Киберпреступность в России и мире

Введение
Актуальность темы работы обусловлена тем, что в настоящее время получает развитие киберпреступность, все больше преступлений совершается с использованием Интернета. Проблема киберпреступности переросла в масштабы мирового сообщества. Для разработки научного подхода к решению этой проблемы необходима ее формализация: выделение основных объектов и определение принципиальных свойств рассматриваемого явления.
Во всем современном мире, характеризующемся развитием информационно-коммуникационных технологий, преступления, связанные с компьютером, по странам достигают гигантских пропорций. Киберпреступность наносит урон в абсолютно разных областях экономики: торговле, конкуренции, инновациям, и в общем тормозит экономический рост стран.
Объектом данной работы являются общественные отношения, возникающие в связи с киберпреступностью.
Предметом настоящей работы являются нормы действующего законодательства регулирующие уголовную ответственность за киберпреступления, практика их применения, а так же научная и учебная литература по теме работы.
Целью настоящей работы является изучение киберпреступности в России и мире.
Задачами работы ставится:
• проанализировать киберпреступность в России;
• изучить правовое регулирование противодействия киберпреступности в России;
• исследовать практические аспекты противодействия киберпреступности в мире;
• определить перспективы развития противодействия киберпреступности в мире.
Работа состоит из введения, двух глав, заключения и библиографического списка.
1. Общая характеристика киберпреступности в России
1.1. Киберпреступность в России
Киберпреступность получила широкое распространение и в последнее время представляет собой серьезную угрозу не только для отдельных субъектов, чья профессиональная деятельность связана с использованием информационно-коммуникационных технологий, но и для общества в целом. Функциональный потенциал современных вредоносных компьютерных программ позволяет их использовать в качестве орудий или средств совершения почти всех известных уголовному законодательству преступлений. При этом постоянно расширяющиеся возможности таких программ способствовали трансформации деятельности киберпреступников в один из профессиональных подвидов корыстной преступности.
Смещение интересов киберпреступников произошло из-за того, что использование вредоносных компьютерных программ в корыстных целях делает их криминальную деятельность сверхдоходной и безопасной. Существующие правила эксплуатации киберпространства обеспечивают им скрытость преступных действий и при этом предоставляют свободный доступ к значительным материальным ресурсам. В связи с этим происходит активная криминализация киберпространства, и угроза стать жертвами киберпреступлений в современных условиях уже распространяется на всех пользователей программно-технических устройств, включая обычных держателей банковских дебетовых карт и владельцев мобильных телефонов.
Бурный рост киберпреступности привел к тому, что в УМВД многих субъектов Российской Федерации наряду с дежурными постоянно действуют специализированные следственно-оперативные группы по раскрытию и расследованию преступлений, совершенных с использованием вредоносных программ и программно-технических устройств. Но даже такие меры не способны сдержать рост киберпреступности. В лучшем случае они позволяют своевременно выявить, принять к учету и задокументировать совершенные преступления. Их предупредительный эффект минимален, так как они оказывают воздействие не на причины, а на последствия киберпреступности. В связи с этим приходится фиксировать ситуацию, при которой степень активизации усилий правоохранительных органов, предпринимаемых в борьбе с киберпреступностью, прямо пропорциональна темпам ее роста. Но заметной результативности в деятельности правоохранительных органов в этом направлении не наблюдается. Киберпреступность продолжает увеличиваться в своем объеме и на фоне постоянной трансформации механизмов использования вредоносных программ принимает угрожающие масштабы.
В основе причин, сформировавших отмеченную ситуацию, находится неготовность общества, государства и правоохранительных органов к оказанию эффективного предупредительного воздействия на рассматриваемый вид преступности. Это обусловлено тем, что криминологическая наука до сих пор не располагает достоверными сведениями о состоянии рассматриваемой преступности, а без учета таких сведений, как известно, разработка действенных предупредительных мер невозможна.
Современная киберпреступность является предметом пристального внимания со стороны криминологического сообщества, о чем свидетельствует большое число публикаций, посвященных данному виду преступности. Но во всех таких публикациях нет одного - сведений о более-менее реальном состоянии киберпреступности, так как получить такие сведения из общедоступных источников сбора эмпирической информации невозможно. Такими сведениями не располагают даже сотрудники специализированных оперативных подразделений правоохранительных органов, так как особый механизм совершения киберпреступлений относит их к числу не просто высоколатентных, а сверхвысоколатентных. Ситуация усугубляется еще и тем, что в отчетах Главного информационно-аналитического центра МВД России отдельно не выделяются преступления, совершенные с использованием вредоносных программ и программно-технических средств, а выделяемые в них статистические сведения о преступлениях в сфере компьютерной информации (гл. 28 Уголовного кодекса РФ ) нельзя использовать в оценке реального состояния киберпреступности. Абсолютное большинство киберпреступлений имеет своей целью посягательство не на отношения в сфере безопасного использования компьютерного оборудования, а на другие объекты уголовно-правовой охраны, чаще всего на право собственности или на основы конституционного строя и безопасности государства. Причем в ряде случаев при использовании вредоносной компьютерной программы имеет место идеальная совокупность преступлений. В связи с этим преступления в сфере компьютерной информации претендуют лишь на дополнительную квалификацию к основным киберпреступлениям - кражам (ст. 158 УК РФ), мошенничествам (ст. 159.6 УК РФ) или приведениям в негодность объектов жизнеобеспечения (ст. 215.2 УК РФ). Но в практической деятельности правоохранительных органов этого не происходит, и киберпреступления, как правило, квалифицируются только по основному составу. Причины этого сводятся к тому, что экспертно-криминалистические подразделения правоохранительных органов банально не располагают достаточным количеством экспертов, имеющих допуск к проведению необходимых видов судебных компьютерно-технических экспертиз. В связи с этим при расследовании, например, хищений, совершенных с использованием вредоносных компьютерных программ, соответствующие экспертизы не проводятся, а без этого нельзя дополнительно квалифицировать действия виновных лиц по ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
Чекунов И.Г., Шумов Р.Н. провели исследование о состоянии киберпреступности в России. Для сбора эмпирических сведений о современном состоянии киберпреступности использовались технологические возможности программных средств защиты информации, разработанных АО «Лаборатория Касперского». Сбор данных о нотификациях пользователя об обнаружении вредоносного программного обеспечения осуществлялся при помощи модуля KasperskySecurityNetwork, в котором отображаются статистические данные работы антивируса. Математический способ сбора эмпирического материала о киберпреступности следует признать наиболее эффективным, так как он позволяет получить точные данные. Также следует отметить, что использование отмеченных программных средств защиты информации АО «Лаборатория Касперского» широко распространено на территории Российской Федерации (около 60% отечественного ИБ-рынка), что свидетельствует о полноте и репрезентативности исследуемых статистик проявления киберпреступности.
Указанными авторами сведения о нотификациях были получены за период с 2012 по 2015 г. от тех пользователей KSN, которые подтвердили свое согласие на их передачу. Для обеспечения корректного результата расчет количества уникальных нотификаций об обнаружении вредоносного программного обеспечения за каждый год произведен исходя из наименьшего показателя пользователей KSN, который был зафиксирован в 2014 г. - 18703117 пользователей.
Отнесение того или иного программного обеспечения к вредоносному (Malware) было основано на специально разработанной АО «Лаборатория Касперского» методике. Для исследования выделялись наиболее востребованные на киберкриминальном рынке категории вредоносного программного обеспечения:
- троянские программы (Trojan);
- троянские программы-банкеры (Banker);
- вредоносное ПО для удаленного несанкционированного управления злоумышленником компьютером пользователя (Backdoor);
- вредоносное ПО для осуществления DDoS-атак;
- шифровальщики (Ransom);
- вредоносное ПО для загрузки других вредоносных программ и их обновления (Loader);
- вредоносный код или иные данные, эксплуатирующие уязвимости в программном обеспечении (Exploit).
Каждый случай нотификации должен как минимум получать квалификацию по ст. ст. 272 и 273 УК РФ в виде неправомерного доступа к компьютерной информации и использования вредоносной компьютерной программы. Чекунов И.Г., Шумов Р.Н. сделали вывод, что киберпреступлений в 2016 г. было совершено не менее 291 млн., а в 2013 г. не менее 1 млрд. Но нельзя забывать, что в большинстве случаев вредоносные компьютерные программы используются лишь как орудие или средство совершения другого преступления. Чаще всего они используются для совершения различных преступлений против собственности - хищений и вымогательств. В связи с этим реальный уровень киберпреступности еще больше. Результаты экспертного опроса работников АО «Лаборатория Касперского» свидетельствуют о том, что представленные в диаграмме количественные сведения о нотификациях обнаружения вредоносного программного обеспечения следует умножать на два и полученное произведение будет свидетельствовать о примерном количестве киберпреступлений, совершаемых в Российской Федерации.
Создание и использование новой вредоносной компьютерной программы подпадает под действие ст. 273 УК РФ, устанавливающей ответственность не только за использование, но и за создание такой программы. Соответственно можно вести речь о том, что ежегодно создается от 8 до 12 млн. новых вредоносных компьютерных программ, что не может не вызывать серьезных опасений.
Анализ нотифицированных вредоносных компьютерных программ, используемых для осуществления DDos-атак, указывает на то, что в последнее время они все чаще ориентированы не на заражение отдельных компьютеров, а на заражение серверов, что делает атаку более мощной при использовании меньшего количества зараженных объектов. В связи с этим можно вести речь о совершенствовании механизмов совершения киберпреступлений, которые в значительной степени ускорят рост киберпреступности.