2015-06-28
950
Компьютерные преступления
(информационно-аналитический обзор)
Москва – 1999
© Мелик Э., 1999.
Информация и информационные
отношения как новый криминалистический объект
Проблема информационных нападений
В целом криминальное использование современных информационных технологий делает "компьютерную преступность" не только весьма прибыльным, но и достаточно безопасным делом. И не зря Подкомитет ООН по преступности ставит эту проблему в один ряд с терроризмом и наркотическим бизнесом.
Сообщения об информационных преступлениях отрывочны. Пожалуй, никто в мире не имеет сегодня полной картины информационной преступности. Понятно, что государственные и коммерческие структуры, которые подверглись нападениям, не очень склонны афишировать последствия, причиненные нападениями, и "эффективность" своих систем защиты. Поэтому случаи преступлений становятся достоянием гласности далеко не всегда. Но и те факты, которые известны, производят сильное впечатление.
Так в Италии, в 1983 году с помощью компьютеров было украдено из банков более 20 млрд. лир. Во Франции потери достигают 1 млрд. франков в год, и количество подобных преступлений увеличивается на 30-40% ежегодно.
В Германии компьютерная мафия похищает за год до 4 млрд. марок. По данным Американского Национального центра Информации по компьютерной преступности за 1988 год компьютерная преступность нанесла американским фирмам убытки в размере 500 млн. долларов.
А всего (по самым скромным подсчетам) ежегодные потери от "компьютерной преступности" в Европе и Америке составляют несколько десятков миллиардов долларов. При этом в 90%-ах случаев сыщикам даже не удается выйти на след преступника. И это в Америке, где первое подобное правонарушение было зафиксировано еще в 1966 году и полиция уже накопила некоторый опыт в этой области. В России же подразделение "по борьбе с хищениями, совершаемыми с использованием электронных средств доступа" создано в Главном управлении по экономическим преступлениям МВД РФ лишь в январе 1997 года, и входят в эту группу всего 4 человека.
В 1991 году произошло похищение 125,5 тысяч американских долларов во Внешэкономбанке. Преступника из числа сотрудников вычислительного центра Банка открыли несколько личных счетов по поддельным паспортам и начали перевод на них указанных средств, но были пойманы.
Летом 1992 года представитель одного зарубежного алмазного концерна скопировал на свои дискеты информацию из компьютеров сети алмазодобывающего объединения России, оцененную как служебная тайна.
В сентябре 1993 года была осуществлена попытка "электронного мошенничества" на сумму более 68 млрд. руб. в Центральном Банке Российской Федерации.
В том же месяце 1993 года в одном из коммерческих банков произошло хищение программного обеспечения системы электронных платежей, предполагавшей применение кредитных карточек.
В 1993-1995 годах выявлено и пресечено более 300 попыток незаконного проникновения в компьютерную сеть ЦБ РФ для получения денежных средств.
Весной 1996 года преступники пытались внедрить в банковскую компьютерную систему Москвы поддельные векселя с реквизитами Московского сберегательного банка с тем, чтобы похитить 375 млрд. руб. и 80 млн. долларов США.
11 сентября 1996 года пользователи информационной системы ИнфоАрт, распространяющей котировки ценных бумаг по системе Internet, получили на экраны вместо экономической информации картинки эротического содержания.
Осенью 1996 года один из судов Москвы осудил за мошенничество сотрудника банка "Российский кредит", совершившего ввод в компьютер банка информации, позволившей ему перечислить деньги на собственный счет.
"Компьютерная преступность" - это не только хищения денег. Это и "шалости" с электронными вирусами. Значительные и, вместе с тем, никем не определяемые точно потери возникают в результате распространения вредоносных программ.
На российском рынке программного обеспечения ежемесячно фиксируется появление от 2 до 10 новых вирусов.
Проблемой компьютерных вирусов в России занимается группа специалистов из ФСБ. Она не дала точных сведений о масштабах этого явления в нашей стране. Но программисты сообщили, что сейчас по компьютерам кочует около 5 тыс. разновидностей вирусов, что каждая неделя приносит около 5 новых их разновидностей, и что большая часть этой "инфекции" создается в границах бывшего СССР.
Степень опасности можно проиллюстрировать уголовным делом, возбужденным прокуратурой Литвы в 1992 году. Тогда "электронная зараза" попала в компьютер Игналинской атомной электростанции, что привело к выводу из строя защитной системы. Еще чуть-чуть и был бы второй Чернобыль?..
Программист одной из московских фирм, специализирующийся на разработке программного обеспечения для ЭВМ, прокомментировал сложившуюся ситуацию так: "Уверен, что при тотальной криминализации нашего общества "компьютерная преступность" не стала еще в России национальным бедствием лишь из-за не менее тотальной технической отсталости". И ведь это верно.
В то же время в США в 1996 году Институтом защиты компьютеров совместно с ФБР было проведено исследование, направленное на определение распространенности компьютерных преступлений и мер, принимаемых для их предотвращения. Ответы были получены из 428 организаций.
Респонденты подтвердили, что их информационные системы находятся в опасности: 42% испытали некоторую форму вторжения или другого несанкционированного использования компьютерных систем в течение последних 12 месяцев.
Свыше 50% из тех, кто испытал вторжения или делал попытку исследований собственных информационных систем, установили факты несанкционированных действий со стороны собственных служащих. Несанкционированные вторжения в информационные системы были также распространены из удаленных источников и сети Internet. Что касается частоты вторжений, то 22 респондента указали, что они испытали 10 или большее количество "нападений" на их системы в течении прошедшего года.
Несанкционированное изменение данных было наиболее частой формой нападения и практиковалось прежде всего в отношении медицинских и финансовых учреждений (37% - мед. учр., 21% фин. учр.).
Свыше 50% респондентов рассматривают конкурентов как вероятный источник нападений (от подслушивания до проникновения в информационные и коммуникационные системы) и полагают, что похищенная информация могла бы быть использована их конкурентами.
Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и нападениям, в которых "злоумышленники" фальсифицируют обратный адрес, чтобы перенацелить поиски на независимых "хакеров" и внешних "информационных брокеров" как на вероятные источники проникновения. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты.
Опрос также показал следующее:
Свыше 50% ответивших не имеют плана действий на случай сетевого вторжения.
Свыше 60% - не имеют стратегии сохранения доказательств для дальнейшего судебного рассмотрения уголовных или гражданских дел.
Свыше 70% респондентов не имеют устройств, предупреждающих о вторжении в их коммуникационные и информационные системы.
Менее 17% указали, что они уведомят правоохранительные органы в случаях нападения на информационные системы (ИС).
Свыше 70% назвали в качестве основной причины отказа обращаться в правоохранительные органы опасение антирекламы.
Приведенные данные наглядно характеризуют тенденции роста компьютерной преступности и своевременность реакции российского законодателя на возрастание общественной опасности данного вида правонарушений.
Основная проблема современного этапа, вероятно, заключается в уровне специальной подготовки должностных лиц правоохранительных органов, которым и предстоит проводить в жизнь требования новых законов.
Предоставляя криминалистические рекомендации в области информационных правоотношений, следует учитывать разнородность состава и образовательный уровень нашего следственно-судебного аппарата. Ясно, что есть уже и хорошо подготовленные специалисты. Но многие сотрудники органов следствия и дознания до сих пор не только не используют технические средства и информационные технологии в своей деятельности, но и недостаточно осведомлены о них.
Эти соображения заставляют несколько более подробным образом дать пояснение целому ряду специальных терминов, относящихся к информационным технологиям, которые являются важными в описании информационных отношений. А также следует дать криминалистическую характеристику преступлениям рассматриваемого вида.
Для этого, вероятно, следует прежде всего уяснить содержание понятия "информации" как нового криминалистического объекта и особого объекта правового регулирования и понятий, с ним связанных, рассмотреть совокупность нормативного регулирования в России информационных отношений и определить состояние правового обеспечения ситуации, складывающейся в данной области.
Затем необходимо рассмотреть наиболее важные термины, касающиеся специального инструмента обработки информации - компьютера.
Такая последовательность позволит в дальнейшем более свободно пользоваться новой специальной терминологией при составлении криминалистической характеристики преступлений в области компьютерной информации.
