Загальна характеристика злочинів у сфері комп’ютерної інформації

    2. Що закріпилися.  Вік - 20-25 років. Стать - в основному, чоловіча, але спостерігається тенденція до збільшення числа осіб жіночої статі (на сьогоднішній день це близько 5%). Освіта - середня, середня спеціальна, вища і незакінчена вища, в основному - технічна. Походять з родин із середнім і вище за середній достатком. Також мають ПК, в основному “просунутого” типу. Знання в області комп'ютерної технології також на рівні апаратної частини і мов програмування, але більш систематизовані і поглиблені. При здійсненні злочинів використовують набір заздалегідь підготованих “інструментів”, готових рішень, розроблених іншими людьми своєї групи, або є організаторами “хакерських атак“ з виконавцями з 1-ої групи. Якщо спробувати описати базисний психотип комп'ютерного злочинця з цієї групи, ми одержимо особу досить урівноважену, із системою поглядів, що сформувалася, і цінностей, але не високо амбіційну. У більшості випадків, особи, що належать до цієї групи, звичайно мають постійну роботу як технічних консультантів і системних адміністраторів, консультантів у комп'ютерних фірмах (що дозволяє їм у визначених випадках одержувати доступ до комп'ютера жертви "не відходячи від каси", залишаючи в його програмному забезпеченні спеціальні "чорні ходи" для можливого подальшого використання в особистих цілях). Злочинна кар'єра або трансформується з кар'єри початківця, або формується відразу в устояній формі при різкому "зануренні" у кримінальне середовище при сприянні і протекції друзів-"професіоналів". Практично ніяк не виділяється зовнішністю й особливостей, таких, як у випадку з початківцями, не спостерігається. Основна сфера "діяльності" - мережевий взлом, окремі дії в операціях по одержанню сильно захищеної інформації (у тому числі і шпигунство). На дрібніші справи йдуть рідко.

    3. Професіонали. Вік  - 25-45 років. Стать: чоловіча - 92%, жіночий - 8%. Соціальне положення - родини з достатком вище за середній, котрі могли дозволити придбання комп'ютера ще в той час, коли вони були досить дорогими (середина 80-х, початок 90-х). Освіта - вища технічна, можливо більше однієї вищої освіти. Знання в області комп'ютерних технологій практично вичерпні: люди цієї групи володіють декількома мовами програмування всіх рівнів, у досконалості знають особливості апаратної частини сучасних комп'ютерних систем (не тільки персональних, але і мережевих систем і спеціалізованих обчислювальних комплексів); мають навички професійної роботи з декількома комп'ютерними платформами, основними операційними системами і більшістю пакетів прикладного програмного забезпечення спеціалізованого призначення (будь-яке офісне, мережеве програмне забезпечення, пакети розробки додатків і ін.); прекрасно інформовані про основні системи електронних транзакцій (мережеві протоколи, протоколи захищеного зв'язку (біржові, банківські й урядові канали), в системах стільникового зв'язку, в системах і методах стійкої і суперстійкої криптографії й успішно використовують ці знання в "повсякденній діяльності". Психотип вкрай урівноважений, стійкий до зовнішніх впливів, з устояними поглядами і системою цінностей. Особистості вкрай амбіційні, але знаючі собі ціну. Мотивація злочинного поводження формується звичайно на стадії освоєння кіберпростору. Як особистості- далекоглядні, відразу оцінюють свої можливості по витягу прибутку зі своєї діяльності. Пробують професійно програмувати, але відразу розуміють, що на Русі цією справою багато не заробиш. І переходять у "тіньову область". Так і продовжують. Причому досить успішно. Домагаються дуже багато чого - благополуччя, забезпеченості. Увійшовши "у потік", починають обертатися у вищих колах суспільства. Зараз вони - потрібні люди. Мають зв'язки в багатьох владних структурах (причому багато "заступників" зобов'язані їм за визначені послуги), які використовують, при необхідності, для проникнення на закриті об'єкти і для одержання кодів доступу в сильно захищені від "злому" системи. Працюють, в основному, "для прикриття", звичайно начальниками або заступниками начальників відділів інформаційних технологій у банках, в іноземних компаніях і державних установах, основна ж діяльність розгортається в нелегальній і напівлегальній сфері. Зв'язок з "соратниками по ремеслу" підтримують практично постійно, але в основному на надзвичайно конфіденційному й індивідуальному рівні, вкрай рідко - у прямому спілкуванні, в основному, через мережевий зв'язок, захищений стійкою криптографією. Постійно удосконалюють прийоми й інструменти "роботи". Практично недосяжні для органів правосуддя. Відсоток осіб жіночої статі в даному середовищі на порядок вище, ніж для перших двох типів. Можливо, це пов'язано з тим, що тут практично відсутня так звана "брудна робота", заробітки високі і високий ризик, а в ризикових ситуаціях, при постійних стресах, жінки, як відомо, почувають себе набагато впевненіше, ніж чоловіки. Загалом, у наявності - стовідсоткові професіонали своєї справи. [2]

    Статистика  комп`ютерних злочинів в США за останні 27 років свідчить, що більшість (70 %) злочинців – це працівники компаній, які мають доступ до ЕОМ. Ця особа  як правило:

    -         працює в компанії не менше 4 років;

    -         першим приходить до праці, а йде останім;

        -         не користується або рідко користується відпустками;

    -         робить все можливе для завоювання довіри адміністрації, інформує про помилки інших працівників;

    -         добре знайома з роботою систем захисту інформації і має ключі від основних замків службових приміщень.

    Діапазон  рівня спеціальної освіти правопорушників  теж достатньо широкий - від осіб, які володіють мінімальними знаннями користувача, до висококваліфікованих фахівців своєї справи. Крім того 52% злочинців мають спеціальну підготовку у галузі автоматизованої обробки  інформації, 97% - були службовцями державних  установ і організацій, які використовували  комп'ютерні системи і інформаційні технології, а 30% з них мали безпосереднє відношення до експлуатації засобів комп'ютерної техніки. З дослідницької точки зору цікавим є той факт, що з кожної тисячі комп'ютерних злочинів тільки сім скоєні професійними програмістами. В окремих випадках особи, які вчинили комп'ютерні злочини, взагалі не мали технічного досвіду.

    Значна  частина комп'ютерних злочинів здійснюється індивідуально. Але, сьогодні має місце  тенденція співучасті в групових посяганнях. Кримінальна практика свідчить, що 38% злочинців діяли без співучасників, тоді як 62% скоювали злочини в складі організованих злочинних угрупувань.

    Деякі з правопорушників цієї категорії  технічно оснащені досить слабко, а  інші мають дорогі, престижні, науково  місткі й могутні комп'ютерні  системи.   Прогрес  у  технології  супроводжується впровадженням  нових методів вчинення злочинів. Комп'ютери і засоби телекомунікації  дають зручну можливість для здійснення злочинних намірів з віддалених пунктів.

    Велику  кількість комп'ютерних злочинців  складають посадові керівники всіх рангів (більше 25%). Це обумовлено тим, що керівником, являється як правило, спеціаліст більш високого класу, який володіє  достатніми професійними знаннями, має  доступ до широкого кола інформації, може давати відповідні вказівки та розпорядження  і безпосередньо не відповідає за роботу комп'ютерної техніки.

    Зазвичай  комп’ютерних злочинців називають  хакерами, хоча є ще кілька різних груп подібних злочинців. Термін "хакер" вперше почав використовуватись  на початку 70-их років у Масачусетскому технологічному інституті по відношенню до молодих програмістів, які проектували  апаратні засоби ЕОМ та намагались сконструювати перші персональні  комп'ютери. Коли у Сполучених Штатах Америки з'явились великі ЕОМ, компанії дозволяли студентам користуватися  ними. Як правило, для цього відводили  нічні години і студенти, яких стали  звати хакерами саме у цей час  працювали на ЕОМ. Далі такі неформальні  групи розподілялись на зміни. Одна зміна мала для праці квант  часу, наприклад, з 3 до 4 години ночі. Закінчивши програмування, хакери залишали розроблені програми у шухлядах біля комп'ютеру. Кожен міг заглянути при цьому  в записи своїх друзів. Досить часто  вони брали чужі нотатки та вносили  до них виправлення, намагаючись  удосконалити результати програмування.

    Хакери  не псували чужу роботу і не намагались захистити свої програми від інших  хакерів. Усі програми, які вони розробляли, були призначені для спільного користування. Хакери вірили, що комп’ютери – це ключ до повного визволення людини, оскільки роблять знання загально доступними для всіх людей. Уявлення хакерів  про проблеми суспільства та роль у ньому інформаційних технологій знайшли своє визначення у вигляді  специфічних маніфестів та звернень. Не можна заперечувати, що деякі  з цих положень мали, окрім технічних  та філософських аспектів, і суто соціальне  забарвлення. Деякі з маніфестів хакерів й досі можна знайти на дошках електронних об’яв (BBS) у великих  комп’ютерних мережах. [1]

    За  метою та сферою   злочинної  діяльності комп'ютерних злочинців  можна поділити на окремі підгрупи:

    Хакери (Hacker) - отримують задоволення від вторгнення та вивчення великих ЕОМ за допомогою телефонних ліній та комп'ютерних мереж. Це комп'ютерні хулігани, електронні корсари, які без дозволу проникають в чужі інформаційні мережі для забави. У значній мірі їх тягне до себе подолання труднощів. Чим складніша система, тим привабливіша вона для хакера. Вони прекрасні знавці інформаційної техніки. За допомогою телефону і домашніх комп'ютерів вони підключаються до мереж, які пов'язані з державними та банківськими установами, науково-дослідними та університетськими центрами, військовими об'єктами. Хакери, як правило, не роблять шкоди системі та даним, отримуючи насолоду тільки від почуття своєї влади над комп'ютерною системою.

    Так, наприклад, американський хакер  Річард Чешир, якого запросили в  Мюнхен на нараду експертів з охорони  відомостей в комп'ютерах, на очах фахівців забезпечив собі доступ спочатку в  німецьку, потім в американську інформаційні мережі, а звідти проник в один із найважливіших стратегічних комп'ютерів США.

    Крекери (Cracker) - різновидом хакерів є крекери. Це більш серйозні порушники, здатні спричинити будь-яку шкоду системі. Вони викрадають інформацію, викачуючи за допомогою комп'ютера цілі інформаційні банки, змінюють та псують файли. З технічного боку це набагато складніше від того, що роблять хакери.

    За  декілька годин, не докладаючи особливих  зусиль, будь-який технік середньої  руки може пограбувати банк даних  французького комісаріату з атомної  енергії і отримати найконфіденційніші відомості, наприклад, таємний проект створення лазера чи програму будівництва  ядерного реактора.

    Фрікери (phone+bгеаk=phreak) - спеціалізуються на використанні телефонних систем з метою уникнення від оплати телекомунікаційних послуг. Також отримують насолоду від подолання труднощів технічного плану. У своїй діяльності фрікери використовують спеціальне обладнання ("чорні" та "блакитні" скрині), яке генерує спеціальні тони виклику для телефонних мереж.

    На  сьогодні, фрікери в більшій мірі орієнтуються на отримання кодів  доступу, крадіжках телефонних карток та номерів доступу, з метою віднести платню за телефонні розмови на рахунок  іншого абонента. Досить часто займаються прослуховуванням телефонних розмов.

    Спуфери використовують різні технічні хитрощі, для зламу захисту чужих комп'ютерів з метою викрадання конфіденційної інформації. Цим способом скористався знаменитий хакер Кевін Митник у 1996 році, коли він зламав захист домашнього комп'ютера експерта по комп'ютерній безпеці ФБР Цутому Шимомури.

    Колекціонери (codes kids)- колекціонують та використовують програми, які перехоплюють різні паролі, а також коди телефонного виклику та номери приватних телефонних компаній, які мають вихід до загальної мережі. Як правило, молодші за хакерів та фрікерів. Обмінюються програмним забезпеченням, паролями, номерами, але не торгують ними.

    Кіберплути (cybercrooks) - злочинці, які спеціалізуються на розрахунках. Використовують комп'ютери для крадіжки грошей, отримання номерів кредитних карток та іншої цінної інформації. Отриману інформацію потім продають іншим особам, досить часто контактують з організованою злочинністю. Коди РВХ можуть продаватись за 200-500 доларів США, як і інші види інформації неодноразово. Популярним товаром є кредитна інформація, інформаційні бази правоохоронних органів та інших державних установ.

    Торгаші або пірати (wares dudes) - спеціалізуються на збиранні та торгівлі піратським програмним забезпеченням. На сьогоднішній день це дуже чисельна група злочинців. Кількість піратських ВВS має співвідношення до хакерських як 20 до 1.

    Більшість хакерів мають клички – прізвиська по яким вони відомі серед інших  хакерів. Підбір кличок, як правило  пов’язано з віком та інтересами хакерів. Ось деякі найбільш розповсюджені  з них: Скорпіон (Scorpion), Бандит (Bandito), Капітан (Captain), Розбещенець (Corrupt), Король Таран (Taran King), Скажений Едік (Crazy Eddic), Рейнджер Рік (Ranger Rick), Мисливець за головами (Head Hunter), Червоний Ніж (Red Knight), Шпигун (Spy) та багато інших. Більшість з них  свідчить про моральні якості їх власників, зокрема підкреслення влади, грубої сили. При спілкуванні хакери широко використовують свій власний мовний жаргон.

    Досить  часто хакери утворюють за спільними  інтересами або поглядами невеличкі  групи, зокрема: Військо Люцифера, Фахівці  катастроф, Військо Дума, Комп’ютерний Клуб Хаосу. Іноді ці групи збираються щорічно, а у великих містах такі зустрічі можуть проводитися щомісячно. Але головною формою обміну інформацією  залишаються дошки електронних  об’яв (BBS), особливо підпільні. Серед  найбільш відомих підпільних BBS можна  назвати: Безодня (Abyss), Опік (Acid Phreak), Альтернативний Світ (Alternative Universe), Притон Hаркоманів (Drug House), Ейфорія (Euphoria), Зона Хакерів (Hackers Zone), Залізна Завіса (Iron Curtain) тощо.

    Кількість підпільних BBS важко оцінити та підрахувати. За оцінками зарубіжних спеціалістів тільки на території США функціонують десятки тисяч таких BBS, з яких від 100 до 200 є спеціалізовані для  хакерів, а приблизно у 1000 з них  є важлива інформація для хакерів (зокрема про засоби злому різних систем, програмне забезпечення для  перехвату паролів, тощо). Деякі країни, зокрема, Великобританія, Італія та країни Східної Європи мають ще більшу концентрацію підпільних BBS. [4] 

    Класифікація  злочинів

    "Мінімальний  список" правопорушень у цій галузі було прийнято європейським комітетом з проблем злочинності ради Європи ще у 1990 році та рекомендовано до включення в законодавства європейських країн.

1.Комп'ютерне  шахрайство - введення, заміна, знищення комп'ютерних даних чи програм, або інші втручання в процес обробки інформації, які впливають на кінцевий результат, cпричиняють економічну чи майнову втрату з метою отримання незаконної економічної вигоди для себе чи іншої особи.