Анализ преступлений в сфере компьютерной информации

Analysis of crimes in the field of computer information

Автор: Климова Виолетта Алексеевна

НОЧАУ ВО МФПУ «Синергия», г. Москва, Россия

e-mail: klimova.viol@yandex.ru

Klimova Violetta Alekseevna

Moscow University "Synergy", Moscow, Russia

e-mail: klimova.viol@yandex.ru

Аннотация: В данной статье исследуются, преступления в сфере компьютерной информации, киберпреступления, ИТ-преступления, средства обеспечения информационной безопасности в России,  анализируется сушествующая обстановка с кибербезопасностью в стране.

Abstract: This article examines crimes in the field of computer information, cybercrimes, IT crimes, means of ensuring information security in Russia and analyzes the current situation with cybersecurity in the country.

Ключевые слова: преступления в сфере компьютерной информации, киберпреступность, кибербезопасность.

Keywords: crimes in the field of computer information, cybercrime, cybersecurity.

Тематическая рубрика: Юриспруденция.

Современный информационный мир стремительно развивается. Мы живём в условиях цифровой трансформации экономики, социальной сферы и государственного управления.

Любое предприятие, организации, физические лица, государство (госструктуры), хранящие информацию на цифровых носителях, нуждаются в защите от хищений и кибератак. Компьютерная безопасность, её теперь называют кибербезопасность, это новое перспективное направление в области информационной безопасности и развития средств защиты, компьютеров, серверов, мобильных устройств, электронных систем, компьютерных программ, сетей и самих данных.

В статье рассматриваются преступления в сфере компьютерной информации, киберпреступления, ИТ-преступления, средства обеспечения информационной безопасности в России, а, также сделана попытка рассмотреть существующую обстановку в данной области.

Под кибепреступлением будем понимать любое преступление, совершенное с использованием компьютера, компьютерной сети, сети Интернет, любой социальной сети. Временные границы исследования 2022-2023 гг.

Преступления в  сфере компьютерной информации имеют специфические черты:

- использование информационных технологий и систем программирования позволяет скрывать преступные действия;

- дистанционный характер работы позволяет преступнику находиться далеко от места работы и, соответственно, от места преступления;

- автоматизация позволяет запустить цепочку задач с автоматическим режимом перехода, без непосредственного участия работников.

В последние годы в России официальной статистикой отмечается рост преступлений в этой сфере. По данным представителя криминалистического центра следственного комитета при прокуратуре РФ Темирлан Салихова в 2022 году в России было зафиксировано около пятисот десяти тысяч преступлений с использованием информационных технологий против  десяти тысяч в 2014 году. Это свидетельствует о значительном росте числа ИТ-преступлений за указанный период. Какая же тенденция наблюдается в настоящее время.

В текущем году по данным МВД  в России за январь-май 2023 года выявлена 261 тысяча киберпреступлений, что на 27,5 процента больше, чем за такой же период прошлого года. Наблюдается рост, указанных преступлений. Названные факты подтверждают актуальность темы, поднятой в данной статье.

Отметим, что киберпреступники появились уже, в удалённых районах страны:  в горной Ингушетии, в заполярном Ненецком автономном округе, в Томской области в Сибири. В этих регионах страны статистикой зафиксирован наибольший прирост IT-преступлений.

В России активно меняется обстановка с киберпреступлениями. Преступников меньше интересуют хищения денежных средств у граждан или с банкоматов, как это было в предыдущие годы, им важнее получить более солидные суммы – фирм и корпораций. В качестве примера возьмём один вид киберпреступления – хищение данных корпоративных баз данных.

Злоумышленники всё чаще взламывают доступ к базам данных предприятий, ищут наибольшую выгоду от продажи доступа к  средствам корпораций и сами же публикуют сообщения об утечках. Публикация делает защищённые данные публичными, таким образом, усложняется работа правоохранительных органов по раскрытию преступлений.

Кибератаки организуются не только с помощью вредоносного программного обеспечения, которое разрушает операционную среду серверов корпорации и выводит из строя компьютерную сеть, в результате чего нарушается работа целого коллектива. Всё чаще возникают атаки программ-вымогателей на международные корпорации и предприятия российского бизнеса. По данным известной российской компании - «Лаборатории Касперского», которая специализируется на разработке антивирусных программ, за пять месяцев 2023 года в интернете было обнаружено 197 миллионов строк пользовательских данных, из них 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли. Причиной активности вымогателей, по мнению экспертов этой фирмы, стали как рост продаж доступов в инфраструктуру компаний), так и использование данных стилеров. Стилеры – это вредоносное программное обеспечение, которое похищает логины и пароли к SSO-сервисам и VPN. Киберпреступникам стало проще получить доступ в инфраструктуру компаний — не надо самим отправлять фишинговые письма, взламывать порты и т.д.

Фишинговые сообщения — это письма от мошенников, которые представляются сервисами Яндекса, банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму. Если о компьютерных вирусах население страны уже давно наслышенно, всем этот термин знаком, то фишинг как термин многим не понятен. В настоящее время,  пока фишинговые письма на электронной почте граждан удивляют, обескураживают, а разработчики, и хозяева почтовых серверов, предоставляющие бесплатный почтовый ящик населению страны, не придумали новых ответных мер безопасности от фишинга.

Выросло поколение киберпреступников, которые все  уверенно используют персональный компьютер и достаточно свободно работают в области ИТ-технологий. Киберпреступники используют искусственный интеллект для создания фишинговых сайтов, а также для генерации текста, который может выглядеть как сообщение от конкретной организации или какой-нибудь фракции.
Мы коснулись только одного из видов киберпреступлений. Авторами нескольких научных публикаций журнала «Научное образование», рассматривающих тему классификации киберпреступлений, выделяется свыше 20 основных способов совершения преступлений в сфере компьютерной информации и около 40 их разновидностей [1-4].

Это свидетельствует о наличии новых направлений исследований, которые предстоит осваивать современным учёным и практикам, работающим в сфере информационной безопасности. За совершение преступлений в сфере компьютерной информации  в УК РФ предусмотрена уголовная ответственность – Глава 28 Уголовного кодекса Российской Федерации, статья 272.

Можно утверждать, что прогресс в области информационных технологий, несомненно, будет порождать новые угрозы и ставить новые задачи для специалистов по кибербезопасности.

В заключение, представим основные выводы исследования.

1. Наша страна живет в условиях стремительного развития научно-технического прогресса, как и другие развитые страны. В условиях цифровой трансформации меняется, общество, общественные отношения и право.

2. Вседоступность социальных сетей и всеохватность интернета открывают новые возможности для киберпреступников.

3. Поднятая тема остаётся актуальной в настоящее время для учёных и специалистов-правоведов.

ЛИТЕРАТУРА:

1. Урванцев Е.В. Вопросы квалификации преступлений в сфере компьютерной информации // Научное образование, 2023, № 6.
2. Поздышев Р.С. Вопросы квалификации преступлений в сфере компьютерной информации // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2023. № 1 (61).
3. Филатов И.А. Проблемы классификации преступлений в сфере компьютерной информации. // Научное образование, 2020, № 9.
4. Майстренко Г.А. Киберпреступность в России: сущность, общественная опасность и методы борьбы // Вопросы российского и международного права. 2022. Том 12. № 1А С. 181-186. DOI: 10.34670/AR.2022.28.92.017.