Что такое кибепреступления?

Киберпреступления представляют собой противоправные деяния, совершенные в виртуальном мире. Этот мир создается с помощью компьютера. Его можно обозначить как информационное пространство, где есть сведения о людях, предметах, фактах, произошедших событиях, процессах, которые представлены в математическом, символьном и другом виде.

Понятие содержит в себе любое преступное деяние, которое может быть совершено с помощью ПК. Под киберпреступлением понимают нелегальное вмешательство в функционирование компьютеров, программного обеспечения, глобальной сети, несанкционированную модификацию данных, а также другие противозаконные действия, представляющие опасность для социума, совершенные посредством использования ПК, интернета и программ.

Термин представляет родовое понятие, включающее:

  1. Незаконные деяния в узком понимании, где ПК относится к предмету, а безопасность данных к объекту.
  2. Посягательства, в которых компьютер применяется как орудие или средство совершения деяния, направленного против имущества, авторского права, безопасности социума или нравственности.
  3. Создание страниц, доменов, поддерживающих и распространяющих криминальную идеологию, обмен опытом и специальными знаниями приравнивается к данному виду нарушений и карается по закону.

Основные виды киберпреступлений

Конвенция Совета Европы об интернет преступлениях называет 4 вида нарушений, направленных против закрытости, целостности и доступности сведений и систем:

  • нелегальный доступ (ст.2 незаконное проникновение в работу ПК или программы, установленной на компьютере);
  • перехват (ст. 3 завладение информацией, не предназначенной для широкого круга лиц);
  • вмешательство в сведения (ст.4 повреждение, ликвидация, трансформация);
  • вмешательство в систему (ст.5 создание барьеров для нормального пользования и функционирования методом ввода, передачи, повреждения материалов).
киберпреступления в россии

Перечисленные виды относятся именно к IT-преступлениям, а остальные или сопряжены с ПК или совершаются с его помощью. Среди таких деяний можно назвать:

  • Действия, сопряженные с нарушением авторства и аналогичных преференций.
  • Деяния, где персональный компьютер – орудие (мошеннические манипуляции, хищения электронных средств).
  • Нарушения, при которых ПК – средство с интеллектом (распространение в интернете детского порно, сведений для разжигания вражды по расовым, национальным, религиозным признакам).

Примеры преступлений в сети

Россия не стала ратифицировать Конвенцию. Поэтому на территории нашей страны выделяются такие виды преступных деяний в it сфере – кардинг и фишинг, рассылка спама, взлом сайта, страницы.

Атаки с использованием вредоносного ПО

В данном случае нарушители используют программы, содержащие вирус и заражающие ПК. Они осуществляют блокировку системы в целом или отдельной ее части, устанавливаются средства для отслеживания, дублируются или ликвидируются файлы. Хакеры начинают использовать ПК и хранящуюся информацию на нем в собственных целях. Это может быть кража тайных сведений с целью последующего шантажа, применение компьютера для совершения других деяний.

Ярким примером заражения компьютера является вредоносная программа WannaCry. Разработка была осуществлена в мае 2017 года. Попадая в ПК программа блокировала систему, а затем происходило требование о внесении средств для разблокировки. Однако даже после оплаты доступ к информации был закрыт. Первой от действий вымогателей пострадала Испания, затем вирус проник на территорию России, Украины, Индии. Была приостановлена нормальная деятельность больниц, аэропортов, правительственных организаций.

IT-преступления

Другим схожим принципом действия стала разработка хакеров Petya, которая поражала ОС крупных финансовых компаний и государственных учреждений. Вымогатели требовали выкупа информации путем перечисления биткоинов. Многие эксперты пришли к выводу, что вирус пошел из Украины. Жертвами стали более 300 компаний страны, в РФ пострадали нефтяные магнаты. Интернет-преступление нанесло урон больше 10 млрд.долларов.

Фишинг

Представляет собой рассылку спам-смс массовой категории получателей. В сообщении может быть скрыта специальная разработка или ссылка, перейдя по которой пользователь автоматически открывает доступ к своим данным. Мошенники также могут в ответном письме попросить предоставить персональные сведения, представившись сотрудниками финансового учреждения, госорганов – соцзащиты, судебных приставов или налоговой инспекции.

В 2018 году известность приобрела рассылка писем футбольным фанатам с предложением безвозмездной поездкой в Москву на ЧМ. У людей, переходивших по ссылке в письме, были украдены личные данные.

Российские хакеры отметились в Швеции по нашумевшему делу с банками Nordea. Для получения персональных данных злоумышленники держателям карт присылали смс с внешней ссылкой. Люди делали переход по ней, на устройство скачивалась программа, которая должна была защитить от спама. Так мошенники похитили со счетов граждан около 8 млн. шведских крон.

Примерами фишинговых рассылок могут стать:

  • Письмо на электронной почте с извещением о блокировке. Если пользователь нажмет «опровергнуть жалобу», то попадет на поддельный аккаунт, где попросят ввести пароль.
  • Оповещение о штрафе из ГИБДД. В смс говорится о возможности оплаты с 50% дисконтом в первые 20 дней и если человек кликнет на ссылку, чтобы узнать о санкции, то у него запросят логин и пароль.
Интернет преступность

Хакеры могут представиться сотрудниками благотворительной организации, сообщить о проблеме с заказом в интернет-магазине, побудить прочитать сообщение в соцсети, которое уже содержит вредоносную ссылку.

Распределенные атаки типа «отказ в обслуживании»

DoS – хакерские атаки, при которых пользователи не могут получить доступ к сайту или приложению.

В 2012 году нарушители провели несколько крупных атак, которые оставили без доступа в интернет многих пользователей. Преступники выпустили в сеть утилиту Ramp, которая блокировала сеть. Схожая процедура была осуществлена в 2002 году, при которой из действия были выведены 7 корневых серверов.

Ответственность за киберпреступления

Киберпреступления в России подлежит наказанию по гл.28 УК РФ. Указанная глава предусматривает меры воздействия за следующие деяния:

  1. По ст. 272 за нелегальное проникновение к информации, которое причинило ее исчезновение, блокировку системы влечет штрафную санкцию до 200 тыс. руб., удержания из зарплаты до 1,5 лет, исправительный труд до 12 месяцев, принудительный труд до 2 лет или тюремное заключение на тот же период. При отягчающих в виде корыстной цели или действиях в рамках ОПГ состав квалифицируется по ч.2. и 3, меры воздействия ужесточаются.
  2. Ст.273 использование вредоносных разработок влечет принудительный труд , ограничение свободы до 4 лет, штраф до 200 тыс. или взыскание из доходов нарушителя до 1,5 лет. Если действия привели к тяжким последствиям, то пребывание в тюрьме до 7 лет.
  3. Ст. 274 за нарушение предписаний применения информации при хранении, обработки сведений нарушителю грозит обязательство о внесении денежных средств в сумме до 500 тыс. , исправительный труд от 6 месяцев до 1 года, принудительные работы или лишение свободы до 2 лет.

Как не стать жертвой мошенников?

Не попасться на уловки злоумышленников в сети помогут некоторые рекомендации:

  1. Постоянное обновление программного обеспечения и ОС. Такие действия гарантируют использование новейших технологий защиты данных.
  2. Установка хорошей антивирусной разработки. Это позволит своевременно выявить возможный риск и обезвредить его.
  3. Применяйте сложно сгенерированные пароли. На компьютере или в телефоне их лучше не записывать.
  4. Не стоит переходить по ссылкам в приложениях и сообщениях.
  5. Не нужно сообщать персональные данные, не убедившись в надежности получателя.
  6. При подозрительных запросах прямой контакт с организацией обеспечит сохранность данных и возможно финансов.
Соблюдение несложных правил поможет избежать негативных последствий.