Преступления против информационной безопасности в Республике Беларусь

Подобную детализацию я провожу, чтобы потом более четко понять суть

рассматриваемого вопроса, чтобы более четко выделить способы совершения

компьютерных преступлений, предметов и орудий преступного посягательства,

а также для устранения разногласий по поводу терминологии средств

компьютерной техники. После детального рассмотрения основных компонентов,

представляющих в совокупности содержание понятия компьютерного

преступления, можно перейти к рассмотрению вопросов, касающихся основных

элементов криминалистической характеристики компьютерных преступлений.

Характеристика компьютерных преступлений

Криминалистическая характеристика компьютерных преступлений отличается

от уже известных преступных посягательств определенной спецификой. В

первую очередь в нее должны входить криминалистически значимые сведения о

личности правонарушителя, мотивации и целеполагании его преступного

поведения, типичных способах, предметах и местах посягательств, а также о

потерпевшей стороне. Данные о личности преступника в настоящее время

базируется на двух специфических группах информации. Первая из которых

включает в себя данные о личности неизвестного преступника как по

оставленным им следам, так и по другим источникам с целью установления и

приемов его розыска и задержания. Такая информация дает представление об

общих свойствах какой-то группы лиц, среди которых может находиться

преступник. Вторая же группа включает в себя информацию, полученную с

помощью изучения личности задержанного подозреваемого или обвиняемого с

целью оценки личности субъекта. Такое разделение на группы данных помогает

впоследствии выделить типовые модели категорий преступников, каким-то

образом провести типизацию преступников.

«Компьютерных» преступников можно разделить на определенные

обособленные группы:

. Лица, в которых сочетаются профессионализм в программировании с

элементами фанатизма и изобретательности. По мнению некоторых авторов,

эти субъекты воспринимают средства компьютерной техники как

определенный вызов своим знаниям и умениям. Здесь присутствует некий

спортивный азарт. Именно это чаще всего и становится причиной

преступлений. Происходит перерождение любителя-программиста в

профессионального преступника.

. Лица, страдающие новым видом психических заболеваний - информационными

болезнями или компьютерными фобиями. Эти заболевания вызываются

систематическим нарушением информационного режима: информационным

голодом, информационными перегрузками и т.д. Изучением данного вопроса

занимается новая отрасль медицины – информационная медицина. Обычно

преступление совершается без наличия преступного умысла. И

преступлением чаще всего является повреждение или уничтожение средств

компьютерной техники. По моему мнению, при наличии подобных фактов

необходимо заключение судебно-психиатрической экспертизы на предмет

вменяемости преступника в момент совершения преступления. Так как во

время совершения преступления происходит в какой-то степени потеря

контроля над своими действиями.

. Профессиональные «компьютерные» преступники. Здесь присутствуют явно

корыстные цели. Преступники данной группы чаще всего входят в состав

каких-нибудь преступных образований. Это высококлассные специалисты,

которые представляют явную угрозу для общества.

Последних можно разделить еще на 2 группы по категориям доступа к

средствам компьютерной техники:

. Внутренние пользователи (лица, которые имеют непосредственный доступ к

необходимой информации)

. Внешние пользователи (субъекты, которые обращаются к информационной

системе или посреднику за получением необходимой им информации)

По мнению специалистов, подавляющее число преступлений совершается

именно внутренними пользователями (обычно это рабочие и служащие фирм и

компаний). Внешние пользователи – это лица, которые хорошо осведомлены о

деятельности потерпевшей стороны. Круг внешних пользователей настолько

широк, что не поддается никакой систематизации и классификации (ими может

быть практически любой человек, владеющий компьютером).

Теперь можно рассмотреть мотивы и цели совершения преступлений. По

этому вопросу в настоящее время можно выделить 5 наиболее распространенных

мотивов совершения преступлений, которые я расположил в рейтинговом

порядке:

. Корыстные соображения – 66% (преступления совершаются лицами третьей

группы, которую я выделил раньше)

. Политические цели – 17% (шпионаж и т.д. Совершаются только преступниками

третьей группы)

. Исследовательский интерес – 7% (совершаются лицами первой группы)

. Озорство и хулиганские побуждения – 5% («хакеры», преступники первой

группы)

. Месть – 5% (преступники первой и второй групп)

«Хакеры» – это пользователи компьютерных систем, которые занимаются

поиском незаконного доступа к средствам компьютерной техники. В народе это

прозвище вызывает ассоциацию с «компьютерными хулиганами».

Также в настоящее время можно выделить некоторые преступные цели, для

достижения которых преступники использовали средства компьютеной техники:

подделка счетов, фальсификация платежных документов, хищение наличных или

безналичных денежных средств, отмывание денег, незаконное получение

кредитов и т.п. При этом большинство преступлений связано с хищением денег,

а немного меньше – с повреждением или разрушением средств компьютерной

техники.

Что же касается потерпевшей стороны, то в большинстве случаев ей

становятся юридические лица (учреждения, организации и предприятия всех

форм собственности). Но, я думаю, процесс компьютеризации скоро заполнит и

общественную жизнь страны, как, например, в США.

Рассмотрение вопроса о криминалистической характеристике компьютерных

преступлений не было бы полным без выделения такого элемента как способ

совершения компьютерного преступления. Этот элемент является основой

характеристики преступлений, поэтому я выделяю его в отдельную главу.

Способы совершения компьютерных преступлений

Способ совершения преступления слагается из комплекса специфических

действий правонарушителя по подготовке, совершению и маскировке

преступления. Обычно преступники, совершая эти действия, оставляют

определенные следы, которые впоследствии позволяют восстановить картину

происшедшего, получить представление о своеобразии преступного поведения

правонарушителя, о его личностных данных.

Отечественная криминалистическая наука стала всерьез заниматься

вопросом характеристики способов совершения компьютерных преступлений лишь

в начале 90-х годов. В этом плане мы отстаем от зарубежных исследователей

почти на 20 лет. По-моему, нашим исследователям нужно использовать опыт

зарубежных коллег.

В настоящее время можно выделить свыше 20 основных способов совершения

компьютерных преступлений и около 40 их разновидностей. И их число

постоянно растет. Я выделю 5 основных групп способов совершения

компьютерных преступлений. Классифицирующий признак – метод использования

преступником тех или иных действий, направленных на получение доступа к

средствам компьютерной техники с различными намерениями.

1. Изъятие средств компьютерной техники

Сюда относятся традиционные способы совершения «некомпьютерных»

преступлений, в которых преступник, попросту говоря, изымает чужое

имущество. Чужое имущество – средства компьютерной техники. К этой группе

преступлений можно отнести, например, незаконное изъятие физических

носителей, на которых находится ценная информация. Такие способы совершения

компьютерных преступлений достаточно полно изучены отечественной

криминалистической наукой, поэтому можно не заострять внимание на этой

группе.

2. Перехват информации

Способы основаны на действиях преступника, направленных на получение данных

путем определенного перехвата. Виды перехватов:

1. Непосредственный перехват

Подключение непосредственно к оборудованию компьютера, системы или сети.

Например, к линии принтера или телефонной линии.

Подключение осуществляется с помощью использования бытовых средств и

оборудования: телефона, отрезка провода и т.д. перехваченная информация

записывается на физический носитель и переводится в человекообразную форму

средствами компьютерной техники.

2. Электронный перехват

Это дистанционный перехват. Он не требует непосредственного подключения к

оборудованию компьютера. Способ основан на установлении приемника, который

принимает электромагнитные волны. А если настроить этот приемник на

определенную частоту, то можно принимать, например, волны, которые излучает

экран монитора. Не вдаваясь в основы физики, скажу, что это принцип

электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу

можно принимать сигналы с больших расстояний.

3. Аудиоперехват

Это самый опасный способ перехвата информации. Он заключается в установке

специального прослушивающего устройства (« жучок »). Эти устройства очень

трудно обнаружить, потому что они искусно маскируются под обычные вещи.

Аудиоперехват также может проводиться с помощью дорогостоящих лазерных

установок, которые могут принимать звуковые вибрации, например, с оконного

стекла. Этим способом пользуются, в основном, профессиональные преступники.

4. Видеоперехват

Этот способ заключается в использовании преступником видеооптической

техники для перехвата информации. Способ имеет две разновидности. Первая –

физическая, заключается в применении преступником различных бытовых

видеооптических приборов (подзорные трубы, бинокли, приборы ночного

видения). Полученная информация может фиксироваться на физический носитель.

Во втором случае преступник использует специальные электронные устройства,

которые предполагают наличие различных каналов связи. Эти устройства

состоят из передатчика и приемника. Можно понять, что передатчик находится

в нужном помещении и передает получаемые сигналы на приемник, который

находится в руках преступника. Этот способ видеоперехвата называется

электронным. Он предполагает также использование преступником цифровых

видеокамер, видеомагнитофонов с длительной записью и т.д.

5. «Уборка мусора»

Этот способ совершения компьютерных преступлений заключается в

неправомерном использовании преступником отходов технологического процесса.

Он осуществляется в двух формах: физической и электронной. В первом случае

преступник осматривает содержимое мусорных корзин, емкостей для

технологических отходов; собирает оставленные или выброшенные физические

носители информации. Что касается электронного варианта, то он требует

просмотра содержимого памяти компьютера для получения необходимой

информации. Дело в том, что последние записанные данные не всегда полностью

стираются из памяти компьютера. Существуют специальные программы, которые

могут частично или полностью восстанавливать данные на компьютере.

Преступник, используя такую программу, может получить необходимую

информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что

такое происходит из-за халатности пользователя, который выполнил не все

действия для полного уничтожения данных.

3. В третью группу способов совершения компьютерных преступлений можно

отнести действия преступника, направленные на получение

несанкционированного доступа к средствам компьютерной техники. К ним

относятся следующие:

1. «За дураком».

Правонарушителями в данном случае являются внутренние пользователи

определенной системы. Используя этот способ, преступник получает

несанкционированный доступ к средствам компьютерной техники путем прямого

подключения к ним. Подключиться можно с помощью телефонной проводки.

Преступление совершается в тот момент, когда сотрудник, который отвечает за

работу средства компьютерной техники, ненадолго покидает свое рабочее

место, оставляя технику в активном режиме. Как видно этот способ основан на

низкой бдительности сотрудников организации.

2. «Компьютерный абордаж».

Когда преступник получает доступ к компьютеру, он не может сразу получить

нужные ему данные, так как на полезную информацию обычно ставят пароль

доступа. Используя данный способ, преступник производит подбор кода. Для

этих целей используются специальные программы, которые с помощью высокого

быстродействия компьютера перебирают все возможные варианты пароля. В том

случае если преступник знает пароль доступа или кода нет, то доступ

получается значительно быстрее. Рассматривая данный способ совершения

компьютерных преступлений, необходимо сказать, что существует множество

программ, которые взламывают пароль доступа. Но есть также и программы –

«сторожи», которые отключают пользователя от системы в случае многократного

некорректного доступа. Эти программы я рассмотрю позже. Благодаря им

преступниками стал использоваться другой метод – метод «интеллектуального

подбора». В этом случае программе – «взломщику» передаются некоторые данные

о личности составителя пароля (имена, фамилии, интересы, номера телефонов и

т.д.), добытые преступником с помощью других способов совершения

компьютерных преступлений. Так как из такого рода данных обычно

составляются пароли, эффективность этого метода достаточно высока. По

оценкам специалистов с помощью метода «интеллектуального подбора»

вскрывается 42% от общего числа паролей.

3. Неспешный выбор.

Данный способ характеризуется поиском преступником слабых мест в защите

компьютерной системы. Когда такое место найдено, преступник копирует нужную

информацию на физический носитель. Этот способ назван так, потому что поиск

слабых мест производится долго и очень тщательно.

4. «Брешь».

В этом случае преступник ищет конкретно участки программы, имеющие ошибки.

Такие «бреши» используются преступником многократно, пока не будут

обнаружены. Дело в том, что программисты иногда допускают ошибки при

разработке программных средств. Такие ошибки впоследствии может обнаружить

только высококвалифицированный специалист. Иногда же программисты намеренно

делают такие «бреши» с целью подготовки совершения преступления.

5. «Люк».

Когда преступник находит «брешь», он может ввести туда несколько команд.

Эти команды срабатывают в определенное время или при определенных условиях,

образуя тем самым «люк», который открывается по мере необходимости.

6. «Маскарад».

С помощью данного способа преступник входит в компьютерную систему, выдавая

себя за законного пользователя. Самый простой путь к проникновению в такие

системы – получить коды законных пользователей. Это можно получить путем

подкупа, вымогательства и т.д., либо используя метод «компьютерный

абордаж», рассмотренный выше.

7. Мистификация.

Пользователь, который подключается к чьей-нибудь системе, обычно уверен,

что он общается с нужным ему абонентом. Этим пользуется преступник, который

правильно отвечает на вопросы обманутого пользователя. Пока пользователь

находится в заблуждении, преступник может получать необходимую информацию

(коды доступа, отклик на пароль и т.д.).

8. «Аварийная ситуация».

Этот способ совершения компьютерных преступлений характерен тем, что

преступник для получения несанкционированного доступа использует программы,

которые находятся на самом компьютере. Обычно это программы, которые

отвечают за «здоровье» компьютера. Они ликвидируют сбои и другие отклонения

в компьютере. Этим программам необходим непосредственный доступ к наиболее

важным данным. Благодаря им преступник может войти в систему вместе с ними.

9. «Склад без стен».

В этом случае преступник проникает в систему во время поломки компьютера. В

это время нарушается система защиты.

4. К четвертой группе способов совершения компьютерных преступлений я

отношу группу методов манипуляции данными и управляющими командами

средств компьютерной техники.

1. Подмена данных.

Наиболее популярный способ совершения преступления, потому что достаточно

простой. Действия преступника при этом направлены на изменение или введение

новых данных. Это осуществляется при вводе-выводе информации. Например, в

банковские счета можно добавить суммы, которые туда не зачислялись, а потом

получить эти деньги. Известны случаи, когда этот способ применялся

сотрудниками автозаправочных станций, которые изменяли учетные данные путем

частичного повреждения физических носителей информации. В результате этого

практически невозможно было определить, сколько бензина было продано.

2. «Троянский конь».

Это тоже весьма популярный способ совершения преступления. Он заключается

во введении преступником в чужое программное обеспечение специальных

программ (вирусов). Эти программы начинают выполнять новые действия,

которые не были запланированы законным владельцем средства компьютерной

техники. В соответствии со статьей 354 УК РБ под такой программой

понимается «программа для ЭВМ, приводящая к несанкционированному

уничтожению, блокированию, модификации либо копированию информации,

нарушению работы ЭВМ, системы ЭВМ или их сети». «Троянский конь» по сути

чем-то напоминает «люк». Отличие в том, что «троянский конь» не требует

непосредственного участия самого преступника, программа делает все сама.

Обычно она используется преступниками для отчисления на заранее открытый

Страницы: 1, 2, 3, 4