Компьютерные преступления

Компьютерные преступления

В наше время, когда наступает эпоха интернета и компьютерных технологий,

компьютерная преступность стала реальностью общественной жизни.

Негативные тенденции в значительной степени обусловлены бурным процессом

развития научно-технической революции (НТР). Эта революция повлекла за

собой появление нового вида общественных отношений и ресурсов –

информационных. Существует целый ряд особенностей, которые отличают

информационные ресурсы от других видов ресурсов:

. они непотребляемы и подвержены не физическому, а моральному износу

. они по своей сути нематериальны и несводимы к физическому носителю, в

котором воплощены

. их использование позволяет резко сократить потребление остальных видов

ресурсов, что в конечном итоге приводит к колоссальной экономии средств

. процесс их создания и использования осуществляется с помощью

компьютерной техники

Информация становится продуктом общественных отношений, начинает

приобретать товарные черты и становится предметом купли-продажи. Следствием

информационных процессов является возникновение и формирование новых

общественных отношений и изменение уже существующих. Сейчас можно

зафиксировать большой объем договорных отношений, связанных с

изготовлением, передачей, накоплением и использованием информации в

различных ее формах. Такого рода общественные отношения закреплены в

Федеральном Законе «Об информации, информатизации и защите информации»,

вступившем в действие с января 1995 года. В соответствии со статьей 2

которого:

1. под информацией понимаются сведения о лицах, предметах, фактах,

событиях, явлениях и процессах независимо от формы их представления

2. документированной информацией (документом) признается зафиксированная на

материальном носителе информация с реквизитами, позволяющими ее

идентифицировать

3. информационным процессом считается процесс сбора, обработки, накопления,

хранения, поиска и распространения информации

4. информационным ресурсом являются отдельные документы и отдельные массивы

документов в информационных системах

5. под информационной системой понимается упорядоченная совокупность

документов и информационных технологий.

В пункте 6 статьи 6 данного закона информация и информационные ресурсы

признаются товаром со всеми вытекающими отсюда последствиями.

В связи с этим новые инфомационные технологии дали толчок не только в

плане прогресса общества, но и стимулировали возникновение и развитие

новых форм преступности. Революция в области компьютерной техники

предоставила преступникам широкие возможности в плане доступа к новым

техническим средствам. В современных российских условиях преступные

элементы не испытывают недостатка в кадрах, способных эффективно

использовать новейшие электронные средства, технологические новшества,

свои профессиональные знания и умения для подготовки, совершения,

маскировки преступлений и активного противодействия работе

правоохранительных органов. Этими профессиональными кадрами являются

сокращенные высококвалифицированные специалисты, обслуживавшие структуры

военно-промышленного комплекса, различные научно-исследовательские центры,

лаборатории и институты, а также реорганизованного в недавнем прошлом КГБ.

Рост безработицы сразу же повлиял на изменение криминогенной ситуации в

России.

Отсутствие четкого определения компьютерной преступности, единого

понимания сущности этого явления значительно затрудняют определение задач

правоприменительных органов в выработке единой стратегии борьбы с ней.

До недавнего времени считалось, что компьютерная преступность существует

только в зарубежных капиталастических странах, а в России, по причине

слабой компьютеризации, отсутствует вообще. На мой взгляд, именно это

обстоятельство и привело к недостаточному изучению этой проблемы. Само

появление компьютерной преступности в нашей стране приводит к выводу о

том, что это явление свойственно всем государствам, которые в силу своего

научного прогресса вступают в период широкой компьютеризации своей

деятельности.

Впервые о проблемах борьбы с компьютерной преступностью в России

отечественная криминалистическая наука официально заявила в июле 1992 года

с момента создания межведомственного семинара «Криминалистика и

компьютерная преступность». Он организован научно-исследовательским

институтом проблем укрепления законности и правопорядка Генеральной

прокуратуры Российской Федерации и Экспертно-криминалистическим центром

МВД России. В течение последних 15-20 лет по мере компьютеризации

хозяйственно-управленческой и финансово-коммерческой деятельности

появились новые виды преступлений, которые стали называться компьютерными,

исходя из терминологии зарубежной юридической практики. Первое

преступление подобного типа в бывшем СССР было зарегистрировано в 1979

году в городе Вильнюсе. Тогда ущерб государству составил около 80 тысяч

рублей. Этот случай явился определенной отправной точкой в развитии и

исследовании нового вида преступлений в нашей стране.

В настоящее время все больше применяется межбанковская система электронных

платежей, которая не может быть абсолютно надежной. Этим пользуются

преступные элементы, которые получают несанкционированный доступ к

банковским компьютерным сетям для совершения противоправных действий.

Можно сказать, что процесс компьютеризации общества приводит к увеличению

количества компьютерных преступлений. Причем материальные потери от этого

вида преступлений постоянно возрастают. Между тем в отечественной

криминалистике не существует четкого определения понятия компьютерного

преступления. Некоторые считают, что правильнее было бы говорить лишь о

компьютерных аспектах преступлений, не выделяя их в особую группу

преступлений. Существуют и другие точки зрения по этому вопросу, но я бы

выделил одно определение. Его придерживается А.Н. Караханьян. Под

компьютерными преступлениями он понимает противозаконные действия,

объектом или орудием совершения которых являются электронно-вычислительные

машины.

В настоящее время существуют два основных течения научной мысли. Одна

часть исследователей относит к компьютерным преступлениям действия, в

которых компьютер является либо объектом, либо орудием посягательств. В

этом случае кража компьютера тоже является компьютерным преступлением.

Другая часть исследователей утверждает, что объектом посягательства

является информация, обрабатываемая в компьютерной системе, а компьютер

служит орудием посягательства. Надо сказать, что законодательство многих

стран, в том числе и в России, стало развиваться именно по этому пути.

В главе 28 Уголовного кодекса Российской Федерации определяются следующие

общественно опасные деяния в отношении средств компьютерной техники:

1. Неправомерный доступ к охраняемой законом компьютерной инфомации, т.е.

информации на машинном носителе, в электронновычислительной машине

(ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение,

блокирование, модификацию либо копирование информации, нарушение работы

ЭВМ, системы ЭВМ или их сети.

2. Создание программ для ЭВМ или внесение изменений в существующие

программы, заведомо приводящих к несанкционированному уничтожению,

блокированию, модификации либо копированию информации, нарушению работы

ЭВМ, системы ЭВМ или их сети, а равно использование либо

распространение таких программ или машинных носителей с такими

программами.

3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом,

имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение,

блокирование или модификацию охраняемой законом информации ЭВМ.

С криминалистической точки зрения, по моему мнению, компьютерное

преступление следует понимать в широком смысле этого слова. Так, в марте

1993 года на заседании постоянно действующего межведомственного семинара

«Криминалистика и компьютерная преступность» была сделана попытка дать

первое отечественное определение понятия «компьютерное преступление».

Согласно этому определению, под компьютерным преступлением следует

понимать «… предусмотренные уголовным законом общественно опасные

действия, в которых машинная информация является либо средством, либо

объектом преступного посягательства».

Подводя итоги, можно выделить следующие характерные особенности этого

социального явления:

. Неоднородность объекта посягательства

. Выступление машинной информации, как в качестве объекта, так и в

качестве средства преступления

. Многообразие предметов и средств преступного посягательства

. Выступление компьютера либо в качестве предмета, либо в качестве

средства совершения преступления

На основе этих особенностей можно сделать вывод, что компьютерное

преступление – это предусмотренное уголовным законом общественно опасное

действие, совершенное с использованием средств электронно-вычислительной

(компьютерной) техники. Первая часть определения, по моему мнению, не

нуждается в дополнительных пояснениях. Вторая же часть требует

детализации.

Средства компьютерной техники можно разделить на 2 группы:

1. Аппаратные средства

2. Программные средства

. Аппаратные средства – это технические средства, используемые для

обработки данных. Сюда относятся: Персональный компьютер (комплекс

технических средств, предназначенных для автоматической обработки

информации в процессе решения вычислительных и информационных задач).

. Периферийное оборудование (комплекс внешних устройств ЭВМ, не

находящихся под непосредственным управлением центрального процессора).

. Физические носители машинной информации.

Программные средства – это объективные формы представления совокупности

данных и команд, предназначенных для функционирования компьютеров и

компьютерных устройств с целью получения определенного результата, а также

подготовленные и зафиксированные на физическом носителе материалы,

полученные в ходе их разработок, и порождаемые ими аудиовизуальные

отображения. К ним относятся:

1. Программное обеспечение (совокупность управляющих и обрабатывающих

программ). Состав:

. Системные программы (операционные системы, программы технического

обслуживания)

. Прикладные программы (программы, которые предназначены для решения

задач определенного типа, например редакторы текстов, антивирусные

программы, СУБД и т.п.)

. Инструментальные программы (системы программирования, состоящие из

языков программирования: Turbo C, Microsoft Basic и т.д. и трансляторов

– комплекса программ, обеспечивающих автоматический перевод с

алгоритмических и символических языков в машинные коды)

2. Машинная информация владельца, собственника, пользователя.

Подобную детализацию я провожу, чтобы потом более четко понять суть

рассматриваемого вопроса, чтобы более четко выделить способы совершения

компьютерных преступлений, предметов и орудий преступного посягательства,

а также для устранения разногласий по поводу терминологии средств

компьютерной техники. После детального рассмотрения основных компонентов,

представляющих в совокупности содержание понятия компьютерного

преступления, можно перейти к рассмотрению вопросов, касающихся основных

элементов криминалистической характеристики компьютеных преступлений.

Характеристика компьютерных преступлений

Криминалистическая характеристика компьютеных преступлений отличается от

уже известных преступленых посягательств определенной спецификой. В

первую очередь в нее должны входить криминалистически значимые сведения о

личности правонарушителя, мотивации и целеполагании его преступного

поведения, типичных способах, предметах и местах посягательств, а также о

потерпевшей стороне. Данные о личности преступника в настоящее время

базируется на двух специфических группах информации. Первая из которых

включает в себя данные о личности неизвестного преступника как по

оставленным им следам, так и по другим источникам с целью установления и

приемов его розыска и задержания. Такая информация дает представление об

общих свойствах какой-то группы лиц, среди которых может находиться

преступник. Вторая же группа включает в себя информацию, полученную с

помощью изучения личности задержанного подозреваемого или обвиняемого с

целью оценки личности субъекта. Такое разделение на группы данных помогает

впоследствие выделить типовые модели категорий преступников, каким-то

образом провести типизацию преступников.

«Компьютерных» преступников можно разделить на определенные обособленные

группы:

. Лица, в которых сочетаются профессионализм в программировании с

элементами фанатизма и изобретательности. По мнению некоторых авторов,

эти субъекты воспринимают средства компьютерной техники как

определенный вызов своим знаниям и умениям. Здесь присутствует некий

спортивный азарт. Именно это чаще всего и становится причиной

преступлений. Происходит перерождение любителя-программиста в

профессионального преступника.

. Лица, страдающие новым видом психических заболеваний - информационными

болезнями или компьютерными фобиями. Эти заболевания вызываются

систематическим нарушением информационного режима: информационным

голодом, информационными перегрузками и т.д. Изучением данного вопроса

занимается новая отрасль медицины – информационная медицина. Обычно

преступление совершается без наличия преступного умысла. И

преступлением чаще всего является повреждение или уничтожение средств

компьютерной техники. По моему мнению, при наличии подобных фактов

необходимо заключение судебно-психиатрической экспертизы на предмет

вменяемости преступника в момент совершения преступления. Так как во

время совершения преступления происходит в какой-то степени потеря

контроля над своими действиями.

. Профессиональные «компьютерные» преступники. Здесь присутствуют явно

корыстные цели. Преступники данной группы чаще всего входят в состав

каких-нибудь преступных образований. Это высококлассные специалисты,

которые представляют явную угрозу для общества.

Последних можно разделить еще на 2 группы по категориям доступа к

средствам компьютерной техники:

. Внутренние пользователи (лица, которые имеют непосредственный доступ к

необходимой информации)

. Внешние пользователи (субъекты, которые обращаются к информационной

системе или посреднику за получением необходимой им информации)

По мнению специалистов, подавляющее число преступлений совершается именно

внутренними пользователями (обычно это рабочие и служащие фирм и компаний).

Внешние пользователи – это лица, которые хорошо осведомлены о деятельности

потерпевшей стороны. Круг внешних пользователей настолько широк, что не

поддается никакой систематизации и классификации (ими может быть

практически любой человек).

Теперь можно рассмотреть мотивы и цели совершения преступлений. По этому

вопросу в настоящее время можно выделить 5 наиболее распространенных

мотивов совершения преступлений, которые я расположил в рейтинговом

порядке:

. Корыстные соображения – 66% (преступления совершаются лицами третьей

группы, которую я выделил раньше)

. Политические цели – 17% (шпионаж и т.д. Совершаются только преступниками

третьей группы)

. Исследовательский интерес – 7% (совершаются лицами первой группы)

. Озорство и хулиганские побуждения – 5% («хакеры», преступники первой

группы)

. Месть – 5% (преступники первой и второй групп)

«Хакеры» – это пользователи компьютерных систем, которые занимаются поиском

незаконного доступа к средствам компьютерной техники. В народе это прозвище

вызывает ассоциацию с «компьютерными хулиганами».

Также в настоящее время можно выделить некоторые преступные цели, для

достижения которых преступники использовали средства компьютеной техники:

подделка счетов, фальсификация платежных документов, хищение наличных или

безналичных денежных средств, отмывание денег, незаконное получение

кредитов и т.п. При этом большинство преступлений связано с хищением денег,

а немного меньше – с повреждением или разрушением средств компьютерной

техники.

Что же касается потерпевшей стороны, то в большинстве случаев ей становятся

юридические лица (учреждения, организации и предприятия всех форм

собственности). Это можно объяснить тем, что в России компьютеризация

коснулась пока только сферы хозяйственной жизни. Для большинства граждан

средства компьютерной техники остаются пока недоступными из-за довольно

высокой (по российским меркам) цены. Но, я думаю, процесс компьютеризации

скоро заполнит и общественную жизнь страны, как, например, в США.

Рассмотрение вопроса о криминалистической характеристике компьютерных

преступлений не было бы полным без выделения такого элемента как способ

совершения компьютерного преступления. Этот элемент является основой

характеристики преступлений, поэтому я выделяю его в отдельную главу.

Способы совершения компьютерных преступлений

Способ совершения преступления слагается из комплекса специфических

действий правонарушителя по подготовке, совершению и маскировке

преступления. Обычно преступники, совершая эти действия, оставляют

определенные следы, которые впоследствие позволяют восстановить картину

происшедшего, получить представление о своеобразии преступного поведения

правонарушителя, о его личностных данных.

Отечественная криминалистическая наука стала всерьез заниматься вопросом

характеристики способов совершения компьютерных преступлений лишь в начале

90-х годов. В этом плане мы отстаем от зарубежных исследователей почти на

20 лет. По-моему, нашим исследователям нужно использовать опыт зарубежных

коллег.

В настоящее время можно выделить свыше 20 основных способов совершения

компьютерных преступлений и около 40 их разновидностей. И их число

постоянно растет. Я выделю 5 основных групп способов совершения

компьютерных преступлений. Классифицирующий признак – метод использования

преступником тех или иных действий, направленных на получение доступа к

средствам компьютерной техники с различными намерениями.

1. Изъятие средств компьютерной техники

Сюда относятся традиционные способы совершения «некомпьютерных»

преступлений, в которых преступник, попросту говоря, изымает чужое

имущество. Чужое имущество – средства компьютерной техники. К этой группе

преступлений можно отнести, например, незаконное изъятие физических

носителей, на которых находится ценная информация. Такие способы совершения

компьютерных преступлений достаточно полно изучены отечественной

криминалистической наукой, поэтому можно не заострять внимание на этой

группе.

2. Перехват информации

Способы основаны на действиях преступника, направленных на получение данных

путем определенного перехвата. Виды перехватов:

1. Непосредственный перехват

Подключение непосредственно к оборудованию компьютера, системы или сети.

Например, к линии принтера или телефонной линии.

Подключение осуществляется с помощью использования бытовых средств и

оборудования: телефона, отрезка провода и т.д. перехваченная информация

записывается на физический носитель и переводится в человекообразную форму

средствами компьютерной техники.

2. Электронный перехват

Это дистанционный перехват. Он не требует непосредственного подключения к

оборудованию компьютера. Способ основан на установлении приемника, который

принимает электромагнитные волны. А если настроить этот приемник на

определенную частоту, то можно принимать, например, волны, которые излучает

экран монитора. Не вдаваясь в основы физики, скажу, что это принцип

электронно-лучевой трубки (кинескоп монитора). Благодаря этому способу

можно принимать сигналы с больших расстояний.

3. Аудиоперехват

Это самый опасный способ перехвата информациии. Он заключается в установке

специального прослушивающего устройства (« жучок »). Эти устройства очень

трудно обнаружить, потому что они искусно маскируются под обычные вещи.

Аудиоперехват также может проводиться с помощью дорогостоящих лазерных

установок, которые могут принимать звуковые вибрации, например, с оконного

стекла. Этим способом пользуются, в основном, профессиональные преступники.

4. Видеоперехват

Этот способ заключается в использовании преступником видеооптической

техники для перехвата информации. Спосб имеет две разновидности. Первая –

физическая, заключается в применении преступником различных бытовых

видеооптических приборов (подзорные трубы, бинокли, приборы ночного

видения). Полученная информация может фиксироваться на физический носитель.

Во втором случае преступник использует специальные электронные устройства,

которые предполагают наличие различных каналов связи. Эти устройства

состоят из передатчика и приемника. Можно понять, что передатчик находится

в нужном помещении и передает получаемые сигналы на приемник, который

находится в руках преступника. Этот способ видеоперехвата называется

электронным. Он предполагает также использование преступником цифровых

видеокамер, видеомагнитофонов с длительной записью и т.д.

5. «Уборка мусора»

Этот способ совершения компьютерных преступлений заключается в

неправомерном использовании преступником отходов технологического процесса.

Он осуществляется в двух формах: физической и электронной. В первом случае

преступник осматривает содержимое мусорных корзин, емкостей для

технологических отходов; собирает оставленные или выброшенные физические

носители информации. Что касается электронного варианта, то он требует

просмотра содержимого памяти компьютера для получения необходимой

информации. Дело в том, что последние записанные данные не всегда полностью

стираются из памяти компьютера. Существуют специальные программы, которые

могут частично или полностью восстанавливать данные на компьютере.

Преступник, используя такую программу, может получить необходимую

информацию (уничтоженную с точки зрения пользователя). Нужно отметить, что

такое происходит из-за халатности пользователя, который выполнил не все

действия для полного уничтожения данных.

3. В третью группу способов совершения компьютерных преступлений можно

отнести действия преступника, направленные на получение

несанкционированнго доступа к средствам компьютерной техники. К ним

относятся следующие:

1. «За дураком».

Правонарушителями в данном случае являются внутренние пользователи

определенной системы. Используя этот способ, преступник получает

несанкционированный доступ к средствам компьютерной техники путем прямого

Страницы: 1, 2, 3