Киберпреступность
Киберпреступность — это совокупность преступлений, совершаемых в сфере компьютерной информации, а также с использованием информационно-телекоммуникационных технологий (включая сеть Интернет) в качестве средства или объекта преступного посягательства. Киберпреступность охватывает широкий спектр противоправных деяний, от несанкционированного доступа к данным и распространения вредоносных программ до финансового мошенничества, кражи личности и кибертерроризма. Она представляет собой одну из наиболее динамично развивающихся угроз национальной и международной безопасности, экономике и частной жизни граждан.
История развития
Ранние проявления (1960-е — 1980-е годы)
Первые случаи, которые можно отнести к киберпреступности, были связаны с телефонным взломом (фрикингом) в 1960-х годах в США. С развитием компьютерных сетей в 1970-х годах появились и первые инциденты несанкционированного доступа. В 1973 году в США был зафиксирован случай компьютерного мошенничества с использованием ЭВМ, когда сотрудник банка манипулировал данными для хищения средств. В 1980-е годы, с распространением персональных компьютеров и модемов, возникли предпосылки для массового распространения вирусов. Первые компьютерные вирусы (например, «Brain» в 1986 году) создавались скорее как хулиганство или эксперимент, но быстро стали инструментом для нанесения ущерба.
Эпоха коммерциализации (1990-е — начало 2000-х)
Массовое подключение к Интернету в 1990-х годах привело к резкому росту киберпреступности. Появились первые формы финансового мошенничества, такие как фишинг (в конце 1990-х) и «нигерийские письма». В 1999 году вирус «Мелисса» продемонстрировал возможность быстрого распространения вредоносного ПО по электронной почте, вызвав масштабные сбои. В этот период киберпреступность начала приобретать организованный характер: появились хакерские группировки, специализирующиеся на краже данных и вымогательстве. Рост электронной коммерции сделал кражу кредитных карт и персональных данных одним из основных видов криминального дохода.
Современный этап (2000-е — настоящее время)
С 2010-х годов киберпреступность превратилась в глобальную индустрию с оборотом в сотни миллиардов долларов. Ключевыми тенденциями стали:
- Кибервымогательство (ransomware): программы-вымогатели (например, WannaCry в 2017 году, Petya/NotPetya) блокируют данные или системы жертвы и требуют выкуп в криптовалюте.
- Целевые атаки (APT): сложные, многоэтапные атаки на государственные учреждения, критическую инфраструктуру и крупные корпорации, часто спонсируемые государствами.
- Кибершпионаж и кибервойны: использование кибератак для политического и экономического давления, вмешательства в выборы, кражи государственных секретов.
- Киберпреступность как услуга (CaaS): продажа на чёрном рынке инструментов для атак (например, ботнетов, эксплойтов, фишинговых наборов), что снижает порог входа для мелких преступников.
- Криптовалюты и даркнет: анонимные платежные системы и теневые торговые площадки (например, Silk Road, Hydra) обеспечивают инфраструктуру для торговли наркотиками, оружием, украденными данными и услугами хакеров.
Классификация и виды киберпреступлений
Киберпреступность классифицируется по объекту посягательства, способу совершения и целям. Выделяют несколько основных категорий.
Преступления против конфиденциальности, целостности и доступности компьютерной информации
Эта группа включает деяния, непосредственно направленные на компьютерные системы и данные:
- Несанкционированный доступ (взлом): проникновение в информационную систему без разрешения (например, подбор паролей, использование уязвимостей).
- Создание, использование и распространение вредоносных программ (malware): вирусы, черви, трояны, программы-шпионы, руткиты, предназначенные для нарушения работы, кражи данных или удаленного управления.
- Нарушение правил эксплуатации средств хранения, обработки или передачи информации: действия, приводящие к уничтожению, блокированию, модификации или копированию информации без разрешения.
- DDoS-атаки (распределенные атаки типа «отказ в обслуживании»): перегрузка серверов или сетей огромным количеством запросов, делающая ресурс недоступным для легитимных пользователей.
Преступления в сфере экономики и финансов
Наиболее распространённая и материально выгодная категория:
- Компьютерное мошенничество (кибермошенничество): хищение денежных средств или имущества путём обмана с использованием ИТ-технологий. Включает фишинг (получение конфиденциальных данных через поддельные сайты/письма), вишинг (телефонное мошенничество), смишинг (SMS-мошенничество), а также манипуляции с банковскими картами (кардинг).
- Кража денег с банковских счетов: использование вредоносного ПО для перехвата управления интернет-банкингом или подделки платёжных поручений.
- Кибервымогательство (ransomware): шифрование данных жертвы с требованием выкупа за их расшифровку.
- Кража интеллектуальной собственности: незаконное копирование и распространение программного обеспечения, музыки, фильмов, книг (пиратство), а также промышленный шпионаж.
- Хищение криптовалют: взлом криптобирж, фишинг для доступа к криптокошелькам, атаки на смарт-контракты.
Преступления против личности и общественной безопасности
- Кража личности (identity theft): получение и использование персональных данных (паспортных данных, номеров социального страхования, банковских реквизитов) для совершения других преступлений (оформление кредитов, мошенничество с налогами).
- Киберпреследование (cyberstalking) и кибербуллинг: систематическое преследование, угрозы, оскорбления, распространение клеветы в интернете.
- Распространение детской порнографии: создание, хранение и распространение материалов с участием несовершеннолетних.
- Кибертерроризм: использование кибератак для устрашения населения, дестабилизации работы государственных органов или критической инфраструктуры (энергосистемы, транспорт, связь, водоснабжение).
- Пропаганда экстремизма и терроризма: использование интернета для вербовки, распространения идеологии и координации действий.
Преступления, связанные с незаконным оборотом товаров и услуг в интернете
- Торговля наркотиками, оружием, фальсифицированными лекарствами через даркнет-маркеты.
- Нелегальные азартные игры и онлайн-казино без лицензии.
- Продажа поддельных документов (дипломов, паспортов, водительских прав).
Устройство и методы киберпреступлений
Инструментарий
Современная киберпреступность использует сложный технологический арсенал:
- Вредоносное ПО (malware): программы различного назначения. Трояны маскируются под легитимное ПО, черви распространяются самостоятельно, программы-шпионы собирают информацию, руткиты скрывают присутствие зловреда в системе.
- Эксплойты: программные коды или последовательности команд, использующие уязвимости в операционных системах, приложениях или протоколах для получения контроля.
- Социальная инженерия: психологические манипуляции, направленные на то, чтобы заставить жертву добровольно раскрыть конфиденциальную информацию или выполнить действие (например, перейти по ссылке, установить программу). Является ключевым компонентом большинства успешных атак.
- Ботнеты: сети из тысяч или миллионов заражённых устройств (зомби-компьютеров), управляемые централизованно. Используются для DDoS-атак, рассылки спама, майнинга криптовалют.
- VPN и анонимайзеры (Tor, I2P): инструменты для сокрытия IP-адреса и местоположения преступника, усложняющие его идентификацию.
Типичные сценарии атак
- Фишинговая атака: жертва получает электронное письмо, якобы от банка, почтового сервиса или госоргана, с требованием перейти по ссылке и ввести логин/пароль. Ссылка ведёт на поддельный сайт, данные похищаются.
- Атака с использованием программы-вымогателя: через уязвимость или фишинг зловред проникает в сеть организации, шифрует файлы на серверах и рабочих станциях, после чего выводит сообщение с требованием выкупа.
- Атака «человек посередине» (Man-in-the-Middle): злоумышленник перехватывает трафик между двумя сторонами (например, пользователем и сайтом), получая доступ к передаваемым данным (логинам, паролям, номерам карт).
- SQL-инъекция: внедрение вредоносного SQL-кода в поле ввода на веб-сайте, позволяющее получить доступ к базе данных (например, к таблице с паролями пользователей).
- Кража сессионных cookie: перехват данных, идентифицирующих сессию пользователя на сайте, для получения доступа к его аккаунту без ввода пароля.
Правовое регулирование и борьба с киберпреступностью
Международное сотрудничество
Киберпреступность имеет трансграничный характер, что требует координации усилий между государствами. Ключевым документом является Будапештская конвенция о киберпреступности (2001 год, Совет Европы), которая устанавливает общие определения преступлений (незаконный доступ, перехват, вмешательство в данные/систему, компьютерное мошенничество) и процедуры международного сотрудничества. Россия не ратифицировала Конвенцию, но участвует в других форматах сотрудничества (например, в рамках ООН, ШОС, БРИКС). В 2021 году ООН приняла резолюцию о создании нового всеобъемлющего международного договора по противодействию киберпреступности.
Национальное законодательство (на примере России)
В Российской Федерации основным правовым актом является Уголовный кодекс РФ. Статьи, непосредственно касающиеся киберпреступности, сосредоточены в Главе 28 «Преступления в сфере компьютерной информации»:
- Статья 272. Неправомерный доступ к компьютерной информации.
- Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
- Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
- Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру РФ.
Также киберпреступления квалифицируются по другим статьям УК РФ: мошенничество (ст. 159, в том числе с использованием электронных средств платежа — ст. 159.3), кража (ст. 158), вымогательство (ст. 163), нарушение авторских прав (ст. 146) и др. В 2018 году был принят Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который устанавливает требования к защите государственных и частных объектов КИИ от кибератак.
Методы борьбы
Правоохранительные органы и спецслужбы (в России — МВД, ФСБ, Роскомнадзор) используют следующие методы:
- Киберполиция: специализированные подразделения по борьбе с киберпреступностью (например, Управление «К» МВД России).
- Цифровая криминалистика: извлечение и анализ цифровых доказательств (журналы событий, файлы, сетевые пакеты) с заражённых устройств и серверов.
- Мониторинг даркнета: отслеживание торговых площадок и форумов для выявления преступных схем.
- Международные запросы: получение информации от зарубежных провайдеров и правоохранительных органов (например, через каналы Интерпола).
- Профилактика и повышение осведомлённости: проведение кампаний по кибергигиене, обучение граждан и сотрудников организаций основам безопасности.
Критика и проблемные аспекты
Борьба с киберпреступностью сталкивается с рядом серьёзных проблем:
- Латентность: значительная часть киберпреступлений остаётся незарегистрированной, особенно мелкие мошенничества и кражи данных, так как жертвы часто не сообщают о них из-за недоверия к правоохранительным органам или незнания.
- Трансграничность и юрисдикция: преступник может находиться в одной стране, сервер — в другой, а жертва — в третьей. Это затрудняет расследование и привлечение к ответственности.
- Анонимность: использование VPN, Tor, криптовалют и подставных лиц (дропов) делает идентификацию преступников крайне сложной.
- Опережающее развитие технологий: преступники быстро адаптируются к новым технологиям (искусственный интеллект, квантовые вычисления, IoT), в то время как правоохранительные органы и законодательство часто отстают.
- Баланс между безопасностью и приватностью: меры по борьбе с киберпреступностью (например, тотальная слежка, обязательное хранение данных, «закон Яровой») могут нарушать права граждан на неприкосновенность частной жизни и свободу слова.
- Экономическая эффективность: для многих преступников киберпреступность оказывается более прибыльной и менее рискованной, чем традиционные виды криминала, что стимулирует её рост.
Источники
- Уголовный кодекс Российской Федерации (Глава 28).
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Будапештская конвенция о киберпреступности (2001).
- Доклады «Лаборатории Касперского» об угрозах информационной безопасности (ежегодные).
- Материалы Группы реагирования на компьютерные инциденты (CERT/CC).
- Исследования компании Group-IB в области киберпреступности.
- Статистические данные МВД России о преступлениях в сфере информационных технологий.
- Научные работы по криминологии и информационной безопасности (например, труды В.А. Номоконова, И.М. Рассолова).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →