«Україні загрожує... кібертероризм»

Комп'ютерна епоха призвела до появи дуже небезпечного й маловивченого явища – кіберзлочинності. Про новий вид загрози для людства розповідає полковник міліції у відставці, директор Центру дослідження комп’ютерної злочинності, доцент кафедри кримінального права і правосуддя Запорізького національного університету Володимир ГОЛУБЄВ:

– Найпоширенішими злочинами в комп’ютерній сфері насамперед є інтернет-шахрайства, пов`язані з так званими лотереями. Організатор цієї акції засипає поштові скриньки користувачів захопленими повідомленнями про лотерейні виграші, в яких вони ніколи не брали участі. Найпопулярніші «розіграші» ноутбуків і путівок. Усе, що потрібно для цього зробити, – відвідати відповідний сайт і ввести номер свого рахунка та ПІН-код картки, яка нібито потрібна для оплати послуг доставки.

«Аукціони» – на цей вид шахрайства припадає майже 75% усіх скарг ошуканих споживачів, зареєстрованих у мережі Internet Fraud Complaint Center (IFCC). Розплатившись за обіцяний товар, клієнт нічого не отримує, а шахрай відразу зникає. Такі «аукціони» розраховані на любителів «халяви»: для них створюють віртуальні інтернет-магазини, в яких постійно відбувається «розпродаж». Скажімо, телевізор із плазмовим екраном за $300 або МРЗ-плеєр за $30. Розплачуватися треба не готівкою, а лише за пластиковою карткою. Довірливі люди віддають свої кошти і… марно чекають на свою покупку.

Фішинг – від англійського слова «fіshіng» (риболовля). Це порівняно новий вид шахрайства, метою якого є виманювання в довірливих користувачів інтернету персональних даних клієнтів. Шахраї розсилають силу-силенну листів, замаскованих під офіційні бланки фінансових установ із посиланнями на сайти-пастки, що візуально копіюють сайти банків, казино й крамниць. Зловмисники використовують схожі домени та web-дизайни. Головна мета – виманювати в людей їхні кредитні дані й паролі банківських рахунків. Щоб цього не сталося, треба пам’ятати про безкоштовний сир у мишоловці, користуватися антивірусними програмами та не відвідувати підозрілих сайтів із «халявами».

– Не тільки можливо, а й необхідно. Нещодавно уряд розробив законопроект № 9575 «Про кіберзлочинність». Ідеться про вдосконалення норм кримінального права, що стосуються злочинів, пов’язаних із комп’ютерними системами. На думку авторів, Кримінальний кодекс України потрібно доповнити, зокрема, статтею 362-3 (відповідальність за спам-розсилання). Таке покарання вже на часі. Про що може сказати навіть звичайний користувач електронної пошти, котрий щодня одержує кілобайти спаму.

– Це, як правило, творча особистість, здатна йти на технічні ризики. Дослідження в нашому центрі свідчать, що вік 33% зловмисників не перевищує 20 років, 54% – від 20 до 40 років, 13% – старші за 40 років. Отже, ми спростували стереотип про те, що хакери – підлітки від 12 років. Правопорушення у сфері використання комп’ютерних технологій здійснюються чоловіками вп’ятеро частіше, ніж жінками. Більшість зловмисників мають вищу або незакінчену вищу, а також спеціальну освіту.

Найчисленнішими є хакери-аматори. На їхню частку припадає до 80% усіх комп’ютерних атак. Цю категорію цікавить не якась мета, а лише сам процес атаки. Вони відчувають задоволення від подолання систем захисту. Їхні дії вдається легко припинити, бо хакери-аматори воліють не ризикувати й не вступати в конфлікт із законом.

Найнебезпечнішу групу становлять професійні кіберзлочинці з яскраво вираженою корисливою метою. Наприклад, розкрадання грошових коштів із банківських рахунків. Це висококваліфіковані фахівці. Вони не тільки чудово знають тонкощі інтернет-технологій, а й декілька мов програмування. Зламавши систему захисту, не залишають слідів.

– Раніше вони організовували DDOS-атаки на один із наших ресурсів, вимагаючи зняти статтю про кардера – злочинця, який викрадав номери банківських кредитних карток, щоб заволодіти чужими коштами. Проте цю загрозу системний адміністратор протягом доби мінімізував. І, звісно, статтю ми не зняли. Були й інші спроби DDOS-атак, але не такі чутливі, як вищезгадана.

– Тут потрібно не обмежуватися чи розмежуватися, а показувати відмінність цих явищ як на законодавчому рівні, так і на рівні технічного захисту. Нагадаю, кіберзлочинці використовують інформаційні технології для злочинного посягання на комп`ютерні системи. А кібертероризм – це вид терористичної діяльності, який полягає в навмисній комплексній атаці на комп`ютерну інформацію, включаючи захоплення, виведення з ладу й руйнування об’єктів, що створює загрозу виникнення надзвичайної ситуації в телекомунікаційних мережах, заподіяння значної майнової шкоди чи настання інших суспільно небезпечних наслідків. Таке вчиняють із метою порушення громадської безпеки, залякування населення, провокацій військового конфлікту, ускладнення міжнародних відносин, здійснення впливу на органи влади або привернення уваги громадськості до певних політичних, релігійних чи інших організацій. Характерною відмінністю кібертероризму від кіберзлочинності є його відкритість, коли вимоги терориста широко сповіщаються.

– На відміну від звичайного терориста, озброєного вибухівкою чи «стволом», кібертерорист використовує сучасні інформаційні технології, комп’ютерні системи, спеціальне програмне забезпечення (для несанкціонованого проникнення в чужу мережу з метою організації віддаленої атаки на інформаційні ресурси жертви). Аналіз світових тенденцій свідчить, що Україні загрожує... кібертероризм. Це явище треба не просто вивчати. Нам потрібно бути готовими до протидії та мінімізації збитків з погляду національної безпеки.

– У МВС і СБУ для цього є спеціальні підрозділи. Те, як ефективно вони працюють (це і перевірка комп`ютерних клубів, і пошук украдених мобільних телефонів, і припинення транснаціональних комп`ютерних інцидентів, і виконання інших завдань), – питання досить актуальне. Погодьтеся, заходи контролю в інтернет-середовищі можуть використовуватися по-різному: з одного боку, для припинення протиправної діяльності, з другого – для обмеження доступу до певних ресурсів, що визнані, наприклад, шкідливими. А це вже на межі порушення законних прав громадян на вільний доступ до інформації.

– За статтею 361: несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. За такі злочини передбачено штрафи від 600 до 1000 неоподатковуваних мінімумів доходів громадян, а також позбавлення волі на строк від трьох до шести років.