Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Киберпреступность — определение, классификация киберпреступлений». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Реализацию проекта лучше всего заказать в IT-компании, существующей много лет на IT-рынке. Срок существования организации является своего рода гарантией качества и ответственности. При подписании договора по предоставлению данной услуги необходимо серьезно отнестись к пунктам, описывающим уровень ответственности компании, предоставляющей услуги настройки системы безопасности. Обязательно необходимо наличие договора о неразглашении коммерческой тайны. Все необходимые гарантии качества по договору можно получить в компании «АйТи-Консалтинг». Штатные системные администраторы и IT-специалисты компании помогут подобрать необходимый софт, настроят систему и подготовят материалы по обучению персонала технике информационной безопасности.
Заказать услугу настройки системы информационной безопасности компании
История кибер-преступлений
Взлом с вредоносными целями был впервые задокументирован в 1970-х годах, когда мишенью стали первые компьютеризированные телефоны. Технически подкованные люди, известные как «фрикеры», нашли способ оплачивать междугородние звонки с помощью набора ряда кодов. Они были первыми хакерами, научившимися использовать систему в результате модификации аппаратного и программного обеспечения для «сброса» времени междугороднего телефонного разговора. Когда об этих преступлениях стало известно, люди осознали, что компьютерные системы уязвимы для преступников, и чем сложнее становились системы, тем более восприимчивыми они становились к кибер-преступности.
А в 1990 году был разоблачен крупный проект под названием операция «Сандевил». Агенты ФБР конфисковали 42 компьютера и более 20 000 дискет, которые использовались преступниками для незаконного использования кредитных карт и телефонных сервисов. В этой операции участвовало более 100 агентов ФБР, и потребовалось два года, чтобы выследить лишь нескольких подозреваемых. Тем не менее, даже поимка части подозреваемых была воспринята обществом с огромным восторгом, потому что правоохранительные органы показали хакерам, что за ними будут следить и преследовать их по закону.
Позже появился фонд Electronic Frontier Foundation, который был создан в ответ на угрозы общественным свободам, которые возникают в тех ситуациях, когда правоохранительные органы совершают ошибку или осуществляют чрезмерные действия при расследовании кибер-преступлений. Миссия фонда состояла в том, чтобы защитить и оградить потребителей от незаконного преследования. Преследуя полезные цели, он также открыл дверь для хакерских лазеек и возможности анонимной работы в Интернете, с помощью которых преступники осуществляют свои незаконные действия.
Понятие киберпреступления
Киберпреступление — это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность — объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние нередко именуются «связанными с компьютерными преступлениями». Примыкают к киберпреступности и другие действия, направленные на поддержание условий для ее существования и развития (использование электронной почты для коммуникации, независимые социальные сети, атаки компьютерных сетей, создание собственных сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями).
Представляется, что следует различать киберпреступления как правовую категорию и киберпреступность как социальное явление. Последнее состоит не только из совокупности всех данных преступлений, но и включает различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на в веб-сайтах и в социальных сетях также относятся к киберпреступности как социальному явлению.
Как известно, киберпреступления не знают государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов направленных на урегулирование этой проблемы явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступлениями. Из-за возникновения данной проблемы Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года. Данный документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений.
Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Согласно этой Европейской Конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. Киберпреступления могут определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления.
Способы борьбы на государственном уровне
Как уже отмечалось, киберпреступность не признает границ и не ограничивается рамками одного государства, а, следовательно, эффективное противодействие ей возможно только на уровне международного сотрудничества.
Разработка национальных систем борьбы с данным видом преступности, безусловно, необходима, но локальное расследование киберпреступлений усложняется по нескольким причинам:
- требуется специфическое образование и опыт;
- часто преступник и жертва находятся в разных странах, а следственные действия правоохранительных органов как раз ограничены пределами одного государства;
- преступники имеют возможность выбрать наиболее лояльную правовую систему.
Говоря о России, стоит отметить, что в нашей стране с 1992 года существует Бюро специальных технических мероприятий МВД России.
Как защитить себя и близких?
Профилактика киберпреступлений сводится, главным образом, к проведению специальных мероприятий с людьми и организациями. В частности, это касается бизнес-структур.
Центр «К» и уже упомянутое техническое Бюро МВД выпускают памятку для граждан, цель которой защитить их от распространённых схем обмана в Интернете.
Среди конкретных рекомендаций по защите от киберпреступности стоит отметить:
- Не реагировать на сообщения о выигрышах, присланные в Интернете или по СМС. Никогда не перезванивать на такие незнакомые номера и не отвечать на сообщения с них;
- Не сообщать данные своих банковских карт. По всем вопросам обращаться только в свой банк;
- На всех электронных устройствах для доступа в Интернет использовать хорошие антивирусные программы, обновлять их и регулярно проверять устройства;
- Покупать лицензионное программное обеспечение.
Как бороться с кибер-преступностью
Похоже, в современную эпоху развития технологий хакеры захватывают наши системы, и никто не может чувствовать себя в безопасности. Среднее время реакции, или время, необходимое компаниям для обнаружения кибер-нарушения, составляет более 200 дней. Большинство пользователей Интернета не задумываются о том, что их могут взломать, и многие редко меняют свои учетные данные или пароли. В результате этого многие люди становятся восприимчивыми к кибер-преступности, а потому крайне важно быть информированными. Обучите себя и других превентивным мерам, которые вы можете предпринять, чтобы защитить лично себя или свою компанию.
- Будьте бдительны при просмотре веб-сайтов.
- Отмечайте и сообщайте о подозрительных электронных письмах.
- Никогда не нажимайте на незнакомые ссылки или объявления.
- Используйте VPN везде, где это возможно.
- Убедитесь в безопасности веб-сайта прежде, чем вводить на нем свои учетные данные.
- Регулярно обновляйте ваш антивирус и другие программы на своих устройствах.
- Используйте сложные пароли с более чем 14 символами.
На сегодняшний день, киберпреступления охватывают совершенно разные сферы жизни общества. При этом используется различное специальное оборудование, а технологии преступной деятельности постоянно совершенствуются. Поэтому юристы стали перед задачей классификации кибепреступности. Конвенция Совета Европы классифицировало такие правонарушения следующим образом:
- Преступления, связанные с незаконным доступом к данным и системам;
- Мошенничество в Интернете (подлог, извлечение, блокировка и изменение данных с целью получения экономической выгоды);
- Преступления, связанные с контентом в Интернете;
- Нарушение авторских и смежных прав. Этот вид существенно различается в трактовке законодательства разных стран;
- Использование Интернета для насильственных действий и террористических актов.
История кибер-преступлений
Взлом с вредоносными целями был впервые задокументирован в 1970-х годах, когда мишенью стали первые компьютеризированные телефоны. Технически подкованные люди, известные как «фрикеры», нашли способ оплачивать междугородние звонки с помощью набора ряда кодов. Они были первыми хакерами, научившимися использовать систему в результате модификации аппаратного и программного обеспечения для «сброса» времени междугороднего телефонного разговора. Когда об этих преступлениях стало известно, люди осознали, что компьютерные системы уязвимы для преступников, и чем сложнее становились системы, тем более восприимчивыми они становились к кибер-преступности.
А в 1990 году был разоблачен крупный проект под названием операция «Сандевил». Агенты ФБР конфисковали 42 компьютера и более 20 000 дискет, которые использовались преступниками для незаконного использования кредитных карт и телефонных сервисов. В этой операции участвовало более 100 агентов ФБР, и потребовалось два года, чтобы выследить лишь нескольких подозреваемых. Тем не менее, даже поимка части подозреваемых была воспринята обществом с огромным восторгом, потому что правоохранительные органы показали хакерам, что за ними будут следить и преследовать их по закону.
Позже появился фонд Electronic Frontier Foundation, который был создан в ответ на угрозы общественным свободам, которые возникают в тех ситуациях, когда правоохранительные органы совершают ошибку или осуществляют чрезмерные действия при расследовании кибер-преступлений. Миссия фонда состояла в том, чтобы защитить и оградить потребителей от незаконного преследования. Преследуя полезные цели, он также открыл дверь для хакерских лазеек и возможности анонимной работы в Интернете, с помощью которых преступники осуществляют свои незаконные действия.
Преступность и кибер-преступность становятся все более серьезной проблемой в нашем обществе, даже при наличии системы уголовного правосудия. Как в публичном веб-пространстве, так и в «темной паутине» кибер-преступники обладают высокой квалификацией, и их нелегко найти. Ниже узнайте подробнее о том, как бороться с кибер-преступностью с помощью кибер-права.
Киберпреступность — определение, классификация интернет угроз
Последнее состоит не только из совокупности всех данных преступлений, но и включает различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на в веб-сайтах также относятся к киберпреступности как социальному явлению. В настоящее время киберпреступники в Армении ориентированы на отдельных лиц, поставщиков электронной коммерции и банков. Киберпреступность против отдельных лиц чаще всего осуществляется азербайджанцами. Для них личность жертвы вторична, в первую очередь важен факт того, что жертва – армянин.
Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.
В целом можно охарактеризовать российское законодательство в сфере киберпреступности как недостаточно развитое, требующее более детальной проработки и увеличения количества составов, за которые предусмотрена ответственность.
Киберпреступность — это одна из главных проблем 21 века. Под данным понятием подразумевается совершение преступлений в сфере высоких технологий. Это весьма обширный термин, включающий в себя множество незаконных деяний.
Киберпреступность относится к преступлениям, которые совершены с непосредственным использованием умных машин или же по-другому компьютеров.
Кроме всего этого киберпреступники также выполняют работы на заказ, поэтому сформировался довольно устойчивый спрос на их услуги.
Поскольку применение защитных средств или мер борьбы с любым явлением невозможно без понимания сути этого самого явления, ученые, исследователи и законодатели всего мира предприняли попытку определить понятие «киберпреступление» и сформулировать критерии его отграничения от иных противоправных деяний.
Читайте наши экспертные статьи, задавайте вопросы по вашим конкретным проблемам! Сервис доступен 24/7 и является бесплатным. Мы будем рады Вам помочь!
Наряду с масштабными преступлениями в сфере компьютерной информации происходят и обычные. Атаке хакеров частенько подвергаются электронные архивы различных служб безопасности, банковские счета крупных государств и правительственные документы.
Целью исследования является установление круга деяний, составляющих киберпреступления с точки зрения российского уголовного права, а также предложение совершенствования уголовно-правовых норм в части дифференциации уголовной ответственности за совершение преступления с использованием информационных технологий. Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни.
Теперь преступнику не нужен прямой контакт с жертвой и всего несколько человек могут стать угрозой для каждого пользователя «глобальной паутины», крупных корпораций и целых государств.
В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете.
Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы.
Киберпреступность как вид преступления в сфере компьютерной информации: способы борьбы и защиты
Выполнила: Якушина Елена
1.1 Понятие киберпреступности и ее особенности
В российской специальной литературе недостаточно освещена проблема киберпреступности как следствия глобализации информационных процессов. Этот пробел еще предстоит восполнить.
России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности.
Но международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата.
Преступность в виртуальном пространстве – явление новое, но часть преступлений, совершаемых в сфере высоких технологий — это знакомые кражи, мошенничества, вымогательство.
И для исследования проблемы киберпреступности необходимо дать корректные определения таким явлениям, как виртуальное пространство, киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.
Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации через Интернет.
Киберпреступлением принято считать уголовно наказуемые действия, подразумевающие несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных.
При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта.
К событиям, связанным с преступлением можно отнести ситуации, при которых компьютер – орудие для свершения преступлений, с целью нарушения авторских прав, общественной безопасности, прав собственности, нравственности.
1.2. Виды киберпреступлений
Термин «компьютерная преступность» впервые появился в США, еще в начале 60-х годов. Именно тогда были совершены первые преступления с использованием информационных технологий.
- Основные признаки компьютерных преступлений были сформулированы в 1974 году на Конференции Американской ассоциации адвокатов. Тогда были выделены три направления компьютерных преступлений:
- 1) использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг;
- 2) преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечение, программ или информации;
- 3) преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.
- Основные виды компьютерных преступлений:
Как не стать жертвой киберпреступности?
В настоящее время киберпреступность настолько распространена, что каждую секунду от нее страдают 14 совершеннолетних, а общее число жертв – 431 миллион. С этим преступлением должен бороться каждый, придерживаясь мер безопасности. Самый простой способ – это научиться тому, как защитить себя в Интернете и как не стать жертвой кибератак. Несмотря на то, что онлайн-покупки и онлайн-банкинг стали частью повседневной жизни многих из нас, просто нужно:
- всегда проверять достоверность данного сайта,
- необходимо избегать оплаты с помощью кредитных карт через общедоступные компьютеры,
- необходимо удостовериться в закономерности и достоверности данного сайта, прежде чем совершать какие-либо онлайн-покупки или использовать банковские данные для каких-либо целей,
- вы должны постоянно обновлять программные обеспечения на вашем компьютере,
- нужно выбирать надежные пароли и избегать подозрительных писем чужих, «специальных предложений» от незнакомых людей, не делиться своей личной информацией с незнакомыми миллионерами, которые собираются завещать вам свое имущество, не контактировать с подозрительными организаторами соревнований и с поддельными банками.
Понятие о киберпреступности и киберпреступлениях. Классификация
Для правильного понимания и разрешения проблемы необходимо определиться с понятием «киберпреступность».
Киберпреступность — это преступность в так называемом виртуальном пространстве. Виртуальное пространство, или киберпространство можно определить как моделируемое с помощью компьютера информационное пространство, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленные в математическом, символьном или любом другом виде и находящиеся в процессе движения по локальным и глобальным компьютерным сетям, либо сведения, хранящиеся в памяти любого физического или виртуального устройства, а также другого носителя, специально предназначенного для их хранения, обработки и передачи.
Это определение соответствует рекомендациям экспертов ООН. По их мнению, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. В принципе оно охватывает любое преступление, которое может быть совершено в электронной среде. Преступление, совершенное в киберпространстве, — это виновное противоправное вмешательство в работу компьютеров, компьютерных программ, компьютерных сетей, несанкционированная модификация компьютерных данных, а также иные противоправные общественно опасные действия, совершенные с помощью или посредством компьютеров, компьютерных сетей и программ.
Киберпреступность — это родовое понятие, охватывающее как компьютерную преступность в узком значении этого слова (где компьютер является предметом, а информационная безопасность — объектом преступления), так и иные посягательства, где компьютеры используются как орудия или средства совершения преступлений против собственности, авторских прав, общественной безопасности или нравственности (например, компьютерное мошенничество и т.п.). Последние нередко именуются «связанными с компьютерными преступлениями».
Примыкают к киберпреступности и некоторые действия, направленные на поддержание условий для ее существования и развития (использование электронной почты для коммуникации, создание собственных сайтов, направленных на распространение криминальной идеологии, а также обмен криминальным опытом и специальными познаниями).
Представляется, что следует различать киберпреступления как правовую категорию и киберпреступность как социальное явление. Последнее включает в себя не только совокупность всех данных преступлений, но и различные формы тесно связанных с ними «поддерживающей» и организационной деятельности. В этом смысле обмен электронной почтой между лицами, готовящими преступление, размещение соответствующей криминально ориентированной информации на в web-сайтах также относятся или, во всяком случае, примыкают к киберпреступности как социальному явлению.
Как известно, киберпреступность не знает государственных границ. Возможно, для выработки наиболее подходящего стандартного определения следует обратиться к опыту международных организаций. Одним из серьезных шагов направленных на урегулирование этой проблемы явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступностью. Учитывая сложность проблемы, Совет Европы, подготовил и опубликовал проект Конвенции по борьбе с преступлениями в киберпространстве еще в начале 2000 года.
Этот документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений. Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы.
Согласно этой Европейской Конвенции по киберпреступлениям, киберпреступления – это правонарушения, направленные против конфиденциальности, целостности и доступности компьютерных систем, сетей и данных, а также неправомерное использование указанных систем, сетей и данных. Киберпреступления могут определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления.
Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:
— Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
— Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
— Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
— Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).
Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либосвязанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления.
К ним относятся:
— преступлении, связанные с нарушением авторских и смежных прав;
— действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
— преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).
Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные деяния, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.
На мой взгляд, правы и те, и другие. Действительно, компьютерные мошенничества, кражи, вымогательства и другие подобные преступления не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования.
Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника. На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:
Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.
ОПГ в киберсреде варьируются от групп с иерархической структурой, с некоторой формой централизации, разделения труда и идентифицируемых лидеров до преходящих, изменчивых, непостоянных, слабо аффилированных и децентрализованных.
Одни ОПГ используют онлайн-форумы и платформы для регулирования и контроля над предоставлением незаконных товаров и услуг. Другие ОПГ имеют структуры по предоставлению услуг (т. е. предлагают преступление как услугу).
Например, Shadowcrew, международная преступная организация, насчитывающая около 4000 членов, продвигала и содействовала широкому спектру преступных действий в Интернете, включая кражу в электронном виде личной информации, мошенничество с кредитными и дебетовыми картами, а также изготовление и продажу фальшивых документов, удостоверяющих личность.
Такие группы демонстрируют поведение, аналогичное поведению традиционных ОПГ, в частности, использование структуры и процедур, которые предназначены для сохранения анонимности членов и ухода от внимания правоохранительных органов путем развёртывания оперативных мер безопасности для сокрытия их личности и действий.
Эти группы также принимают меры для уклонения от обнаружения правоохранительными органами, которые соответствуют типу предоставляемых ими услуг. Фактически, форумы с материалами о сексуальном насилии над детьми и специализированные форумы для киберпреступников обычно имеют более строгие меры безопасности, чем те сайты, которые предлагают наркотики и другие незаконные товары.
Например, Dreamboard, незаконный сайт, на котором обменивались материалами о сексуальном насилии над детьми, принял значительные меры, направленные на предотвращение проникновения со стороны правоохранительных органов, потребовав от всех своих участников проверки и постоянного размещения на платформе материалов о сексуальном насилии над детьми. Администратор Card Planet («кардинг» форум, где данные кредитных карт, которые были украдены преимущественно в результате компьютерных вторжений, предоставлялись за определённую плату) также создал сайт под названием Cybercrime Forum для элитных киберпреступников. Любой человек, заинтересованный в использовании этого сайта, должен был быть проверен тремя действующими членами и должен был уплатить взнос (обычно 5 000 долларов США в качестве страховки). Затем существующие участники сайта проголосуют за то, следует ли предоставить потенциальному члену доступ к сайту. Форум Cybercrime Forum также принял другие меры безопасности, чтобы избежать обнаружения правоохранительными органами. Например, арестованным участникам запрещён доступ к сайту, чтобы не дать правоохранительным органам использовать их.
ОПГ в киберсреде можно разделить на:
— группы, которые преимущественно действуют онлайн и совершают киберпреступления;
— группы, которые действуют как офлайн, так и онлайн;
— группы, которые преимущественно работают в автономном режиме и занимаются киберпреступностью, чтобы расширить и облегчить свою автономную деятельность.
Группы, которые преимущественно действуют в сети
Существуют два типа групп, которые преимущественно действуют в сети и совершают киберпреступления: рой и хабы.
а) Рой
Рой можно охарактеризовать как слияние в течение ограниченного периода времени отдельных лиц для выполнения конкретных задач с целью совершения киберпреступления. После того, как они выполнят поставленную задачу или цели и преуспеют в совершении киберпреступления как коллектив, некоторые, большинство или все участники могут пойти своим путем, а временная группа, которая была сформирована, может быть распущена.
Это расформирование не препятствует тому, чтобы кто-либо из лиц стал частью другого роя, чтобы участвовать в аналогичных или иных киберпреступлениях в будущем с теми же или с другими лицами.
Рои характеризуются как децентрализованные сети, обычно (хотя и не исключительно) состоящие из «эфемерных групп индивидов» с общей целью и минимальными цепочками подчинения.
Примером состава роя является группа «хактивистов» Anonymous. Хотя у Anonymous нет заявленного лидера, у группы есть некоторая степень лидерства, по крайней мере, в том смысле, что есть члены группы, которые берут на себя инициативу в организации, планировании и, в конечном итоге, принятии решений о совершении киберпреступлений.
В большинстве юрисдикций рои не считаются ОПГ, если они не занимаются киберпреступностью для получения материальной выгоды.
б) Хабы
Хаб — это группа, основная часть которой состоит из преступников, окруженных периферийными криминальными партнёрами. Хаб более структурирован, чем рой — он имеет командную структуру, которую можно идентифицировать. Обычно деятельность хабов направлена на получение прибыли. Некоторые из преступных действий, соответствующих этой организационной структуре, включают фишинг, сексуальные преступления и операции с вредоносными программами (черви, вирусы, пугающее ПО).
Примером хаба является Dreamboard, преступное предприятие, состоявшее из электронной доски объявлений, которая рекламировала и распространяла материалы о сексуальном насилии над детьми только среди своих членов. Чтобы присоединиться к Dreamboard, потенциальные участники должны были предоставить материалы о сексуальном насилии над детьми. Чтобы оставаться членами Dreamboard, участники должны были постоянно предоставлять материалы о сексуальном насилии над детьми, в противном случае их доступ к доске объявлений был отменён. Доступ участника аннулировался, если он в течение 50 дней не публиковал материалы о сексуальном насилии над детьми. Члены Dreamboard должны были соблюдать правила, которые были доступны на четырёх языках (английском, японском, русском и испанском). Одно из правил заключалось в том, что изображения на сайте должны быть девочки не старше 12 лет.
Администратор Dreamboard разместил участников в отдельных группах. Члены группы SuperVIP были доверенными участниками сайта, которые производили и рекламировали свои собственные материалы о сексуальном насилии над детьми. Члены группы SuperVIP имели больший доступ к материалам сексуального насилия над детьми, чем другие участники. Члены группы VIP и другие участники имели более ограниченный доступ к материалам сексуального насилия над детьми. Чтобы перейти на более высокий уровень группы, им необходимо было производить материалы о сексуальном насилии над детьми и предоставлять их другим участникам, размещать больше рекламы с материалами о сексуальном насилии над детьми, которых у других участников еще не было. Несколько членов Dreamboard были приговорены к пожизненному заключению за свои преступления.
Группы, которые действуют в автономном режиме и в сети
Группы, которые действуют в автономном и онлайн-режиме и участвуют в преступлениях и киберпреступлениях, известны как гибриды. Такие группы включает две подкатегории: кластерные гибриды и расширенные гибриды.
а) Кластерные гибриды
Кластерный гибрид относится к группе, которая занимается определёнными видами деятельности и / или использует определённые методы для совершения киберпреступления. Кластерный гибрид имеет структуру. Что отличает их, так это его способность выполнять свои операции как онлайн, так и офлайн. Эти группы часто сосредоточены на конкретных преступлениях и киберпреступлениях, используют определенную тактику, имеют идентифицируемый метод работы и / или действуют в определённом месте. Как и хабы, эти группы в основном ориентированы на получение прибыли.
Типичным примером кластерной гибридной группы является группа, которая занимается скиммингом (незаконное считывание банковских карт) банкоматов, а затем использует данные для совершения покупок в Интернете или продаёт данные на форумах.
КИБЕРПРЕСТУПЛЕНИЯ: понятие, виды и методы защиты
В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т.
д.). В подобных случаях целью, зачастую, является овладение банковскими данными. — кибервымогательство Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство.
Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно ().
— финансовое мошенничество. Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов