передплата Українською | In English

№5, березень 2012

«Україні загрожує... кібертероризм»

Поділитися:

Комп'ютерна епоха призвела до появи дуже небезпечного й маловивченого явища – кіберзлочинності. Про новий вид загрози для людства розповідає полковник міліції у відставці, директор Центру дослідження комп’ютерної злочинності, доцент кафедри кримінального права і правосуддя Запорізького національного університету Володимир ГОЛУБЄВ:

– Найпоширенішими злочинами в комп’ютерній сфері насамперед є інтернет-шахрайства, пов`язані з так званими лотереями. Організатор цієї акції засипає поштові скриньки користувачів захопленими повідомленнями про лотерейні виграші, в яких вони ніколи не брали участі. Найпопулярніші «розіграші» ноутбуків і путівок. Усе, що потрібно для цього зробити, – відвідати відповідний сайт і ввести номер свого рахунка та ПІН-код картки, яка нібито потрібна для оплати послуг доставки.

«Аукціони» – на цей вид шахрайства припадає майже 75% усіх скарг ошуканих споживачів, зареєстрованих у мережі Internet Fraud Complaint Center (IFCC). Розплатившись за обіцяний товар, клієнт нічого не отримує, а шахрай відразу зникає. Такі «аукціони» розраховані на любителів «халяви»: для них створюють віртуальні інтернет-магазини, в яких постійно відбувається «розпродаж». Скажімо, телевізор із плазмовим екраном за 0 або МРЗ-плеєр за . Розплачуватися треба не готівкою, а лише за пластиковою карткою. Довірливі люди віддають свої кошти і… марно чекають на свою покупку.

Фішинг – від англійського слова «fіshіng» (риболовля). Це порівняно новий вид шахрайства, метою якого є виманювання в довірливих користувачів інтернету персональних даних клієнтів. Шахраї розсилають силу-силенну листів, замаскованих під офіційні бланки фінансових установ із посиланнями на сайти-пастки, що візуально копіюють сайти банків, казино й крамниць. Зловмисники використовують схожі домени та web-дизайни. Головна мета – виманювати в людей їхні кредитні дані й паролі банківських рахунків. Щоб цього не сталося, треба пам’ятати про безкоштовний сир у мишоловці, користуватися антивірусними програмами та не відвідувати підозрілих сайтів із «халявами».

– Володимире Олександровичу, чи можливо розв’язати ці проблеми на законодавчому рівні?

– Не тільки можливо, а й необхідно. Нещодавно уряд розробив законопроект № 9575 «Про кіберзлочинність». Ідеться про вдосконалення норм кримінального права, що стосуються злочинів, пов’язаних із комп’ютерними системами. На думку авторів, Кримінальний кодекс України потрібно доповнити, зокрема, статтею 362-3 (відповідальність за спам-розсилання). Таке покарання вже на часі. Про що може сказати навіть звичайний користувач електронної пошти, котрий щодня одержує кілобайти спаму.

– Змалюйте, будь ласка, портрет сучасного інтернет-шахрая.

– Це, як правило, творча особистість, здатна йти на технічні ризики. Дослідження в нашому центрі свідчать, що вік 33% зловмисників не перевищує 20 років, 54% – від 20 до 40 років, 13% – старші за 40 років. Отже, ми спростували стереотип про те, що хакери – підлітки від 12 років. Правопорушення у сфері використання комп’ютерних технологій здійснюються чоловіками вп’ятеро частіше, ніж жінками. Більшість зловмисників мають вищу або незакінчену вищу, а також спеціальну освіту.

Найчисленнішими є хакери-аматори. На їхню частку припадає до 80% усіх комп’ютерних атак. Цю категорію цікавить не якась мета, а лише сам процес атаки. Вони відчувають задоволення від подолання систем захисту. Їхні дії вдається легко припинити, бо хакери-аматори воліють не ризикувати й не вступати в конфлікт із законом.

Найнебезпечнішу групу становлять професійні кіберзлочинці з яскраво вираженою корисливою метою. Наприклад, розкрадання грошових коштів із банківських рахунків. Це висококваліфіковані фахівці. Вони не тільки чудово знають тонкощі інтернет-технологій, а й декілька мов програмування. Зламавши систему захисту, не залишають слідів.

– Ваш центр кіберзлочинці часом не бояться чіпати?

– Раніше вони організовували DDOS-атаки на один із наших ресурсів, вимагаючи зняти статтю про кардера – злочинця, який викрадав номери банківських кредитних карток, щоб заволодіти чужими коштами. Проте цю загрозу системний адміністратор протягом доби мінімізував. І, звісно, статтю ми не зняли. Були й інші спроби DDOS-атак, але не такі чутливі, як вищезгадана.

– Як вважаєте, слід обмежитися лише боротьбою з кіберзлочинністю чи все-таки зробити акцент на протидії новому явищу – кібертероризму?

– Тут потрібно не обмежуватися чи розмежуватися, а показувати відмінність цих явищ як на законодавчому рівні, так і на рівні технічного захисту. Нагадаю, кіберзлочинці використовують інформаційні технології для злочинного посягання на комп`ютерні системи. А кібертероризм – це вид терористичної діяльності, який полягає в навмисній комплексній атаці на комп`ютерну інформацію, включаючи захоплення, виведення з ладу й руйнування об’єктів, що створює загрозу виникнення надзвичайної ситуації в телекомунікаційних мережах, заподіяння значної майнової шкоди чи настання інших суспільно небезпечних наслідків. Таке вчиняють із метою порушення громадської безпеки, залякування населення, провокацій військового конфлікту, ускладнення міжнародних відносин, здійснення впливу на органи влади або привернення уваги громадськості до певних політичних, релігійних чи інших організацій. Характерною відмінністю кібертероризму від кіберзлочинності є його відкритість, коли вимоги терориста широко сповіщаються.

– Наскільки кібертерор небезпечний?

– На відміну від звичайного терориста, озброєного вибухівкою чи «стволом», кібертерорист використовує сучасні інформаційні технології, комп’ютерні системи, спеціальне програмне забезпечення (для несанкціонованого проникнення в чужу мережу з метою організації віддаленої атаки на інформаційні ресурси жертви). Аналіз світових тенденцій свідчить, що Україні загрожує... кібертероризм. Це явище треба не просто вивчати. Нам потрібно бути готовими до протидії та мінімізації збитків з погляду національної безпеки.

– Невже наші правоохоронні органи не здатні приборкати такого спрута?

– У МВС і СБУ для цього є спеціальні підрозділи. Те, як ефективно вони працюють (це і перевірка комп`ютерних клубів, і пошук украдених мобільних телефонів, і припинення транснаціональних комп`ютерних інцидентів, і виконання інших завдань), – питання досить актуальне. Погодьтеся, заходи контролю в інтернет-середовищі можуть використовуватися по-різному: з одного боку, для припинення протиправної діяльності, з другого – для обмеження доступу до певних ресурсів, що визнані, наприклад, шкідливими. А це вже на межі порушення законних прав громадян на вільний доступ до інформації.

– За якою статтею КК України «комп`ютерні» справи порушуються найчастіше?

– За статтею 361: несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. За такі злочини передбачено штрафи від 600 до 1000 неоподатковуваних мінімумів доходів громадян, а також позбавлення волі на строк від трьох до шести років.

Коментарі

Заповніть поля відмічені червоним!

Додати коментар

Увійдіть в систему, використовуючи аккаунт соціальної мережі:
Коментар:

Поля відмічені *(зірочкою) обов'язкові для заповнення.

Плакат - брат барикад

Архів журналу Віче

Віче №12/2015 №12
Реклама в журналі Інформація авторам Передплата
Останні новини

Молдова розглядає імпорт російського газу через Україну Сьогодні, 11 грудня

Підсумки «нормандської зустрічі»: чи зробив Зеленський гірше, ніж Порошенко Сьогодні, 11 грудня

Новини 10 грудня: транзит з РФ, ціни на газ, Фірташ Сьогодні, 11 грудня

Імпічмент Трампа: у США представили проект обвинувачення за двома статтями Вчора, 10 грудня

Уряд Фінляндії очолила наймолодша у світі прем’єрка Вчора, 10 грудня

Анатолій Лопата: Трагедія в одеському коледжі викрила слабкі місця української влади Вчора, 10 грудня

В оборонний бюджет США заклали санкції проти "Північного потоку-2" і "Турецького потоку" Вчора, 10 грудня

В оборонний бюджет США заклали санкції проти "Північного потоку-2" і "Турецького потоку" Вчора, 10 грудня

Нафтогаз: Україна та РФ не домовилися про нові газові контракти Вчора, 10 грудня

Голова МЗС Польщі: ЄС продовжить санкції проти РФ Вчора, 10 грудня