Стоит без преувеличения сказать, что жизнь большинства из нас храниться в компьютерах: списки родственников, друзей и знакомых, наши видеозаписи и фотографии, сведения о том, где мы были, что нам нравится и не нравится, наши тайны и секреты. Технологии уже прочно живут в нашем повседневном существовании, но в обмен на предоставляемые ими различные удобства мы идем на уступки в сфере конфиденциальности. Смартфоны, планшеты, ноутбуки – все это здорово. Настолько здорово, что мы зачастую забываем о том, что с их помощью можно следить за каждым нашим шагом и при использовании определенных программ узнавать обо всем, что мы делаем.
Актуальность данной темы подтверждается участившимися преступлениями в киберпространстве. К сожалению, не ведется статистика о количестве, но о случаях актуальных преступлений всё чаще слышно в новостях. Двадцать первый век – век появления новых технологий и научных открытий в IT-сфере. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется. Стремительно возрастает количество онлайн-общения и активности экстремистских, террористических сообществ и интернет-сообществ антивитального содержания. Происходит анонимизация, участились случаи манипулирования в сети Интернет (секстинг, кибербуллинг), произошла трансформация девиантных форм поведения в киберпространстве, появление новых молодежных криминальных субкультур в виртуальном мире. В условиях быстрого развития технологий, необходимо изучать также развитие преступлений на просторах сети Интернет.
Таким образом, киберпреступления необходимо анализировать и распространять информацию о них среди обычных граждан. Необходимо изучать аттитюды в отношении кибепреступлений, так как аттитюды регулируют поведение жертв данных «новых» преступлений в ситуациях потенциального риска.
Публикаций по данной проблеме киберпреступлений и отношения к ним как таковой в отечественной литературе нет. Безусловно, много работ относительно социальных установок и их влияния на поведение, но работ про аттитюды в отношении киберпреступлений нет, данная тема не разработана. Те работы, которые сейчас есть, в основном затрагивают киберпреступления как дополнительный аспект при изучении других вопросов. Можно выделить несколько работ, имеющих важное значение при изучении данной проблемы. Одна их них работа В.А. Номоконова и Т.Л. Тропиной «Киберпреступность как новая криминальная угроза». В этой статье авторы дают определение термину «киберпреступность», которого нет в Уголовном кодексе «киберпреступность – это совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, а также иных средств доступа к киберпространству, в рамках компьютерных систем или сетей, и против компьютерных систем, компьютерных сетей и компьютерных данных». Научный сотрудник Московского государственного института международных отношений (университет) МИД РФ Д.Н. Карпова в своей работе предлагает методологию изучения киберпреступлений, выделяет классификацию, способы совершения киберпреступлений, а также уровень ответственности людей при использовании интернета.
Понятие киберпреступления
Главным явлением, повлиявшим на формирование нынешнего социума в 21 веке, начало активное усовершенствование информационных и телекоммуникационных технологий, считается, что настал новый период в истории человеческой цивилизации. Но улучшение сетевых технологий привело не только лишь к ускорению формирования социума, однако и к расширению источников угрозы для него.
Эксперты уже называют преступность в информационной среде одной из угроз, оказывающих значительное воздействие на национальную безопасность Российской Федерации. Подобное беспокойство абсолютно оправдано: изучение данной сферы иллюстрирует нам, что в глобальных компьютерных сетях создается сложная система криминогенных факторов.
Нарастающая проблема низкой безопасности глобальных сетей от противозаконных действий носит многогранный характер и содержит ряд элементов, затрагивающих круг интересов многих. В связи с этим, иностранными учеными уже довольно давно проводится интенсивное исследование воздействий технологических достижений на социальные процессы, на формирование права и изменение преступности.
При исследовании международной статистики интернет-преступности можно придти к выводу, что Россия за минувшие годы стала одним из лидеров по числу кибератак во всем мире (после нее следуют США, Китай и Индия). За этим могут стоять следующие предпосылки:
- слабая законодательная основа, которая регулирует проблемы киберпространства и преступных посягательств в нем;
- сложность расследования и раскрытия;
- сложность сбора доказательств и процесса доказывания, по причине возникновения подобного определения как «виртуальный след»;
- отсутствие обобщенной судебной и следственной практики проделам этой категории;
- отсутствие единой программы предотвращения и борьбы с киберпреступлениями.
Имеется ряд трудностей в раскрытии киберпреступлений, одна из них это нежелание россиян заявлять о содеянном против них компьютерном правонарушении в полицию, а кроме того, в правовой неграмотности людей, столкнувшихся с компьютерной преступностью. Еще одна проблема раскрытия и предотвращения киберпреступлений – это значительно высокая квалификация киберпреступников, которые не оставляют следов присутствия и своего пребывания на месте совершенного правонарушения. Нередко «потерпевшая сторона» даже и никак не думает о совершенном преступлении, а к моменту обнаружения проходит большое количество времени, так все возможные следы, по которым можно было выйти на правонарушителя полностью пропадают.
Развитие компьютерных технологий, новых механизмов направленных на осуществление интернет-преступлений и возникновение новой группы преступников, а непосредственно хакеров, киберпреступников, довольно опередило законодательство Российской Федерации и никак не дало возможности оперативно создать правовую область, которая будет корректировать отношения, образующиеся в киберсреде и повысило возможность совершения безнаказанных правонарушений.
Вплоть до сих пор в Уголовном кодексе РФ отсутсвует определение «киберпреступность», многие эксперты и ученые предприняли попытку определить данное понятие. По мнению В.А. Номоконова, Т.Л. Тропиной «киберпреступление является более обширным, чем компьютерная преступность и точно описывает такое явление как преступность в информационном пространстве». Наиболее полное определение, отражающее нюансы этого негативного явления, предлагается в статье Д.Н. Карпова «киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации государству посредством любого технического средства с доступом в Интернет».
Из общественных способов совершения киберпреступлений можно отметить 2 вида: социальную инженерию и вирусные программы.
В книге «Социальная инженерия и социальные хакеры» М.В. Кузнецова, И.В. Симдянова, социальная инженерия описывается как «манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации». Первый тип состоит в телефонной или компьютерной атаке на человека с целью получения личных данных. Прибегая к особенностям психологии личности, аферисты выдают себя за другое лицо, вводя тем самым человека в заблуждение. Данный психологический способ применяется узким кругом специалистов в области информационной безопасности с целью описания способов «выуживания» личной данных, что основано на знании особенностей психологии человека, с применением шантажа и злоупотреблением доверия. Наиболее популярным способом социальной инженерии считается мошеннический фишинг, или «выуживание» у безграмотных пользователей интернета их конфиденциальных сведений.
Особенности и виды киберпреступлений
Финансовые преступления
Cоциально опасные действия, посягающие на финансово-экономические отношения, а непосредственно мошенничество с пластиковыми картами, кража денежных средств в момент совершения банковских действий и т.д.
Фишинг
Это выведение данных у наивных людей для доступа к банковским счетам. Популярен в странах, где распространены услуги интернет-банкинга. В данный момент получил свое распространение целевой фишинг. Целевой фишинг практикуется на ограниченные группы пользователей и включает сообщения с социальным контекстом, призывающие потенциальных людей открыть исполняемый файл или перейти на сайт, который содержит вредоносный шифр.
Фарминг
Это процесс скрытого перенаправления жертвы на фальшивый IP-адрес.
Также небезопасным видом киберпреступления считается удаленное взламывание компьютера, за счет которого хакеры обладают возможность читать и редактировать документы, сохраненные на файлах-серверах и на рабочих столах компьютеров, обладают возможностью вводить собственные вредоносные программы, а кроме того, собирать разного рода информацию, сведения, с помощью аудио и видео наблюдения.
Специфика второго типа киберпреступлений состоит в том, что они дают возможность хакерам удаленно управлять компьютерами без ведома их пользователей, используя продвинутое и современное программное обеспечение.
Сайт, посвященный воздействию научно-технического прогресса на личность, «Человек и прогресс» приводит некоторые виды киберпреступлений:
Кибер-порнография
Порнографические сайты, которые позволяют посетителям размещать порнографические фильмы, видеозаписи и фото с гражданами, недостригшими совершеннолетнего возраста. Кроме того, к этому можно причислить так же чаты знакомств, содержащие порнографическую информацию о пользователях и описание виртуального секса с несовершеннолетними гражданами.
Кибер-торговля наркотиками
это наркоторговля с применением новых технологий кодирования сообщения, которые передаются покупателям по электронной почте. В данных сообщениях наркоторговцы указывают в кодированном виде место и способ осуществления обмена товара на деньги.
Кибертерроризм
Это осуществление террористических действий в киберпространстве. К этому так же относится элементрарное распространение посредством Интернета информации о терактах, которые могут быть совершены в будущем в конкретно указанное время.
Также выделяют такие виды киберпреступлений, как азартные игры-онлайн и киберпреследование.
Еще стоит отметить, что жертвами киберпреступлений становятся в большинстве случаев несовершеннолетние граждане. Согласно данным следственного комитета Российской Федерации самым страшным и необратимым процессом влиянием на детей стало массовое вовлечение их в суицидальные группы, в которых романизируется тема смерти, популяризуется уход из жизни.
Приемов влияния на детей несколько, это не только непосредственное взаимодействие в переписке в социальных сетях, однако и через предложение просмотра видео, обсуждения телесериалов, в помощи решения домашнего задания, также могут предлагаться определенные онлайн-книги, рекомендации по прочтению литературы и прослушивание музыки.
Одним из подобных ярких примеров современного времени считается интернет-игра для детей и подростков «Синий кит», окончательный этап которой является суицид участника.
На сегодняшний день активно проводятся профилактические мероприятия по предотвращению подобных киберпреступлений, жертвами которых становятся несовершеннолетние граждане. К примеру, следственный комитет российской Федерации по Иркутской области внес предложение о памятке для родителей о спасении детей от киберпреступлений.
Из чего следует, что киберпреступления подрывают не только компьютерную защищенность социума, информационную безопасность пользователей компьютеров, но и социальный порядок страны в целом.
Подытоживая, можно определить то, что киберпреступление — это комплекс правонарушений, запрещенных Уголовным кодексом РФ, которые совершены в киберпространстве, где ключевыми непосредственными объектами преступного посягательства выступают:
- Конституционные права и свободы человека и гражданина;
- Общественные отношения в области компьютерной информации и информационных технологий;
- Общественные отношения в области экономики и финансовой деятельности;
- Общественные отношения в области правительства;
- Общественные отношения в области здоровья населения и социальной нравственности.
С целью защиты граждан разрабатывается проект Концепции Стратегии кибербезопасности Российской Федерации. Создатели проекта определяют кибербезопасность – как комплекс условий, при которых все элементы киберпространства защищены от максимального возможного количества угроз и влияний с нежелательными последствиями. К сожалению, утверждение проекта Концепции Стратегии кибербезопасности приостановлено. Увеличение количества совершаемых киберпреступлений не дает возможности свести на нет обсуждение актуальной проблемы, об этом говорят неоднократные правительственные встречи и инициативы. Кроме того, необходимо выделить, что по инициативе Уполномоченного по правам ребенка П. Астахова начала функционировать Всероссийская информационная компания против насилия и жестокости в СМИ и Интернете, включающая совокупность мер по обеспечению информационной защищенности детей.
Таким образом, киберпреступность и кибербезопасность – две амбивалентности одного глобального виртуального пространства. Возникла новая парадигма информационной безопасности – парадигма кибербезопасности.
Социальная инженерия
Это своеобразная молодая наука. Существует множество методов и приемов манипулирования сознанием человека. Кевин Митник считал, что иногда проще обмануть и получить информацию, чем взломать доступ к ней.
В интернете нет жестов, интонации, мимики. Все общение построено на текстовых сообщениях. Существует ряд приемов, с помощью которых можно скрыто манипулировать сознанием человека:
Провоцирование
Собственно говоря, это и есть троллинг. Выводя человека из себя, он в большинстве случаев некритично относится к информации. В этом состоянии можно навязать или получить нужную информацию.
Влюбленность
Пожалуй, это самый эффективный прием. В влюбленном состоянии человек мало чего воспринимает, а манипулятору как раз это и нужно.
Безразличие
Создается эффект безразличия манипулятора к определенной теме, а собеседник в свою очередь старается его переубедить, чем самым попадается в капкан и раскрывает нужную вам информацию.
Спешка
Часто возникают ситуации, когда манипулятор, якобы, спешит куда-то и постоянно намекает на это, но при этом он целеустремленно продвигает нужную ему информацию.
Подозрительность
Прием подозрительности чем-то схож с приемом безразличия. В первом случае жертва доказывает обратное, во втором — жертва пытается оправдать «свою подозрительность», тем самым не понимая, что выдает всю информацию.
Ирония
Сходна с приемом провоцирования. Манипулятор иронирует, выводит человека из себя. Тот в свою очередь в гневе не способен критически оценивать информацию. В итоге в психологическом барьере образуется дыра, которой и пользуется манипулятор.
Откровенность
Когда манипулятор рассказывает собеседнику откровенную информацию, у собеседника возникают некие доверительные отношения, что подразумевает ослабление защитного барьера. Это и создает брешь в психологической обороне.
В социальной инженерии существует множество методов, и с каждым днем эта база пополняется новыми приемами. Некоторые атаки невозможно провести без использования современных технологий, другие основываются сугубо на психологии человека.
Фишинговые письма
Фишинговые письма обманом заставляют пользователей выдать свои личные данные (имена пользователей, пароли и данные кредитных карт) или установить файл с вредоносным содержанием. Одна из причин эффективности фишинга заключается в том, что люди склонны доверять сообщениям от важных или известных им отправителей. В этих целях злоумышленник легко манипулирует URL-адресом, например, такой URL-адрес http://www.company.com выглядит почти идентично как http://www.cornpany.com. Фишинг базируется на человеческих ошибках, а не на технологиях, поэтому повышение осведомленности в глобальном масштабе является главным способом борьбы с такой особенно эффективной формой социальной инженерии.
Лучшая защита от фишинговых сообщений – не идти на поводу у преступников, то есть не переходить по ссылкам, указанным в сообщениях, не вводить свои данные в поля формы, встроенной в сообщение. Вместо этого вручную вводите адрес проверенного сайта в адресной строке браузера и никогда не пользуйтесь автоматическим заполнением полей.
Подставной посыльный
Не менее распространенная атака заключается в том, что злоумышленник выдает себя за представителя фирмы, доставляющего товар покупателю. Вспомните, сколько раз “посыльных” пускали в офис компании, к которому у них нет доступа? А ведь простое проникновение в офис может привести преступника к полному доступу в систему. Обычно преступник может маскироваться под работника известной почтовой службы, доставщика пиццы, цветов или других товаров. Самая зыбкая часть преступления – подготовка всех бумаг, удостоверяющих полномочия, документов и “посылки”.
Социальное программирование
Можно охарактеризовать практической дисциплиной, занимающейся целенаправленным влиянием на индивидуума или группу лиц с задачей изменения или удержания их поведения в необходимом направлении. Так социальный программист определяет перед собой задачу: освоение искусством управления людьми. Ключевая концепция социального программирования заключается в том, что многие поступки людей и их реакции на то или иное внешнее воздействие во многих случаях заранее известны.
Способы социального программирования интересны тем, что о них либо вообще никто никогда не узнает, либо даже если кто-то о чем-то предполагает, привлечь к ответственности такого человека весьма трудно, а кроме того, в ряде ситуаций можно «программировать» поведение людей, причем как одного человека, так и большой группы. Данные возможности принадлежат к категории социального хакерства согласно той причине, что во всех из них люди выполняют чью-то чужую волю, как бы подчиняясь написанной социальным хакером «программе».
Социальное хакерство
Социальное хакерство как возможность взлома человека и программирования его на совершение нужных действий исходит из социального программирования— прикладной дисциплины социальной инженерии, где специалисты этой сферы — социальные хакеры — используют приёмы психологического воздействия и актёрского мастерства, заимствованные из арсенала спецслужб.
Социальное хакерство применяется в большинстве случаев тогда, когда речь идёт об атаке на человека, который является частью компьютерной системы. Компьютерная система, которую взламывают, не существует сама по себе. Она содержит важную составляющую — человека. И чтобы получить информацию, социальному хакеру необходимо взломать человека, который работает с компьютером. В большинстве случаев проще сделать это, чем взломать компьютер жертвы, пытаясь таким образом узнать пароль.
Виртуальное пространство обеспечивает анонимность пользователей, что в свою очередь создает благоприятную среду для появления новых киберпреступников. Четких законов ограничивающих или наказывающих хакеров и киберпреступников нет, а безнаказанность является хорошим стимулом, в свою очередь, правосознание относительно данного понятия еще не до конца сформировано. Понятие киберпреступления еще не вошло плотно в обыденную жизнь. На сегодняшний день, не смотря на активное распространение киберпреступлений, не существует четкого понимания психологических механизмов вовлечения жертв, в том числе изучение аттитюдов в отношении киберпреступлений.
Наравне с глобальной проблемой большого количества преступлений на сегодняшний момент существует и важная проблема прогрессирования киберпреступлений. Преступники, скрываясь на просторах сети Интернет, остаются безнаказанными, поймать их гораздо сложнее, чем обычного мошенника. Более того, наряду с уже имеющимися способами обмана и выуживания информации, изобретаются все новые и более изощренные способы совершения преступлений. Обычные люди становятся жертвами таких киберпреступников очень часто, а причина такого положения дел в плохой осведомленности граждан об угрозах, которые их подстерегают в любом техническом устройстве. Статистика показывает, что у людей нет чёткого, формированного понимания, что такое киберпреступления. Люди понимают, что это угроза, но не знают какие могут последствия. Необходимо просвещать граждан, освящать все случаи кибератак и кибермошенничества в СМИ, соцсетях, объяснять их механику. В нашу эру технологий только огласка и знания могут помочь уберечь себя и близких от киберпреступлений.