Время не стоит на месте. Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Появляются новые виды преступлений. В настоящее время хищение денежных средств с банковских счетов является актуальной проблемой.

В МВД сообщили, что в Беларуси в 2023 году было зафиксировано более 10 тысяч киберпреступлений. Из них 90% (чуть более 9 тыс.) — это мошенничество и хищение денежных средств – как собственных накоплений граждан, так и кредитных ресурсов. Нужно отметить, что подобных преступлений в 2023 году стало в два раза больше по сравнению с 2022 годом.

Что же такое киберпреступность? Это любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство. В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других – компьютеры используются в своих целях киберпреступниками для распространения вредоносных программных кодов, получения незаконной информации или для получения криптовалюты.

Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

Финансово-ориентированные киберпреступления

Многие киберпреступники используют интернет с целью получения коммерческой выгоды, осуществляя следующие типы атак:

· Фишинг. Это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер банковской карты и другую конфиденциальную информацию. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет-магазина и т. д.). В подобных случаях целью зачастую является овладение банковскими данными.

· Кибервымогательство. Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство. Как правило, вначале у пользователя или компании после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Государственные денежные знаки можно отследить, а криптовалюту достаточно сложно.

· Финансовое мошенничество. Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

 

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменением политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

· Кража персональных данных. Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете. Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

· Шпионаж. Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

 

Нарушение авторского права

Одна из наиболее распространенных форм киберпреступлений. В первую очередь, в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов.

 

Спам

Чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

 

Социальные и политически мотивированные киберпреступления

Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

· Преступления на почве ненависти и домогательства. Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц. Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

· Терроризм. Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно, будет и провоцировать новые случаи кибертерроризма.

· Кибербуллинг. Использование компьютеров и подключенных устройств для домогательств, унижения и запугивания личностей подпадает под категорию кибербуллинга. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта. Некоторые формы кибербуллинга (например, вброс обнаженных фотографий) могут подпадать под незаконные действия (например, эксплуатация детей).

 

Киберпреступления, связанные с недозволенными действиями

Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.

· Противозаконная порнография. Распространение порнографии через интернет во многих странах трактуется как киберпреступление, в других – происходит лишь запрет содержимого экстремистской направленности. Распространение изображений с детской порнографией запрещено в большинстве стран.

· Груминг. Сетевой груминг связан с сексуальными домогательствами до несовершеннолетних. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты (например, в онлайн играх) и форумы. Во многих странах груминг подпадает под категорию киберпреступлений.

· Распространение наркотиков и оружия. Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

Как же киберпреступники совершают свои преступления?

Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники:

1. Использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления.  Этот тип атак базируется на злоупотреблении компьютерами и сетями.
2. DDоS-атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.
3. Комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.
4. Незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

Рекомендации по профилактике киберпреступлений среди несовершеннолетних

– Установите с ребенком доверительные отношения и положительный эмоциональный контакт в вопросе использования сети Интернет. Оговорите с ребенком критический уровень опасности, когда решение в возникшей проблемной ситуации должно приниматься родителями (иным доверенным лицом, обладающим достаточным опытом и познаниями, например, старшим братом или сестрой) либо по согласованию с ними.

– Установленные для ребенка правила работы в сети Интернет должны соответствовать его возрасту и развитию. Применение слишком мягких правил на начальном этапе освоения сети ребенком может повысить риск возникновения у ребенка различных угроз. А слишком жесткие правила либо запреты для ребенка могут повлечь игнорирование им всяких правил.

– Ребенку для работы в сети Интернет должен быть предоставлен в пользование компьютер со специфически настроенными параметрами. В обязательном порядке на компьютере должно быть установлено и настроено актуальное антивирусное программное обеспечение, установлен и настроен сетевой экран. Родителями должен контролироваться перечень установленного на компьютере программного обеспечения и его настройки.

Для детей от 7 до 10 лет

– посещать только те сайты, которые Вы разрешили;

– советоваться с Вами, прежде чем совершить какие-либо новые действия, раскрыть личную информацию;

– сообщать Вам, если ребенка что-то встревожило либо было непонятно при посещении того либо иного сайта.

– запретите скачивать файлы из Интернета без Вашего разрешения;

– запретите общаться в Интернете с незнакомыми Вам людьми;

– запретите использовать средства мгновенного обмена сообщениями без Вашего контроля.

Для детей от 10 до 13 лет

– создайте ребенку на компьютере собственную учетную запись с ограниченными правами;

– используйте средства фильтрации нежелательного контента;

– приучайте ребенка спрашивать разрешение при скачивании файлов из Интернета;

– поощряйте желание детей сообщать Вам о том, что их тревожит или смущает в Интернете;

– расскажите об ответственности за недостойное поведение в сети Интернет.

На данном этапе могут активно использоваться программные средства родительского контроля, к которым можно отнести следующие инструменты:

– услуга родительского контроля провайдера, оказывающего услугу доступа в сеть Интернет, позволяющая ограничить доступ к интернет-сайтам, содержащим нежелательный контент;

– функции родительского контроля, встроенные в операционную систему (ограничение времени работы компьютера, ограничение запуска программ, в том числе игр);

– функции родительского контроля, встроенные в некоторые антивирусы (напримерKasperskyInternetSecurity, NortonInternetSecurity), позволяющие контролировать запуск различных программ, использование Интернета (ограничение по времени), посещение веб-сайтов в зависимости от их содержимого, пересылку персональных данных;

– специализированное программное обеспечение, предназначенное для выполнения функций родительского контроля, например, КиберМама, KidsControl, TimeBoss и другие.

Подростки в возрасте 14-17 лет

– интересуйтесь, какими сайтами и программами пользуются Ваши дети;

– настаивайте на том, чтобы подросток не соглашался на встречу с друзьями из Интернета;

– напоминайте о необходимости обеспечения конфиденциальности личной информации;

– предостерегайте детей от использования сети для хулиганства либо совершения иных противоправных деяний, разъясните суть и ответственность за совершение преступлений против информационной безопасности.

В случае установления фактов совершения противоправных деяний в сети Интернет в отношении детей рекомендуем родителям не умалчивать данные факты, а сообщать о них в зависимости от ситуации классному руководителю, педагогу социальному учреждения образования, в правоохранительные органы по месту жительства.

 

Киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существует множество пересечений, и сложно провести точную границу. Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами. Наилучший метод защиты от кибератак – быть в курсе современных угроз, на каждой из которых мы будем далее останавливаться подробнее.

В законодательстве РБ предусмотрена ответственность, в том числе уголовная, за совершение противоправных деяний в сфере высоких технологий. Если раньше такие преступления носили единичный характер, то сейчас наблюдается их резкий рост.

ЗАКОНОДАТЕЛЬСТВО БЕЛАРУСИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ

ст.212 УК (хищение имущества путем модификации компьютерной информации);

ст. 349 УК (несанкционированный доступ к компьютерной информации);

ст. 350 УК (уничтожение, блокирование или модификация компьютерной информации);

ст. 351 УК (компьютерный саботаж);

ст. 352 УК (неправомерное завладение компьютерной информацией);

ст. 353 УК (изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети);

ст. 354 УК (разработка, использование, распространение либо сбыт вредоносных компьютерных программ);

ст. 355 УК (нарушение правил эксплуатации компьютерной системы или сети).

Данные статьи наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до 5 лет, или лишением свободы на срок от 1 года до 10 лет. С 2016 г. вступили в силу изменения в уголовном законодательстве Беларуси. Среди новшеств— снижение возраста уголовной ответственности за киберпреступления (ст. 212 УК РБ «Хищение путем использования компьютерной техники») с 16 до 14 лет. Необходимость снижения возрастной планки связывают с тем, что ежегодно около 30 подростков привлекается к ответственности за правонарушения в сфере высоких технологий. Намечается тенденция омоложения киберпреступности. Снижение возраста привлечения к уголовной ответственности должно послужить профилактической мерой, которая заставит подростков воздержаться от совершения киберпреступлений.