Модели киберпреступлений

К пятой группе относятся комплексные способы совершения компьютерного преступления, основанные на применении преступником двух и более способов различных групп, причем один из них всегда используется как основной, а другие выполняют вспомогательные функции, например, сокрытие следов преступления.

2.5 Характерные следы киберпреступлений

Для следообразующего воздействия характерны следующие виды следов:

- программы и текстовые файлы и(или) их части, не входящие в стандартный состав системы, функционирующей в данном устройстве ранее, до совершения преступления;

- наборы команд, отдельных знаков, символов и т.д., содержащихся в программах системы, текстовых и иных документах, которые были намерено внесены преступником в систему для изменения ее свойств, возможностей, содержания и т.п.;

- записи в учетных файлах системы, так называемые log-файлы, в которых содержится информация о пользователях (не только о преступниках), когда-либо использовавших данное устройство, регистрирующих особенности работы пользователя в системе, время его работы и т.д., причем количество регистрируемых служебных параметров зависит как от функционирующей в данном устройстве системы, так и от политики безопасности, проводимой на нем.

Данные следы не являются традиционными и не могут быть отнесены ни к одной существующей в криминалистике группе следов. .

2.6 Классификация киберпреступлений

Компьютеры или сети могут быть задействованы в совершении преступлений следующими способами[8]:

· компьютер является объектом правонарушения, когда цель преступника - похитить информацию или нанести вред интересующей его системе;

· компьютеры используются как средства, способствующие совершению такого преступления как, например, попытка преодоления защиты системы (атака), или более традиционного преступления (например, мошенничества), совершаемого с помощью электронных средств;

· компьютер используется как запоминающее устройство.

При совершении ряда преступлений могут иметь место все три способа использования компьютера.

2.6.1.1 Компьютер как объект преступления

Можно выделить две разновидности преступлений, где компьютер является объектом посягательства:

а) Изъятие средств компьютерной техники. К этой группе относятся традиционные способы совершения обычных видов преступлений, в которых действия преступника направлены на изъятие чужого имущества.

б) Атака на компьютер с целью несанкционированного доступа в целях получения доступа к хранящейся на нем информации (хищения информации), бесплатного использования данной системы (кража услуг) или ее повреждения.

Большинство таких нарушений предполагают несанкционированный доступ к системе, т.е. ее "взлом". В общем виде используемые компьютерными преступниками методики несанкционированного доступа сводится к двум разновидностям:

"Взлом" изнутри: преступник имеет физический доступ к терминалу, с которого доступна интересующая его информация и может определенное время работать на нем без постороннего контроля.

"Взлом" извне: преступник не имеет непосредственного доступа к компьютерной системе, но имеет возможность каким-либо способом (обычно посредством удаленного доступа через сети) проникнуть в защищенную систему для внедрения специальных программ, произведения манипуляций с обрабатываемой или хранящейся в системе информацией, или осуществления других противозаконных действий.

В данной категории преступлений выделяют также:

а) преступления, совершаемые в отношении компьютерной информации, находящейся в компьютерных сетях, в том числе сети Интернет;

б) преступления, совершаемые в отношении компьютерной информации, находящейся в ЭВМ, не являющихся компьютером в классическом понимании этого слова (пейджер, сотовый телефон, кассовый аппарат и т.п.).

Отмечается тенденция к переходу от разовых преступлений по проникновению в системы со своих или соседних рабочих мест к совершению сетевых компьютерных преступлений путем "взлома" защитных систем организаций.

Хищение информации. Правонарушения, связанные с хищением информации, могут принимать различные формы в зависимости от характера системы, в отношении которой осуществляется несанкционированный доступ. Информация, являющаяся объектом преступного посягательства, может быть отнесена к одному из четырех типов:

· персональные данные;

· корпоративная информация, составляющая коммерческую тайну;

· объекты интеллектуальной собственности и материалы, защищенные авторским правом;

· глобальная информация, имеющая значение для развития отраслей промышленности, экономики отдельных регионов и государств.

Похищаются сведения об новейших научно-технических разработках, планах компании по маркетингу своей продукции и заключаемых сделках.

Типичным злоупотреблением, посягающим на объекты авторских прав, являются преступления, связанные с несанкционированным размножением компьютерных программ.

Предметом хищения может быть также другая экономически важная информация, в частности, реквизиты банковских счетов и номера кредитных карточек.

Можно выделить два основных направления действий преступников:

1. электронная атака на узловые серверы и браузеры сети WWW в целях перехвата информационных потоков;

2. поиск в защитных системах локальных компьютерных сетей уязвимых места и проникновение в базы данных с целью съема находящейся в них информации.

Хищение услуг. К данной группе правонарушений относится получение несанкционированного доступа к какой-то системе, чтобы бесплатно воспользоваться предоставляемыми ею услугами.

Примером преступления данной категории является фоун-фрейкинг - использование компьютера для проникновения в коммутационную телефонную систему с целью незаконного пользования услугами по предоставлению междугородной телефонной связи.

Сюда же можно отнести использование ресурсов систем - объектов несанкционированного доступа для решения задач, требующих сложных расчетов, например, для определение закодированных паролей, которые они похищают с других узлов.

Повреждение системы. Данная группа объединяет преступления, совершаемых с целью разрушить или изменить данные, являющиеся важными для владельца или одного или многих пользователей системы - объекта несанкционированного доступа. Данная деятельность осуществляется по двум основным направлениям:

· проводится массированная подача электронных сигналов на серверы WWW и локальных сетей в целях вывода их из строя, для чего используются специально разработанные программы.

· в базы данных ЭВМ и корпоративных сетей вводятся вирусы-роботы, которые в заданный момент искажают или уничтожают компьютерные файлы.

· манипуляции данными.

Объектом подобных атак могут стать компьютеры, соединенные с Интернетом. Маршрутизаторы - компьютеры, определяющие путь, по которому пакеты информации перемещаются по Интернету - аналогичны телефонным коммутаторам и поэтому являются объектами для опытных хакеров, которые хотят нарушить или даже изменить маршрут "трафика" в сети.

Использование вирусов. Применение данного средства повреждения компьютерных систем доступно в настоящее время не только профессиональным программистам, но и людям, обладающих лишь поверхностными познаниями в этой сфере. Во многом это обусловлено доступностью самих вредоносных программ и наличием простой технологии их создания.

Не представляет сложности купить CD-диски с программами взлома систем защиты компьютерных сетей, а также CD-диски с пакетами вирусов, которые можно использовать для заражения средств вычислительной техники. Также продается специальная программа-конструктор для генерации вирусов. С ее помощью даже не специалист может создать штамм вируса из готовых стандартных составных частей различных вредоносных программ. Причем каждый новый вирус, сгенерированный программой-конструктором, не определяется антивирусом, пока его копия не попадет к авторам антивирусных программ. Таким образом, в пользование различных лиц свободно попадают вирусные программы, а также программы-конструкторы по их созданию, что может привести к тяжелым последствиям.

Особую опасность представляют злоупотребления, связанные с распространением вирусов через Интернет.

2.6.1.2 Компьютер как орудие преступления

Компьютеры могут использоваться в качестве орудия незаконных действий двояким способом:

а) как средство совершения традиционных преступлений (различного рода мошенничества и т.п.);

б) как средство атаки на другой компьютер.

Рассмотрим особенности этих способов использования компьютера в преступных целях.

Компьютер как орудие совершения обычных преступлений.

Значительная часть преступлений данной категории совершается с использованием Интернет. К ним относятся: мошенничество с предоплатой; пирамиды и письма по цепочке; виртуальные финансовые пирамиды; азартные игры он-лайн; распространение порнографических материалов и ряд других.

Компьютер как средство атаки на другие компьютеры. В некоторых случаях компьютер может одновременно являться объектом несанкционированного доступа и средством атаки. Однако в большинстве случаев атаки на компьютеры совершаются с других компьютеров, находящихся в той же сети. Поскольку такие сети - состоят из сотен или тысяч узлов на многих континентах, соответственно существует больше возможностей для несанкционированного доступа или других нарушений.

Существует две основных категории дистанционных нарушений: несанкционированный доступ и отказ в обслуживании.

При нарушении с несанкционированным доступом преступник пытается воспользоваться пробелами в области обеспечения безопасности системы в качестве средства для получения доступа к самой системе. Если ему это удается, он может похитить или уничтожить информацию или использовать поврежденную систему в качестве платформы, с которой он сможет совершить нарушения в отношении других машин. Значительной опасностью характеризуются подобные злоупотребления в Интернет.

При нарушении, влекущем за собой отказ в предоставлении обслуживания, цель преступника состоит в выведении из строя данной системы. При этом преступник не обязательно стремится получить к ней доступ. Наибольшее распространение получили подобные нарушения в сети Интернет.

2.6.1.3 Компьютер как запоминающее устройство

В данной своей функции компьютер играет в преступной деятельности роль пассивного запоминающего устройства. Часто при этом компьютер является объектом несанкционированного доступа.

Например, после взлома системы создается специальная директория для хранения файлов, содержащих программные средства преступника, пароли для других узлов, списки украденных номеров кредитных карточек. Возможности подобного использования компьютера в преступных целях многократно возрастают при использовании сети Интернет.

2.6.2 Классификация по способу воздействия

В зависимости от способа воздействия на компьютерную систему специалисты выделяют четыре вида компьютерных преступлений:

· Физические злоупотребления, которые включают в себя разрушение оборудования; уничтожение данных или программ; ввод ложных данных, кражу информации, записанной на различных носителях.

· Операционные злоупотребления, представляющие собой: мошенничество (выдача себя за другое лицо или использование прав другого лица); несанкционированное использование различных устройств.

· Программные злоупотребления, которые включают в себя: различные способы изменения системы математического обеспечения ("логическая бомба" - введение в программу команды компьютеру проделать в определенный момент какое-либо несанкционированное действие; "троянский конь" - включение в обычную программу своего задания).

· Электронные злоупотребления, которые включают в себя схемные и аппаратные изменения, приводящие к тому же результату, что и изменение программы.

2.6.3 Классификация по наличию насилия

Размещено на http://www.allbest.ru/

53

Размещено на http://www.allbest.ru/

Насильственные и иные потенциально опасные преступления имеют наибольшую опасность по очевидным причинам - они представляют собой физическую опасность человеку или группе лиц[12]. Эти преступления включают:

· Кибертерроризм;

· Угроза физической расправы;

· Киберпреследование;

· Детская порнография.

Кибертерроризм

Госдепартамент США определяет терроризм как “умышленное политически мотивированное насилие, совершенное против целей невоюющей стороны субнациональными группами или тайными агентами”. Кибертерроризм - это терроризм, спланированный, совершенный или скоординированный в киберпространстве - то есть посредством компьютерных сетей.

Эта категория преступлений включает также использование электронной почты для осуществления связи между участниками преступного заговора, передачи информации, используемой для совершения насильственных действий, вербовке новых участников террористических групп через Web - сайты сети Интернет. Если идти дальше, то можно говорить о компьютерных нападениях на системы управления полетами, в результате которых самолеты сталкиваются друг с другом или терпят крушение; атаках на компьютерные системы установок, предназначенных для обработки воды, с целью загрязнения водных запасов. О проникновениях в базы данных больниц для изменения или удаления информации, что может закончиться неправильным или опасным лечением пациента или пациентов. О разрушении сетей электроснабжения, что кроме нарушения кондиционирования воздуха летом и нагревания зимой может повлечь смерть тех, кто зависит от аппаратов искусственного дыхания.

Угроза физической расправы может быть передана через электронную почту. Это преступление заключается в причинении лицу постоянного страха за его собственную жизнь или за жизнь дорогих ему людей (это правонарушение иногда называется террористической угрозой). К этому виду преступлений можно также отнести переданные по электронной почте фирмам или властным структурам угрозы, например, взрыва бомбы.

Киберпреследование - форма электронного преследования, которая зачастую сопряжена с явно выраженными или подразумеваемыми физическими угрозами, создающими чувство опасности у жертвы. Иногда это перерастает в преследование в реальной жизни и агрессивное поведение.

Детская порнография имеет множество проявлений: создание порнографических материалов с участием несовершеннолетних, распространение этих материалов, получение доступа к ним. Когда любое из этих действий связано с использованием компьютеров или компьютерных сетей, детская порнография становится киберпреступлением.

Детская порнография обычно считается тяжким преступлением, даже если лица, вовлеченные в ее производство, не имели никакого физического контакта с детьми. Причиной этого является то, что для производства подобных порнографических материалов требуется сексуальная эксплуатация детей. Кроме того, потребители этих материалов зачастую не ограничиваются интересом к картинкам и сексуальными фантазиями, но и практикуют или стремятся практиковать педофилию в реальной жизни.

Большинство киберпреступлений совершаются без применения насилия, это следствие того, что одна из основных характеристик виртуального мира - способность взаимодействия без физического контакта. Кажущаяся анонимность и “нереальность” виртуального взаимодействия - элементы, делающие киберпространство привлекательным местом для совершения преступлений.

Ненасильственные киберпреступления могут быть подразделены на следующие категории:

· Противоправное нарушение владения в киберпространстве;

· Киберворовство;

· Кибермошенничество;

· Разрушение;

· Другие киберпреступления.

Каждую из этих категорий можно подразделить более подробно.

Нарушение владения.

В нарушениях владения в киберпространстве, при преступном доступе к ресурсам компьютера правонарушители не повреждают данные и не имеют намерения их использования. Обычный пример - это хакер-подросток, который “нарушает границы” только для того, чтобы продемонстрировать или усовершенствовать свои навыки, доказать что-либо сверстникам или самому себе.

Такие правонарушители наслаждаются “подсматриванием”, читая вашу личную электронную почту и документы и отмечая, какими программами вы пользуетесь, какие Web - сайты вы посетили и т.п., но они ничего не делают с полученной информацией. Тем не менее, нарушение владения - преступление в большинстве государств. Оно обычно носит название “неправомерного доступа”, “нарушения безопасности сети” или иные подобные названия.

Правоохранительные органы обязаны знать об этих законах и не должны автоматически отклонять жалобу о сетевых вторжениях только потому, что жертва не может представить данные о потерях или ущербе. Администраторы сетей также должны быть осведомлены об уголовном преследовании за подобные деяния, поскольку согласно законам злоумышленников можно преследовать по суду просто за то, что они получили доступ к ее сетям или компьютерам без разрешения. Таких правонарушителей проще преследовать в уголовном порядке, поскольку в гражданском деле чаще всего требуются доказательства убытков.

Киберворовство.

Существует много различных типов киберворовства, или способов использования компьютеров и сетей для хищения информации, денег и иных ценностей. Поскольку прибыль является универсальным мотивом а также по той причине, что способность украсть “на расстоянии” уменьшает для вора риск быть обнаруженным или пойманным, хищения - один из самых популярных видов киберпреступлений.

Данный вид преступлений включает в себя:

Растрата и присвоение. Эти преступления включают незаконное присвоение денег или собственности, порученных лицу. Например, служащий, который использует свой законный доступ к платежной ведомости в компьютерной системе, изменяя данные так, чтобы в результате ему заплатили дополнительные средства. Или с помощью компьютера перемещает фонды из счетов в банке на свой личный счет.

Незаконное ассигнование, которое отличается от растраты тем, что ценности не были поручены преступнику, но он, имея доступ к системе, изменяет документы, в результате чего приобретает право на имущество, которое не должно было ему принадлежать.

Корпоративный (промышленный) шпионаж, когда работники предприятия или иные лица используют компьютеры и сети для хищения коммерческой тайны (например, рецепт напитка, изготавливаемого конкурентом). Предметом хищения могут также выступать финансовые данные, конфиденциальные списки клиента, маркетинговые стратегии или иная информация, которая может использоваться для подрыва бизнеса или получения конкурентоспособного преимущества.

Плагиат - хищение авторских материалов с последующей выдачей их в качестве своих.

Пиратство, т.е. неправомочное копирование защищенного авторским правом программного обеспечения, а также музыки, кино, книг, иных произведений искусства, приносящее убытки законному обладателю авторских прав.

Хищение персональных данных, когда Интернет используется для получения личных данных жертвы, например, номеров водительских прав, номеров кредитных карт и банковских счетов для последующих мошеннических действий, в том числе получения с помощью личных данных денег или иного имущества.

Неправомерное изменение данных DNS (сервера доменных имен). Это форма неправомерного перехвата, при которой злоумышленники управляют содержанием DNS для переадресации данных, передаваемых сетью, на свой сервер.

Администраторы сетей должны знать, что во многих случаях вторжение в сети - это не просто чья-то досадная надоедливость, киберворовство обходится компаням в миллионы долларов ежегодно. Сотрудники правоохранительных органов должны понять, что кража не всегда подразумевает под собой хищение денег, можно украсть также данные компании, и во многих государствах существуют законы, которые могут применяться для судебного преследования тех, кто похитил информацию.

Киберворовство тесно связано с кибермошенничеством, и зачастую мы наблюдаем совокупность этих двух деяний.

Кибермошенничество - это получение выгоды или ценностей путем обмана. От воровства оно отличается тем, что жертва добровольно и сознательно отдает деньги или имущество преступнику, но при этом жертва никогда бы этого не сделала, если бы преступник не исказил информацию.

Кибермошенники используют те же самые схемы, которые существовали задолго до появления компьютеров и сетей. Это могут быть письма с просьбой о помощи бедному ребенку, потерявшему родителей в автокатастрофе. Или обещание, что в случае, если вы переведете небольшую сумму денег на счет мошенника и перешлете письмо десяти друзьям, ваши инвестиции многократно возрастут в течение 10 дней. Другие способы мошенничества включают подделку уполномочивающих и разрешительных документов при ведении “бизнеса”, при котором с людей собираются суммы денег, а обещанные товары или услуги им не предоставляются. Интернет расширяет потенциальный круг жертв мошенников и позволяет преступникам действовать гораздо быстрее.

Мошеннические схемы, будь они в киберпространстве или в реальной жизни, часто играют на жадности жертв или на их доброй воле. Сотрудники правоохранительных органов считают, что эти преступления могут преследоваться согласно общим законам, не имеющим никакого отношения к компьютерным преступлениям, типа общих норм о мошенничестве в уголовном кодексе. Мошенничество нацелено на физическое лицо, но администраторы сетей должны знать, что мошенники иногда разрабатывают целые кампании, посылая просьбы о милосердии или предложения о быстром заработке на адреса работников компании, чтобы охватить большую аудиторию. О подобных спамах необходимо сообщать в корпоративный IT-отдел, который должен предпринять шаги для сообщения о подобных злоупотреблениях в правоохранительные органы или почтовому провайдеру, если это продолжающаяся проблема.

Кибермошенничество может принимать другие формы: любая модификация компьютерных данных для получения выгоды может рассматриваться как мошенничество (хотя в некоторых государствах применяются более определенные, специальные нормы о компьютерных преступлениях). Например, студент, взламывающий компьютерную сеть образовательного учреждения, чтобы изменить оценки, лицо, получающее неправомерный доступ к полицейской базе данных, чтобы удалить запись об аресте, - совершают мошенничество.

Разрушение (деструктивные киберпреступления)

Деструктивные киберпреступления представляют собой не хищение или неправильное использование данных, а их повреждение. Существуют следующие виды деструктивных преступлений:

· Взлом сети и удаление программ или данных;

· Взлом Web-сервера и разрушение или уничтожение Web-страниц;

· Внедрение в сеть или в компьютер вирусов, червей и других вредоносных программ;

· Организация DOS-атак, которые парализую работу сервера или препятствуют законным пользователям доступ к его ресурсам.

Каждый из вышеназванных способов лишает владельцев и зарегистрированных пользователей доступа к данным сети или возможности их использования.

Кибервандализм может быть случайным деянием, совершенным только “для забавы” скучающими хакерами, а может быть и формой компьютерного саботажа в корыстных целях (если, например, стираются файлы конкурента по бизнесу). В некоторых случаях кибервандализм может использоваться для озвучивания личных или политических убеждений (своеобразные “надписи на стенах”, только сделанные в киберпрестранстве).

Растущее количество случаев кибервандализма требует не только установления общих систем обнаружения вторжений, но и своевременного обнаружения “брешей”, уязвимых мест Web-серверов, регулярного обновления и модернизации программного обеспечения, закрывающего эти “бреши”. IT-специалисты должны знать: операционные системы более старшего поколения не разрабатывались с учетом сегодняшних высоких требований безопасности, поскольку риск был не так велик. Да и безопасность совсем еще недавно понималась по-другому. С другой стороны, новые операционные системы также могут быть уязвимыми к тем опасностям, которые еще не обнаружены. Большинство поставщиков ПО стараются ликвидировать “бреши” как только о них станет известно, но зачастую это случается только после того, как эти уязвимые места обнаружат и обратят в свою пользу хакеры.

Сотрудники правоохранительных органов нуждаются в наличии специального законодательства о незаконном вторжении в сети и уничтожении данных, поскольку общие нормы о вандализме не соответствуют этим деяниям.

Вирусы и иные вредоносные программы являются огромной проблемой для всех компьютеров, имеющих выход в Интернет. Термин вредоносные программы не имеет конкретного определения даже среди технических специалистов. Компьютерный вирус - программы, причиняющие нежелательный и даже разрушительный результат. Червь - вирус, который копирует сам себя. Троян (или троянский конь) - с виду безопасная программа, внутри которой скрыта вредоносная, это способ получить вирус или червя в компьютер или сеть.

Вредоносные программы причиняют миллионный ущерб компьютерным системам, их авторы чрезвычайно активны, они непрерывно создают новые вирусы или черви и изменяют старые таким образом, чтобы те не были обнаружены антивирусным программным обеспечением. Появление современной электронной почты, поддерживающей HTML-формат (язык гипертекстовой разметки) и приложения, сделало распространение вирусов более легким, чем когда бы то ни было. Больше нет необходимости взламывать сеть или компьютер, достаточно прислать вирус по почте бесхитростному пользователю, и вредоносная программа быстро распространится по локальной сети и вовне.

Антивирусное программное обеспечение является существенной частью системы защиты. Какой бы набор антивирусных баз не использовался, они должны обновляться как можно более часто.

Другие ненасильственные киберпреступления.

Существует множество других ненасильственных киберпреступлений. Многие совершаются с использованием Интернет случайно или от случая к случаю, при совершении некоторых достигается тот же преступный результат, который мог бы быть достигнут и без использования компьютерных технологий.

Это такие преступления, как:

· Реклама услуг проституции в сети Интернет;

· Незаконный оборот наркотиков с использованием сети Интернет;

· Азартные игры в Интернете;

· Отмывание денег с помощью электронного перемещения;

· Киберконтрабанда, или передача нелегальных товаров, например, шифровальных технологий, запрещенных в некоторых государствах, по сети Интернет.

2.6.4 Классификация по размеру вреда

Киберпреступления, сопряженные с насилием или потенциальным насилием против человека, в особенности преступления против детей, имеют обычно больший приоритет. Преступления против собственности, имеющие большой размер финансовых потерь, имеют приоритет над преступлениями, принесшими незначительные потери.

Выводы

В данной главе проведена классификация источников угроз в киберпреступности, классификация киберпреступности по способу воздействия, по наличию насилия и по размеру вреда. На основе проведенной классификации, можно построить функциональную модель киберпреступлений.

киберпреступление компьютерный модель

3. Модели киберпреступлений