Русская правда

Квалифицированная юридическая помощь

14.05.2023 Страхование

Киберпреступность — определение, классификация киберпреступлений

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Киберпреступность — определение, классификация киберпреступлений». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Заказать услугу настройки системы информационной безопасности компании
2. Классификация киберпреступности
3. Понятие и суть киберпреступности с точки зрения законодательства РФ
4. Как защитить себя и близких?
5. Как защитить себя и близких?
6. Классификация киберпреступности
7. История кибер-преступлений
8. Почему так сложно расследовать киберпреступления?
9. Киберпреступность как вид преступления в сфере компьютерной информации: способы борьбы и защиты
10. Типы киберпреступлений

Реализацию проекта лучше всего заказать в IT-компании, существующей много лет на IT-рынке. Срок существования организации является своего рода гарантией качества и ответственности. При подписании договора по предоставлению данной услуги необходимо серьезно отнестись к пунктам, описывающим уровень ответственности компании, предоставляющей услуги настройки системы безопасности. Обязательно необходимо наличие договора о неразглашении коммерческой тайны. Все необходимые гарантии качества по договору можно получить в компании «АйТи-Консалтинг». Штатные системные администраторы и IT-специалисты компании помогут подобрать необходимый софт, настроят систему и подготовят материалы по обучению персонала технике информационной безопасности.

Заказать услугу настройки системы информационной безопасности компании

Классификация киберпреступности

Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

  1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
  2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
  3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
  4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

  • преступлении, связанные с нарушением авторских и смежных прав;
  • действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
  • преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Действительно, компьютерные мошенничества, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

  1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
  2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

Понятие и суть киберпреступности с точки зрения законодательства РФ

Исходя из положений российского уголовного законодательства, под киберпреступностью понимается реализация неправомерных деяний в отрасли информационных процессов, которые являются посягательством на информационную безопасность частного пользователя, группы или целой инфраструктуры и совершаются посредством использования компьютерных сетей и систем.

Основная цель киберпреступлений — это незаконное завладение массивом информации, которая является ресурсом для дальнейших деяний злоумышленников, связанных, по большей части, с финансовым обогащением.

Как защитить себя и близких?

Безусловно, проведение профилактической работы с населением, представителями бизнес-структур играет важную роль в борьбе с преступностью.

Именно по этой причине государство уделяет этому вопросу большое внимание.

Так, Управление «К» уже упомянутого Бюро специальных технических мероприятий МВД России выпускает памятку, цель которой – привлечение внимания населения к проблеме, повышение защищенности граждан.

Вот несколько конкретных рекомендаций:

  1. не обращать внимания на звонки и смс, сообщения о выигрышах с незнакомых номеров, никогда не перезванивать на них, не отправлять сообщения;
  2. никому не сообщать реквизиты своей пластиковой карты, со всеми вопросами обращаться непосредственно в отделение банка;
  3. установить надежный антивирус на свои гаджеты и регулярно проводить полную проверку системы. Тут можно узнать, что делать при обвинениях в создании вируса;
  4. покупать только лицензионное программное обеспечение.

Итак, преступления в электронной сфере получают все большее распространение. Преступникам не страшны границы государств и чужды моральные запреты.

В зависимости от объекта посягательства, способов и средств совершения преступления объединяются в пять крупных групп, которые могут делиться на виды в зависимости от национального законодательства.

Как защитить себя и близких?

Профилактика киберпреступлений сводится, главным образом, к проведению специальных мероприятий с людьми и организациями. В частности, это касается бизнес-структур.

Центр «К» и уже упомянутое техническое Бюро МВД выпускают памятку для граждан, цель которой защитить их от распространённых схем обмана в Интернете.

Среди конкретных рекомендаций по защите от киберпреступности стоит отметить:

  • Не реагировать на сообщения о выигрышах, присланные в Интернете или по СМС. Никогда не перезванивать на такие незнакомые номера и не отвечать на сообщения с них;
  • Не сообщать данные своих банковских карт. По всем вопросам обращаться только в свой банк;
  • На всех электронных устройствах для доступа в Интернет использовать хорошие антивирусные программы, обновлять их и регулярно проверять устройства;
  • Покупать лицензионное программное обеспечение.
Читайте также:  Расписка о дарении денег от родителей: образец 2023 года

Классификация киберпреступности

Конвенция Совета Европы о киберпреступности говорит о четырех типах компьютерных преступлений «в чистом виде», определяя их как преступления против конфиденциальности, целостности и доступности компьютерных данных и систем:

  1. Незаконный доступ — ст. 2 (противоправный умышленный доступ к компьютерной системе либо ее части);
  2. Незаконный перехват — ст. 3 (противоправный умышленный перехват не предназначенных для общественности передач компьютерных данных на компьютерную систему, с нее либо в ее пределах);
  3. Вмешательство в данные — ст. 4 (противоправное повреждение, удаление, нарушение, изменение либо пресечение компьютерных данных);
  4. Вмешательство в систему — ст. 5 (серьезное противоправное препятствование функционированию компьютерной системы путем ввода, передачи, повреждения, удаления, нарушения, изменения либо пресечения компьютерных данных).

Именно эти четыре вида преступлений являются собственно «компьютерными», остальные — это либо связанные с компьютером (computer-related), либо совершаемые с помощью компьютера (computer-facilitated) преступления. К ним относятся:

  • преступлении, связанные с нарушением авторских и смежных прав;
  • действия, где компьютеры используются как орудия преступления (электронные хищения, мошенничества и т.п.);
  • преступления, где компьютеры играют роль интеллектуальных средств (например, размещение в сети Интернет детской порнографии, информации, разжигающей национальную, расовую, религиозную вражду и т.д.).

Последние два вида киберпреступлений являются объектом дискуссий. Некоторые зарубежные исследователи, к примеру, полагают, что данные преступления — не более чем противоправные действия, совершенные с помощью современных средств, они охватываются составами в национальных уголовных кодексах и не являются новыми категориями преступлений. Другие полагают, что киберпреступления — качественно новая категория преступлений, требующая принятия новых норм, освоения новых методов расследования, подразумевающая международное сотрудничество в борьбе с этим явлением.

Действительно, компьютерные мошенничества, кражи, вымогательства и другие преступления такого рода не являются новыми видами противоправных деяний, их составы включены в национальное уголовное законодательство. Например, кража является преступлением против собственности, и совершение ее с помощью компьютера не образует нового состава, но средства, с помощью которых совершено это преступление, действительно требуют разработки новых норм закона и освоения новых методов расследования. Это обусловлено тем, что киберпреступления (в том числе кражи, мошенничество, вымогательство в киберпространстве) зачастую выходят за рамки обычных составов, не признают государственных границ (транснациональны), кроме того, их «виртуальный» характер позволяет быстро уничтожить следы, что значительно затрудняет поиск преступника.

На X Конгрессе ООН по предупреждению преступности и обращению с правонарушителями на симпозиуме по проблемам преступлений, связанных с компьютерами и компьютерными сетями, понятие о киберпреступлении рассматривалось с точки зрения двух аспектов:

  1. Киберпреступление в узком смысле (компьютерное преступление): любое противоправное деяние, совершенное посредством электронных операций, целью которого является безопасность компьютерных систем и обрабатываемых ими данных.
  2. Киберпреступление в широком смысле (как преступление, связанное с компьютерами): любое противоправное деяние, совершенное посредством или связанное с компьютерами, компьютерными системами или сетями, включая незаконное владение и предложение или распространение информации посредством компьютерных систем или сетей.

Кроме того, на X Конгрессе ООН было предложено несколько категорий киберпреступлений. Одна из классификаций подразумевает деление на: насильственные, или иные потенциально опасные (угроза физической расправы, киберпреследование, детская порнография, кибертерроризм) и ненасильственные преступления (противоправное нарушение владения в киберпространстве, киберворовство, кибермошенничество, реклама услуг проституции в сети Интернет, незаконный оборот наркотиков с использованием сети Интернет, азартные игры в сети Интернет, отмывание денег с помощью электронного перемещения, деструктивные киберпреступления, другие киберпреступления).

Осо­бо отме­чу, что по Уго­лов­ному кодек­су мошен­ничес­тва, кра­жи, незакон­ный обо­рот нар­котиков через интернет вле­кут за собой более тяж­кие сан­кции, чем те же прес­тупле­ния, совер­шенные без исполь­зования информа­цион­ных тех­нологий.

Ки­бер­прес­тупле­ния слож­нее рас­крыть, поэто­му не так дав­но их «отяг­чили» — теперь эти сос­тавы тяж­кие и осо­бо тяж­кие. Так что за кра­жу двух тысяч руб­лей из кар­мана сум­ки ты будешь сидеть на «под­писке о невы­езде» в ходе пред­варитель­ного следс­твия и отде­лаешь­ся условным сро­ком, а если украл две тысячи со сче­та бан­ков­ской кар­ты, то зап­росто можешь быть арес­тован и получишь впол­не реаль­ный срок до десяти лет.

На сегодняшний день, киберпреступления охватывают совершенно разные сферы жизни общества. При этом используется различное специальное оборудование, а технологии преступной деятельности постоянно совершенствуются. Поэтому юристы стали перед задачей классификации кибепреступности. Конвенция Совета Европы классифицировало такие правонарушения следующим образом:

  • Преступления, связанные с незаконным доступом к данным и системам;
  • Мошенничество в Интернете (подлог, извлечение, блокировка и изменение данных с целью получения экономической выгоды);
  • Преступления, связанные с контентом в Интернете;
  • Нарушение авторских и смежных прав. Этот вид существенно различается в трактовке законодательства разных стран;
  • Использование Интернета для насильственных действий и террористических актов.

История кибер-преступлений

Взлом с вредоносными целями был впервые задокументирован в 1970-х годах, когда мишенью стали первые компьютеризированные телефоны. Технически подкованные люди, известные как «фрикеры», нашли способ оплачивать междугородние звонки с помощью набора ряда кодов. Они были первыми хакерами, научившимися использовать систему в результате модификации аппаратного и программного обеспечения для «сброса» времени междугороднего телефонного разговора. Когда об этих преступлениях стало известно, люди осознали, что компьютерные системы уязвимы для преступников, и чем сложнее становились системы, тем более восприимчивыми они становились к кибер-преступности.

А в 1990 году был разоблачен крупный проект под названием операция «Сандевил». Агенты ФБР конфисковали 42 компьютера и более 20 000 дискет, которые использовались преступниками для незаконного использования кредитных карт и телефонных сервисов. В этой операции участвовало более 100 агентов ФБР, и потребовалось два года, чтобы выследить лишь нескольких подозреваемых. Тем не менее, даже поимка части подозреваемых была воспринята обществом с огромным восторгом, потому что правоохранительные органы показали хакерам, что за ними будут следить и преследовать их по закону.

Позже появился фонд Electronic Frontier Foundation, который был создан в ответ на угрозы общественным свободам, которые возникают в тех ситуациях, когда правоохранительные органы совершают ошибку или осуществляют чрезмерные действия при расследовании кибер-преступлений. Миссия фонда состояла в том, чтобы защитить и оградить потребителей от незаконного преследования. Преследуя полезные цели, он также открыл дверь для хакерских лазеек и возможности анонимной работы в Интернете, с помощью которых преступники осуществляют свои незаконные действия.

Преступность и кибер-преступность становятся все более серьезной проблемой в нашем обществе, даже при наличии системы уголовного правосудия. Как в публичном веб-пространстве, так и в «темной паутине» кибер-преступники обладают высокой квалификацией, и их нелегко найти. Ниже узнайте подробнее о том, как бороться с кибер-преступностью с помощью кибер-права.

Читайте также:  Налог на дарение недвижимости в 2023 году по НК РФ

Почему так сложно расследовать киберпреступления?

Сложностей в расследовании таких преступлений очень много:

  • Скрытность преступников. Многие их действия не только не раскрываются, но даже не учитываются статистикой;
  • Транснациональный характер злодеяний;
  • Крупные масштабы ущерба;
  • Высокая квалификация преступников в сфере компьютерных технологий;
  • Рост количества таких преступлений;
  • Юридические и технические проблемы, связанные с необходимостью использования специального оборудования и навыков в сфере компьютерных технологий, а также необходимость разработки международных документов и сотрудничества при расследовании киберпреступлений;
  • Сложность сбора доказательств в Интернете, так как преступники могут их быстро уничтожать.

Тем не менее, расследования правонарушений в Интернете и иных компьютерных сетях развивается, как развивается и законодательная база для борьбы с такими преступниками.

Киберпреступность как вид преступления в сфере компьютерной информации: способы борьбы и защиты

Выполнила: Якушина Елена

1.1 Понятие киберпреступности и ее особенности

В российской специальной литературе недостаточно освещена проблема киберпреступности как следствия глобализации информационных процессов. Этот пробел еще предстоит восполнить.

России также не оказалось среди государств, подписавших в ноябре 2001 года Конвенцию Совета Европы о киберпреступности.

Но международное сообщество тоже пока находится в поиске не только методов борьбы с этой проблемой, но и в процессе выработки единой политики по данному вопросу, в том числе понятийного аппарата.

Преступность в виртуальном пространстве – явление новое, но часть преступлений, совершаемых в сфере высоких технологий — это знакомые кражи, мошенничества, вымогательство.

И для исследования проблемы киберпреступности необходимо дать корректные определения таким явлениям, как виртуальное пространство, киберпреступность, компьютерные преступления, кибертерроризм, чтобы отграничить их друг от друга и от смежных понятий.

Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации через Интернет.

Киберпреступлением принято считать уголовно наказуемые действия, подразумевающие несанкционированное проникновение в работу компьютерных сетей, компьютерных систем и программ, с целью видоизменения компьютерных данных.

При этом компьютер выступает в качестве предмета преступления, а информационная безопасность – объекта.

К событиям, связанным с преступлением можно отнести ситуации, при которых компьютер – орудие для свершения преступлений, с целью нарушения авторских прав, общественной безопасности, прав собственности, нравственности.

1.2. Виды киберпреступлений

Термин «компьютерная преступность» впервые появился в США, еще в начале 60-х годов. Именно тогда были совершены первые преступления с использованием информационных технологий.

  • Основные признаки компьютерных преступлений были сформулированы в 1974 году на Конференции Американской ассоциации адвокатов. Тогда были выделены три направления компьютерных преступлений:
  • 1) использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг;
  • 2) преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечение, программ или информации;
  • 3) преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров.
  • Основные виды компьютерных преступлений:

Когда: июль 2016 года.

Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).

Что произошло:

Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.

Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks [8], включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.

Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear [9].

Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США [10].

Накануне новых американских выборов в 2020 году вышел доклад Microsoft [11]. В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию [12].

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

  • Мошенничество с электронной почтой и интернет-мошенничество
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
  • Кража финансовых данных или данных банковских карт
  • Кража и продажа корпоративных данных
  • Кибершантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (тип кибершантажа)
  • Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий

  • Криминальная деятельность, целью которой являются сами компьютеры
  • Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании — предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:

  • незаконный перехват или кража данных.
  • компрометация компьютерных систем и сетей
  • нарушение авторских прав
  • незаконные азартные игры
  • продажа запрещенных предметов в Интернете
  • домогательство, производство или хранение детской порнографии

ОПГ в киберсреде варьируются от групп с иерархической структурой, с некоторой формой централизации, разделения труда и идентифицируемых лидеров до преходящих, изменчивых, непостоянных, слабо аффилированных и децентрализованных.

Читайте также:  Где и когда нельзя купить алкоголь в России в 2023 году

Одни ОПГ используют онлайн-форумы и платформы для регулирования и контроля над предоставлением незаконных товаров и услуг. Другие ОПГ имеют структуры по предоставлению услуг (т. е. предлагают преступление как услугу).

Например, Shadowcrew, международная преступная организация, насчитывающая около 4000 членов, продвигала и содействовала широкому спектру преступных действий в Интернете, включая кражу в электронном виде личной информации, мошенничество с кредитными и дебетовыми картами, а также изготовление и продажу фальшивых документов, удостоверяющих личность.

Такие группы демонстрируют поведение, аналогичное поведению традиционных ОПГ, в частности, использование структуры и процедур, которые предназначены для сохранения анонимности членов и ухода от внимания правоохранительных органов путем развёртывания оперативных мер безопасности для сокрытия их личности и действий.

Эти группы также принимают меры для уклонения от обнаружения правоохранительными органами, которые соответствуют типу предоставляемых ими услуг. Фактически, форумы с материалами о сексуальном насилии над детьми и специализированные форумы для киберпреступников обычно имеют более строгие меры безопасности, чем те сайты, которые предлагают наркотики и другие незаконные товары.

Например, Dreamboard, незаконный сайт, на котором обменивались материалами о сексуальном насилии над детьми, принял значительные меры, направленные на предотвращение проникновения со стороны правоохранительных органов, потребовав от всех своих участников проверки и постоянного размещения на платформе материалов о сексуальном насилии над детьми. Администратор Card Planet («кардинг» форум, где данные кредитных карт, которые были украдены преимущественно в результате компьютерных вторжений, предоставлялись за определённую плату) также создал сайт под названием Cybercrime Forum для элитных киберпреступников. Любой человек, заинтересованный в использовании этого сайта, должен был быть проверен тремя действующими членами и должен был уплатить взнос (обычно 5 000 долларов США в качестве страховки). Затем существующие участники сайта проголосуют за то, следует ли предоставить потенциальному члену доступ к сайту. Форум Cybercrime Forum также принял другие меры безопасности, чтобы избежать обнаружения правоохранительными органами. Например, арестованным участникам запрещён доступ к сайту, чтобы не дать правоохранительным органам использовать их.

ОПГ в киберсреде можно разделить на:

— группы, которые преимущественно действуют онлайн и совершают киберпреступления;

— группы, которые действуют как офлайн, так и онлайн;

— группы, которые преимущественно работают в автономном режиме и занимаются киберпреступностью, чтобы расширить и облегчить свою автономную деятельность.

Группы, которые преимущественно действуют в сети

Существуют два типа групп, которые преимущественно действуют в сети и совершают киберпреступления: рой и хабы.

а) Рой

Рой можно охарактеризовать как слияние в течение ограниченного периода времени отдельных лиц для выполнения конкретных задач с целью совершения киберпреступления. После того, как они выполнят поставленную задачу или цели и преуспеют в совершении киберпреступления как коллектив, некоторые, большинство или все участники могут пойти своим путем, а временная группа, которая была сформирована, может быть распущена.

Это расформирование не препятствует тому, чтобы кто-либо из лиц стал частью другого роя, чтобы участвовать в аналогичных или иных киберпреступлениях в будущем с теми же или с другими лицами.

Рои характеризуются как децентрализованные сети, обычно (хотя и не исключительно) состоящие из «эфемерных групп индивидов» с общей целью и минимальными цепочками подчинения.

Примером состава роя является группа «хактивистов» Anonymous. Хотя у Anonymous нет заявленного лидера, у группы есть некоторая степень лидерства, по крайней мере, в том смысле, что есть члены группы, которые берут на себя инициативу в организации, планировании и, в конечном итоге, принятии решений о совершении киберпреступлений.

В большинстве юрисдикций рои не считаются ОПГ, если они не занимаются киберпреступностью для получения материальной выгоды.

б) Хабы

Хаб — это группа, основная часть которой состоит из преступников, окруженных периферийными криминальными партнёрами. Хаб более структурирован, чем рой — он имеет командную структуру, которую можно идентифицировать. Обычно деятельность хабов направлена ​​на получение прибыли. Некоторые из преступных действий, соответствующих этой организационной структуре, включают фишинг, сексуальные преступления и операции с вредоносными программами (черви, вирусы, пугающее ПО).

Примером хаба является Dreamboard, преступное предприятие, состоявшее из электронной доски объявлений, которая рекламировала и распространяла материалы о сексуальном насилии над детьми только среди своих членов. Чтобы присоединиться к Dreamboard, потенциальные участники должны были предоставить материалы о сексуальном насилии над детьми. Чтобы оставаться членами Dreamboard, участники должны были постоянно предоставлять материалы о сексуальном насилии над детьми, в противном случае их доступ к доске объявлений был отменён. Доступ участника аннулировался, если он в течение 50 дней не публиковал материалы о сексуальном насилии над детьми. Члены Dreamboard должны были соблюдать правила, которые были доступны на четырёх языках (английском, японском, русском и испанском). Одно из правил заключалось в том, что изображения на сайте должны быть девочки не старше 12 лет.

Администратор Dreamboard разместил участников в отдельных группах. Члены группы SuperVIP были доверенными участниками сайта, которые производили и рекламировали свои собственные материалы о сексуальном насилии над детьми. Члены группы SuperVIP имели больший доступ к материалам сексуального насилия над детьми, чем другие участники. Члены группы VIP и другие участники имели более ограниченный доступ к материалам сексуального насилия над детьми. Чтобы перейти на более высокий уровень группы, им необходимо было производить материалы о сексуальном насилии над детьми и предоставлять их другим участникам, размещать больше рекламы с материалами о сексуальном насилии над детьми, которых у других участников еще не было. Несколько членов Dreamboard были приговорены к пожизненному заключению за свои преступления.

Группы, которые действуют в автономном режиме и в сети

Группы, которые действуют в автономном и онлайн-режиме и участвуют в преступлениях и киберпреступлениях, известны как гибриды. Такие группы включает две подкатегории: кластерные гибриды и расширенные гибриды.

а) Кластерные гибриды

Кластерный гибрид относится к группе, которая занимается определёнными видами деятельности и / или использует определённые методы для совершения киберпреступления. Кластерный гибрид имеет структуру. Что отличает их, так это его способность выполнять свои операции как онлайн, так и офлайн. Эти группы часто сосредоточены на конкретных преступлениях и киберпреступлениях, используют определенную тактику, имеют идентифицируемый метод работы и / или действуют в определённом месте. Как и хабы, эти группы в основном ориентированы на получение прибыли.

Типичным примером кластерной гибридной группы является группа, которая занимается скиммингом (незаконное считывание банковских карт) банкоматов, а затем использует данные для совершения покупок в Интернете или продаёт данные на форумах.


Похожие записи:

Напишите свой комментарий ...