Преступления в сфере информационных технологий
18+
Запрещено для детей
18+
Запрещено для детей
Владелец сайта не несёт ответственность за получение доступа несовершеннолетним лицом к информации, запрещённой к распространению среди детей
18+
Запрещено для детей
Запрещено для детей
Владелец сайта не несёт ответственность за получение доступа несовершеннолетним лицом к информации, запрещённой к распространению среди детей
Преступления в сфере информационных технологий — обобщающее понятие, включающее широкий спектр преступных действий, совершаемых с использованием цифровых устройств и/или сетей. Одно из определений — «преступление, совершённое в компьютерной сети, особенно в Интернете». Киберпреступники используют уязвимости компьютерных систем, получая несанкционированный доступ, похищая конфиденциальные данные, нарушая работу сервисов и причиняя финансовый или репутационный ущерб частным лицам, организациям и государствам[1].
Под преступлениями в сфере информационных технологий понимаются общественно опасные деяния, совершаемые с помощью компьютерной техники в отношении информации, обрабатываемой и используемой в киберпространстве[2].
В 2000 году на X Конгрессе ООН по предупреждению преступности выделили пять основных категорий киберпреступлений: несанкционированный доступ, повреждение данных или программ, саботаж, препятствующий функционированию компьютерных систем или сетей, незаконный перехват данных в системах или сетях, а также компьютерный шпионаж[1].
На международном уровне киберпреступления совершают как государственные, так и негосударственные субъекты, включая шпионаж, финансовые кражи и иные трансграничные правонарушения. Киберпреступления, пересекающие международные границы с участием хотя бы одного государства, иногда именуются кибервойной. Уоррен Баффет назвал киберпреступность «проблемой номер один для человечества»[3] и заявил, что она «несёт реальные угрозы человечеству»[4].
В Глобальном докладе о рисках Всемирного экономического форума за 2020 год подчёркивалось, что организованные преступные группы в сфере киберпреступности объединяются для совершения онлайн-преступлений. При этом вероятность их выявления и судебного преследования в США оценивалась менее чем в 1 %[5]. Кроме того, с киберпреступностью связано множество вопросов конфиденциальности, если происходит перехват или раскрытие личной информации — как правомерно, так и незаконно.
Доклад WEF за 2023 год назвал преступления в сфере информационных технологий одним из десяти главных глобальных рисков на ближайшие десять лет[6].
Характеристики и классификация
Под киберпреступлением понимается виновное противоправное деяние (действие или бездействие), совершённое субъектом в киберпространстве с использованием компьютерных сетей, запрещённое действующим законодательством под угрозой наказания.
Российский исследователь И. М. Рассолов выделял следующие черты киберпреступлений:
- Использование компьютерных сетей и международного информационного обмена, что составляет основополагающий отличительный признак преступлений в сфере информационных технологий. Компьютер и сети выступают как объект, инструмент или средство подготовки незаконных действий.
- Транснациональный характер рассматриваемых преступлений (совершаются в глобальном информационном пространстве) и международный состав участников преступного сообщества.
- Стабильная тенденция к организованному характеру и выходу киберпреступлений за национальные границы.
- Наличие преступной пирамиды, включающей как минимум три уровня взаимодействия[7].
К преступлениям в сфере информационных технологий относят широкий спектр деяний: компьютерное мошенничество, финансовые преступления, аферы, мошенничество с рекламой и др.[8]
Одна из современных классификаций делит киберпреступления на две большие группы: «преступления чистых технологий» и «технологически продвинутые киберпреступления». Первые нацелены непосредственно на экосистему компьютерных технологий — на нарушение конфиденциальности, целостности или доступности, вторые используют компьютерные технологии для причинения ущерба частным лицам, государству, бизнесу или имуществу.
Компьютерное мошенничество — использование компьютера для хищения или изменения электронных данных, а также незаконного доступа к компьютеру или системе[9]. В случае использования интернета для мошеннических действий речь идёт об интернет-мошенничестве.
Виды компьютерного мошенничества: хакерские атаки для изменения информации, распространение вредоносных программ (червей, вирусов), установка шпионских программ для кражи данных, фишинг, «мошенничество с авансовыми платежами» и др.[10] Среди иных преступлений — банковское мошенничество, кража личности, шантаж, похищение конфиденциальной информации[11].
Цифровой арест — вид онлайн-мошенничества, при котором злоумышленники выдают себя за представителей правоохранительных органов. Жертвам сообщают о якобы совершённом нарушении (например, о посылке с запрещёнными веществами) и вынуждают пройти «онлайн-расследование» под видеонаблюдением, получая при этом доступ к личным данным и финансовым средствам, которые затем переводят на счета подставных лиц[12].
«Фабрика мошенничества» — крупная организованная группа, осуществляющая массовые схемы кибермошенничества, часто с элементами трафика людей.
Под кибертерроризмом понимают террористические акты, совершённые с использованием компьютерных технологий и киберпространства[13]. Это может быть заражение сетей и компьютеров вирусами, червями, атаки вредоносными скриптами, фишинговыми сайтами[14].
Кибершантаж — ситуация, при которой сайт, сервер электронной почты или компьютер подвергается или угрожает быть подвергнуту атакам (обычно DDoS), пока жертва не выплатит выкуп[15]. Преступники используют угрозу парализации сервисов либо публикации похищенных данных для вымогательства денег. Пример — взлом Sony Pictures Entertainment в 2014 году[16].
Вымогательское ПО — разновидность вредоносных программ, применяемых для блокировки доступа к данным и вымогательства выкупа под угрозой уничтожения информации. В 2024 году атаки этим методом были зафиксированы в 153 странах[17], число крупных атак достигло 5263[18]. Значительная часть атак была на промышленное и критически-важное инфраструктурное оборудование, медицинские учреждения, что нередко приводило к серьёзным последствиям вплоть до человеческих жертв[19]. Суммы выкупа постоянно растут[20].
Киберсексуальная эксплуатация — перевозка жертв и их вовлечение в проституцию, прямые трансляции принудительных интимных действий и изнасилований по веб-камере[21][22]. Злоумышленники используют соцсети, видеоконференции, чат-румы, даркнет, платежные сервисы и криптовалюты для анонимности[23]. На 2022 год число жертв этого вида преступлений оценивается Мотрудом в 6,3 млн человек, из них 1,7 млн — дети[24].
Согласно министерству обороны США, киберпространство стало новой ареной для угроз национальной безопасности. Примерами выступают атаки на инфраструктуру Эстонии (2007) и Грузии (2008), что вызвало создание специальных подразделений по ведению киберопераций[25].