономических возможностей (соотношения средней заработной платы рядового гражданина, например, со стоимостью лицензионного «коробочного» Microsoft Office — 300 долл. США, или операционной системы Windows XP — 150 долл. США).

Учитывая складывающуюся ситуацию на информационном рынке Украины та и других стран СНГ, для эффективного противодействия компьютерному пиратству одних законодательных актов недостаточно. Анализ показывает, что контрафактное программное обеспечение наибольшим успехом пользуются там, где есть дефицит легальной, отсутствует механизм соответствующей защиты объектов интеллектуальной собственности, сложная социально-экономическая обстановка.

С другой стороны поступление пользователям нелегального программного обеспечения, приносит дельцам от этого бизнеса многомиллионные прибыли и создает серьезную угрозу для существования национальной индустрии программных продуктов. Поэтому важнейшей составной противодействия компьютерному пиратству являются экономические меры, направленные на создание условий, при которых подобные действия станут невыгодными.

А в заключение интервью хотелось бы подчеркнуть, что киберпреступность все чаще приобретает транснациональный характер. С использованием глобальной сети Интернет такие виды преступлений не имеют государственных границ и могут легко совершаться из одного государства в отношение субъектов другого государства. С учетом этого, стратегия борьбы с компьютерной преступностью должна строиться на посылке о том, что данной проблемой необходимо заниматься системно и комплексно, а это, в свою очередь, требует тесного сотрудничества, как на национальном, так и на международном уровне.

И тут очень важным шагом направленных на противодействие киберпреступности стало принятие еще в 2001 года Советом Европы «Конвенции по борьбе с киберпреступностью». Этот документ стал одним из первых международных соглашений по юридическим и процедурным аспектам расследования киберпреступлений.

Европейская Конвенцией по борьбе с киберпреступностью предусмотривает скоординированные действия на национальном и межгосударственном уровнях, по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Но без реальных механизмом реализации положений Конвенции на национальном уровне, этот документ может остаться только клочком бумаги. Поэтому одним из решающих факторов в борьбе с киберпреступностью должно стать гармонизация национального законодательства с учетом основных положений Конвенции.