|
Киевский телеграф 23 - 29
июля 2004 №30
Компьютерные
преступления в Украине и мире
Олеся БАГНЮК
Не секрет, что сегодня преступления совершаются не только в
реальном мире, но и в виртуальном. Причем, как
утверждают специалисты, количество "сетевых" мошенничеств растет
ежегодно. Дабы пресечь эту тенденцию на корню, правительство Украины на
днях одобрило проект закона об ужесточении наказания за компьютерные
преступления. Станет ли он реальной преградой растущему миру виртуального
беззакония?
Преступление и наказание
Первый в мире случай злоупотребления с использованием компьютера
зарегистрирован в 1958 году, а первое преступление с использованием
компьютера в бывшем СССР совершено в 1979 году в Вильнюсе. Государство
тогда потеряло 78,5 тыс. рублей. Злодеяние занесено в международный реестр правонарушений подобного рода и явилось своеобразной
отправной точкой в развитии нового вида преступлений на территории "соцлагеря".
Собственно термин "компьютерная преступность" впервые появился в
американской, а затем другой зарубежной печати в начале 60-х годов. Позже
аналитики сошлись во мнении, что под этим стоит подразумевать любое
незаконное, неэтичное или неразрешенное поведение, затрагивающее
автоматизированную обработку и (или) передачу данных. Украина же задумалась
о безопасности своего виртуального мира в 1991 году, что тогда нашло
отражение в статьях 361, 362 и 363 УК (похищение, присвоение,
вымогательство компьютерной информации или завладение ею
путем мошенничества или злоупотребления служебным положением).
Понятно, что упоминания эти носили скорее формальный, нежели реально
действующий характер. И лишь когда весь мир всколыхнула информация об
ужасающих размерах виртуальных краж, государство всерьез призадумалось.
Недавно Верховная Рада одобрила в первом чтении законопроект об ужесточении
ответственности за преступления в сфере использования компьютеров.
Депутаты поддержали идею о необходимости дополнить статью 361 УКУ
положениями, в соответствии с которыми уголовная ответственность за
незаконное вмешательство в работу ЭВМ, систем и компьютерных сетей и сетей
электросвязи предусматривается не только за искажение или уничтожение
компьютерной информации или носителей такой информации, но и за ее перехват
или нелегальное копирование.
На этом, конечно, не остановились. Позже установлена уголовная
ответственность за создание с целью сбыта и сбыт программных или
технических средств, предназначенных для незаконного проникновения в
компьютеры, их системы, компьютерные сети или для блокировки их работы, а
также — за незаконное тиражирование с целью сбыта или сбыт электронных баз
данных, содержащих персональные данные.
К тому же депутаты поддержали идею о том, что досудебное следствие по
упомянутым статьям разрешено проводить следователям
как МВД, так и СБУ. В соответствии с действующим законодательством
предусмотрена уголовная ответственность за искажение или уничтожение
компьютерной информации или носителей такой информации. И самое главное,
чем собираются "сразить" "электронных" преступников
депутаты, — штрафные санкции. Согласно задумке, максимальный размер штрафа
за указанные беззакония будет увеличен с 70 до 200 необлагаемых минимумов
доходов граждан (то есть с 1190 до 3400 гривен).
Однако ко второму чтению народные избранники собираются увеличить эту цифру
до 6800 гривен. За компьютерные преступления, гласят изменения, нарушители
могут быть отправлены на исправительные работы на срок до 2 лет, ограничены
в свободе передвижения на срок до 5 лет или же оказаться "на
нарах" — от 3 до 5 лет.
Если законопроект будет принят в окончательном варианте, стране останется
дождаться, когда изменения вступят в силу. Правда, есть сомнения
относительно действенности закона и соответствия международным нормам, но
это немножко другая история.
Финансовый интерес
Естественно, наиболее "востребованными" являются преступления,
связанные с финансовыми учреждениями. Чем высокотехнологичнее
страна, тем выше уровень компьютерных преступлений, полагает руководитель
группы информационных технологий компании "ИнсайТ"
Сергей Бобровский. Для Украины это уже не кадры из зарубежных фильмов, а
реалии жизни. Темпы развития электронного бизнеса, объемы эмиссий
электронных и экваринговых услуг обязательно
приведут к всплеску данного вида преступности.
Хотя об украинцах, активно "трудящихся" на этом поприще, зачастую
— зарубежном, слышно уже давно. По словам специалистов, самые громкие дела,
без сомнения, свершаются за границей, там уже есть определенная отлаженная
сеть "воров", и размеры их деятельности впечатляют. В Украине
масштабы поскромнее, поскольку, грубо говоря, не у
всех банков даже инет-банкинг есть. Но, что
интересно, даже эти маленькие масштабы практически не афишируются.
В нашей стране, рассказал пожелавший остаться неназванным специалист по
разработке компьютерных программ, как известно, существует информационный
голод. И не только на хорошие новости: информации по
поводу компьютерных преступлений мало. И даже более того —
государство сознательно не афиширует громких дел, убеждая мир, что у нас
все хорошо. Но, уверен собеседник, мошенникам сейчас очень туго затянули
"петлю". Многие из тех, кто уже бросил этим заниматься, сейчас в
розыске. И все же опытному мошеннику "паутины", в принципе,
достаточно просто позаботиться о собственной безопасности, что сделает его
практически неуязвимым.
В виртуальном пространстве срабатывает
исключительно человеческий фактор: все, что плохо лежит, своруют
обязательно. По оценкам экспертов, латентность "компьютерных"
преступлений в США достигает 80%, в Великобритании — 85%, в ФРГ — 75%, в
России — более 90%. За рубежом, где накоплена достаточно большая и
достоверная статистика компьютерных преступлений, до суда доходит меньше 1%
нарушений. А ревизия в состоянии выявить не более 10% электронных хищений.
Из 100 "пластиковых" преступлений раскрываются 15. В России, к примеру,
каждый год карточные мошенники наносят банкам до $4 млрд. прямого ущерба.
Еще в $2 млрд. обходится распутать последствия "взломов". Кроме
того, клиент, обидевшись на ненадежность системы своего банка, может просто
отозвать из него все свои средства.
В соседней стране причины краж объясняют обеспеченностью. Ведь многие
граждане не придают особого значения исчезнувшим с карточки, скажем, ста
долларам. Есть и такие, которые пишут пин-коды прямо на кредитках.
Кто виноват?
Часто наши жулики воруют деньги с карточек иностранцев, рассказывает
выпускающий редактор uaBankir.com Артем Румянцев. Процент раскрываемости
карточных махинаций — около 15. По кражам средств с кредитных
карточек уже есть стопроцентная раскрываемость. Господин Румянцев полагает,
что факты мошенничества случаются в основном в филиалах банков, где
зарплаты маленькие и участников обычно несколько (т. е. есть сговор). Но
именно эти схемы наиболее часто и быстро раскрываются.
Вопрос о безопасности кредитных карт как никогда актуален сегодня для
банков. Потому что убежденность граждан в безопасности использования
карточек является дополнительным плюсом стимулирования спроса на карточные
продукты.
Залезть в информсистему банка очень сложно,
рассказывает Артем Румянцев, но тем не менее, некоторые
попытки оказываются успешными. "Работают" как просто любители,
так и профи под заказ. К слову, "продвинутые", с инет-банкингом, финансовые учреждения более уязвимы. Точнее, уязвимы не банки, а их клиенты. Надо
отдать должное, банки последнее время активно информируют своих клиентов,
но они часто сами провоцируют кражи.
Бывает, что информацию воруют изнутри. Интересно, что происходит это часто
в филиалах и в основном в крупных банках. Что вполне логично — у банка,
который по внешним каналам даже к интернету не
подключен, воровать нечего.
По словам Сергея Бобровского, о серьезных перехватах коммерческой
информации в Украине пока не было слышно. Но "мелкие" пакости хакеров (виртуальных взломщиков) встречаются
очень часто. Наиболее распространены перехваты и использование паролей
доступа в сеть интернет. Самой большой проблемой
утечки информации остаются недобросовестные сотрудники, провайдеры. В нашем
государстве, размышляет господин Бобровский, дешевле подкупить человека,
имеющего доступ к информации, чем обойти эту преграду техническими и
программными средствами.
Отдельно следует вспомнить о введенном в прошлом году законе об электронной
подписи. Естественно, виртуальные преступления происходят и на этом
поприще. Но, склонны думать эксперты, законодатели создавали закон, будучи
убежденными разработчиками алгоритмов ЭЦП в полной ее защищенности и
безопасности. Кстати, в мировой практике электронную подпись (как, впрочем,
и сам банк) с недавних пор защищают, используя альтернативный ввод пароля
при помощи графического интерфейса, в котором пароль вводится с помощью
курсора и мыши. Но ввод пароля с помощью графического интерфейса может
служить гарантией защиты только до тех пор, пока он будет являться
новинкой. По мере его широкого распространения могут появиться "трояны" (вид компьютерных вирусов),
"заточенные" на этот способ ввода. И все же, по мнению
proext.com, действенным выходом остается применение комбинированных средств
защиты, например, парольного доступа и авторизации при помощи электронной подписи.
Ужесточение законодательства не является главным сдерживающим фактором для
компьютерных преступников, потому что большинство из них практически
неуловимы или их преступные действия недоказуемы, считает Сергей
Бобровский. Действенным орудием борьбы, по его мнению, стало бы создание
спецподразделения (как в России) с высококвалифицированными
ИТ-специалистами. Бороться с хакерами необходимо
их же оружием, а именно знаниями и технологиями, заключил господин
Бобровский.
Следовать примеру России призывает также Артем Румянцев. По его словам,
российское "управление К" в поисках даже до Украины доходит,
действует глобально и сконцентрировано. Если и в нашем государстве будет
наблюдаться такая же тенденция — не исключено, что компьютерные преступления
перейдут в "архивный раздел".
|
